도시바가 등록되지 않은 시스템이 접속하면 자동적으로 데이터를 삭제하는 자사 고유의 소거 기술을 포함하는 자체 암호화 기술이 탑재된 모바일급 박형 7mm HDD ‘MQ01ABUxxxBW’가 미국 연방정부 정보처리표준140-2(FIPS 140-2)의 검증을 받았다고 밝혔다.

이는 도시바 제품으로서는 미국 FIPS 140-2 표준 검증을 받은 최초의 자체암호화 드라이브(SED)다. 도시바의 SED 모델은 트러스티드 컴퓨팅그룹(TCG)의 표준인 ‘오팔’ 보안 하위분류에 준해 디자인됐다. 전세계적으로 통용되는 이 표준은 IT 관리자, 보안 관리 애플리케이션 제공자 및 클라이언트 보안 전문인들이 데이터를 더 안전하게 관리하고 민감한 정보의 잠재적 손상과 복구에 비용이 많이 소요되는 침해를 방지하기 위해 마련됐다. 이번에 IPS 표준 검증을 받은 모델은 또 추가 보안에 대한 투명 봉인 라벨을 제공함으로써 FIPS 140-2 표준의 레벨2 검증도 받았다.

이 박형 7mm 모바일 SED시리즈는 미연방정부 정보처리표준에 의한 검증을 받기 위해 미국 표준기술연구소(NIST)가 인증한 연구소에서 엄격한 암호 모듈 검증 실험을 거쳤다. 도시바 HDD 시리즈는 이번에 검증을 받음에 따라 정부 시스템과 같이 규제가 강력하고 보안에 민감한 저장 애플리케이션에 사용할 수 있게 됐다.

MQ01ABUxxxBW 시리즈는 고급기술 결합(ATA)의 안전성 강화 암호화 삭제(Enhanced Secure Cryptographic Erase) 기능, TCG-오팔 보안 서브시스템 클래스(Security Subsystem Class, SSC) 프로토콜, 도시바의 오팔 프로토콜 소거 확대 기술 등과 결합됨으로써 보안 관리 애플리케이션으로 보호된 클라이언트급 모바일 및 데스크톱 컴퓨터에 저장된 비밀 데이터를 암호화하는데 적합하다.

이 SED는 소프트웨어 기반 암호화 제품과 달리 드라이브 하드웨어 안에서 인터페이스의 최고 속도로 안전하게 암호화 한다. 이에 따라 이 SED는 백그라운드 소프트웨어 작업으로 암호화해 사용자 생산성에 부정적인 영향을 미치는 소프트웨어 기반 암호화 제품에 비해 시스템의 성능이 향상되고 지원 부하와 통합상의 우려를 감소시킨다. 또 SED를 사용하면 처음 환경을 설정할 때 ‘재암호화’할 필요가 없고 드라이브에 내장된 SED 암호화 기능이 장애를 일으키지 않아서 법규 준수 정책이 요구하는 보안조치를 최종 사용자의 행위가 위태롭게 하는 위험성을 낮춰준다.

일부 프린터, 복사기 및 기타 OEM(주문자상표 부착제조) 상용 시스템 업체들은 도시바 고유의 소거 기술을 채용한 추가적인 보안 기능을 적용하고 있다. 소거 기술은 이러한 시스템에 있는 자체 암호화 드라이브로 하여금 데이터를 쉽고 안전하게 암호화 방식으로 삭제해 시스템의 서비스가 중단되던가 재배치 또는 제3의 서비스 제공자에게 돌려 줄 경우에 데이터 침해를 방지한다.

도시바의 MQ01ABUxxxBW 시리즈는 현재 출시중에 있으며 이 모델의 FIPS 140-2 검증에 대한 더 상세한 정보는 참고 인증번호 2082를 사용해 US NIST CMVP 웹사이트(csrc.nist.gov/groups/STM/cmvp/validation.ht...)에서 볼 수 있다.