Opal HDD
新しい暗号化HDD、Opalのワークショップがありました。
http://www.trustedcomputinggroup.org/jp/jrfworkshop
当日の資料は後ほど公開されるとおもいます。
このワークショップに出られた方は、Opalが何なのかかなり理解が深まったと思う。
また、HDD暗号化が技術的にも面白く、こういったセキュリティ機能を持つHWがあると、
SWでは難しかった、アレやコレを簡単に解決できるかもしれない。
簡単にまとめると
- 特にHWではベンダーユニークなセキュリティ製品は使いにくい。
供給が限られるのが大きな問題。複数ベンダーが供給できる体制にするためには、技術の標準化が必要であり、そうして出てきたのがTCGのOpalという仕様。
- MBRのShadowingができる
フルディスク暗号化の問題は、IPLを何処に置くかである。SWの場合、パーティションを切って最初の部分はPLAINで使う。Opalの場合はIPL用のPLAINな領域をHDD本体とは別に用意できる。
- アクセス制御ができる
IPLを勝手に書き換えられると、不正な起動プロセスによりHDDの中身を盗まれるかもしれない。
OpalではHDDの各種リソースに対してアクセス制御を実施できる。
- レンジが使える
HDDを複数に分割して管理できる。これはいろんなシナリオで利用できそう。
- 供給は来年くらい
いまはサンプル評価の段階。2社が先行しており、来年くらいには出てくる。
- 普及
企業で使う場合は、(特に大企業では)こうしたHWの一斉導入は難しい。したがって、Opalとそれ以外の混在環境が発生するが、それの管理が課題。既存のSWの暗号化ソリューションとの相互運用が必要。
NotePC以外にもHDDを使う様々な機器で利用出来る。そっちのほうが普及は先行するかもしれない。