新一代Tachyon可加密控制器（PMC-Sierra）

PMC-Sierra公司推出新一代Tachyon®存儲協(xié)議控制器系列產(chǎn)品，新產(chǎn)品采用了StorClad™加密技術(shù)平臺，與現(xiàn)有數(shù)據(jù)安全方案相比可大大改善系統(tǒng)性能、成本與管理能力。根據(jù)IDC的預(yù)測，全球在IT安全軟硬件上的支出在2010年將達(dá)到650億美元，實(shí)際上目前只有很少部分關(guān)鍵數(shù)據(jù)進(jìn)行了安全處理，原因是現(xiàn)有軟件或應(yīng)用方案成本高性能低。PMC-Sierra的新協(xié)議控制器包括用于光纖通道的PM8031 QE8e+和用于SAS/SATA的PM8002 SPCe 8x6G，這些器件集成了數(shù)據(jù)加密功能，可以讓存儲設(shè)備原始設(shè)備制造商開發(fā)出高性能安全存儲方案，無需在數(shù)據(jù)中心使用昂貴的新元件或設(shè)備（見圖1-3）。PMC-Sierra的StorClad控制器性能可達(dá)每通道400,000每秒輸入/輸出次數(shù)（ IOPS），而成本大大低于當(dāng)前加密應(yīng)用。

帶StorClad技術(shù)的PMC-Sierra控制器可用于現(xiàn)有的存儲系統(tǒng)設(shè)施中，不用購買新的昂貴的磁盤驅(qū)動技術(shù)或外部安全應(yīng)用，從而保護(hù)用戶多年來在IT上的投資。StorClad架構(gòu)支持IEEE 1619.3密鑰管理標(biāo)準(zhǔn)，與密鑰管理服務(wù)器（KMS）兼容，可以和合作伙伴如RSA的密鑰管理技術(shù)無縫協(xié)作，通過先進(jìn)的密鑰管理接口管理密鑰和數(shù)據(jù)編解碼。

PMC-Sierra的StorClad存儲架構(gòu)包括基于Tachyon控制器加密方案、協(xié)議控制器軟件和一個先進(jìn)的密鑰管理與編程接口， PMC-Sierra的Tachyon軟件開發(fā)工具包（TSDK）支持這一架構(gòu)。StorClad加密架構(gòu)可擴(kuò)展至上千個硬盤驅(qū)動器，能夠在邏輯單元號（LUN）、應(yīng)用層或者I/O層進(jìn)行靈活編碼。它支持多服務(wù)器和編碼區(qū)，單個控制器可包含超過一百萬個密匙，來提供基于控制器的高性能的加密系統(tǒng)方案，它的成本遠(yuǎn)低于采用特殊存儲應(yīng)用或加密硬盤驅(qū)動的成本。

StorClad加密及數(shù)據(jù)安全特性包括：
•    多個符合IEEE 1619的XTS-AES加密引擎；
•    通過FIPS/NIST認(rèn)證的ECB-AES加密模式；
•    NIST推薦AES Key Wrap引擎端口
•    密碼邊界數(shù)據(jù)奇偶保護(hù)；
•    內(nèi)部數(shù)據(jù)加密密鑰（DEK）高速緩存；
•    256位加密密鑰；
•    加密密鑰只寫寄存器；
•    支持520個數(shù)據(jù)塊；
•    外部密鑰管理接口和API；
•    與I/O協(xié)議無關(guān)的API

帶StorClad技術(shù)的Tachyon控制器現(xiàn)已可提供給部分合作伙伴。