内存与存储
无论是易失性(RAM)还是非易失性(Flash、OTP、ROM等)内存,都是电子系统中的重要组成部分。它们可用于软件存储、数据存储、数据处理过程中的临时存储和缓冲,还包括数据加密等关键操作。
闪存芯片也是SSD等存储设备的核心,在作为云基础设施核心的数据中心得到广泛使用。数据存储是云应用的重要组成部分,需要满足一些严格的要求,例如支持对数据的无缝访问、提供对敏感数据的最先进保护以及确保数据不被篡改。数据合规法规也要求确保隐私,如欧洲的通用数据保护条例(GDPR)。
内存和存储的特定安全挑战
- 通过以下方式保护数据:
- 确保数据的保密性、完整性和真实性
- 在整个生命周期内保护固件
内存和存储安全解决方案
为了保护内存本身的数据,Secure-IC开发了特定的IP,例如,动态数据扰频引擎可以无缝地保护存储在易失性内存中的数据。
为了强有力地保护存储的数据,可以使用基于标准(如XTS模式下的AES)的加密,保证安全存储敏感数据。可以使用加密签名算法来确保可信数据的完整性和真实性。
最后,为了确保数据暴露仅限于必要用途,还可以实施计算内解决方案。
确保固件的保密性、真实性和完整性也是互联世界的一个强烈要求。例如,嵌入SSD控制器的CPU运行所需的固件也应该得到保护和验证。这样的解决方案可以在可信计算组织制定的Opal 2.0标准定义的自加密磁盘(SED)中使用。
为了有效地保护嵌入式应用中的固件和数据,Secure-IC推出的集成安全元件(iSE)是业界领先的信任根解决方案,其中由一个专用CPU管理Secure-IC在安全飞地中开发的各种硬件和软件IP,它们可以与云数据中心各种组件的片上系统集成,比如SSD。它能够安全地管理和执行存储产品生命周期的所有阶段,从首次编程、安全启动、安全固件更新到停用,以及产品生命周期中所有必要的加密服务。
除了加密解决方案,Secure-IC的产品组合中还包括各种保护措施;此外,还可以实施数字传感器来检测电源电压、时钟和温度领域的缺陷注入、电磁和激光脉冲、主动屏蔽(这是一个检测物理篡改和阻止光学观察的物理层)。
内存和存储行业需要考虑的标准和认证
目前已有一些较为成熟且适用于内存和存储行业的标准,以及类似FIPS 140-3、OSCCA或通用准则等通用认证。
作为安全专家,Secure-IC通过合作项目、教程、培训或操作咨询,为希望获得和加强这些认证的公司提供支持。
内存和存储行业的特定标准:
- TCG Opal
- TCG Enterprise
- GP SESIP