【導讀】為了跟上瞬息萬變的數(shù)據(jù)驅(qū)動世界的步伐,控制器技術必須迅速發(fā)展,不僅必須通過在閃存控制器核心設計中實現(xiàn)安全功能,而且還必須具有諸如API之類的靈活解決方案,從而可以在控制器固件中開發(fā)安全生態(tài)系統(tǒng)。
隨著工業(yè)存儲市場的成長,對安全數(shù)據(jù)存儲的需求也隨之增長。為了跟上不斷變化的數(shù)據(jù)驅(qū)動世界的要求,控制器技術必須迅速發(fā)展。不僅通過在閃存控制器的核心設計中實現(xiàn)安全功能,而且還要具有更靈活的解決方案(例如API)來實現(xiàn)此目標。API將閃存控制器固件內(nèi)的安全生態(tài)系統(tǒng)發(fā)展考慮在內(nèi)。
閃存控制器在基于NAND閃存的存儲系統(tǒng)中是相當重要的組件,該系統(tǒng)管理主機與閃存之間的數(shù)據(jù)傳輸。 這些數(shù)據(jù)傳輸?shù)馁|(zhì)量可能會因閃存控制器的功能而相差很大。此外,SSD、USB閃存驅(qū)動器和SD卡等存儲模塊的設計基于成本、質(zhì)量和獨特用例需求方面的復雜權衡。所有設計存儲系統(tǒng)的人都可以同意的一點為設計靈活性是關鍵。閃存控制器API是許多設計安全存儲系統(tǒng)的公司克服難題的一種方法,因為它們將客制的安全功能考慮在內(nèi),從而使標準應用程序設計脫穎而出。
雖然控制器制造商應隨時執(zhí)行一系列標準的安全功能,但設計模塊的人員應掌握某些靈活性。 控制器API使公司可以評估設計中的各個折衷方案,并相應地優(yōu)化性能、耐用性和功能集。安全功能的執(zhí)行以及API附帶的可能性是無限的,因為它們最終會將高端存儲解決方案的發(fā)展考慮在內(nèi)。
閃存控制器制造商Hyperstone為其閃存控制器提供API。 該API提供設計人員強大的功能,并允許在控制器固件內(nèi)進行客戶固件擴展(CFE)。 這些擴展不必向Hyperstone披露,實際上,代碼完全由編寫它的公司所有,而公司的附加組件和擴展只能憑借自己的創(chuàng)造力來執(zhí)行。 借助Hyperstone閃存控制器和免費的API,公司可以生產(chǎn)包括一系列不同安全功能的存儲模塊,例如密鑰管理,用于安全存取的AES等其他加密技術,用于連接其他通信總線的附加GPIO,自加密, 安全擦除,安全TRIM和WORM(多次寫入)功能。 這些只是初始功能,因為通過這些功能,您可以開發(fā)獨特的安全應用程序。 在這里,我們將說明API可能提供的一些主要安全功能。
AES加密
關于安全存儲,加密有多種類型。 對于某些閃存控制器,Hyperstone API啟用了AES128和AES256加密,從而確保安全存取,還將自加密驅(qū)動器的設計考慮在內(nèi)。 在此應該根據(jù)加密單元處理數(shù)據(jù)所需的時間權衡決定哪個安全級別是必需的,因為這是一個重要的折衷,需要考慮到。
安全TRIM
安全TRIM不僅指刪除數(shù)據(jù),還涉及管理一旦刪除就會留在存儲器上的標記。 根據(jù)數(shù)據(jù)的敏感程度,刪除數(shù)據(jù)后在閃存上找不到殘留是非常重要的,因為這可能會暴露可信信息。 最后,在安全的數(shù)據(jù)交易非常重要的情況下,某些工業(yè)環(huán)境中可以透過API啟用此功能。
Smart IC 以及另外的GPIOs
GPIO通過API啟用,使設計人員可以連接通信總線,例如ISO7816,UART,I2C和SPI。 通過使用ISO7816協(xié)議,可以與智能IC通信并實現(xiàn)進一步的密鑰管理。
一些例如行動支付,許可證管理,內(nèi)容保護,DRM,數(shù)據(jù)隱私和具有AES數(shù)據(jù)加密功能的FIDO U2F安全密鑰(反網(wǎng)絡釣魚保護/內(nèi)置智能卡)等應用程序需要專用的固件才能使用ISO 7816接口 ,以實現(xiàn)加密密鑰管理,并與主機應用程序安全可靠地進行通信。
一次寫入多次讀取
一次寫入多次讀?。╓ORM)是指一種數(shù)據(jù)存儲設備,一旦寫入,信息就無法修改。 這種寫保護保證了數(shù)據(jù)一旦寫入設備就不會被篡改。
這有助于確保需要被傳遞的數(shù)據(jù)內(nèi)容不會被更改。 同樣地,用于許可證分發(fā)和/或包含技術服務人員密鑰的模塊也將受益于此功能。
分區(qū)
運用API也可以進行分區(qū)。 這使得設計工程師可以建立隱藏的分區(qū),這些分區(qū)可以針對存儲設備的某些部分限制存取。 最后,此功能可以在設計級別優(yōu)化存儲設備的安全功能。
API如何運作
所有Hyperstone閃存控制器均包含用于管理閃存的專用固件。 除了充當主機和閃存接口之間的作用橋梁之外,它還是管理閃存以提高其性能,可靠性,穩(wěn)健性和耐用性的關鍵要素。
通過API,公司可以開發(fā)自己的專屬IP,作為Hyperstone標準固件的擴展。 尋址特定應用程序的代碼存儲在目標設備的閃存中,稱為客戶固件加載區(qū)。 這些擴展名可以方便地更改,并賦予公司一定程度的差異化,完全由公司在市場上的專門技術驅(qū)動。
Hyperstone提供開發(fā)和安裝固件擴展所需的工具。公司可以選擇自己的CFE身份驗證密鑰,以確保其他人不能更改,替換或更新CFE??梢酝高^簡單的數(shù)據(jù)寫入命令來編寫或更新公司代碼,并以供應方命令為前綴來解鎖對保留地址范圍的存取。該代碼由控制器的hyReliability數(shù)據(jù)管理維護,不必針對所使用的閃存類型進行定制。 每種閃存類型的特異性都由Hyperstone固件處理。 因此,客戶只需要一個二進制即可執(zhí)行。
最后,可以透過高端閃存控制器實現(xiàn)具有安全功能的可靠存儲解決方案。 通過Hyperstone API,可以在存儲系統(tǒng)中實現(xiàn)靈活的差異化。 Hyperstone API使開發(fā)客戶固件擴展(CFE)成為公司的專有IP。 要了解關于我們的API或存儲系統(tǒng)安全性基礎的更多信息,可以免費下載我們網(wǎng)站上每個主題的白皮書。 立即注冊以獲取白皮書,或直接與我們聯(lián)系。
推薦閱讀:
寬禁帶生態(tài)系統(tǒng):快速開關和顛覆性的仿真環(huán)境