微處理器現(xiàn)在是我們?nèi)粘Ｉ畹囊徊糠郑傻綇?a target="_blank">手機(jī)到汽車，從計(jì)算機(jī)到電視的各種設(shè)備中。這些微處理器都將包含閃存，在黑客和數(shù)據(jù)泄露的現(xiàn)代世界中，安全性越來(lái)越受到關(guān)注。

制定數(shù)據(jù)存儲(chǔ)安全策略可能是一項(xiàng)非常多方面的任務(wù)，需要考慮法律要求并影響系統(tǒng)架構(gòu)和數(shù)據(jù)保護(hù)。大多數(shù)系統(tǒng)在每個(gè)級(jí)別都具有安全性，通常稱為分層安全性。頂層將負(fù)責(zé)通信協(xié)議和人機(jī)接口，而應(yīng)用軟件級(jí)將提供加密和用戶身份驗(yàn)證。但是，在為設(shè)備定義安全策略時(shí)，重要的是要考慮單個(gè)用例，沒(méi)有一種適合所有安全解決方案的尺寸。

識(shí)別和認(rèn)證

安全協(xié)議需要從設(shè)備標(biāo)識(shí)自身開(kāi)始。有多種方法可以驗(yàn)證此信息，最常見(jiàn)的是密碼;生物識(shí)別（例如指紋）形式的身份驗(yàn)證也變得越來(lái)越普遍。組件身份驗(yàn)證是抵御與內(nèi)存相關(guān)的威脅的有用安全解決方案。任何未能使用某種組件身份驗(yàn)證的設(shè)備或系統(tǒng)都可能面臨將關(guān)鍵系統(tǒng)組件與未經(jīng)批準(zhǔn)的組件交換的風(fēng)險(xiǎn)，這可能會(huì)損害設(shè)計(jì)。

標(biāo)準(zhǔn)密碼方法的漏洞可以通過(guò)采用雙因素或多因素身份驗(yàn)證 （MFA） 來(lái)解決。這增加了另一層安全性，用代碼補(bǔ)充了用戶名和密碼模型，通常是一次性代碼或生物識(shí)別信息，只有特定用戶才能訪問(wèn)。

下一步是授權(quán)。一旦用戶確定了自己的身份，就可以根據(jù)授權(quán)的數(shù)據(jù)集對(duì)其進(jìn)行驗(yàn)證，如果他們?cè)诹斜碇校瑒t可以授予訪問(wèn)權(quán)限。

存取控制

訪問(wèn)控制是指對(duì)系統(tǒng)資源訪問(wèn)的控制;在用戶的帳戶憑據(jù)和身份經(jīng)過(guò)身份驗(yàn)證后，他們就可以訪問(wèn)系統(tǒng)。有各種類型的訪問(wèn)控制正在使用中，包括強(qiáng)制，自由裁量，基于角色和基于規(guī)則。

強(qiáng)制訪問(wèn)控制 （MAC） 是所有控制級(jí)別中最嚴(yán)格的，采用分層方法來(lái)控制對(duì)資源的訪問(wèn)。在 MAC 強(qiáng)制實(shí)施的環(huán)境中，對(duì)所有資源對(duì)象（如數(shù)據(jù)文件）的訪問(wèn)由系統(tǒng)管理員定義的設(shè)置控制。它是迄今為止最安全的訪問(wèn)控制形式，但也存在挑戰(zhàn)，例如廣泛的前瞻性規(guī)劃和廣泛的系統(tǒng)管理要求。

與 MAC 不同，MAC 對(duì)系統(tǒng)資源的訪問(wèn)由操作系統(tǒng)控制，而自由訪問(wèn)控制 （DAC） 允許每個(gè)用戶控制對(duì)自己數(shù)據(jù)的訪問(wèn)。DAC 通常是大多數(shù)桌面操作系統(tǒng)的默認(rèn)訪問(wèn)控制機(jī)制。

基于角色的訪問(wèn)控制 （RBAC） 下的訪問(wèn)基于用戶的工作職能，該工作職能授予組織中的工作職能。最后，在基于規(guī)則的訪問(wèn)控制 （RBAC） 下，根據(jù)系統(tǒng)管理員定義的一組規(guī)則，允許或拒絕對(duì)資源對(duì)象進(jìn)行訪問(wèn)。

加密數(shù)據(jù)

但是，每個(gè)驅(qū)動(dòng)器的核心是數(shù)據(jù)本身，最終的障礙是在發(fā)生違規(guī)行為時(shí)保護(hù)它。保護(hù)數(shù)據(jù)的最佳方法是在硬件級(jí)別對(duì)其進(jìn)行加密。自加密硬盤 （SED） 可自動(dòng)連續(xù)加密硬盤上的數(shù)據(jù)，無(wú)需任何用戶交互。如果存儲(chǔ)驅(qū)動(dòng)器具有支持硬件加密的內(nèi)置控制器（如 256 位 AES 加密控制器），則可以使用全磁盤加密。

最重要的全球標(biāo)準(zhǔn)是高級(jí)加密標(biāo)準(zhǔn)（AES），這是一種替代排列網(wǎng)絡(luò)（SPN）分組密碼算法。這的工作原理是獲取一個(gè)純文本塊，并在128，192或256位處對(duì)其應(yīng)用交替的替換和排列框，具體取決于加密所需的強(qiáng)度。在替換排列過(guò)程中會(huì)生成加密密鑰，從而允許預(yù)期接收者破譯和讀取數(shù)據(jù)。但是，如果沒(méi)有密鑰，數(shù)據(jù)將完全混亂且無(wú)法理解。

SED的另一個(gè)好處是能夠以加密方式擦除驅(qū)動(dòng)器。這意味著可以將經(jīng)過(guò)身份驗(yàn)證的命令發(fā)送到驅(qū)動(dòng)器，以更改存儲(chǔ)在驅(qū)動(dòng)器上的 256 位加密密鑰，從而清理驅(qū)動(dòng)器。

密鑰管理

到目前為止，安全方法都基于密碼學(xué)。任何加密系統(tǒng)都需要密鑰，而此類系統(tǒng)的挑戰(zhàn)是在系統(tǒng)上保護(hù)密鑰，以及在密鑰預(yù)配期間保護(hù)密鑰。

成功的密鑰管理對(duì)于密碼系統(tǒng)的安全性至關(guān)重要。密鑰可以是對(duì)稱的，也可以是不對(duì)稱的。在對(duì)稱密鑰加密中，使用相同的加密密鑰來(lái)加密和解密數(shù)據(jù)。另一方面，非對(duì)稱密鑰是一對(duì)分別用于加密和解密數(shù)據(jù)的密鑰。在系統(tǒng)的整個(gè)生命周期中，將需要一個(gè)密鑰管理系統(tǒng)來(lái)管理這些密鑰。

安全解決方案

如前所述，解決方案需要針對(duì)每個(gè)特定用例進(jìn)行定制。對(duì)于移動(dòng)支付、安全移動(dòng)通信和數(shù)字版權(quán)管理 （DRM） 等安全應(yīng)用，需要專用的專有固件，以便利用 ISO 7816 接口實(shí)施加密密鑰管理，并與主機(jī)應(yīng)用程序安全可靠地進(jìn)行通信。為了在任何SD卡控制器和NAND閃存上實(shí)現(xiàn)這一點(diǎn)，可以集成智能卡IC，就像集成在任何信用卡或SIM卡中的智能卡IC一樣?；蛘?，可以集成包括天線在內(nèi)的NFC功能。

超石控制器支持的其他接口可以直接通過(guò)客戶固件擴(kuò)展 （CFE） 進(jìn)行驅(qū)動(dòng)。例如，超石的 S8 具有 16 個(gè) GPIO，可提供 SDIO3.0、SPI 或 I2C 等附加接口。主機(jī)應(yīng)用程序的專有命令可以通過(guò) SD/MMC 協(xié)議傳輸。提供軟件開(kāi)發(fā)工具包來(lái)開(kāi)發(fā)應(yīng)用程序。

Hyperstone 應(yīng)用程序編程接口 （API） 是閃存控制器的解決方案推動(dòng)者，因?yàn)樗黾恿丝蛻粼O(shè)計(jì)的可能性范圍。這些定制應(yīng)用程序可以獨(dú)立于閃存控制器固件進(jìn)行開(kāi)發(fā)。因此，CFE將成為固件代碼的一部分，并將與其他固件功能一起集成。它們中的大多數(shù)都是在后臺(tái)執(zhí)行的，對(duì)用戶是透明的，但與閃存的安全性，耐用性和性能有關(guān)。

超石的閃存控制器 API 支持通過(guò)用戶友好的套件開(kāi)發(fā)專用的專有功能。標(biāo)準(zhǔn)固件中已經(jīng)實(shí)現(xiàn)了幾個(gè)功能，以簡(jiǎn)化 CFE 開(kāi)發(fā)并啟用高級(jí)功能。對(duì)標(biāo)準(zhǔn)固件的持續(xù)增強(qiáng)確保了添加附加功能的潛力繼續(xù)增長(zhǎng)。

通過(guò)使用 API，可以在 API 用戶的嚴(yán)格控制下開(kāi)發(fā) CFE。這對(duì)于實(shí)現(xiàn)安全性或關(guān)鍵功能差異化至關(guān)重要。API 文檔提供了一整套實(shí)用程序和示例，可以快速實(shí)現(xiàn)專有固件擴(kuò)展。

結(jié)論

隨著未來(lái)設(shè)備中數(shù)據(jù)和內(nèi)存的更多使用，維護(hù)安全性的挑戰(zhàn)將變得越來(lái)越重要。但是，通過(guò)確保您在每個(gè)級(jí)別都有結(jié)構(gòu)化的安全方法和適合應(yīng)用程序的策略，可以維護(hù)存儲(chǔ)設(shè)備的安全性。但有一點(diǎn)是明確的：安全性不能再是事后的想法或附加物，它必須是整個(gè)設(shè)計(jì)過(guò)程的核心。

審核編輯：郭婷