PMC新推集成加密SAS/SATA控制芯片 实现云存储全面保护

10月27日，致力于存储网络、光网络以及移动网络半导体解决方案创新的PMC-Sierra公司（以下简称“PMC”）日前宣布推出集成StorClad加密技术的 Tachyon SPCve 6Gb/s SAS/SATA 协议控制器系列产品。

云数据中心的虚拟化特性使确保公司数据、财务数据和敏感数据的安全变得至关重要。但因为数据安全产品一直以附加(Add-on) 的形式应用于网络中，这使实现可扩展性、数据加密以及密钥管理困难重重而且成本高昂。

PMC 的 SPCve 控制器芯片方案将线路速率数据加密技术集成到现有的数据流中，可为保护和管理存储数据提供一种集中的、可扩展和低成本的方法。此外，以控制芯片为基础的加密架构不受制于硬盘类型和供应商，从而有助于OEM厂商和云存储提供商混合配搭 HDD 和 SSD，此加密方案也能应用于已部署的存储设备中。
　　
IDC 全球存储系统研究项目副总裁 Benjamin S. Woo指出：“随着 6Gb/s SAS/SATA 控制器在服务器和外部存储架构中得到广泛的应用，对 SAS/SATA I/O路径实施加密技术已成为一种实用且低成本的数据保护方法。无论是法规要求，还是因共享储存模式而推动的需求，保护敏感资料已经是至关重要。”

PMC 的 SPCve 控制器系列包括 8 端口的 PM8009 8x6G 和 16 端口的 PM8019 16x6G。SPCve 架构具扩展性，可支持数千块 HDD 或 SSD，并且能够灵活地在逻辑单元号 (LUN)、应用或者 I/O 层进行加密。单个控制器就能够支持超过 100 万个加密密钥，实现多元化的部署模式。SPCve 控制器采用内嵌加密引擎、PCI Express  3.0 以及高性能架构，从而可实现高达 6GB/s 的加密数据吞吐量。

PMC 公司企业存储产品事业部的营销副总裁 Derek Dicker 指出：“配备加密方式来保障静态数据安全的传统解决方案通常包括昂贵的设备、性能有限的软件和价格不菲的自加密 HDD，十分复杂而且成本高昂。而集成StorClad 技术的 PMC SAS/SATA 控制器芯片方案是基于公司备受业界肯定的光纤通道加密解决方案，可以帮助 OEM 厂商和云存储提供商在维持现有 SAS 软件驱动程序和基础架构不变的情况下，为下一代存储系统交付高性能的数据安全性。”

SPCve 控制器符合 IEEE 1619 标准，结合先进的数据加密引擎和 256 位 AES-XTS密钥，可充分满足在企业和云计算环境中对于数据安全保护最为严苛的应用需求。主要的服务器提供商可利用 Tachyon StorClad 架构的应用编程接口（API）来为密钥管理工作提供支持。此外，PMC 的解决方案还符合 FIPS 140-2 标准，这是一项美国政府用于认证加密模块且十分严格的计算机安全标准。

安全特性包括：

1.FIPS/NIST- 认证的 ECB-AES 加密模式；

2.每个端口配备美国国家标准技术研究所 (NIST) 推荐的 AES Key Wrap 引擎；

3.跨加密边界的数据奇偶校验保护功能；

4.内部数据加密密钥 (DEK) 缓存；

5.256 位加密密钥；

6.外部密钥管理接口和 API。

Tachyon SAS 的兼容性

SPCve 架构与前几代的 Tachyon SAS 控制器相兼容，可提供一种保留现有软件驱动程序和测试基础架构的通用 API。