Basé sur les spécifications Opal SSC (Opal Security Subsystem Class) du groupe TCG (Trusted Computing Group),le nouveau disque SED de Toshiba permet un déploiement rapide et sécurisé du chiffrement sur les ordinateurs portables et les PC de bureau pour protéger les données confidentielles. De nombreuses entreprises mettent en place les mesures nécessaires pour se conformer aux politiques de sécurité et nouvelles réglementations régissant la confidentialité des données. La technologie SED de Toshiba permet aux départements informatiques de déployer une solution de sécurité fiable et rentable, sans interrompre les activités de leur entreprise ni réduire les performances des applications.

Les disques SED conçus selon les spécifications Opal SSC assurent une authentification avancée et le chiffrement matériel des données. S’agissant d’un standard ouvert, Opal est largement soutenu par les fournisseurs de solutions de sécurité et fabricants de disques SED, ce qui permet une gestion transparente de la plupart des déploiements prenant en charge le chiffrement logiciel préexistant et le stockage SED certifié Opal SSC. Les disques SED basés sur les spécifications Opal permettent aux entreprises de protéger leurs données facilement et de façon rentable du vol ou de tout accès non autorisé, tout en allégeant les tâches administratives découlant de la réaffectation ou du retrait des systèmes clients et solutions de stockage de données.

Le MKxx61GSYD confère aux entreprises de nombreux avantages :

· Sécurité renforcée : les composants électroniques du disque MKxx61GSYD de Toshiba assurent un chiffrement AES-256. Ce chiffrement de classe gouvernementale renforce la sécurité des données hébergées sur le support de stockage. L’implémentation de l’algorithme de chiffrement AES-256 de Toshiba a été certifiée par le NIST (US National Institute of Standards and Technology) via son programme CAVP (Cryptographic Algorithm Validation Program). De plus, l’accès au disque SED MKxx61GSYD de Toshiba peut être géré en toute sécurité ou désactivé à distance à l’aide de fonctions telles que celles proposées par la technologie AMT (Active Management Technology) d’Intel.

· Facilité de déploiement : dans le cadre du stockage SED, le chiffrement initial des fichiers du système d’exploitation, des applications et des données utilisateur est assuré selon un débit maximal au niveau des entrées/sorties par le disque SED, les données étant transférées sur le support. Avec le chiffrement logiciel, le système d’exploitation, les applications et les données utilisateur doivent être chargés avant de pouvoir les lire et les chiffrer dans la mémoire système du PC et réécrire les données chiffrées sur le disque. Ce « cycle de rechiffrement » prend généralement des heures et peut se traduire par une brèche de sécurité lors du déploiement initial. Les données hébergées sur les disques SED sont chiffrées dès leur chargement, ce qui accélère et sécurise le processus de déploiement. Ces mêmes avantages permettent d’alléger la charge du support informatique lors de la restauration ou de la réaffectation d’un ordinateur portable ou d’un PC pour cause de passage au stockage SED.

· Compatibilité : le MKxx61GSYD est compatible avec les principales applications de gestion de la sécurité tiers conçues pour les ordinateurs portables et autres PC clients. Conscients de la nécessité d’assurer un déploiement plus fiable et plus transparent du chiffrement, d’importants éditeurs de logiciels indépendants ont directement participé au développement des spécifications Opal SSC du groupe TCG. Pour cette raison, les spécifications Opal SSC sont largement soutenues par de nombreux éditeurs de logiciels de gestion de la sécurité prenant en charge des environnements mixtes combinant disques SED conformes aux spécifications Opal SSC et applications de chiffrement héritées.

· Performances améliorées : le chiffrement logiciel exploite les cycles de l’UC et la mémoire système, ce qui réduit les performances des applications. Le chiffrement matériel intégré au disque MKxx61GSYD permet d’appliquer un débit de stockage maximal au niveau des entrées/sorties, empêchant ainsi les processus de chiffrement qui s’exécutent en arrière-plan de réduire les performances des applications.

· Transparence : les fonctions de sécurité SED étant transparentes du point de vue des applications et systèmes d’exploitation, le MKxx61GSYD peut être déployé dans n’importe quel environnement de gestion de la sécurité prenant en charge les spécifications Opal SSC. Le modèle MKxx61GSYD de Toshiba intègre également des fonctions d’authentification avant amorçage sécurisée, basée sur les rôles, comme celles utilisées par les principaux éditeurs de logiciels de gestion de la sécurité dans leurs cadres de sécurité clients, d’administration clients et de signature unique.

· Coûts réduits et simplicité accrue : le MKxx61GSYD intègre un mécanisme de chiffrement matériel et vous évite ainsi de devoir investir dans des licences de chiffrement logiciel. Le chiffrement intégré élimine également la nécessité de bloquer les clés de chiffrement, ce qui facilite la gestion des clés.

Toshiba a commencé la livraison de spécimens du MKxx61GSYD. La production en série du disque est prévue pour le premier trimestre 2011.