Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Sun Oracle Anleitungen
  4. PCI-Karten
  5. F40
  6. Handbuch

Sicherheit Der Firmware Des Warpdrive-Controllers; Ssdfw-Sicherheit - Sun Oracle F40 Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

• Der SNMP-Client kann ein beliebiger MIB-Browser sein, der SNMPv1 unterstützt.
• Der MR/IR SNMP-Subagent ruft mithilfe der Storelib-API Informationen aus Storelib-Bibliotheken
ab. Storelib sendet IOCTLs (Input-Output Controller) an den Treiber, um diese Informationen
abzurufen.
• Für SNMP-Protokolldateien besteht Schreib- und für Binärdateien Ausführberechtigung, alle
anderen Dateien sind schreibgeschützt.
• Für jeden SNMP-Zugang ist die Authentifizierung über einen von Net-SNMP unterstützten
Authentifizierungsmechanismus erforderlich.

Sicherheit der Firmware des WarpDrive-Controllers

Die Firmware des WarpDrive-Controllers wird auf der WarpDrive-Controllerplatine ausgeführt.
Sie bietet eine Übertragungsrate von 6 Gbit/s oder 3 Gbit/s (veraltet) zu SATA-Solid-State-Drives
(DFFs), die mit der WarpDrive-Controllerplatine verbunden sind. Host-Verbindungen zum WarpDrive
Controller werden über eine PCIe-2.0-Verbindung unterstützt.
Bei der Firmware des WarpDrive-Controllers in einer Sun Flash Accelerator F40 PCIe Card sind
folgende Punkte im Hinblick auf Sicherheit zu beachten:
• Die Firmware des WarpDrive-Controllers wird auf dem Prozessor auf der Controllerplatine
ausgeführt.
• Die Betriebssystemtreiber für WarpDrive sind der Firmware des WarpDrive-Controllers
übergeordnet und kommunizieren über PCIe mithilfe der MPI (Nachrichtenaustauschschnittstelle).
• Die Firmware des WarpDrive-Controllers interagiert über die SAS/SATA-Schnittstelle mit den
untergeordneten SSD-Laufwerksmodulen.
• Nur Images der Firmware des WarpDrive-Controllers mit der richtigen Signatur und Prüfsumme
dürfen auf die Platine geladen werden.

SSDFW-Sicherheit

Das SSDFW-Firmwaremodul bietet Firmware für die SF-2500 Flash Storage Processor-Familie.
Bei SSDFW-Modulen in einer Sun Flash Accelerator F40 PCIe Card sind folgende Punkte im Hinblick
auf Sicherheit zu beachten:
• Das SSDFW-Firmwaremodul stellt auf der einen Seite eine Verbindung zur NAND-Flash-
Schnittstelle und auf der anderen Seite zur SATA-AHCI-Schnittstelle her.
• Die hostseitige Kommunikation findet über die SATA-Schnittstelle statt, die in der Serial ATA-
Spezifikation und der ATA Command Set-(ACS-2-)Spezifikation definiert ist.
• Für das SSDFW-Firmwaremodul sind standardmäßig Administratorrechte erforderlich.
• Protokolldateien sind verschlüsselt. Die Protokollierung wird über den seriellen Port unterstützt.
• Das SSDFW-Modul ist in die Firmware im SF-2500 Flash Storage Processor ASIC eingebettet.
• Das SSDFW-Firmwaremodul speichert Systemdaten (wie z.B. einen Laufwerksstatus) und
Benutzerdaten und platziert sie auf einem nicht flüchtigen NAND-Medium. Alle Systemdaten sind
mit einem treiberspezifischen Schlüssel verschlüsselt.
• System- und Benutzerpasswörter werden zum Abruf von Berechtigungen verwendet.
• Die SSDFW-Firmware ist in das LSI-ASD-Subsystem eingebettet.
• AES-128 oder AES-256 wird zur Datenverschlüsselung (Nur Text) verwendet. Eine SHA-Engine
authentifiziert die Firmware. Schlüssel und Zählerwerte werden vor dem Speichern im Flash-
Speicher verschlüsselt.
Kapitel 1. Sicherheit der Sun Flash Accelerator F40 PCIe Card
Verwalten einer sicheren Umgebung
13

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis