近年來(lái),數(shù)據(jù)安全已成為社會(huì)上日益重要的關(guān)鍵問(wèn)題。理解我們的數(shù)據(jù)是如何影響我們的家庭和財(cái)產(chǎn)。隨著我們的生活變得更加數(shù)字化并且產(chǎn)生更多數(shù)據(jù),我們還必須確保我們的在線(xiàn)交易有無(wú)安全存儲(chǔ)和保護(hù)。依據(jù)數(shù)據(jù)的價(jià)值以及人們應(yīng)該如何取得,這之間存在不同且非常復(fù)雜的數(shù)據(jù)安全級(jí)別。下面的文章概述安全數(shù)據(jù)存儲(chǔ)的相關(guān)基本概念。
授權(quán)與身份驗(yàn)證:有什么區(qū)別?
首先,在談?wù)摪踩詴r(shí)通常會(huì)出現(xiàn)一些基本原則和概念。一個(gè)是身份驗(yàn)證,另一個(gè)是授權(quán)。
當(dāng)我們談?wù)撋矸蒡?yàn)證時(shí),我們談?wù)摰氖且环N機(jī)制來(lái)識(shí)別一個(gè)人或驗(yàn)證此人是否是他或她所聲稱(chēng)的身份。我們都經(jīng)常遇到幾種機(jī)制,例如,當(dāng)我們想要設(shè)置一個(gè)新帳戶(hù)并接收密碼或PIN時(shí)。在這些情況下,我們使用機(jī)制來(lái)識(shí)別我們實(shí)際上就是我們聲稱(chēng)的那個(gè)人。
然后是授權(quán)機(jī)制。除了驗(yàn)證我們的身份外,我們還必須有權(quán)進(jìn)入某些領(lǐng)域或存取特定數(shù)據(jù)。特別是在具有不同存取級(jí)別的數(shù)字環(huán)境或具有不同用戶(hù)或用戶(hù)群組的網(wǎng)絡(luò),重要的是要確保只有合適的人才能存取特定數(shù)據(jù)。最終,雖然授權(quán)通常需要某種身份驗(yàn)證,但身份驗(yàn)證并不一定意味著授權(quán)。
但是,我們要如何安全地處理知識(shí)轉(zhuǎn)移呢?
如何將有價(jià)值的信息從某個(gè)人發(fā)送到內(nèi)部系統(tǒng)外的另一個(gè)人,并且風(fēng)險(xiǎn)盡可能愈小愈好?答案是加密技術(shù)。隨著我們使用不斷發(fā)展的信息通道 來(lái)回發(fā)送數(shù)據(jù),我們無(wú)意間為未經(jīng)授權(quán)的人員或當(dāng)事者創(chuàng)造了更多存取數(shù)據(jù)的機(jī)會(huì)。
這就是為什么我們使用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密的原因,所以,如果外流到未經(jīng)授權(quán)的機(jī)構(gòu)手上,對(duì)方將無(wú)法存取數(shù)據(jù),因?yàn)樗麄儧](méi)有正確的信息來(lái)解密數(shù)據(jù)?;旧?,加密技術(shù)就是關(guān)于構(gòu)建和分析防止第三方或公眾讀取私人訊息的協(xié)議。
對(duì)稱(chēng)和非對(duì)稱(chēng)式密鑰密碼學(xué):有什么區(qū)別?
密碼學(xué)主要有兩個(gè)分支:一個(gè)是對(duì)稱(chēng)密鑰密碼學(xué),另一個(gè)是非對(duì)稱(chēng)密鑰密碼學(xué)。兩種方法都有其優(yōu)缺點(diǎn)。
在對(duì)稱(chēng)密鑰密碼學(xué)中,發(fā)送者和接收者都使用相同的共享密鑰,通常是密碼。一方面,這意味著數(shù)據(jù)的加密和解密動(dòng)作很快,并且所需的計(jì)算能力相對(duì)較小。然而,另一方面,該系統(tǒng)具有一些固有的缺點(diǎn)。如果兩者都使用相同的密碼(密鑰),則必須先找到一種安全的密碼交換方法,然后才能使用它。在某些情況下有可能相當(dāng)困難。想象某人A想通過(guò)電子郵件將文件發(fā)送給某人B。然后,一個(gè)好的密碼傳輸方法是致電某人B。這很好,因?yàn)樗褂玫氖遣煌男畔⑼ǖ?nbsp;。然而可惜的是這并不是很方便。此外,必須為每個(gè)新的聯(lián)系點(diǎn)執(zhí)行此過(guò)程,因?yàn)槊繉?duì)發(fā)送者和接收者每次都必須同意一組新的密碼(密鑰)。管理大量聯(lián)系人變得充滿(mǎn)挑戰(zhàn)。對(duì)稱(chēng)密碼學(xué)最常見(jiàn)范例是高級(jí)加密標(biāo)準(zhǔn)(AES)。 AES是一種算法,廣泛用于存儲(chǔ)系統(tǒng)(如SSD)和各種應(yīng)用程序中,如Wi-Fi的WPA2加密。 AES的優(yōu)點(diǎn)之一是多個(gè)CPU支持。
非對(duì)稱(chēng)密鑰密碼學(xué)的優(yōu)點(diǎn)是它解決了交換一個(gè)密鑰的問(wèn)題,因?yàn)樗梢耘c一組公開(kāi)-私有密鑰一起使用。建立加密的通信僅需要一對(duì)公開(kāi)密鑰和私有密鑰這一點(diǎn)是一個(gè)強(qiáng)大的優(yōu)勢(shì)。使用非對(duì)稱(chēng)密鑰密碼學(xué),此概念是將私鑰保密,并且絕不與任何一方共享。公鑰通過(guò)信息通道進(jìn)行交換。無(wú)需尋找隱藏公鑰或秘密交換公鑰的復(fù)雜方法。它可以發(fā)送給每個(gè)人。發(fā)件人使用收件人的公開(kāi)密鑰來(lái)加密郵件。之后,訊息通過(guò)信息信道發(fā)送給收件人。即使第三人攔截此訊息并擁有了公開(kāi)密鑰,也無(wú)法解密此訊息。只有擁有其私鑰的目標(biāo)收件人才能解密此訊息。但是,非對(duì)稱(chēng)加密的主要缺點(diǎn)是它比對(duì)稱(chēng)加密慢得多,并且需要更多的計(jì)算能力。
閃存控制器如何保護(hù)數(shù)據(jù)執(zhí)行?
發(fā)送和接收數(shù)據(jù)通常還涉及將數(shù)據(jù)存儲(chǔ)在諸如SSD、USB閃存驅(qū)動(dòng)器和SD卡之類(lèi)的存儲(chǔ)驅(qū)動(dòng)器中。以上列出許多的加密算法都內(nèi)置在Hyperstone的閃存控制器中。除此之外,Hyperstone還提供硬件和固件來(lái)提高存儲(chǔ)系統(tǒng)的安全性。 例如,可以通過(guò)ISO / IEC 7816接口增加智能卡芯片,以提高安全性。 此外,還有其他幾種方法可以通過(guò)使用我們的應(yīng)用程序編程接口構(gòu)建您的客戶(hù)固件擴(kuò)展,對(duì)運(yùn)用Hyperstone控制器的系統(tǒng)執(zhí)行其他專(zhuān)有的安全功能。當(dāng)存儲(chǔ)系統(tǒng)處于核心位置安全時(shí),這種靈活性非常寶貴。
如何確保已徹底清除數(shù)據(jù)?
最后,我們來(lái)討論清除和刪除數(shù)據(jù)的主題。一旦數(shù)據(jù)達(dá)到其目的,就將其刪除。盡管保護(hù)使用的數(shù)據(jù)很重要,但一旦過(guò)時(shí)有效清除數(shù)據(jù)也同樣重要。閃存控制器負(fù)責(zé)清除閃存上的存儲(chǔ)單元并有效管理該組件,有幾種方法,下面將針對(duì)其中一些方法進(jìn)行說(shuō)明。
一種方法稱(chēng)為安全擦除。對(duì)于NAND閃存,控制器功能的安全擦除通常只會(huì)刪除存儲(chǔ)數(shù)據(jù)塊的信息,而不會(huì)清除數(shù)據(jù)本身。這意味著安全擦除比消毒功能要快。但是,就安全擦除而言,可以部分或全部恢復(fù)數(shù)據(jù)。
另一方面,消毒將刪除數(shù)據(jù)以及映像信息。在某些情況下,清理甚至?xí)㈦S機(jī)數(shù)據(jù)重寫(xiě)到閃存中,以確保擦除所有必要的信息。
如果數(shù)據(jù)存在閃存之前已加密,則只能執(zhí)行加密擦除。在這種情況下,僅加密密鑰會(huì)被刪除。 擦除加密密鑰是快速且有效,因?yàn)樗恍枰浅I倭康男畔ⅰ?/p>
我們通過(guò)這些摘要說(shuō)明安全性。如果您對(duì)保護(hù)存儲(chǔ)系統(tǒng)有興趣或想要了解更多關(guān)于閃存控制器,請(qǐng)務(wù)必翻閱我們的白皮書(shū),可從我們的網(wǎng)站上免費(fèi)下載或立即與我們聯(lián)系。