10月27日，致力于存儲網(wǎng)絡(luò)、光網(wǎng)絡(luò)以及移動網(wǎng)絡(luò)半導(dǎo)體解決方案創(chuàng)新的PMC-Sierra公司（以下簡稱“PMC”）日前宣布推出集成StorClad加密技術(shù)的TachyonSPCve6Gb/sSAS/SATA協(xié)議控制器系列產(chǎn)品。

云數(shù)據(jù)中心的虛擬化特性使確保公司數(shù)據(jù)、財務(wù)數(shù)據(jù)和敏感數(shù)據(jù)的安全變得至關(guān)重要。但因為數(shù)據(jù)安全產(chǎn)品一直以附加(Add-on)的形式應(yīng)用于網(wǎng)絡(luò)中，這使實現(xiàn)可擴展性、數(shù)據(jù)加密以及密鑰管理困難重重而且成本高昂。

PMC的SPCve控制器芯片方案將線路速率數(shù)據(jù)加密技術(shù)集成到現(xiàn)有的數(shù)據(jù)流中，可為保護和管理存儲數(shù)據(jù)提供一種集中的、可擴展和低成本的方法。此外，以控制芯片為基礎(chǔ)的加密架構(gòu)不受制于硬盤類型和供應(yīng)商，從而有助于OEM廠商和云存儲提供商混合配搭HDD和SSD，此加密方案也能應(yīng)用于已部署的存儲設(shè)備中。

IDC全球存儲系統(tǒng)研究項目副總裁BenjaminS.Woo指出：“隨著6Gb/sSAS/SATA控制器在服務(wù)器和外部存儲架構(gòu)中得到廣泛的應(yīng)用，對SAS/SATAI/O路徑實施加密技術(shù)已成為一種實用且低成本的數(shù)據(jù)保護方法。無論是法規(guī)要求，還是因共享儲存模式而推動的需求，保護敏感資料已經(jīng)是至關(guān)重要?！?br/>
PMC的SPCve控制器系列包括8端口的PM80098x6G和16端口的PM801916x6G。SPCve架構(gòu)具擴展性，可支持數(shù)千塊HDD或SSD，并且能夠靈活地在邏輯單元號(LUN)、應(yīng)用或者I/O層進行加密。單個控制器就能夠支持超過100萬個加密密鑰，實現(xiàn)多元化的部署模式。SPCve控制器采用內(nèi)嵌加密引擎、PCIExpress3.0以及高性能架構(gòu)，從而可實現(xiàn)高達6GB/s的加密數(shù)據(jù)吞吐量。

PMC公司企業(yè)存儲產(chǎn)品事業(yè)部的營銷副總裁DerekDicker指出：“配備加密方式來保障靜態(tài)數(shù)據(jù)安全的傳統(tǒng)解決方案通常包括昂貴的設(shè)備、性能有限的軟件和價格不菲的自加密HDD，十分復(fù)雜而且成本高昂。而集成StorClad技術(shù)的PMCSAS/SATA控制器芯片方案是基于公司備受業(yè)界肯定的光纖通道加密解決方案，可以幫助OEM廠商和云存儲提供商在維持現(xiàn)有SAS軟件驅(qū)動程序和基礎(chǔ)架構(gòu)不變的情況下，為下一代存儲系統(tǒng)交付高性能的數(shù)據(jù)安全性?！?br/>
SPCve控制器符合IEEE1619標(biāo)準(zhǔn)，結(jié)合先進的數(shù)據(jù)加密引擎和256位AES-XTS密鑰，可充分滿足在企業(yè)和云計算環(huán)境中對于數(shù)據(jù)安全保護最為嚴苛的應(yīng)用需求。主要的服務(wù)器提供商可利用TachyonStorClad架構(gòu)的應(yīng)用編程接口（API）來為密鑰管理工作提供支持。此外，PMC的解決方案還符合FIPS140-2標(biāo)準(zhǔn)，這是一項美國政府用于認證加密模塊且十分嚴格的計算機安全標(biāo)準(zhǔn)。

安全特性包括：

1.FIPS/NIST-認證的ECB-AES加密模式；

2.每個端口配備美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)推薦的AESKeyWrap引擎；

3.跨加密邊界的數(shù)據(jù)奇偶校驗保護功能；

4.內(nèi)部數(shù)據(jù)加密密鑰(DEK)緩存；

5.256位加密密鑰；

6.外部密鑰管理接口和API。

TachyonSAS的兼容性

SPCve架構(gòu)與前幾代的TachyonSAS控制器相兼容，可提供一種保留現(xiàn)有軟件驅(qū)動程序和測試基礎(chǔ)架構(gòu)的通用API。