《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 安全基礎(chǔ)

安全基礎(chǔ)

2020-07-08
來源:Hyperstone

近年來,,數(shù)據(jù)安全已成為社會上日益重要的關(guān)鍵問題。理解我們的數(shù)據(jù)是如何影響我們的家庭和財產(chǎn),。隨著我們的生活變得更加數(shù)字化并且產(chǎn)生更多數(shù)據(jù),,我們還必須確保我們的在線交易有無安全存儲和保護。依據(jù)數(shù)據(jù)的價值以及人們應該如何取得,,這之間存在不同且非常復雜的數(shù)據(jù)安全級別,。下面的文章概述安全數(shù)據(jù)存儲的相關(guān)基本概念。

授權(quán)與身份驗證:有什么區(qū)別,?

首先,,在談論安全性時通常會出現(xiàn)一些基本原則和概念,。一個是身份驗證,,另一個是授權(quán)。

Asymmetric Keys.png

當我們談論身份驗證時,,我們談論的是一種機制來識別一個人或驗證此人是否是他或她所聲稱的身份,。我們都經(jīng)常遇到幾種機制,例如,,當我們想要設(shè)置一個新帳戶并接收密碼或PIN時,。在這些情況下,我們使用機制來識別我們實際上就是我們聲稱的那個人,。

然后是授權(quán)機制,。除了驗證我們的身份外,我們還必須有權(quán)進入某些領(lǐng)域或存取特定數(shù)據(jù),。特別是在具有不同存取級別的數(shù)字環(huán)境或具有不同用戶或用戶群組的網(wǎng)絡,,重要的是要確保只有合適的人才能存取特定數(shù)據(jù)。最終,,雖然授權(quán)通常需要某種身份驗證,,但身份驗證并不一定意味著授權(quán)。

但是,,我們要如何安全地處理知識轉(zhuǎn)移呢,?

如何將有價值的信息從某個人發(fā)送到內(nèi)部系統(tǒng)外的另一個人,并且風險盡可能愈小愈好,?答案是加密技術(shù),。隨著我們使用不斷發(fā)展的信息通道 來回發(fā)送數(shù)據(jù),,我們無意間為未經(jīng)授權(quán)的人員或當事者創(chuàng)造了更多存取數(shù)據(jù)的機會。

這就是為什么我們使用加密技術(shù)對數(shù)據(jù)進行加密的原因,,所以,,如果外流到未經(jīng)授權(quán)的機構(gòu)手上,對方將無法存取數(shù)據(jù),,因為他們沒有正確的信息來解密數(shù)據(jù),。基本上,,加密技術(shù)就是關(guān)于構(gòu)建和分析防止第三方或公眾讀取私人訊息的協(xié)議,。

對稱和非對稱式密鑰密碼學:有什么區(qū)別?

密碼學主要有兩個分支:一個是對稱密鑰密碼學,,另一個是非對稱密鑰密碼學,。兩種方法都有其優(yōu)缺點。

在對稱密鑰密碼學中,,發(fā)送者和接收者都使用相同的共享密鑰,,通常是密碼。一方面,,這意味著數(shù)據(jù)的加密和解密動作很快,,并且所需的計算能力相對較小。然而,,另一方面,,該系統(tǒng)具有一些固有的缺點。如果兩者都使用相同的密碼(密鑰),,則必須先找到一種安全的密碼交換方法,,然后才能使用它。在某些情況下有可能相當困難,。想象某人A想通過電子郵件將文件發(fā)送給某人B,。然后,一個好的密碼傳輸方法是致電某人B,。這很好,,因為它使用的是不同的信息通道 。然而可惜的是這并不是很方便,。此外,,必須為每個新的聯(lián)系點執(zhí)行此過程,因為每對發(fā)送者和接收者每次都必須同意一組新的密碼(密鑰),。管理大量聯(lián)系人變得充滿挑戰(zhàn),。對稱密碼學最常見范例是高級加密標準(AES)。 AES是一種算法,,廣泛用于存儲系統(tǒng)(如SSD)和各種應用程序中,,如Wi-Fi的WPA2加密,。 AES的優(yōu)點之一是多個CPU支持。

非對稱密鑰密碼學的優(yōu)點是它解決了交換一個密鑰的問題,,因為它可以與一組公開-私有密鑰一起使用,。建立加密的通信僅需要一對公開密鑰和私有密鑰這一點是一個強大的優(yōu)勢。使用非對稱密鑰密碼學,,此概念是將私鑰保密,,并且絕不與任何一方共享。公鑰通過信息通道進行交換,。無需尋找隱藏公鑰或秘密交換公鑰的復雜方法,。它可以發(fā)送給每個人。發(fā)件人使用收件人的公開密鑰來加密郵件,。之后,,訊息通過信息信道發(fā)送給收件人。即使第三人攔截此訊息并擁有了公開密鑰,,也無法解密此訊息,。只有擁有其私鑰的目標收件人才能解密此訊息。但是,,非對稱加密的主要缺點是它比對稱加密慢得多,,并且需要更多的計算能力。

閃存控制器如何保護數(shù)據(jù)執(zhí)行,?

發(fā)送和接收數(shù)據(jù)通常還涉及將數(shù)據(jù)存儲在諸如SSD,、USB閃存驅(qū)動器和SD卡之類的存儲驅(qū)動器中,。以上列出許多的加密算法都內(nèi)置在Hyperstone的閃存控制器中,。除此之外,Hyperstone還提供硬件和固件來提高存儲系統(tǒng)的安全性,。 例如,,可以通過ISO / IEC 7816接口增加智能卡芯片,以提高安全性,。 此外,,還有其他幾種方法可以通過使用我們的應用程序編程接口構(gòu)建您的客戶固件擴展,對運用Hyperstone控制器的系統(tǒng)執(zhí)行其他專有的安全功能,。當存儲系統(tǒng)處于核心位置安全時,,這種靈活性非常寶貴。

如何確保已徹底清除數(shù)據(jù),?

最后,,我們來討論清除和刪除數(shù)據(jù)的主題。一旦數(shù)據(jù)達到其目的,,就將其刪除,。盡管保護使用的數(shù)據(jù)很重要,,但一旦過時有效清除數(shù)據(jù)也同樣重要。閃存控制器負責清除閃存上的存儲單元并有效管理該組件,,有幾種方法,,下面將針對其中一些方法進行說明。

一種方法稱為安全擦除,。對于NAND閃存,,控制器功能的安全擦除通常只會刪除存儲數(shù)據(jù)塊的信息,而不會清除數(shù)據(jù)本身,。這意味著安全擦除比消毒功能要快,。但是,就安全擦除而言,,可以部分或全部恢復數(shù)據(jù),。

另一方面,消毒將刪除數(shù)據(jù)以及映像信息,。在某些情況下,,清理甚至會將隨機數(shù)據(jù)重寫到閃存中,以確保擦除所有必要的信息,。

如果數(shù)據(jù)存在閃存之前已加密,,則只能執(zhí)行加密擦除。在這種情況下,,僅加密密鑰會被刪除,。 擦除加密密鑰是快速且有效,因為它只需要非常少量的信息,。

我們通過這些摘要說明安全性,。如果您對保護存儲系統(tǒng)有興趣或想要了解更多關(guān)于閃存控制器,請務必翻閱我們的白皮書,,可從我們的網(wǎng)站上免費下載或立即與我們聯(lián)系,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]