【導(dǎo)讀】為了跟上瞬息萬(wàn)變的數(shù)據(jù)驅(qū)動(dòng)世界的步伐,控制器技術(shù)必須迅速發(fā)展,不僅必須通過(guò)在閃存控制器核心設(shè)計(jì)中實(shí)現(xiàn)安全功能,而且還必須具有諸如API之類的靈活解決方案,從而可以在控制器固件中開(kāi)發(fā)安全生態(tài)系統(tǒng)。
隨著工業(yè)存儲(chǔ)市場(chǎng)的成長(zhǎng),對(duì)安全數(shù)據(jù)存儲(chǔ)的需求也隨之增長(zhǎng)。為了跟上不斷變化的數(shù)據(jù)驅(qū)動(dòng)世界的要求,控制器技術(shù)必須迅速發(fā)展。不僅通過(guò)在閃存控制器的核心設(shè)計(jì)中實(shí)現(xiàn)安全功能,而且還要具有更靈活的解決方案(例如API)來(lái)實(shí)現(xiàn)此目標(biāo)。API將閃存控制器固件內(nèi)的安全生態(tài)系統(tǒng)發(fā)展考慮在內(nèi)。
閃存控制器在基于NAND閃存的存儲(chǔ)系統(tǒng)中是相當(dāng)重要的組件,該系統(tǒng)管理主機(jī)與閃存之間的數(shù)據(jù)傳輸。 這些數(shù)據(jù)傳輸?shù)馁|(zhì)量可能會(huì)因閃存控制器的功能而相差很大。此外,SSD、USB閃存驅(qū)動(dòng)器和SD卡等存儲(chǔ)模塊的設(shè)計(jì)基于成本、質(zhì)量和獨(dú)特用例需求方面的復(fù)雜權(quán)衡。所有設(shè)計(jì)存儲(chǔ)系統(tǒng)的人都可以同意的一點(diǎn)為設(shè)計(jì)靈活性是關(guān)鍵。閃存控制器API是許多設(shè)計(jì)安全存儲(chǔ)系統(tǒng)的公司克服難題的一種方法,因?yàn)樗鼈儗⒖椭频陌踩δ芸紤]在內(nèi),從而使標(biāo)準(zhǔn)應(yīng)用程序設(shè)計(jì)脫穎而出。
雖然控制器制造商應(yīng)隨時(shí)執(zhí)行一系列標(biāo)準(zhǔn)的安全功能,但設(shè)計(jì)模塊的人員應(yīng)掌握某些靈活性。 控制器API使公司可以評(píng)估設(shè)計(jì)中的各個(gè)折衷方案,并相應(yīng)地優(yōu)化性能、耐用性和功能集。安全功能的執(zhí)行以及API附帶的可能性是無(wú)限的,因?yàn)樗鼈冏罱K會(huì)將高端存儲(chǔ)解決方案的發(fā)展考慮在內(nèi)。
閃存控制器制造商Hyperstone為其閃存控制器提供API。 該API提供設(shè)計(jì)人員強(qiáng)大的功能,并允許在控制器固件內(nèi)進(jìn)行客戶固件擴(kuò)展(CFE)。 這些擴(kuò)展不必向Hyperstone披露,實(shí)際上,代碼完全由編寫它的公司所有,而公司的附加組件和擴(kuò)展只能憑借自己的創(chuàng)造力來(lái)執(zhí)行。 借助Hyperstone閃存控制器和免費(fèi)的API,公司可以生產(chǎn)包括一系列不同安全功能的存儲(chǔ)模塊,例如密鑰管理,用于安全存取的AES等其他加密技術(shù),用于連接其他通信總線的附加GPIO,自加密, 安全擦除,安全TRIM和WORM(多次寫入)功能。 這些只是初始功能,因?yàn)橥ㄟ^(guò)這些功能,您可以開(kāi)發(fā)獨(dú)特的安全應(yīng)用程序。 在這里,我們將說(shuō)明API可能提供的一些主要安全功能。
AES加密
關(guān)于安全存儲(chǔ),加密有多種類型。 對(duì)于某些閃存控制器,Hyperstone API啟用了AES128和AES256加密,從而確保安全存取,還將自加密驅(qū)動(dòng)器的設(shè)計(jì)考慮在內(nèi)。 在此應(yīng)該根據(jù)加密單元處理數(shù)據(jù)所需的時(shí)間權(quán)衡決定哪個(gè)安全級(jí)別是必需的,因?yàn)檫@是一個(gè)重要的折衷,需要考慮到。
安全TRIM
安全TRIM不僅指刪除數(shù)據(jù),還涉及管理一旦刪除就會(huì)留在存儲(chǔ)器上的標(biāo)記。 根據(jù)數(shù)據(jù)的敏感程度,刪除數(shù)據(jù)后在閃存上找不到殘留是非常重要的,因?yàn)檫@可能會(huì)暴露可信信息。 最后,在安全的數(shù)據(jù)交易非常重要的情況下,某些工業(yè)環(huán)境中可以透過(guò)API啟用此功能。
Smart IC 以及另外的GPIOs
GPIO通過(guò)API啟用,使設(shè)計(jì)人員可以連接通信總線,例如ISO7816,UART,I2C和SPI。 通過(guò)使用ISO7816協(xié)議,可以與智能IC通信并實(shí)現(xiàn)進(jìn)一步的密鑰管理。
一些例如行動(dòng)支付,許可證管理,內(nèi)容保護(hù),DRM,數(shù)據(jù)隱私和具有AES數(shù)據(jù)加密功能的FIDO U2F安全密鑰(反網(wǎng)絡(luò)釣魚(yú)保護(hù)/內(nèi)置智能卡)等應(yīng)用程序需要專用的固件才能使用ISO 7816接口 ,以實(shí)現(xiàn)加密密鑰管理,并與主機(jī)應(yīng)用程序安全可靠地進(jìn)行通信。
一次寫入多次讀取
一次寫入多次讀?。╓ORM)是指一種數(shù)據(jù)存儲(chǔ)設(shè)備,一旦寫入,信息就無(wú)法修改。 這種寫保護(hù)保證了數(shù)據(jù)一旦寫入設(shè)備就不會(huì)被篡改。
這有助于確保需要被傳遞的數(shù)據(jù)內(nèi)容不會(huì)被更改。 同樣地,用于許可證分發(fā)和/或包含技術(shù)服務(wù)人員密鑰的模塊也將受益于此功能。
分區(qū)
運(yùn)用API也可以進(jìn)行分區(qū)。 這使得設(shè)計(jì)工程師可以建立隱藏的分區(qū),這些分區(qū)可以針對(duì)存儲(chǔ)設(shè)備的某些部分限制存取。 最后,此功能可以在設(shè)計(jì)級(jí)別優(yōu)化存儲(chǔ)設(shè)備的安全功能。
API如何運(yùn)作
所有Hyperstone閃存控制器均包含用于管理閃存的專用固件。 除了充當(dāng)主機(jī)和閃存接口之間的作用橋梁之外,它還是管理閃存以提高其性能,可靠性,穩(wěn)健性和耐用性的關(guān)鍵要素。
通過(guò)API,公司可以開(kāi)發(fā)自己的專屬IP,作為Hyperstone標(biāo)準(zhǔn)固件的擴(kuò)展。 尋址特定應(yīng)用程序的代碼存儲(chǔ)在目標(biāo)設(shè)備的閃存中,稱為客戶固件加載區(qū)。 這些擴(kuò)展名可以方便地更改,并賦予公司一定程度的差異化,完全由公司在市場(chǎng)上的專門技術(shù)驅(qū)動(dòng)。
Hyperstone提供開(kāi)發(fā)和安裝固件擴(kuò)展所需的工具。公司可以選擇自己的CFE身份驗(yàn)證密鑰,以確保其他人不能更改,替換或更新CFE。可以透過(guò)簡(jiǎn)單的數(shù)據(jù)寫入命令來(lái)編寫或更新公司代碼,并以供應(yīng)方命令為前綴來(lái)解鎖對(duì)保留地址范圍的存取。該代碼由控制器的hyReliability數(shù)據(jù)管理維護(hù),不必針對(duì)所使用的閃存類型進(jìn)行定制。 每種閃存類型的特異性都由Hyperstone固件處理。 因此,客戶只需要一個(gè)二進(jìn)制即可執(zhí)行。
最后,可以透過(guò)高端閃存控制器實(shí)現(xiàn)具有安全功能的可靠存儲(chǔ)解決方案。 通過(guò)Hyperstone API,可以在存儲(chǔ)系統(tǒng)中實(shí)現(xiàn)靈活的差異化。 Hyperstone API使開(kāi)發(fā)客戶固件擴(kuò)展(CFE)成為公司的專有IP。 要了解關(guān)于我們的API或存儲(chǔ)系統(tǒng)安全性基礎(chǔ)的更多信息,可以免費(fèi)下載我們網(wǎng)站上每個(gè)主題的白皮書(shū)。 立即注冊(cè)以獲取白皮書(shū),或直接與我們聯(lián)系。
推薦閱讀:
寬禁帶生態(tài)系統(tǒng):快速開(kāi)關(guān)和顛覆性的仿真環(huán)境
