存储系统中的安全性包括_存储系统中的安全性

微处理器现在是我们日常生活的一部分，集成到从手机到汽车，从电脑到电视的各种设备中。这些微处理器都将包含闪存，在黑客和数据泄露的现代世界，安全性越来越受到关注。

制定数据存储安全策略可能是一项非常多方面的任务，需要考虑法律要求并影响系统架构和数据保护。大多数系统在每个级别上都有安全性，这通常被称为分层安全性。顶层将负责通信协议和人机接口，而应用软件层将提供加密和用户认证。然而，在为设备定义安全策略时，考虑单一使用案例是很重要的，没有一种安全解决方案是万能的。

识别和认证

安全协议需要从设备标识本身开始。验证这些信息的方法有很多，最常见的是密码；生物特征(例如指纹)形式的认证也变得越来越普遍。组件身份验证是针对内存相关威胁的一种有用的安全解决方案。任何未能通过某个组件认证的设备或系统都可能面临用未经批准的组件替换关键系统组件的风险，这可能会破坏设计。

标准密码方法的漏洞可以通过采用双因素或多因素认证(MFA)来解决。这增加了另一层安全性，为用户名和密码模型补充了代码，通常是一次性代码或生物特征信息，这些信息只能由特定用户访问。

下一步是授权。一旦用户确认了自己的身份，就可以根据授权的数据集对他们进行验证，如果他们在列表中，就可以被授予访问权限。

访问控制

访问控制是指对系统资源访问的控制；用户的帐户凭据和身份通过身份验证后，他们就可以访问系统了。使用中有各种类型的访问控制，包括强制、自主、基于角色和基于规则的访问控制。

强制访问控制(MAC)是所有控制级别中最严格的，它采用分层的方法来控制对资源的访问。在MAC强制环境中，对所有资源对象(如数据文件)的访问由系统管理员定义的设置控制。这是迄今为止最安全的访问控制形式，但也存在一些挑战，如大量的前瞻性规划和大量的系统管理要求。

与MAC不同，MAC对系统资源的访问由操作系统控制，而自由访问控制(DAC)允许每个用户控制对自己数据的访问。DAC通常是大多数桌面操作系统的默认访问控制机制。

基于角色的访问控制(RBAC)下的访问权限基于用户的工作职能，该职能被授予组织中的工作职能。最后，在基于规则的访问控制(RBAC)下，根据系统管理员定义的一组规则，允许或拒绝对资源对象的访问。

加密数据

然而，每个驱动器的核心是数据本身，最终的障碍是在发生违规时保护它。保护数据的最佳方式是在硬件级别加密数据。自加密硬盘(SED)可以自动连续加密硬盘上的数据，无需任何用户干预。如果存储驱动器具有支持硬件加密的内置控制器，如256位AES加密控制器，则可以使用全磁盘加密。

最重要的全球标准是高级加密标准(AES)，这是一种替代的置换网络(SPN)分组密码算法。其工作原理是，根据加密所需的强度，取一个纯文本块，对其应用128、192或256位的替换和排列框。加密密钥是在排列过程中生成的，允许目标接收者解密和读取数据。但是，如果没有密钥，数据将完全混乱和无法理解。

SED的另一个优点是，它可以以加密的方式擦除驱动器。这意味着可以向驱动器发送经过身份验证的命令，以更改存储在驱动器上的256位加密密钥，从而清理驱动器。

密钥管理

迄今为止，安全方法都是基于密码学。任何加密系统都需要密钥，这种系统面临的挑战是保护系统上的密钥以及在密钥提供期间保护密钥。

成功的密钥管理对于密码系统的安全性非常重要。密钥可以是对称的，也可以是非对称的。在对称密钥加密中，相同的加密密钥用于加密和解密数据。另一方面，非对称密钥是分别用于加密和解密数据的一对密钥。在系统的整个生命周期中，将需要一个密钥管理系统来管理这些密钥。

安全解决方案

如前所述，解决方案需要针对每个特定的用例进行定制。对于移动支付、安全移动通信和数字版权管理(DRM)等安全应用，需要特殊的专有固件来实现ISO 7816接口的加密密钥管理，并与主机应用安全可靠地通信。为了在任何SD卡控制器和NAND闪存上实现这一点，可以集成智能卡IC，就像集成在任何信用卡或SIM卡中的智能卡IC一样。或者，可以集成包括天线的NFC功能。

Superstone控制器支持的其他接口可以由客户固件扩展(CFE)直接驱动。比如超视的S8有16个GPIO，可以提供SDIO3.0、SPI或I2C等额外接口。主机应用的专有命令可以通过SD/MMC协议传输。提供软件开发工具包来开发应用程序。

Hyperstone应用编程接口(API)是闪存控制器的解决方案推动者，因为它为客户增加了设计可能性的范围。这些定制应用可以独立于闪存控制器固件开发。因此，CFE将成为固件代码的一部分，并将与其他固件功能集成在一起。大部分都是在后台执行，对用户透明，但关系到闪存的安全性、耐用性和性能。

超世的flash控制器API通过用户友好的套件支持特殊专有功能的开发。在标准固件中实现了几个功能，以简化CFE开发并支持高级功能。标准固件的不断增强确保了添加额外功能的潜力继续增长。

通过使用API，可以在API用户的严格控制下开发CFE。这对于实现安全性或关键功能的差异化至关重要。API文档提供了一整套实用程序和示例，可以快速实现专有固件扩展。

结论

随着未来设备中数据和内存的使用越来越多，维护安全性的挑战将变得越来越重要。但是，您可以通过确保在每个级别都有适合您的应用程序的结构化安全方法和策略来维护存储设备的安全性。但有一点是明确的：安全性不能再是事后的想法或附加的东西，它必须是整个设计过程的核心。

审计郭婷