メモリ＆ストレージ

• データの保護要件:
  • データの機密性、完全性、真正性の確保
  • ファームウェアのライフサイクルを通じた保護

メモリー＆ストレージセキュリティソリューション

Secure-ICは、揮発性メモリに格納されたデータをシームレスに保護するオンザフライデータスクランブルエンジンなど、メモリ自体のデータ保護に特化したIPを開発しました。

保存されたデータを強力に保護するために、XTSモードのAESなどの規格に基づいた暗号化を使用することができ、機密データを安全に保存することができます。暗号署名アルゴリズムの使用により、信頼できるデータの完全性と真正性を確保することができます。

最後に、データが必要以上に露出しないようにするために、インコンピューティング・ソリューションも導入することができます。 

ファームウェアの機密性、真正性、完全性を確保することも、コネクテッド・ワールドでは強く求められる要件です。例えば、SSDコントローラーに内蔵されたCPUを動作させるために必要なファームウェアも、保護と認証が必要です。このようなソリューションは、Trusted Computing GroupのOpal 2.0規格で定義されている自己暗号化ディスク（SED）で利用することができます。

Secure-ICのiSE（integrated Secure Element）は、組み込みアプリケーションのファームウェアとデータを効果的に保護するために、Secure-ICが開発した様々なハードウェアとソフトウェアのIPを専用CPUで管理するSecure Enclaveで、SSDをはじめとするクラウド型データセンターで見られる各種コンポーネントのシステムオンチップに統合できる最先端のRoot of Trust（信頼の基点）ソリューションです。これにより、ストレージ製品のファーストプログラミングからセキュアブート、セキュアファームウェアアップデート、デコミッショニングまで、製品ライフサイクルの全段階を安全に管理・実行し、製品のライフタイムに沿って必要なすべての暗号化サービスを提供することができます。

暗号ソリューションに加え、電源電圧、クロック、温度領域、電磁波やレーザーパルスなどの故障注入を検出するデジタルセンサー、物理的な改ざんを検出し光学的な観察を抑止する物理層であるアクティブシールドも実装可能で、さまざまなプロテクションがSecure-ICのポートフォリオに含まれています。