Zabezpečená výroba

Podnikové disky jsou během výroby chráněny příkazy ověřovanými vlastním zabezpečovacím hardwarovým modulem (HSM).

Tyto příkazy jsou:
• Dostupné jen v rámci výrobního závodu společnosti Western Digital.
• Určeny k jednorázovému použití.
• Omezeny na konkrétní sériové číslo disku.

Zabezpečené zavádění

Funkce zabezpečeného zavádění systému ověřuje, zda firmware disku pochází z ověřeného zdroje, a to při každém zavádění systému disku. Díky vícefázovému zaváděcímu systému odpovídá každá fáze zavádění za zavedení a ověření dalšího obrazu, než mu předá řízení. Tím je v procesu zavádění implementován důvěryhodný řetězec, který umožňuje bezpečnostní enkláva.

Zabezpečené stahování

Funkce zabezpečeného stahování zajišťuje, že disk přijme pouze podepsaný firmware společnosti Western Digital. K ověření podpisu firmwaru se používá algoritmus digitálního podpisu. Aby byla zajištěna kryptografická separace, používají se jedinečné klíče pro různé zákazníky a modely zabezpečení. Navíc jsou k dispozici také funkce zabezpečené prevence návratu a revokace klíčů.

Zabezpečená diagnostika

Jakmile podnikový disk opustí naše výrobní závody, jsou všechny fyzické a logické ladicí porty zablokované. Příkazy pro odblokování ladicích funkcí disku jsou ověřovány modulem HSM. Navíc existují dokumentované schopnosti pro analýzu selhání při nasazení, které využívají stejné ověřovací mechanismy.