静态数据保护的重要性

而在上述的诸多安全罩门中，以存放在硬盘或其他储存装置中的静态数据最受瞩目，因为数据中心的每一颗硬盘，都有可能因为偷窃或遗失、回厂维修、再利用、租约到期归还厂商，甚至过于老旧被丢弃等原因而一去不返。大部分的硬盘在离开数据中心时，都还可使用且能正常读取。事实上，研究显示，故障的硬盘中有90％还残存可读取的数据。即使是分散存放于磁盘阵列中的多颗硬盘，同样也具安全风险，因为磁盘阵列中的区块通常相当大，一个区块就可以储存数百笔人名或身份证号码。

有些数据中心会雇用专业服务人员处理被淘汰的硬盘。然而，这些硬盘仍有安全风险，因为储存数据的硬盘一旦离开数据中心，就如同未经保护的磁带数据一样，具有极高的安全风险。况且，一旦有一部磁盘遭窃或遗失，公司将可能须付出百万美元的代价以挽救外泄的数据。

许多国家皆已立法，规定若有内含客户信息的硬盘遭窃或遗失时，该公司必须公开告示。而一旦讯息公开，将不只造成公司金钱上的损失，同时也严重的影响到企业的形象，造成客户信心下降，进而付出昂贵的代价。相较之下，美国多数州与欧盟都已针对加密数据的遗失，制定「安全港（Safe Harbor）法规」，该法规定若遭窃或遗失的数据已经过合理加密处理，公司便不需要公开召告数据遗失的讯息。

自我加密型磁盘的优势

针对静态数据的安全罩门，企业必须思考可能面临的各种威胁，并针对这些威胁选择最佳的解决方案。静态数据所面临的威胁中，大部分来自于脱离用户控制的硬盘之后续处理问题。

标准化自我加密型（self-encrypting）硬盘，由于可以自动加密所有被写入的数据，因此是保护静态数据的最佳解决方案，其防护能力比使用传统硬盘的上行数据加密来得更强。传统的数据加密功能在硬盘离开使用环境后，攻击者便可随意读取密文，从中寻找线索，并以之破解密钥。而自我加密型硬盘在未通过验证前，皆无法作任何数据存取的动作，所以可以避免上述的攻击。因此，除非透过破坏性的方式取得密文，否则，在自我加密型硬盘里的密文绝对不可能外泄。

自我加密型硬盘的另一个优点是不会对效能造成影响。内建加密引擎的硬盘可一直维持全速运作，且当新增硬盘至系统时，能藉由其极高的扩充性，让这些硬盘同时平行运转。

在加密静态数据时，其中一项最大的瓶颈是数据分类，也就是决定哪些数据必须加密，哪些则不需要。当加密方法有可能影响效能时，如何分类数据就变得格外重要。在数据量极为庞大的情形下，要将几兆位的信息加以分类，困难度的确令人难以想象。另外，就算数据被有效分类，如何确保所有的数据都被妥善加密，也是一个棘手的问题。为了解决上述问题，自我加密型硬盘会自动加密所有写入的数据，因此不需浪费时间决定哪些信息必须加密，也不会有重要数据忘记被加密的问题。

一旦自我加密型硬盘通过验证后，对储存结构来说便与一般硬盘完全相同，因此应用程序无需做任何修正。反之，加密上行数据的方式则会影响储存系统之加值下行作业（如数据去重复化或将数据压缩）。这个问题出在加密数据时，系统也会根据储存位置进行加密，因此无法将重复的数据删除。换言之，两份相同的数据，分别存放在不同的逻辑区地址，会造成加密的结果大不相同，因此无法进行数据的去重复化。而就数据压缩来说，加密程序会将数据随机存放，进而影响压缩率。

另外，互操作性亦是一项主要的考虑因素。目前，加密的动作是直接透过硬盘，而非应用程序、操作系统或储存控制器。因为加密算法对系统而言是简单易懂的，因此可轻易在现有储存数组中，加入不同加密算法于硬盘中。有些采用新型加密技术的硬盘，能以无接缝的方式与较为老旧的自我加密型硬盘作结合。

在自我加密型硬盘中所存放的是原始密钥的加密版，而非该密钥本身，所以可确保数据的安全性。硬盘制造商通常假设攻击者对硬盘本身的设计与构造有深入的了解，也很清楚密钥存放的位置。因此，该硬盘中不会存放任何明显的密钥，所以即便是非常了解硬盘设计的黑客，也无法利用信息「破解」硬盘中的加密数据。

事实上，自我加密型硬盘无需将密钥托管，也因为密钥从未离开硬盘，因此保证该密钥绝对不会外泄。既然密钥从未离开硬盘，因此只需删除加密型式的数据密钥，便可安全地清除硬盘。这点与加密上行数据法有很大的不同，因为其密钥必须经过托管动作，直接造成是否能确保密钥不外泄的疑问。若有心人士从托管处取得密钥，便可以将传统硬盘中的数据重现。

自我加密型磁盘的基本运作原理

自我加密型硬盘的使用方式相当直观。在进行读写动作之前，必须以来自外部的验证密钥来为硬盘解锁。此验证密钥通常是由企业密钥管理服务器，或本机密钥管理系统的储存控制器所提供。在完成验证动作后，对储存系统而言，加密处理便是一项简单的动作，所以储存系统皆能正常地执行平时的功能。

当自我加密型硬盘在执行写入动作时，在数据真正写入硬盘前，会先由硬盘内嵌的密钥进行加密。而在执行读取动作时，会先进行数据解密，再将数据送出硬盘。以上的运作原理，对每颗来自不同厂牌的自我加密型硬盘来说都是大同小异，因此我们可以说，自我加密型磁盘的基本运作原理是一套标准式的解决方案。

硬盘数据储存技术的前景

如同所有的信息科技一般，刚推出时总是群雄并起，各家厂牌不断推出自行研发的技术，以致市面上的规格杂乱纷陈。最终，来自消费者的声音，终将会使厂商连手推出规格统一的产品或技术，最好的例子便是通用串行端口总线（USB）的出现。在硬盘加密技术面世一段时间后，各家硬盘厂商纷纷加入可信赖运算组织（Trusted Computing Group；TCG），协力制定安全硬盘命令的标准。他们的共同目标就是确保彼此数据的互操作性，避免规格转换过程所带来的成本或数据遗失。可以期待的是，在不久的未来，所有的硬盘都将具备自我加密的功能。

---作者为LSI Engenio储存事业群工程师---