Solidigm™ SSD デバイス認証サポート

Solidigm™ SSD (D7-PS1xxx シリーズ以降) にはデバイス認証機能が搭載されています。お客様は SSD が正規の Solidigm 製品であること、想定されたファームウェアと構成を実行していることを検証できます。  

認証データは、DMTF セキュリティプロトコルとデータモデル (SPDM) 仕様で指定されたコマンドを使用して、SSD から取得できます。認証データの取得に必要なプロトコルを実行するには、この仕様を参照してください。

SSD から認証データを取得したら、一般的に Reference Integrity Manifest (RIM) と呼ばれる Solidigm 検証済み認証データに照らし合わせて検証することが必要不可欠です。 Solidigm 検証済み認証データは、Solidigm によって正確であることが検証されており、完全性の維持と真正性の保持のためにデジタル署名されています。  

SSD の認証データと Solidigm 検証済み認証データを取得したら、リクエストしているエンティティ (ホストソフトウェア、BMC など) はこれらの 2 つのデータセットを比較して一致するかどうか確認できます。 また、要求者は SSD の認証データのデジタル署名を検証し、Solidigm によってデジタルで署名されたことを確認できます。 

認証データセットが一致しており、デジタル署名が Solidigm のものであると証明されると、要求者は SSD が想定通りに設定された正規の Solidigm SSD であることを確認できます。 これらの検証手順のいずれかが失敗した場合、要求者は修復処理を実行する、および⁄またはSSD の起動を防止することができます。 この状況が発生した場合、要求元は Solidigm のカスタマーサポートに問い合わせてサポートを受ける必要がある場合があります。

以下の図は、上記のプロセスについて簡単に説明しています。

Solidigm SSD のデバイス認証プロセス]

 

Solidigm デバイス認証ルート証明書の取得

Solidigm デバイス認証ルート証明書は X.509 デジタル証明書です。 これは、SSD の ID が正規の Solidigm SSD (認証書とデジタル署名の概要については、こちらおよびこちらをご覧ください) であることを検証するために使用されます。

業界標準やよく知られたプラクティスに基づき、Solidigm は Solidigm デバイス認証ルート証明書をホストする社内の認証局を維持しています。 Solidigm デバイス認証ルート証明書の属性の一部を、以下に示します。 お客様は、以下の Solidigm デバイス認証ルート証明書を取得できます。

Solidigm 認証ルート CA 証明書のステータス

有効

  • Solidigm 認証ルート証明書 (ECDSA P-384、O =   Solidigm、CN = Solidigm 認証ルート CA)
  • 自己署名: DER、PEM、テキスト
  • SHA256 (base64): 3fKYNpROUS5Pm6EHd1qLXoWb7GA+HvMplnS5Z+Ok6GA=
HPC やキャッシングなど、極めて負荷の高いランダムライト処理に適した SLC NVMe SSD のSolidigm D7-P5810 の製品概要 PDF

D7 の D7-PS1010 および D7-PS1030 の Solidigm 認証ルート証明書データを入手し、お使いの SSD のデジタル署名とセキュリティを検証します。

認証ルート証明書の検索

Solidigm SSD のデバイス認証データの取得

デバイス認証機能を使用すると、HW 暗号化 ID のクエリに加えて、ホストは  DMTF SPDM GET_MEASUREMENTS コマンドの呼び出しを通じてデバイスのファームウェア ID のクエリと確立を行うことができます。 コマンドによって返された値は、ファームウェアコードとその構成の暗号学的測定値 (ハッシュ値など) として表現される SSD 認証データです。ホストは、測定がデバイスの HW 暗号化 ID に確実にバインドされていることを確認するために、デバイスが返された測定に署名するように要求することがあります。 また、ホストはこれらの測定を Solidigm の検証済み認証データと比較して、正当性を確認する必要があります。 

以下の表は、Solidigm SSD の SPDM GET_MEASUREMENTS 応答のサンプル出力を示しています。 これは説明のみを目的としています。

SPDM 測定値

ご不明点につきましては、[ケースを作成]  カスタマーセルフサービスで Solidigm のカスタマーサポートにお問い合わせください。

Solidigm 検証済み認証データの取得

Solidigm のお客様は、以下の対象製品の Solidigm 検証済み認証データを取得できます。Solidigm 検証済み認証データの専門用語は、Solidigm の Concise Reference Integrity Manifest (CoRIM) です。 IETF が定義する CoRIM の詳細については、こちらをご覧ください。

Solidigm の CoRIM は、SPDM プロトコルを使用して SSD から取得した際にホストが確認するであろう暗号学的測定値とデバイス構成情報を伝えます (不変 ROM 測定、可変ファームウェア測定など)。Solidigm CoRIM は SSD から取得した認証データの検証に使用する必要があります。Solidigm の CoRIM には、ハードウェアおよびファームウェア構成などのデバイスの動的設定可能な属性の測定は含まれません。これらは SSD 構成ごとに異なるためです。

D7-PS10xx CORIM

関連業界の仕様とその他の参考