作者:Hyperstone ![]() 近年來(lái),數據安全已成為社會(huì )上日益重要的關(guān)鍵問(wèn)題。理解我們的數據是如何影響我們的家庭和財產(chǎn)。隨著(zhù)我們的生活變得更加數字化并且產(chǎn)生更多數據,我們還必須確保我們的在線(xiàn)交易有無(wú)安全存儲和保護。依據數據的價(jià)值以及人們應該如何取得,這之間存在不同且非常復雜的數據安全級別。下面的文章概述安全數據存儲的相關(guān)基本概念。 授權與身份驗證:有什么區別? 首先,在談?wù)摪踩詴r(shí)通常會(huì )出現一些基本原則和概念。一個(gè)是身份驗證,另一個(gè)是授權。 當我們談?wù)撋矸蒡炞C時(shí),我們談?wù)摰氖且环N機制來(lái)識別一個(gè)人或驗證此人是否是他或她所聲稱(chēng)的身份。我們都經(jīng)常遇到幾種機制,例如,當我們想要設置一個(gè)新帳戶(hù)并接收密碼或PIN時(shí)。在這些情況下,我們使用機制來(lái)識別我們實(shí)際上就是我們聲稱(chēng)的那個(gè)人。 然后是授權機制。除了驗證我們的身份外,我們還必須有權進(jìn)入某些領(lǐng)域或存取特定數據。特別是在具有不同存取級別的數字環(huán)境或具有不同用戶(hù)或用戶(hù)群組的網(wǎng)絡(luò ),重要的是要確保只有合適的人才能存取特定數據。最終,雖然授權通常需要某種身份驗證,但身份驗證并不一定意味著(zhù)授權。 但是,我們要如何安全地處理知識轉移呢? 如何將有價(jià)值的信息從某個(gè)人發(fā)送到內部系統外的另一個(gè)人,并且風(fēng)險盡可能愈小愈好?答案是加密技術(shù)。隨著(zhù)我們使用不斷發(fā)展的信息通道 來(lái)回發(fā)送數據,我們無(wú)意間為未經(jīng)授權的人員或當事者創(chuàng )造了更多存取數據的機會(huì )。 這就是為什么我們使用加密技術(shù)對數據進(jìn)行加密的原因,所以,如果外流到未經(jīng)授權的機構手上,對方將無(wú)法存取數據,因為他們沒(méi)有正確的信息來(lái)解密數據;旧,加密技術(shù)就是關(guān)于構建和分析防止第三方或公眾讀取私人訊息的協(xié)議。 對稱(chēng)和非對稱(chēng)式密鑰密碼學(xué):有什么區別? 密碼學(xué)主要有兩個(gè)分支:一個(gè)是對稱(chēng)密鑰密碼學(xué),另一個(gè)是非對稱(chēng)密鑰密碼學(xué)。兩種方法都有其優(yōu)缺點(diǎn)。 在對稱(chēng)密鑰密碼學(xué)中,發(fā)送者和接收者都使用相同的共享密鑰,通常是密碼。一方面,這意味著(zhù)數據的加密和解密動(dòng)作很快,并且所需的計算能力相對較小。然而,另一方面,該系統具有一些固有的缺點(diǎn)。如果兩者都使用相同的密碼(密鑰),則必須先找到一種安全的密碼交換方法,然后才能使用它。在某些情況下有可能相當困難。想象某人A想通過(guò)電子郵件將文件發(fā)送給某人B。然后,一個(gè)好的密碼傳輸方法是致電某人B。這很好,因為它使用的是不同的信息通道 。然而可惜的是這并不是很方便。此外,必須為每個(gè)新的聯(lián)系點(diǎn)執行此過(guò)程,因為每對發(fā)送者和接收者每次都必須同意一組新的密碼(密鑰)。管理大量聯(lián)系人變得充滿(mǎn)挑戰。對稱(chēng)密碼學(xué)最常見(jiàn)范例是高級加密標準(AES)。 AES是一種算法,廣泛用于存儲系統(如SSD)和各種應用程序中,如Wi-Fi的WPA2加密。 AES的優(yōu)點(diǎn)之一是多個(gè)CPU支持。 非對稱(chēng)密鑰密碼學(xué)的優(yōu)點(diǎn)是它解決了交換一個(gè)密鑰的問(wèn)題,因為它可以與一組公開(kāi)-私有密鑰一起使用。建立加密的通信僅需要一對公開(kāi)密鑰和私有密鑰這一點(diǎn)是一個(gè)強大的優(yōu)勢。使用非對稱(chēng)密鑰密碼學(xué),此概念是將私鑰保密,并且絕不與任何一方共享。公鑰通過(guò)信息通道進(jìn)行交換。無(wú)需尋找隱藏公鑰或秘密交換公鑰的復雜方法。它可以發(fā)送給每個(gè)人。發(fā)件人使用收件人的公開(kāi)密鑰來(lái)加密郵件。之后,訊息通過(guò)信息信道發(fā)送給收件人。即使第三人攔截此訊息并擁有了公開(kāi)密鑰,也無(wú)法解密此訊息。只有擁有其私鑰的目標收件人才能解密此訊息。但是,非對稱(chēng)加密的主要缺點(diǎn)是它比對稱(chēng)加密慢得多,并且需要更多的計算能力。 閃存控制器如何保護數據執行? 發(fā)送和接收數據通常還涉及將數據存儲在諸如SSD、USB閃存驅動(dòng)器和SD卡之類(lèi)的存儲驅動(dòng)器中。以上列出許多的加密算法都內置在Hyperstone的閃存控制器中。除此之外,Hyperstone還提供硬件和固件來(lái)提高存儲系統的安全性。 例如,可以通過(guò)ISO / IEC 7816接口增加智能卡芯片,以提高安全性。 此外,還有其他幾種方法可以通過(guò)使用我們的應用程序編程接口構建您的客戶(hù)固件擴展,對運用Hyperstone控制器的系統執行其他專(zhuān)有的安全功能。當存儲系統處于核心位置安全時(shí),這種靈活性非常寶貴。 如何確保已徹底清除數據? 最后,我們來(lái)討論清除和刪除數據的主題。一旦數據達到其目的,就將其刪除。盡管保護使用的數據很重要,但一旦過(guò)時(shí)有效清除數據也同樣重要。閃存控制器負責清除閃存上的存儲單元并有效管理該組件,有幾種方法,下面將針對其中一些方法進(jìn)行說(shuō)明。 一種方法稱(chēng)為安全擦除。對于NAND閃存,控制器功能的安全擦除通常只會(huì )刪除存儲數據塊的信息,而不會(huì )清除數據本身。這意味著(zhù)安全擦除比消毒功能要快。但是,就安全擦除而言,可以部分或全部恢復數據。 另一方面,消毒將刪除數據以及映像信息。在某些情況下,清理甚至會(huì )將隨機數據重寫(xiě)到閃存中,以確保擦除所有必要的信息。 如果數據存在閃存之前已加密,則只能執行加密擦除。在這種情況下,僅加密密鑰會(huì )被刪除。 擦除加密密鑰是快速且有效,因為它只需要非常少量的信息。 我們通過(guò)這些摘要說(shuō)明安全性。如果您對保護存儲系統有興趣或想要了解更多關(guān)于閃存控制器,請務(wù)必翻閱我們的白皮書(shū),可從我們的網(wǎng)站上免費下載或立即與我們聯(lián)系。 |