TCG OPA
¿Qué son las especificaciones de almacenamiento OPAL?
El Trusted Computing Group (TCG) es una organización constituida por miembros de la industria que trabajan juntos para formular los estándares de la industria, el grupo publica los estándares para ser utilizados en la industria.
El grupo de trabajo de almacenamiento de TCG ha creado el Opal Security Subsystem Class (SSC) como una clase de protocolo de administración de seguridad para dispositivos de almacenamiento. Se aplica principalmente a dispositivos utilizados en PC y portátiles. La clase SSC define especificaciones en relación a la gestión de archivos en dispositivos de almacenamiento, y define permisos de nivel de clase para el almacenamiento / recuperación de archivos, de esta manera protegiendo los datos del usuario. Los dispositivos que cumplen con las especificaciones de Opal SSC pueden denominarse dispositivos TCG Opal, una marca de confiabilidad.
Características de TCG OPAL
OPAL es un conjunto de directrices comprensivo. El público objetivo incluye fabricantes de dispositivos de almacenamiento, proveedores de software, integradores de sistemas y académicos. Estas especificaciones cubren la fabricación de dispositivos de almacenamiento, configuración del sistema, administración y uso; permiten la protección con contraseña y la gestión de almacenamiento jerárquico, al mismo tiempo previene que los datos sean robados o manipulados.
Dispositivos de almacenamiento que cumplen con las especificaciones Opal SSC tienen las siguientes características:
- Son unidades con auto-cifrado: el cifrado de datos es realizado en el dispositivo de almacenamiento, sin la necesidad de pasar por medio del anfitrión. La llave de encriptación es almacenado en el dispositivo de almacenamiento (usualmente AES es utilizado)
- Autenticación previo al arranque de sistema: Cuando el usuario arranque el dispositivo, el shadow MBR realiza una autenticación antes del arranque; en cual el usuario es autorizado, el proceso normal de arranque comenzara y conexiones a los dispositivos son realizados. Ver Figura 1.
- Permisos específicos a sectores: el administrador de dispositivos puede crear rangos LBA (Logical Block Address) y asignar diferentes permisos para cada rango LBA. Solo usuarios con la contraseña correcta para un rango LBA particular podrán realizar las acciones permitidas. En las partes del disco protegidas por contraseña, solo usuarios con la contraseña correcta serán autorizados. Ver Firgura 2.
Ventajas de Opal:
- En un sistema administrado jerárquicamente, solo usuarios autorizados tienen los permisos requeridos para acceder a los datos almacenados en un dispositivo protegido con contraseña; esto minimiza la posibilidad de que los datos sean robados, manipulados o perdidos.
- Todas las funciones de seguridad se realizan dentro del dispositivo de almacenamiento. No se necesita realizar operaciones por medio del anfitrión (sistema operativo); no utilizan recursos de sistema, brindando un funcionamiento más rápido y seguro y evitando problemas de compatibilidad con el sistema operativo.
La seguridad de datos es igualmente importante tanto para empresas como uso personal. Hoy en día, la seguridad es una preocupación creciente a medida que se crean y utilizan mayores cantidades de datos. El TCG diseñó Opal para abordar los enfoques de seguridad tanto de software como de hardware, y la necesidad de una gestión jerárquica. Desde el fabricante hasta el usuario, Opal es un estándar que satisface las necesidades de todos.
Los discos estado sólido AES de Transcend cumplen con los estándares TCG Opal 2.0, y se pueden personalizar para satisfacer las necesidades específicas del cliente.