0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

存储系统中的安全性

星星科技指导员 来源:嵌入式计算设计 作者:Damien Col 2022-10-20 17:48 次阅读

微处理器现在是我们日常生活的一部分,集成到从手机到汽车,从计算机到电视的各种设备中。这些微处理器都将包含闪存,在黑客和数据泄露的现代世界中,安全性越来越受到关注。

制定数据存储安全策略可能是一项非常多方面的任务,需要考虑法律要求并影响系统架构和数据保护。大多数系统在每个级别都具有安全性,通常称为分层安全性。顶层将负责通信协议和人机接口,而应用软件级将提供加密和用户身份验证。但是,在为设备定义安全策略时,重要的是要考虑单个用例,没有一种适合所有安全解决方案的尺寸。

识别和认证

安全协议需要从设备标识自身开始。有多种方法可以验证此信息,最常见的是密码;生物识别(例如指纹)形式的身份验证也变得越来越普遍。组件身份验证是抵御与内存相关的威胁的有用安全解决方案。任何未能使用某种组件身份验证的设备或系统都可能面临将关键系统组件与未经批准的组件交换的风险,这可能会损害设计。

标准密码方法的漏洞可以通过采用双因素或多因素身份验证 (MFA) 来解决。这增加了另一层安全性,用代码补充了用户名和密码模型,通常是一次性代码或生物识别信息,只有特定用户才能访问。

下一步是授权。一旦用户确定了自己的身份,就可以根据授权的数据集对其进行验证,如果他们在列表中,则可以授予访问权限。

存取控制

访问控制是指对系统资源访问的控制;在用户的帐户凭据和身份经过身份验证后,他们就可以访问系统。有各种类型的访问控制正在使用中,包括强制,自由裁量,基于角色和基于规则。

强制访问控制 (MAC) 是所有控制级别中最严格的,采用分层方法来控制对资源的访问。在 MAC 强制实施的环境中,对所有资源对象(如数据文件)的访问由系统管理员定义的设置控制。它是迄今为止最安全的访问控制形式,但也存在挑战,例如广泛的前瞻性规划和广泛的系统管理要求。

与 MAC 不同,MAC 对系统资源的访问由操作系统控制,而自由访问控制 (DAC) 允许每个用户控制对自己数据的访问。DAC 通常是大多数桌面操作系统的默认访问控制机制。

基于角色的访问控制 (RBAC) 下的访问基于用户的工作职能,该工作职能授予组织中的工作职能。最后,在基于规则的访问控制 (RBAC) 下,根据系统管理员定义的一组规则,允许或拒绝对资源对象进行访问。

加密数据

但是,每个驱动器的核心是数据本身,最终的障碍是在发生违规行为时保护它。保护数据的最佳方法是在硬件级别对其进行加密。自加密硬盘 (SED) 可自动连续加密硬盘上的数据,无需任何用户交互。如果存储驱动器具有支持硬件加密的内置控制器(如 256 位 AES 加密控制器),则可以使用全磁盘加密。

最重要的全球标准是高级加密标准(AES),这是一种替代排列网络(SPN)分组密码算法。这的工作原理是获取一个纯文本块,并在128,192或256位处对其应用交替的替换和排列框,具体取决于加密所需的强度。在替换排列过程中会生成加密密钥,从而允许预期接收者破译和读取数据。但是,如果没有密钥,数据将完全混乱且无法理解。

SED的另一个好处是能够以加密方式擦除驱动器。这意味着可以将经过身份验证的命令发送到驱动器,以更改存储在驱动器上的 256 位加密密钥,从而清理驱动器。

密钥管理

到目前为止,安全方法都基于密码学。任何加密系统都需要密钥,而此类系统的挑战是在系统上保护密钥,以及在密钥预配期间保护密钥。

成功的密钥管理对于密码系统的安全性至关重要。密钥可以是对称的,也可以是不对称的。在对称密钥加密中,使用相同的加密密钥来加密和解密数据。另一方面,非对称密钥是一对分别用于加密和解密数据的密钥。在系统的整个生命周期中,将需要一个密钥管理系统来管理这些密钥。

安全解决方案

如前所述,解决方案需要针对每个特定用例进行定制。对于移动支付、安全移动通信和数字版权管理 (DRM) 等安全应用,需要专用的专有固件,以便利用 ISO 7816 接口实施加密密钥管理,并与主机应用程序安全可靠地进行通信。为了在任何SD卡控制器和NAND闪存上实现这一点,可以集成智能IC,就像集成在任何信用卡或SIM卡中的智能卡IC一样。或者,可以集成包括天线在内的NFC功能。

超石控制器支持的其他接口可以直接通过客户固件扩展 (CFE) 进行驱动。例如,超石的 S8 具有 16 个 GPIO,可提供 SDIO3.0、SPI 或 I2C 等附加接口。主机应用程序的专有命令可以通过 SD/MMC 协议传输。提供软件开发工具包来开发应用程序。

Hyperstone 应用程序编程接口 (API) 是闪存控制器的解决方案推动者,因为它增加了客户设计的可能性范围。这些定制应用程序可以独立于闪存控制器固件进行开发。因此,CFE将成为固件代码的一部分,并将与其他固件功能一起集成。它们中的大多数都是在后台执行的,对用户是透明的,但与闪存的安全性,耐用性和性能有关。

超石的闪存控制器 API 支持通过用户友好的套件开发专用的专有功能。标准固件中已经实现了几个功能,以简化 CFE 开发并启用高级功能。对标准固件的持续增强确保了添加附加功能的潜力继续增长。

通过使用 API,可以在 API 用户的严格控制下开发 CFE。这对于实现安全性或关键功能差异化至关重要。API 文档提供了一整套实用程序和示例,可以快速实现专有固件扩展。

结论

随着未来设备中数据和内存的更多使用,维护安全性的挑战将变得越来越重要。但是,通过确保您在每个级别都有结构化的安全方法和适合应用程序的策略,可以维护存储设备的安全性。但有一点是明确的:安全性不能再是事后的想法或附加物,它必须是整个设计过程的核心。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 计算机
    +关注

    关注

    19

    文章

    7494

    浏览量

    87950
  • 操作系统
    +关注

    关注

    37

    文章

    6823

    浏览量

    123331
  • 微处理器
    +关注

    关注

    11

    文章

    2263

    浏览量

    82448
收藏 人收藏

    评论

    相关推荐

    电池的安全性测试项目有哪些?

    电池的安全性测试是保证电池在实际使用过程稳定、安全的重要手段。通过一系列严格的测试项目,能够有效评估电池在不同条件下的表现,并提前发现潜在的安全隐患。对于消费者而言,了解这些测试项目
    的头像 发表于 12-06 09:55 334次阅读
    电池的<b class='flag-5'>安全性</b>测试项目有哪些?

    在电气安装通过负载箱实现最大效率和安全性

    在电气安装,负载箱是一种常用的设备,主要用于模拟实际的电力负载,以便进行各种电气设备的测试和调试。通过负载箱,可以实现最大效率和安全性,从而提高电气设备的运行性能和使用寿命。 负载箱可以实现最大
    发表于 11-20 15:24

    WDS分布式存储系统软件助力电信工程海量数据存储项目

    WDS分布式存储系统软件助力电信工程海量数据存储项目
    的头像 发表于 11-11 09:59 192次阅读
    WDS分布式<b class='flag-5'>存储系统</b>软件助力电信工程海量数据<b class='flag-5'>存储</b>项目

    emc企业级存储系统的特点

    在当今这个数据驱动的时代,企业对于数据存储的需求日益增长。EMC,作为全球领先的数据存储解决方案提供商,其企业级存储系统以其卓越的性能、可靠和创新威廉希尔官方网站 ,为企业提供了一个强大的数据管理
    的头像 发表于 11-01 15:24 323次阅读

    智能系统安全性分析

    )和非对称加密(如RSA)等威廉希尔官方网站 ,确保数据在存储和传输过程的机密。 加密算法应经过广泛验证和测试,以确保其安全性和可靠。 数据完整
    的头像 发表于 10-29 09:56 256次阅读

    云计算安全性如何保障

    。无论是数据传输过程还是存储时,都应确保数据的机密。 传输加密 :在数据传输过程,云服务提供商通常会采用传输层安全协议(TLS)等加密
    的头像 发表于 10-24 09:14 272次阅读

    计算机存储系统的工作原理和功能

    计算机存储系统作为计算机系统至关重要的组成部分,其原理和功能对于理解计算机的运行机制具有关键意义。以下将详细阐述计算机存储系统的原理和功能。
    的头像 发表于 09-26 16:42 930次阅读

    计算机存储系统的构成

    计算机存储系统是计算机中用于存放程序和数据的设备或部件的集合,它构成了计算机信息处理的基础。一个完整的计算机存储系统通常包括多个层次的存储器,从高速缓存(Cache)到主存储器(Mai
    的头像 发表于 09-26 15:25 895次阅读

    基于分布式存储系统医疗影像数据存储解决方案

    基于分布式存储系统医疗影像数据存储解决方案
    的头像 发表于 09-14 09:53 314次阅读
    基于分布式<b class='flag-5'>存储系统</b>医疗影像数据<b class='flag-5'>存储</b>解决方案

    基于CSS融合存储系统的自动化制造服务平台存储解决方案

    基于CSS融合存储系统的自动化制造服务平台存储解决方案
    的头像 发表于 09-10 10:15 346次阅读
    基于CSS融合<b class='flag-5'>存储系统</b>的自动化制造服务平台<b class='flag-5'>存储</b>解决方案

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    数据中心存储系统出现故障的处理方法有哪些?数据中心存储系统出现故障怎么办?

    互联网+时代,大数据非常重要,如果保护好如数据存储系统相当关键。如今,随着互联网的快速发展,各种攻击变得越来越严重,数据存储系统也变得越来越不安全了,普遍来说,存储系统是由主机、交换机
    的头像 发表于 06-19 11:30 808次阅读

    蓝牙模块的安全性与隐私保护

    蓝牙模块作为现代无线通信的重要组成部分,在智能家居、可穿戴设备、健康监测等多个领域得到了广泛应用。然而,随着蓝牙威廉希尔官方网站 的普及,其安全性和隐私保护问题也日益凸显。本文将探讨蓝牙模块在数据传输过程
    的头像 发表于 06-14 16:06 545次阅读

    兆芯携手智云创新推出高性能NVMe企业级存储系统

    面向持续增长的数字化转型与应用创新发展需求,兆芯携手智云创新,基于兆芯高性能自主处理器平台成功推出多款信创存储产品,包括高性能NVMe企业级存储系统、HS6000系列企业级存储系统和HS600系列应用级
    的头像 发表于 04-12 14:06 558次阅读

    分布式无纸化交互系统如何实现信息的安全性和保密

    分布式无纸化交互系统可以通过以下几种方式实现信息的安全性和保密: 数据加密 :对会议内容、文件和通信进行端到端加密,确保数据在传输和存储过程
    的头像 发表于 01-15 15:44 403次阅读