安全基礎

發布時間：2020-7-9 09:10 發布者：eechina

作者：Hyperstone

近年來，數據安全已成為社會上日益重要的關鍵問題。理解我們的數據是如何影響我們的家庭和財產。隨著我們的生活變得更加數字化并且產生更多數據，我們還必須確保我們的在線交易有無安全存儲和保護。依據數據的價值以及人們應該如何取得，這之間存在不同且非常復雜的數據安全級別。下面的文章概述安全數據存儲的相關基本概念。

授權與身份驗證：有什么區別？

首先，在談論安全性時通常會出現一些基本原則和概念。一個是身份驗證，另一個是授權。

當我們談論身份驗證時，我們談論的是一種機制來識別一個人或驗證此人是否是他或她所聲稱的身份。我們都經常遇到幾種機制，例如，當我們想要設置一個新帳戶并接收密碼或PIN時。在這些情況下，我們使用機制來識別我們實際上就是我們聲稱的那個人。

然后是授權機制。除了驗證我們的身份外，我們還必須有權進入某些領域或存取特定數據。特別是在具有不同存取級別的數字環境或具有不同用戶或用戶群組的網絡，重要的是要確保只有合適的人才能存取特定數據。最終，雖然授權通常需要某種身份驗證，但身份驗證并不一定意味著授權。

但是，我們要如何安全地處理知識轉移呢？

如何將有價值的信息從某個人發送到內部系統外的另一個人，并且風險盡可能愈小愈好？答案是加密技術。隨著我們使用不斷發展的信息通道來回發送數據，我們無意間為未經授權的人員或當事者創造了更多存取數據的機會。

這就是為什么我們使用加密技術對數據進行加密的原因，所以，如果外流到未經授權的機構手上，對方將無法存取數據，因為他們沒有正確的信息來解密數據。基本上，加密技術就是關于構建和分析防止第三方或公眾讀取私人訊息的協議。

對稱和非對稱式密鑰密碼學：有什么區別？

密碼學主要有兩個分支：一個是對稱密鑰密碼學，另一個是非對稱密鑰密碼學。兩種方法都有其優缺點。

在對稱密鑰密碼學中，發送者和接收者都使用相同的共享密鑰，通常是密碼。一方面，這意味著數據的加密和解密動作很快，并且所需的計算能力相對較小。然而，另一方面，該系統具有一些固有的缺點。如果兩者都使用相同的密碼（密鑰），則必須先找到一種安全的密碼交換方法，然后才能使用它。在某些情況下有可能相當困難。想象某人A想通過電子郵件將文件發送給某人B。然后，一個好的密碼傳輸方法是致電某人B。這很好，因為它使用的是不同的信息通道。然而可惜的是這并不是很方便。此外，必須為每個新的聯系點執行此過程，因為每對發送者和接收者每次都必須同意一組新的密碼（密鑰）。管理大量聯系人變得充滿挑戰。對稱密碼學最常見范例是高級加密標準（AES）。 AES是一種算法，廣泛用于存儲系統（如SSD）和各種應用程序中，如Wi-Fi的WPA2加密。 AES的優點之一是多個CPU支持。

非對稱密鑰密碼學的優點是它解決了交換一個密鑰的問題，因為它可以與一組公開-私有密鑰一起使用。建立加密的通信僅需要一對公開密鑰和私有密鑰這一點是一個強大的優勢。使用非對稱密鑰密碼學，此概念是將私鑰保密，并且絕不與任何一方共享。公鑰通過信息通道進行交換。無需尋找隱藏公鑰或秘密交換公鑰的復雜方法。它可以發送給每個人。發件人使用收件人的公開密鑰來加密郵件。之后，訊息通過信息信道發送給收件人。即使第三人攔截此訊息并擁有了公開密鑰，也無法解密此訊息。只有擁有其私鑰的目標收件人才能解密此訊息。但是，非對稱加密的主要缺點是它比對稱加密慢得多，并且需要更多的計算能力。

閃存控制器如何保護數據執行？

發送和接收數據通常還涉及將數據存儲在諸如SSD、USB閃存驅動器和SD卡之類的存儲驅動器中。以上列出許多的加密算法都內置在Hyperstone的閃存控制器中。除此之外，Hyperstone還提供硬件和固件來提高存儲系統的安全性。例如，可以通過ISO / IEC 7816接口增加智能卡芯片，以提高安全性。此外，還有其他幾種方法可以通過使用我們的應用程序編程接口構建您的客戶固件擴展，對運用Hyperstone控制器的系統執行其他專有的安全功能。當存儲系統處于核心位置安全時，這種靈活性非常寶貴。

如何確保已徹底清除數據？

最后，我們來討論清除和刪除數據的主題。一旦數據達到其目的，就將其刪除。盡管保護使用的數據很重要，但一旦過時有效清除數據也同樣重要。閃存控制器負責清除閃存上的存儲單元并有效管理該組件，有幾種方法，下面將針對其中一些方法進行說明。

一種方法稱為安全擦除。對于NAND閃存，控制器功能的安全擦除通常只會刪除存儲數據塊的信息，而不會清除數據本身。這意味著安全擦除比消毒功能要快。但是，就安全擦除而言，可以部分或全部恢復數據。

另一方面，消毒將刪除數據以及映像信息。在某些情況下，清理甚至會將隨機數據重寫到閃存中，以確保擦除所有必要的信息。

如果數據存在閃存之前已加密，則只能執行加密擦除。在這種情況下，僅加密密鑰會被刪除。擦除加密密鑰是快速且有效，因為它只需要非常少量的信息。
我們通過這些摘要說明安全性。如果您對保護存儲系統有興趣或想要了解更多關于閃存控制器，請務必翻閱我們的白皮書，可從我們的網站上免費下載或立即與我們聯系。

本文地址：http://m.qingdxww.cn/thread-595628-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。