威剛A⁺ Security資安技術三大功能 全面防堵物聯網安全破口

威剛A⁺ Security資安防護技術，強調「軟硬體整合」，替物聯網應用建構更安全可靠的守護網。威剛

AI、5G、IoT等新技術崛起，數據成為企業營運的重要力量，但在此同時，資料安全也成為一大隱憂，在物聯網、醫療、車載、國防、博奕等產業的系統中，資料安全尤其重要，一旦資料外洩或遭破壞，可能造成的後果難以估計，也因此建構完整的資安機制已是設計儲存裝置中的必要作為。

為協助儲存裝置免於日益猖獗的資安攻擊，威剛工業級存儲產品除了硬體支援，也搭配各式能守護資料安全的軟體與韌體，並針對不同應用，替客戶量身訂作完整的解決方案。威剛推出專屬的「A⁺ Security」技術，包括資料抹除(Data Erase)、資料加密(Data Encryption)及防寫入保護(Write Protect)等三大功能，並已導入其工業級固態硬碟和記憶卡，可廣泛運用於多種工業應用，大幅提升安全防護等級。

針對A⁺ Security技術內的各項功能，威剛科技工控產品研發處處長陳宗亨指出，常見的資料抹除方式包括了「快速抹除」(Quick Erase) 和「安全抹除」(Secure Erase)。

每顆硬碟裡都有一個Mapping table(映射表格)，在遇到需要快速刪除資料的情況下，「快速抹除」能在不到一秒內刪除Mapping table，以達到快速清除資料的目的。

另一種「安全抹除」(Secure Erase)的刪除時間則視資料大小而定，需約幾秒至幾十秒。由於「安全抹除」會清除所有使用的資料區塊，因此能更完整且有效地清除資料。

在資料加密的部分，TCG(Trusted Computing Group)組織規範了OPAL 2.0 的協定，來確保具有加密功能的SED(Self-Encryption Drive)自加密磁碟裝置，都能符合標準的加密規範。

透過軟體工具完成分區分權管理，以及製作適當的主開機紀錄MBR(Master Boot Record)，進行開機前的密碼認證；讓不同作業系統的使用者在無需消耗主機的系統效能下，能夠輕鬆利用SED的硬體AES 256-bit引擎，完成資料的加密和解密的功能。

至於「防寫入保護」(Write Protect)指的是硬碟進入唯讀模式，即便不被寫入資料，硬碟內的資料也不會被刪除或更改。最常見的執行方式是直接在硬碟的電路板上直接設置開關，使用者在有需求時打開此開關即可。此外，也可以透過軟體來執行防寫入保護。

透過上述三大功能，威剛的A⁺ Security可在多種應用場域，有效協助客戶強化資安防護機制。威剛科技工業應用產品管理部經理林建樺表示，A⁺ Security資料安全防護技術，其實與大眾的日常生活密不可分。

舉例來說，若邊緣運算設備內的SSD遭竊，A⁺ Security的資料加密與抹除功能就可確保機密資料免於外洩。或者，隨著病歷與用藥處方的e化建置逐漸普及，醫院存有病患病歷和用藥紀錄的資料中心，或是病患留存自身病歷的隨身碟，都應支援AES 256-bit與TCG OPAL加密，讓病患隱私和個資都更有保障。同時，醫院或病患本身也能使用「安全抹除」技術，將重要資料完整刪除。

另一方面，隨著車聯網的時代來臨，使用者資料和行車紀錄都會通過車聯網傳輸至資料庫儲存，資料加密與「防寫入保護」便可確保硬碟內的資料不被寫入惡意軟體、任意更改或刪除，進而提升行車安全。至於博弈產業，則首重防止有心人士破解機台系統、更改賠率進而不當獲益；有了「防寫入保護」和資料加密，便能有效杜絕這種投機情況發生。

目前威剛多款工業級存儲產品均支援A⁺ Security技術，除了主流的2.5吋、M.2、mSATA固態硬碟，還有工業級CFast記憶卡、SATA DOM與USB DOM等。威剛也可針對客戶個別需求，提供「軟硬體整合」的客製化服務，與客戶一同為資料安全把關，打造更安全可靠的守護網。