今回は前回ネタの続きみたいなもの。
前記事で「ソフトウェアに依存せず起動ドライブも使えるSED」というネタを取り上げたが、今回は「他にないのか」という意味で。
・・・あるにはあるんですよ。そういう需要が極めて限定的ながらもゼロではないので。
HDDに書き込む時に暗号化して、読み出す時に復号する、そんなハードウェアが。
メリットは安価で入手も容易なSED非対応のHDDを使えること。
何しろSED対応ドライブの入手性はあまり宜しくないので、本気で運用するなら、故障対応の為に手元に大量のストックを抱えることも考えなくてはいけなくなったりするし。これは辛い。
一方SED非対応で良ければ(エンタープライズ品でも)代理店や商社だけでなくアキバの濃いめの店舗にも在庫があったりするので、手元の予備ドライブは最低限持っていれば後はどうにかなる。
但しこの便利さのトレードオフとして、完全に各メーカの独自実装になってしまうんですわ。
ということで、余程のことでもない限り「考慮外」にされてしまいそうなのだが。
その余程のことが起こったら、ということで。
まず、ネタというレベルで済まされる代物なら探せば結構あったりする。
台湾や中国のOEM/ODMの会社のサイトなんかを見ると、商品として掲載されていたり。
セキュリティ専業の会社のラインナップの中に入っていたり。
その他にも、出所不明だが取り敢えず動く代物とか。
ところが最低でも「真面目な使用」に耐えうる品質を「特別なことはせず」入手しようとなると、なかなか厳しい。
◇
で、Adaptecはそこに目を付けたようで、MaxCryptoなるモノを作ってきたのであり。
これ、HBA上のハードウェアキーを暗号化キーとして、HDDへの読み書きをリアルタイムで暗号化/復号する機能です。
暗号化関連部分が完全にハードウェア上にあるので、ソフトウェアからは完全透過でHDD上のデータが暗号化されるということですな。勿論OSブートも可能。
但し現状、このMaxCryptoというハードウェア暗号化が実装されているのがRAID機能を持たないHBAだけなので、SEDを使用した時のように「暗号化ディスクを使いRAIDする」ということが出来ないという何ともハンパな状況なのであり。
それでも良いならば、まともな品質のハードウェア暗号化HBAが比較的低価格で手に入る、実質的に唯一と言って良い選択肢です、はい。
ちなみにこれ、個人的には結構面白いモノだと思っていますが、実際に何かしようと考えるとRAIDカードでないのというのが厳しくて。
まぁ商品の企画意図として、上位レイヤで冗長性は担保するからHBAだけあれば良い、って用途を想定しているのは分かるんですが。要するにストレージシステムやアプライアンスなんかへの組込用途がメインターゲットなんでしょう。
とはいえ、ディスク丸ごと暗号化が低価格で出来るようになると、色々便利なことが多いんですよ。
ちょっとセキュアで大きなデータを扱う現場なんかでは、問答無用で全HDDが暗号化されていたら運用面なんかでもだいぶラクになれることが多いし。
・・・ということで、12G SAS対応でRAIDカードも8シリーズが出るだろうから、その時はRAIDカードにもMaxCrypto対応入れて下さいな>Adaptec。