靜態資料保護的重要性

而在上述的諸多安全罩門中，以存放在硬碟或其他儲存裝置中的靜態資料最受矚目，因為資料中心的每一顆硬碟，都有可能因為偷竊或遺失、回廠維修、再利用、租約到期歸還廠商，甚至過於老舊被丟棄等原因而一去不返。大部分的硬碟在離開資料中心時，都還可使用且能正常讀取。事實上，研究顯示，故障的硬碟中有90％還殘存可讀取的資料。即使是分散存放於磁碟陣列中的多顆硬碟，同樣也具安全風險，因為磁碟陣列中的區塊通常相當大，一個區塊就可以儲存數百筆人名或身份證號碼。

有些資料中心會僱用專業服務人員處理被淘汰的硬碟。然而，這些硬碟仍有安全風險，因為儲存資料的硬碟一旦離開資料中心，就如同未經保護的磁帶資料一樣，具有極高的安全風險。況且，一旦有一部磁碟遭竊或遺失，公司將可能須付出百萬美元的代價以挽救外洩的資料。

許多國家皆已立法，規定若有內含客戶資訊的硬碟遭竊或遺失時，該公司必須公開告示。而一旦訊息公開，將不只造成公司金錢上的損失，同時也嚴重的影響到企業的形象，造成客戶信心下降，進而付出昂貴的代價。相較之下，美國多數州與歐盟都已針對加密資料的遺失，制定「安全港（Safe Harbor）法規」，該法規定若遭竊或遺失的資料已經過合理加密處理，公司便不需要公開召告資料遺失的訊息。

自我加密型磁碟的優勢

針對靜態資料的安全罩門，企業必須思考可能面臨的各種威脅，並針對這些威脅選擇最佳的解決方案。靜態資料所面臨的威脅中，大部分來自於脫離使用者控制的硬碟之後續處理問題。

標準化自我加密型（self-encrypting）硬碟，由於可以自動加密所有被寫入的資料，因此是保護靜態資料的最佳解決方案，其防護能力比使用傳統硬碟的上行資料加密來得更強。傳統的資料加密功能在硬碟離開使用環境後，攻擊者便可隨意讀取密文，從中尋找線索，並以之破解密鑰。而自我加密型硬碟在未通過驗證前，皆無法作任何資料存取的動作，所以可以避免上述的攻擊。因此，除非透過破壞性的方式取得密文，否則，在自我加密型硬碟裡的密文絕對不可能外洩。

自我加密型硬碟的另一個優點是不會對效能造成影響。內建加密引擎的硬碟可一直維持全速運作，且當新增硬碟至系統時，能藉由其極高的擴充性，讓這些硬碟同時平行運轉。

在加密靜態資料時，其中一項最大的瓶頸是資料分類，也就是決定哪些資料必須加密，哪些則不需要。當加密方法有可能影響效能時，如何分類資料就變得格外重要。在資料量極為龐大的情形下，要將幾兆位元的資訊加以分類，困難度的確令人難以想像。另外，就算資料被有效分類，如何確保所有的資料都被妥善加密，也是一個棘手的問題。為了解決上述問題，自我加密型硬碟會自動加密所有寫入的資料，因此不需浪費時間決定哪些資訊必須加密，也不會有重要資料忘記被加密的問題。

一旦自我加密型硬碟通過驗證後，對儲存結構來說便與一般硬碟完全相同，因此應用程式無需做任何修正。反之，加密上行資料的方式則會影響儲存系統之加值下行作業（如資料去重複化或將資料壓縮）。這個問題出在加密資料時，系統也會根據儲存位置進行加密，因此無法將重複的資料刪除。換言之，兩份相同的資料，分別存放在不同的邏輯區位址，會造成加密的結果大不相同，因此無法進行資料的去重複化。而就資料壓縮來說，加密程序會將資料隨機存放，進而影響壓縮率。

另外，互通性亦是一項主要的考量因素。目前，加密的動作是直接透過硬碟，而非應用程式、作業系統或儲存控制器。因為加密演算法對系統而言是簡單易懂的，因此可輕易在現有儲存陣列中，加入不同加密演算法於硬碟中。有些採用新型加密技術的硬碟，能以無接縫的方式與較為老舊的自我加密型硬碟作結合。

在自我加密型硬碟中所存放的是原始密鑰的加密版，而非該密鑰本身，所以可確保資料的安全性。硬碟製造商通常假設攻擊者對硬碟本身的設計與構造有深入的了解，也很清楚密鑰存放的位置。因此，該硬碟中不會存放任何明顯的密鑰，所以即便是非常了解硬碟設計的駭客，也無法利用資訊「破解」硬碟中的加密資料。

事實上，自我加密型硬碟無需將密鑰託管，也因為密鑰從未離開硬碟，因此保證該密鑰絕對不會外洩。既然密鑰從未離開硬碟，因此只需刪除加密型式的資料密鑰，便可安全地清除硬碟。這點與加密上行資料法有很大的不同，因為其密鑰必須經過託管動作，直接造成是否能確保密鑰不外洩的疑問。若有心人士從托管處取得密鑰，便可以將傳統硬碟中的資料重現。

自我加密型磁碟的基本運作原理

自我加密型硬碟的使用方式相當直觀。在進行讀寫動作之前，必須以來自外部的驗證金鑰來為硬碟解鎖。此驗證金鑰通常是由企業密鑰管理伺服器，或本機密鑰管理系統的儲存控制器所提供。在完成驗證動作後，對儲存系統而言，加密處理便是一項簡單的動作，所以儲存系統皆能正常地執行平時的功能。

當自我加密型硬碟在執行寫入動作時，在資料真正寫入硬碟前，會先由硬碟內嵌的密鑰進行加密。而在執行讀取動作時，會先進行資料解密，再將資料送出硬碟。以上的運作原理，對每顆來自不同廠牌的自我加密型硬碟來說都是大同小異，因此我們可以說，自我加密型磁碟的基本運作原理是一套標準式的解決方案。

硬碟資料儲存技術的前景

如同所有的資訊科技一般，剛推出時總是群雄並起，各家廠牌不斷推出自行研發的技術，以致市面上的規格雜亂紛陳。最終，來自消費者的聲音，終將會使廠商聯手推出規格統一的產品或技術，最好的例子便是通用序列埠匯流排（USB）的出現。在硬碟加密技術面世一段時間後，各家硬碟廠商紛紛加入可信賴運算組織（Trusted Computing Group；TCG），協力制定安全硬碟命令的標準。他們的共同目標就是確保彼此資料的互通性，避免規格轉換過程所帶來的成本或資料遺失。可以期待的是，在不久的未來，所有的硬碟都將具備自我加密的功能。

---作者為LSI Engenio儲存事業群工程師---