TCG Opal
儲存裝置安全標準
什麼是TCG?
TCG(Trusted Computing Group)是一個制定資訊安全標準的國際組織,專門針對硬體平台與周邊設備制定通用的安全規範。TCG為儲存裝置訂定了「如何上鎖」和「如何管理鑰匙」的統一規則,而TCG Pyrite、TCG Opal、TCG Enterprise(簡稱TCGe)、TCG Ruby是這套規則針對不同應用場景所衍生出的安全標準。
TCG Pyrite
TCG Pyrite是在不進行資料加密的前提下,提供最低限度且可互通的儲存裝置鎖定與存取控制的儲存安全標準。Pyrite僅規範「是否允許存取資料」,而不規範資料內容的保護方式,因此資料仍以明文形式儲存,僅透過邏輯鎖定機制來限制存取。
特點:
- 定義基本的裝置鎖定與解鎖行為(Lock / Unlock)
- 安全指令與狀態定義最少
- 資料以明文形式儲存
- 適用於無資料加密合規要求,但仍需由裝置端提供基本存取控制與跨平台互通性的應用
TCG Opal
TCG Opal是目前市面上最普及的安全標準,廣泛用於Client PC、Enterprise PC、Industrial PC,保護資料不被未授權存取,並提供更細緻、可管理的資料保護能力。
特點:
- 硬體自加密:所有資料在寫入SSD時由控制器自動以AES加密,讀取時再即時解密
- 多區塊加密管理(Multiple Locking Ranges):支援將SSD劃分多個邏輯區域(LBA Ranges),每個區域可設定不同密碼和不同存取權限,有相對應金鑰者才可進入該分區,進行許可權內的作業
- 開機前驗證(Pre-Boot Authentication, PBA):Opal透過MBR Shadow / Hidden Area機制,讓系統在載入OS前先進入SSD的隱藏驗證區。用戶在這個區域完成身份驗證後,SSD才會解鎖並允許OS啟動
TCG Enterprise(TCGe)
TCG Enterprise是為傳統企業級儲存系統設計的安全標準,其典型實作多見於SCSI / SAS架構的伺服器與儲存陣列環境。
特點:
- 硬體自加密:與Opal同樣採用Inline Encryption(寫入即加密、讀取即解密)
- 無MBR Shadow / PBA:伺服器多部署於受控機房並需24/7自動化運作,不依賴人工輸入密碼,因此不採用Opal的開機前驗證機制
- Bands架構:採用「Bands」而非「Ranges」進行區域切割。其權限管理結構較為嚴格且固定(例如BandMaster綁定特定Band),適合權限階層固定的傳統大型主機環境
- TCGe的安全架構與指令集更適合資料中心的大規模管理需求
- 專業指令集:指令集設計上更貼近SCSI/SAS協定
TCG Ruby
TCG Ruby是專為新一代企業級與資料中心NVMe儲存裝置所設計的安全標準。它結合了Opal的靈活架構(Range-based)與企業級的需求,旨在取代TCG Enterprise標準,成為NVMe SSD在伺服器領域的主流規範。
特點:
- 針對NVMe優化:原生支援NVMe介面特性,特別是支援Namespaces的管理,可針對不同的Namespace獨立設定鎖定範圍
- 硬體自加密:所有資料在寫入SSD時由控制器自動以AES-256加密,讀取時再即時解密
- 彈性的權限管理:採用類似Opal的「LBA Ranges」架構,而非Enterprise的「Bands」架構,讓權限分配(多使用者、多範圍)更具彈性,適應雲端多租戶環境
- 開機前驗證(PBA)可選:雖然規格支援Shadow MBR,但在企業伺服器環境中通常不啟用
Pyrite, Opal, Enterprise, Ruby總結
- Opal與Pyrite是針對個人電腦(Client)的『加密與非加密』選項
- Enterprise與Ruby則是針對伺服器(Server)的『舊世代(SCSI / SAS)與新世代(NVMe)』標準
- 其中Ruby更是採用了Opal的靈活架構來解決Enterprise過於僵化的問題
TCG與SED的關係
TCG Pyrite、TCG Opal、TCGe與TCG Ruby是用來規範儲存裝置的存取控制行為與安全管理模型的標準,本身並不等同於加密技術。
- SED(Self-Encrypting Drive)是「具備自加密能力的硬體(架構)」,描述的是儲存裝置在資料寫入與讀取過程中,能於硬體層完成加密與解密的能力。
- TCG Pyrite、TCG Opal、TCGe與TCG Ruby是「管理標準(規範)」,定義主機與儲存裝置之間如何溝通,以及資料如何上鎖、解鎖、身分驗證與授權管理。
在實務部署中,TCG Opal、TCGe與TCG Ruby幾乎一定搭配SED使用,兩者相互搭配,才能在不同應用情境中建立完整且可驗證的儲存安全架構。(欲了解SED的運作方式,可參考《SED技術介紹》)
NVMe™ SSD
512GB / 1024GB / 2048GB / 4096GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen5 x4
循序讀取: 最高 14,000 MB/s
循序寫入: 最高 12,000 MB/s
NVMe™ SSD
40GB / 80GB / 160GB / 320GB / 640GB / 1280GB
NAND Flash: 3D pSLC(TLC)
介面: PCIe® Gen3 x4
循序讀取: 最高 3,100 MB/s
循序寫入: 最高 1,500 MB/s
NVMe™ SSD
40GB / 80GB / 160GB / 320GB / 640GB / 1280GB
NAND Flash: 3D pSLC(TLC)
介面: PCIe® Gen3 x4
循序讀取: 最高 3,100 MB/s
循序寫入: 最高 1,500 MB/s
NVMe™ SSD
3840GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen5 x4
循序讀取:最高 14,000MB/s
循序寫入:最高 7,500MB/s
SATA SSD
128G / 256GB / 512GB / 1024GB / 2048GB
NAND Flash: 3D TLC NAND Flash
介面: SATA 3 (6Gb/s)
循序讀取: 最高 500 MB/s
循序寫入: 最高 260 MB/s
SATA SSD
128G / 256GB / 512GB / 1024GB / 2048GB
NAND Flash: 3D TLC NAND Flash
介面: SATA 3 (6Gb/s)
循序讀取: 最高 500 MB/s
循序寫入: 最高 260 MB/s
NVMe™ SSD
960GB / 1600GB / 1920GB / 3200GB / 3840GB / 7680GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen4 x4
循序讀取: 最高 6,600 MB/s
循序寫入: 最高 3,500 MB/s
SATA SSD
40GB / 80GB / 160GB / 256GB / 320GB / 640GB
NAND Flash: 3D pSLC(TLC)
介面: SATA 3 (6Gb/s)
循序讀取: 最高 550 MB/s
循序寫入: 最高 510 MB/s
SATA SSD
40GB / 80GB / 128GB / 160GB / 256GB / 320GB / 640GB
NAND Flash: 3D pSLC(TLC)
介面: SATA 3 (6Gb/s)
循序讀取: 最高 550 MB/s
循序寫入: 最高 510 MB/s
SATA SSD
40GB / 80GB / 160GB / 320GB / 640GB
NAND Flash: 3D pSLC(TLC)
介面: SATA 3 (6Gb/s)
循序讀取: 最高 550 MB/s
循序寫入: 最高 510 MB/s
NVMe™ SSD
80GB / 160GB / 256GB / 320GB
NAND Flash: 3D pSLC(TLC)
介面: PCIe® Gen4 x4
循序讀取: 最高 3,700 MB/s
循序寫入: 最高 2,600 MB/s
NVMe™ SSD
80GB / 120GB / 160GB / 320GB
NAND Flash: 3D pSLC(TLC)
介面: PCIe® Gen4 x4
循序讀取: 最高 3,700 MB/s
循序寫入: 最高 2,600 MB/s
NVMe™ SSD
3200GB / 3840GB / 6400GB / 7680GB / 12800GB / 15360GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen5 x4
循序讀取:最高 14,000MB/s
循序寫入:最高 7,500MB/s
NVMe™ SSD
128GB / 256GB / 512GB / 1024GB / 2048GB /4096GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen3 x4
循序讀取: 最高 3,100 MB/s
循序寫入: 最高 1,500 MB/s
NVMe™ SSD
128GB / 256GB / 512GB / 1024GB / 2048GB /4096GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen3 x4
循序讀取: 最高 3,100 MB/s
循序寫入: 最高 1,500 MB/s
NVMe™ SSD
1920GB / 3840GB / 7680GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen4 x4
循序讀取: 最高 7,000 MB/s
循序寫入: 最高 4,200 MB/s
NVMe™ SSD
960GB / 1920GB / 3840GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen4 x4
循序讀取: 最高 6,000 MB/s
循序寫入: 最高 2,400 MB/s
NVMe™ SSD
480GB / 960GB / 1920GB / 3200GB / 3840GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen4 x4
循序讀取: 最高 6,000 MB/s
循序寫入: 最高 2,400 MB/s
NVMe™ SSD
256GB / 512GB / 1024GB / 2048GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen4 x4
循序讀取: 最高 6,000 MB/s
循序寫入: 最高 5,300 MB/s
NVMe™ SSD
256GB / 512GB / 1024GB / 2048GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen4 x4
循序讀取: 最高 6,000 MB/s
循序寫入: 最高 5,300 MB/s
NVMe™ SSD
256GB / 512GB / 1024GB / 2048GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen4 x4
循序讀取: 最高 6,000 MB/s
循序寫入: 最高 5,300 MB/s
NVMe™ SSD
240GB / 256GB /480GB/ 512GB / 960GB/ 1024GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen4 x4
循序讀取: 最高 3,700 MB/s
循序寫入: 最高 2,600 MB/s
NVMe™ SSD
256GB / 512GB / 1024GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen4 x4
循序讀取: 最高 3,700 MB/s
循序寫入: 最高 2,600 MB/s
NVMe™ SSD
128GB / 256GB / 512GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen4 x4
循序讀取: 最高 3,700 MB/s
循序寫入: 最高 2,600 MB/s
NVMe™ SSD
128GB / 256GB / 512GB /1024GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen3 x4
循序讀取: 最高 2,000 MB/s
循序寫入: 最高 1,100 MB/s
NVMe™ SSD
128GB / 256GB / 512GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen3 x4
循序讀取: 最高 2,000 MB/s
循序寫入: 最高 1,100 MB/s
NVMe™ SSD
128GB / 256GB / 512GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen3 x4
循序讀取: 最高 2,000 MB/s
循序寫入: 最高 1,100 MB/s
NVMe™ SSD
256GB / 512GB / 1024GB / 2048GB
NAND Flash: 3D TLC NAND Flash
介面: PCIe® Gen4 x4
循序讀取: 最高 6,800 MB/s
循序寫入: 最高 4,800 MB/s
SATA SSD
128G / 256GB / 512GB / 1024GB / 2048GB
NAND Flash: 3D TLC NAND Flash
介面: SATA 3 (6Gb/s)
循序讀取: 最高 550 MB/s
循序寫入: 最高 510 MB/s
SATA SSD
128G / 256GB / 512GB / 1024GB / 2048GB
NAND Flash: 3D TLC NAND Flash
介面: SATA 3 (6Gb/s)
循序讀取: 最高 550 MB/s
循序寫入: 最高 510 MB/s
SATA SSD
128G / 256GB / 512GB / 1024GB / 2048GB
NAND Flash: 3D TLC NAND Flash
介面: SATA 3 (6Gb/s)
循序讀取: 最高 550 MB/s
循序寫入: 最高 510 MB/s
__24C159AhSA.png)
__24C15xjjVq.png)
__24A033RooV.jpg)
__24A186gUZ5.png)
__24A18JDgDj.png)
