솔리다임 SSD(D7-PS1xxx 시리즈 이상으로 시작)는 장치 증명 기능을 갖추고 있습니다. 이를 통해 고객은 SSD가 정통 솔리다임 제품이며 예상되는 펌웨어 및 구성을 실행하고 있는지 암호화할 수 있습니다.
DMTF 보안 프로토콜 및 데이터 모델(SPDM) 사양에 지정된 명령을 사용하여 SSD에서 증명 데이터를 얻을 수 있습니다. 증명 데이터를 얻는 데 필요한 프로토콜을 실행하려면 이 사양을 참조하십시오.
SSD에서 증명 데이터를 가져오면 검색된 데이터의 신뢰성을 확인하는 것이 중요합니다.
SSD의 증명 데이터와 솔리다임 증명 인증서 데이터를 수집하면 요청 항목(예: 호스트 소프트웨어, BMC 등)이 SSD의 증명 데이터의 디지털 서명을 확인하여 솔리다임이 디지털 서명했는지 확인할 수 있습니다.
디지털 서명이 솔리다임에서 나온 것으로 입증된 경우 요청자는 SSD가 예상대로 구성된 정품 솔리다임 SSD인지 확인할 수 있습니다. 이러한 검증 단계 중 하나라도 실패할 경우 요청자는 개선 작업을 수행하거나 SSD의 부팅을 금지하도록 선택할 수 있습니다. 이러한 경우 요청자는 솔리다임 고객 지원부에 연락하여 지원을 요청해야 할 수 있습니다.
아래 그림은 위 프로세스를 대략적으로 설명합니다.
솔리다임 장치 증명 루트 인증서 검색
에서 확인할 수있습니다).
업계 표준과 가장 잘 알려진 관행에 따라 솔리다임은 솔리다임 장치 증명 루트 인증서를 호스팅하는 내부 인증 기관을 유지합니다. 솔리다임 장치 증명 루트 인증서의 일부 속성은 아래에서 찾을 수 있습니다. 고객 & nbsp;&
nbsp;D7의 D7-PS1010 및 D7-PS1030에 대한 솔리다임 증명 루트 인증서 데이터를 확인하여 SSD의 디지털 서명 및 보안을 확인하십시오.
HW 암호화 식별을 쿼리하는 것 외에도 장치 증명 기능을 통해 호스트는 DMTF SPDM GET_MEASUREMENTS 명령을 호출하여 장치의 펌웨어 식별을 쿼리하고 설정할 수 있습니다. SSD에서 반환된 값은 펌웨어 코드와 해당 구성의 암호화 측정(예: 해시 값)입니다. 호스트는 장치의 HW 암호화 식별성에 바인딩되도록 장치가 측정에 서명하도록 요청할 수 있습니다.
아래 표는 솔리다임 SSD의 SPDM GET_MEASUREMENTS 응답의 샘플 출력을 제공합니다. 이는 설명 목적으로만 사용됩니다.
인덱스 | 필드 | 하위 필드 |
값 | 설명 |
---|---|---|---|---|
1 | 측정 사양 | DMTFSpecMeasurementValueType - 비트 7 | 0x0 | 다이제스트 |
측정 사양 | DMTFSpecMeasurementValue - 비트 6:0 | 0x0 | 불변 ROM | |
측정 크기 | 측정 크기 | 48 | 바이트 | |
측정 | 측정 | ROM | SHA-384 해시 | |
2 | 측정 사양 |
DMTFSpecMeasurementValueType - 비트 7 | 0x0 | 다이제스트 |
측정 사양 |
DMTFSpecMeasurementValue - 비트 6:0 | 0x1 | 가변 FW | |
측정 크기 | 측정 크기 | 48 | 바이트 | |
측정 | 측정 | 펌웨어 | SHA-384 해시 | |
3 | 측정 사양 | DMTFSpecMeasurementValueType - 비트 7 | 0x0 | 다이제스트 |
측정 사양 | DMTFSpecMeasurementValue - 비트 6:0 | 0x2 | 하드웨어 구성 | |
측정 크기 | 측정 크기 | 48 | 바이트 | |
측정 | 측정 | EFUSE | SHA-384 해시 | |
4 | 측정 사양 | DMTFSpecMeasurementValueType - 비트 7 | 0x0 | 다이제스트 |
측정 사양 | DMTFSpecMeasurementValue - 비트 6:0 | 0x3 | 펌웨어 구성 | |
측정 크기 | 측정 크기 | 48 | 바이트 | |
측정 | 측정 | 펌웨어 구성 | SHA-384 해시 |
궁금한 사항은 솔리다임 고객 지원팀(Create Case · 고객 셀프 서비스)에 문의하십시오.