Solidigm™ SSD 장치 증명 지원

Solidigm™ SSD(D7-PS1xxx 시리즈 이상으로 시작)는 장치 증명 기능을 갖추고 있습니다. 이를 통해 고객은 SSD가 정품 솔리다임 제품이며 예상되는 펌웨어 및 구성을 실행하고 있는지 암호학적으로 검증할 수 있습니다.  

DMTF 보안 프로토콜 및 데이터 모델(SPDM) 사양에 지정된 명령을 사용하여 SSD에서 증명 데이터를 얻을 수 있습니다. 증명 데이터를 얻는 데 필요한 프로토콜을 실행하려면 이 사양을 참조하십시오.

SSD에서 증명 데이터를 얻은 후에는 일반적으로 참조 무결성 선언문(RIM)이라고 하는 솔리다임 인증 증명 데이터와 데이터를 대조하여 검증하는 것이 매우 중요합니다.  솔리다임 인증 증명 데이터는 솔리다임에서 정확성을 검증했으며, 디지털 방식으로 서명하여 무결성과 진위성을 유지합니다.  

SSD의 증명 데이터와 솔리다임 인증 증명 데이터를 얻은 후에, 요청 주체(예: 호스트 소프트웨어, BMC 등)는 이 두 가지 데이터 세트를 비교하여 일치하는지 확인할 수 있습니다.  또한 요청자는 SSD의 증명 데이터 디지털 서명을 검증하여 솔리다임에서 디지털 서명했는지 확인할 수 있습니다. 

데이터 세트가 일치하고 디지털 서명이 솔리다임에서 나온 것으로 입증된 경우, 요청자는 SSD가 예상대로 구성된 정품 솔리다임 SSD인지 확인할 수 있습니다.  이러한 검증 단계 중 하나라도 실패할 경우 요청자는 개선 작업을 수행하거나 SSD의 부팅을 금지하도록 선택할 수 있습니다.  이러한 경우 요청자는 솔리다임 고객 지원팀에 연락하여 지원을 요청해야 할 수 있습니다.

아래 그림은 위 프로세스를 대략적으로 설명합니다.

솔리다임 SSD의 장치 증명 프로세스]

 

솔리다임 장치 증명 루트 인증서 검색

솔리다임 장치 증명 루트 인증서는 SSD의 신원이 정품 솔리다임 SSD인지 검증하는 데 사용되는 X.509 디지털 인증서입니다(인증서 및 디지털 서명 개요는 여기여기에서 확인할 수 있습니다).

업계 표준과 가장 잘 알려진 관행에 따라 솔리다임은 솔리다임 장치 증명 루트 인증서를 호스팅하는 내부 인증 기관을 유지합니다.  솔리다임 장치 증명 루트 인증서의 일부 속성은 아래에서 찾을 수 있습니다. 고객은 솔리다임 장치 증명 루트 인증서를 아래에서 검색할 수 있습니다.

솔리다임 증명 루트 CA 인증서 상태:

활성

  • 솔리다임 증명 루트 인증서(ECDSA P-384, O=  솔리다임, CN=솔리다임 증명 루트 CA)
  • 자체 서명: DER, PEM, 텍스트
  • SHA256 (base64): 3fKYNpROUS5Pm6EHd1qLXoWb7GA+HvMplnS5Z+Ok6GA=
HPC, 캐싱 및 집약적인 랜덤 쓰기를 위한 SLC NVMe SSD인 솔리다임 D7-P5810의 제품 개요 PDF

D7-PS1010 및 D7-PS1030에 대한 솔리다임 증명 루트 인증서 데이터를 확인하여 SSD의 디지털 서명 및 보안을 확인하십시오.

증명 루트 인증서 찾기

솔리다임 SSD에서 장치 증명 데이터 검색

HW 암호화 신원을 쿼리하는 것 외에도 장치 증명 기능을 통해 호스트는 DMTF SPDM GET_MEASUREMENTS 명령을 호출하여 장치의 펌웨어 신원을 쿼리하고 설정할 수 있습니다. 해당 명령에 의해 반환된 값은 SSD 인증 데이터이며, 펌웨어 코드와 해당 구성의 암호화 측정값(예: 해시 값)으로 표현됩니다. 호스트는 장치의 HW 암호화 신원에 바인딩되도록 장치가 반환된 측정값에 서명하도록 요청할 수 있습니다.  또한 호스트는 이러한 측정값을 솔리다임 인증 증명 데이터와 비교하여 진위성을 확인해야 합니다. 

아래 표는 솔리다임 SSD의 SPDM GET_MEASUREMENTS 응답에 대한 샘플 출력을 제공합니다.  이는 설명 목적으로만 사용됩니다.

SPDM 측정

궁금한 사항은 솔리다임 고객 지원팀( 케이스 생성(ㅊreate Case   · 고객 셀프 서비스)에 문의하십시오.

솔리다임 인증 증명 데이터 검색

솔리다임 고객은 다음 대상 제품에 대한 솔리다임 인증 증명 데이터를 받을 수 있습니다.  솔리다임 인증 증명 데이터에 대한 보다 기술적인 용어는 솔리다임의 ​​간결 참조 무결성 매니페스트(CoRIM, Concise Reference Integrity Manifest)입니다.  IETF에서 정의한 CoRIM에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

솔리다임의 ​​CoRIM은 SPDM 프로토콜을 사용하여 SSD에서 검색할 때 호스트가 확인할 수 있어야 하는 암호화 측정값 및 장치 구성 정보(예: 변경 불가능한 ROM 측정값, 변경 가능한 펌웨어 측정값 등)를 전달합니다. SSD에서 검색된 증명 데이터를 확인할 경우 솔리다임 ​​CoRIM을 사용해야 합니다. 동적으로 구성 가능한 장치의 속성(예: 하드웨어 및 펌웨어 구성)에 대한 측정값은 SSD 구성에 따라 달라질 수 있기 때문에 솔리다임의 ​​CoRIM에 포함되지 않을 수 있습니다. 

D7-PS10xx CORIM

관련 업계 사양 및 기타 참조