账号:
密码:
CTIMES / 文章 /   
自我加密型硬盘:静态数据保密良方
网络与储存技术专栏(8)

【作者: Bret Weber】2009年07月02日 星期四

浏览人次:【4673】
  

储存架构中的每一个环节,都存在着截然不同的安全威胁,因此,必须分别以最完善的解决方案加以因应。这些「安全罩门」包括动态数据(Data-in-Flight)、静态数据(Data-at-Rest)、装置和用户验证、密钥管理,以及端对端的数据完整性等。



静态数据保护的重要性


而在上述的诸多安全罩门中,以存放在硬盘或其他储存装置中的静态数据最受瞩目,因为数据中心的每一颗硬盘,都有可能因为偷窃或遗失、回厂维修、再利用、租约到期归还厂商,甚至过于老旧被丢弃等原因而一去不返。大部分的硬盘在离开数据中心时,都还可使用且能正常读取。事实上,研究显示,故障的硬盘中有90%还残存可读取的数据。即使是分散存放于磁盘阵列中的多颗硬盘,同样也具安全风险,因为磁盘阵列中的区块通常相当大,一个区块就可以储存数百笔人名或身份证号码。



有些数据中心会雇用专业服务人员处理被淘汰的硬盘。然而,这些硬盘仍有安全风险,因为储存数据的硬盘一旦离开数据中心,就如同未经保护的磁带数据一样,具有极高的安全风险。况且,一旦有一部磁盘遭窃或遗失,公司将可能须付出百万美元的代价以挽救外泄的数据。



许多国家皆已立法,规定若有内含客户信息的硬盘遭窃或遗失时,该公司必须公开告示。而一旦讯息公开,将不只造成公司金钱上的损失,同时也严重的影响到企业的形象,造成客户信心下降,进而付出昂贵的代价。相较之下,美国多数州与欧盟都已针对加密数据的遗失,制定「安全港(Safe Harbor)法规」,该法规定若遭窃或遗失的数据已经过合理加密处理,公司便不需要公开召告数据遗失的讯息。



自我加密型磁盘的优势


针对静态数据的安全罩门,企业必须思考可能面临的各种威胁,并针对这些威胁选择最佳的解决方案。静态数据所面临的威胁中,大部分来自于脱离用户控制的硬盘之后续处理问题。



标准化自我加密型(self-encrypting)硬盘,由于可以自动加密所有被写入的数据,因此是保护静态数据的最佳解决方案,其防护能力比使用传统硬盘的上行数据加密来得更强。传统的数据加密功能在硬盘离开使用环境后,攻击者便可随意读取密文,从中寻找线索,并以之破解密钥。而自我加密型硬盘在未通过验证前,皆无法作任何数据存取的动作,所以可以避免上述的攻击。因此,除非透过破坏性的方式取得密文,否则,在自我加密型硬盘里的密文绝对不可能外泄。



自我加密型硬盘的另一个优点是不会对效能造成影响。内建加密引擎的硬盘可一直维持全速运作,且当新增硬盘至系统时,能藉由其极高的扩充性,让这些硬盘同时平行运转。



在加密静态数据时,其中一项最大的瓶颈是数据分类,也就是决定哪些数据必须加密,哪些则不需要。当加密方法有可能影响效能时,如何分类数据就变得格外重要。在数据量极为庞大的情形下,要将几兆位的信息加以分类,困难度的确令人难以想象。另外,就算数据被有效分类,如何确保所有的数据都被妥善加密,也是一个棘手的问题。为了解决上述问题,自我加密型硬盘会自动加密所有写入的数据,因此不需浪费时间决定哪些信息必须加密,也不会有重要数据忘记被加密的问题。



一旦自我加密型硬盘通过验证后,对储存结构来说便与一般硬盘完全相同,因此应用程序无需做任何修正。反之,加密上行数据的方式则会影响储存系统之加值下行作业(如数据去重复化或将数据压缩)。这个问题出在加密数据时,系统也会根据储存位置进行加密,因此无法将重复的数据删除。换言之,两份相同的数据,分别存放在不同的逻辑区地址,会造成加密的结果大不相同,因此无法进行数据的去重复化。而就数据压缩来说,加密程序会将数据随机存放,进而影响压缩率。



另外,互操作性亦是一项主要的考虑因素。目前,加密的动作是直接透过硬盘,而非应用程序、操作系统或储存控制器。因为加密算法对系统而言是简单易懂的,因此可轻易在现有储存数组中,加入不同加密算法于硬盘中。有些采用新型加密技术的硬盘,能以无接缝的方式与较为老旧的自我加密型硬盘作结合。



在自我加密型硬盘中所存放的是原始密钥的加密版,而非该密钥本身,所以可确保数据的安全性。硬盘制造商通常假设攻击者对硬盘本身的设计与构造有深入的了解,也很清楚密钥存放的位置。因此,该硬盘中不会存放任何明显的密钥,所以即便是非常了解硬盘设计的黑客,也无法利用信息「破解」硬盘中的加密数据。



事实上,自我加密型硬盘无需将密钥托管,也因为密钥从未离开硬盘,因此保证该密钥绝对不会外泄。既然密钥从未离开硬盘,因此只需删除加密型式的数据密钥,便可安全地清除硬盘。这点与加密上行数据法有很大的不同,因为其密钥必须经过托管动作,直接造成是否能确保密钥不外泄的疑问。若有心人士从托管处取得密钥,便可以将传统硬盘中的数据重现。



自我加密型磁盘的基本运作原理


自我加密型硬盘的使用方式相当直观。在进行读写动作之前,必须以来自外部的验证密钥来为硬盘解锁。此验证密钥通常是由企业密钥管理服务器,或本机密钥管理系统的储存控制器所提供。在完成验证动作后,对储存系统而言,加密处理便是一项简单的动作,所以储存系统皆能正常地执行平时的功能。



当自我加密型硬盘在执行写入动作时,在数据真正写入硬盘前,会先由硬盘内嵌的密钥进行加密。而在执行读取动作时,会先进行数据解密,再将数据送出硬盘。以上的运作原理,对每颗来自不同厂牌的自我加密型硬盘来说都是大同小异,因此我们可以说,自我加密型磁盘的基本运作原理是一套标准式的解决方案。



硬盘数据储存技术的前景


如同所有的信息科技一般,刚推出时总是群雄并起,各家厂牌不断推出自行研发的技术,以致市面上的规格杂乱纷陈。最终,来自消费者的声音,终将会使厂商连手推出规格统一的产品或技术,最好的例子便是通用串行端口总线(USB)的出现。在硬盘加密技术面世一段时间后,各家硬盘厂商纷纷加入可信赖运算组织(Trusted Computing Group;TCG),协力制定安全硬盘命令的标准。他们的共同目标就是确保彼此数据的互操作性,避免规格转换过程所带来的成本或数据遗失。可以期待的是,在不久的未来,所有的硬盘都将具备自我加密的功能。



---作者为LSI Engenio储存事业群工程师---



相关文章
工厂资安事件频传 你的工业控制系统够安全吗?
工业4.0四大技术之必要
电子垃圾的回收关键:主机板的剥金技术与回收策略
应用需求环境严苛 工控储存诉求稳定
并购将持续发生半导体游戏规则逐渐转变
comments powered by Disqus
相关讨论
  相关新品
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Raspberry Pi
原厂/品牌:RS
供应商:RS
產品類別:
EM500EV-G
原厂/品牌:集博
供应商:集博
產品類別:IDE
  相关新闻
» u-blox:鞋联网概念崛起 智能鞋需要更优质蓝牙与定位模组
» 让智能产线成本更优化 意法半导体力推预测性维护
» STT-MRAM技术优势多 嵌入式领域导入设计阶段
» 建筑智能化方向确定 加速节能设计是重要方向
» Power Integration率先将GaN技术应用於电源功率元件
  相关产品
» ST:功能安全将是工业4.0的重中之重
» 伺服器48V新标准正热 Vicor三相RFM满足机架电源新挑战
» 瑞萨电子推出单一封装的简化型数位电源模组系列产品
» 智原推出新款最小面积的USB 2.0 OTG PHY IP
» 创惟发表快速读取的UHS-I读卡机控制晶片

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw