当前位置:首页 > 报告详情

OCP LOCK 与 Caliptra 2.1.pdf

上传人: 明**** 编号:1011601 2025-12-21 64页 2.15MB

1、Jeff Andersen,GoogleEmre Karabulut,MicrosoftOCP L.O.C.K.Hardware and Crypto OverviewOCP L.O.C.K.Hardware and Crypto OverviewJeff Andersen,GoogleEmre Karabulut,MicrosoftSECURITYWho we areStorage security:data at restEncrypted user dataStorage security:data at restUser 1User 2Media Encryption Keys(MEK

2、s)Encrypted user dataStorage security:data at restUser 1User 2Media Encryption Keys(MEKs)Encrypted user dataPINUser credentialsStorage security:data at restUser 1User 2Media Encryption Keys(MEKs)Encrypted user dataPINUser credentialsAuditing of cryptographic purgeData access authorization modelEncry

3、ption implementation qualityStorage security:areas of concernSophisticated threat modelsDrive theft;all on-device keys exfiltratedSophisticated threat modelsDrive theft;all on-device keys exfiltratedFirmware compromise;all firmware-visible keys leakedSophisticated threat modelsFirmware compromise;al

4、l firmware-visible keys leakedCompromised customer key managementCustomer infraCloud infraDrive theft;all on-device keys exfiltratedSophisticated threat modelsCompromised customer key managementCustomer infraCloud infraCompromised storage nodesCloud infraDrive theft;all on-device keys exfiltratedFir

5、mware compromise;all firmware-visible keys leakedSophisticated threat modelsDrive theft;all on-device keys exfiltratedCompromised customer key managementCustomer infraCloud infraCompromised storage nodesCloud infraBuggy erase processesCloud infraFirmware compromise;all firmware-visible keys leakedLa

6、yered Open-source Cryptographic Key managementScoped specifically to storage devicesProvides key management services to the drive and hostAn open implementation at CHIPS AllianceNew storage APIs defined by TCG(Trusted Computing Group)1https:/www.opencompute.org/documents/ocp-lock-specification-v1-0-

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,全文主要内容概括如下: - **OCP L.O.C.K. (Layered Open-source Cryptographic Key management)** 是一个专为存储设备设计的开源密钥管理系统。 - **支持多种安全特性**:包括TCG Opal、Enterprise和Key Per I/O,以及轻量级传输安全。 - **密钥保护**:使用Caliptra SRAM和Key Vault存储密钥,防止密钥泄露。 - **用户数据保护**:通过绑定多个密钥保护用户数据,支持外部注入的访问密钥和设备上的可擦除密钥。 - **媒体加密密钥(MEK)管理**:支持两种MEK类型,并使用随机IV和96位盐来增强安全性。 - **防止IV碰撞**:通过数学模型确保IV碰撞的概率低于2^-32。 - **安全特性**:包括防止驱动器盗窃、固件篡改、客户密钥管理和存储节点篡改。 - **版本和资源**:OCP L.O.C.K. 1.0规范已发布,可从[OpenCompute.org](https://www.opencompute.org/documents/ocp-lock-specification-v1-0-rc2-pdf)获取。 关键点: - OCP L.O.C.K. 提供了存储安全的基础,包括多方授权和加密清理。 - 支持多种安全标准和协议。 - 使用硬件和软件相结合的方法来保护密钥和数据。 - 针对多种威胁模型提供保护。
存储安全新篇章?" 如何守护数据安全?" "OCP L.O.C.K.来了!存储设备加密新标准!"
客服
商务合作
小程序
服务号
折叠