솔리다임 SSD 장치 증명 지원

솔리다임 SSD(D7-PS1xxx 시리즈 이상으로 시작)는 장치 증명 기능을 갖추고 있습니다. 이를 통해 고객은 SSD가 정통 솔리다임 제품이며 예상되는 펌웨어 및 구성을 실행하고 있는지 암호화할 수 있습니다.  

DMTF 보안 프로토콜 및 데이터 모델(SPDM) 사양에 지정된 명령을 사용하여 SSD에서 증명 데이터를 얻을 수 있습니다. 증명 데이터를 얻는 데 필요한 프로토콜을 실행하려면 이 사양을 참조하십시오.

SSD에서 증명 데이터를 가져오면 검색된 데이터의 신뢰성을 확인하는 것이 중요합니다. 

SSD의 증명 데이터와 솔리다임 증명 인증서 데이터를 수집하면 요청 항목(예: 호스트 소프트웨어, BMC 등)이 SSD의 증명 데이터의 디지털 서명을 확인하여 솔리다임이 디지털 서명했는지 확인할 수 있습니다.

디지털 서명이 솔리다임에서 나온 것으로 입증된 경우 요청자는 SSD가 예상대로 구성된 정품 솔리다임 SSD인지 확인할 수 있습니다.  이러한 검증 단계 중 하나라도 실패할 경우 요청자는 개선 작업을 수행하거나 SSD의 부팅을 금지하도록 선택할 수 있습니다.  이러한 경우 요청자는 솔리다임 고객 지원부에 연락하여 지원을 요청해야 할 수 있습니다.

아래 그림은 위 프로세스를 대략적으로 설명합니다.

솔리다임 SSD의 장치 증명 프로세스]

 

솔리다임 장치 증명 루트 인증서 검색

솔리다임 장치 증명 루트 인증서는 솔리다임 SSD에서 생성되는 디지털 서명을 인증하는 데 사용되는 X.509 디지털 인증서입니다(인증서 및 디지털 서명 개요는 여기

에서 확인할 수있습니다).

업계 표준과 가장 잘 알려진 관행에 따라 솔리다임은 솔리다임 장치 증명 루트 인증서를 호스팅하는 내부 인증 기관을 유지합니다.  솔리다임 장치 증명 루트 인증서의 일부 속성은 아래에서 찾을 수 있습니다.  고객      & nbsp;

&

nbsp;
  • 솔리다임 증명 루트 인증서(ECDSA P-384, O =  솔리다임, CN = 솔리다임 증명 루트 CA)
  • 자체 서명: DER, PEM, 텍스트 
  • SHA384 Digest(DER cert 파일만 해당): 656e4c0dc858bfe4626738e20a80cc7fda2848e6b3eb4e887d5decf4f741574fa2639522d030e2cfac2f9f922a8723cb
HPC, 캐싱 및 집약적인 랜덤 쓰기를 위한 SLC NVMe SSD인 솔리다임 D7-P5810의 제품 개요 PDF

D7의 D7-PS1010 및 D7-PS1030에 대한 솔리다임 증명 루트 인증서 데이터를 확인하여 SSD의 디지털 서명 및 보안을 확인하십시오.

솔리다임 SSD의 장치 증명 데이터

HW 암호화 식별을 쿼리하는 것 외에도 장치 증명 기능을 통해 호스트는 DMTF SPDM GET_MEASUREMENTS 명령을 호출하여 장치의 펌웨어 식별을 쿼리하고 설정할 수 있습니다. SSD에서 반환된 값은 펌웨어 코드와 해당 구성의 암호화 측정(예: 해시 값)입니다. 호스트는 장치의 HW 암호화 식별성에 바인딩되도록 장치가 측정에 서명하도록 요청할 수 있습니다.  

아래 표는 솔리다임 SSD의 SPDM GET_MEASUREMENTS 응답의 샘플 출력을 제공합니다.  이는 설명 목적으로만 사용됩니다.

인덱스 필드 하위 필드

설명
1 측정 사양 DMTFSpecMeasurementValueType - 비트 7 0x0 다이제스트
측정 사양 DMTFSpecMeasurementValue - 비트 6:0 0x0 불변 ROM
측정 크기 측정 크기 48 바이트
측정 측정 ROM SHA-384 해시
2 측정 사양
DMTFSpecMeasurementValueType - 비트 7 0x0 다이제스트
측정 사양
DMTFSpecMeasurementValue - 비트 6:0 0x1 가변 FW
측정 크기 측정 크기 48 바이트
측정 측정 펌웨어 SHA-384 해시 
3 측정 사양 DMTFSpecMeasurementValueType - 비트 7 0x0 다이제스트
측정 사양 DMTFSpecMeasurementValue - 비트 6:0 0x2 하드웨어 구성
측정 크기 측정 크기 48 바이트
측정 측정 EFUSE SHA-384 해시 
4 측정 사양 DMTFSpecMeasurementValueType - 비트 7 0x0 다이제스트
측정 사양 DMTFSpecMeasurementValue - 비트 6:0 0x3 펌웨어 구성
측정 크기 측정 크기 48 바이트
측정 측정 펌웨어 구성 SHA-384 해시 

 

궁금한 사항은 솔리다임 고객 지원팀(Create Case  · 고객 셀프 서비스)에 문의하십시오.