自己暗号化ドライブ (SED)
自己暗号化ドライブ (SED) は、ドライブコントローラーに組み込まれた暗号化ハードウェアをもつドライブです。SEDは、すべてのデータをそれがドライブに書き込まれる時に自動的に暗号化し、ドライブから読み出される時に復号化します。SED に保存されたデータは、常にデータ暗号化キーによって完全に暗号化され、ドライブのハードウェアに保存されるため、ホストオペレーティングシステムや不正ユーザーはアクセスできません。暗号化キー自体も、SEDをロック、ロック解除することが可能なユーザー指定の暗号化のパスワード によって暗号化できます。
暗号化と復号化はドライブによって扱われるため、SED 上のデータへのアクセスにはホストデバイスの CPU リソースは必要ありません。SED が物理的に盗まれたり紛失した場合は、SED 上のデータもアクセスできなくなります。そのため、SED は機密情報の保管のために広く採用されています。
QTS では、 SED セキュアストレージプールおよび SED セキュア静的ボリュームの作成時に SED を使用できます。SED は、通常のストレージプールやボリュームの作成にも使用できますが、SED の自己暗号化機能は無効になります。