kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 安全基础

安全基础

2020-07-08
来源:Hyperstone

近年来,数据安全已成为社会上日益重要的关键问题。理解我们的数据是如何影响我们的家庭和财产。随着我们的生活变得更加数字化并且产生更多数据,我们还必须确保我们的在线交易有无安全存储和保护。依据数据的价值以及人们应该如何取得,这之间存在不同且非常复杂的数据安全级别。下面的文章概述安全数据存储的相关基本概念。

授权与身份验证:有什么区别?

首先,在谈论安全性时通常会出现一些基本原则和概念。一个是身份验证,另一个是授权。

Asymmetric Keys.png

当我们谈论身份验证时,我们谈论的是一种机制来识别一个人或验证此人是否是他或她所声称的身份。我们都经常遇到几种机制,例如,当我们想要设置一个新帐户并接收密码或PIN时。在这些情况下,我们使用机制来识别我们实际上就是我们声称的那个人。

然后是授权机制。除了验证我们的身份外,我们还必须有权进入某些领域或存取特定数据。特别是在具有不同存取级别的数字环境或具有不同用户或用户群组的网络,重要的是要确保只有合适的人才能存取特定数据。最终,虽然授权通常需要某种身份验证,但身份验证并不一定意味着授权。

但是,我们要如何安全地处理知识转移呢?

如何将有价值的信息从某个人发送到内部系统外的另一个人,并且风险尽可能愈小愈好?答案是加密技术。随着我们使用不断发展的信息通道 来回发送数据,我们无意间为未经授权的人员或当事者创造了更多存取数据的机会。

这就是为什么我们使用加密技术对数据进行加密的原因,所以,如果外流到未经授权的机构手上,对方将无法存取数据,因为他们没有正确的信息来解密数据。基本上,加密技术就是关于构建和分析防止第三方或公众读取私人讯息的协议。

对称和非对称式密钥密码学:有什么区别?

密码学主要有两个分支:一个是对称密钥密码学,另一个是非对称密钥密码学。两种方法都有其优缺点。

在对称密钥密码学中,发送者和接收者都使用相同的共享密钥,通常是密码。一方面,这意味着数据的加密和解密动作很快,并且所需的计算能力相对较小。然而,另一方面,该系统具有一些固有的缺点。如果两者都使用相同的密码(密钥),则必须先找到一种安全的密码交换方法,然后才能使用它。在某些情况下有可能相当困难。想象某人A想通过电子邮件将文件发送给某人B。然后,一个好的密码传输方法是致电某人B。这很好,因为它使用的是不同的信息通道 。然而可惜的是这并不是很方便。此外,必须为每个新的联系点执行此过程,因为每对发送者和接收者每次都必须同意一组新的密码(密钥)。管理大量联系人变得充满挑战。对称密码学最常见范例是高级加密标准(AES)。 AES是一种算法,广泛用于存储系统(如SSD)和各种应用程序中,如Wi-Fi的WPA2加密。 AES的优点之一是多个CPU支持。

非对称密钥密码学的优点是它解决了交换一个密钥的问题,因为它可以与一组公开-私有密钥一起使用。建立加密的通信仅需要一对公开密钥和私有密钥这一点是一个强大的优势。使用非对称密钥密码学,此概念是将私钥保密,并且绝不与任何一方共享。公钥通过信息通道进行交换。无需寻找隐藏公钥或秘密交换公钥的复杂方法。它可以发送给每个人。发件人使用收件人的公开密钥来加密邮件。之后,讯息通过信息信道发送给收件人。即使第三人拦截此讯息并拥有了公开密钥,也无法解密此讯息。只有拥有其私钥的目标收件人才能解密此讯息。但是,非对称加密的主要缺点是它比对称加密慢得多,并且需要更多的计算能力。

闪存控制器如何保护数据执行?

发送和接收数据通常还涉及将数据存储在诸如SSD、USB闪存驱动器和SD卡之类的存储驱动器中。以上列出许多的加密算法都内置在Hyperstone的闪存控制器中。除此之外,Hyperstone还提供硬件和固件来提高存储系统的安全性。 例如,可以通过ISO / IEC 7816接口增加智能卡芯片,以提高安全性。 此外,还有其他几种方法可以通过使用我们的应用程序编程接口构建您的客户固件扩展,对运用Hyperstone控制器的系统执行其他专有的安全功能。当存储系统处于核心位置安全时,这种灵活性非常宝贵。

如何确保已彻底清除数据?

最后,我们来讨论清除和删除数据的主题。一旦数据达到其目的,就将其删除。尽管保护使用的数据很重要,但一旦过时有效清除数据也同样重要。闪存控制器负责清除闪存上的存储单元并有效管理该组件,有几种方法,下面将针对其中一些方法进行说明。

一种方法称为安全擦除。对于NAND闪存,控制器功能的安全擦除通常只会删除存储数据块的信息,而不会清除数据本身。这意味着安全擦除比消毒功能要快。但是,就安全擦除而言,可以部分或全部恢复数据。

另一方面,消毒将删除数据以及映像信息。在某些情况下,清理甚至会将随机数据重写到闪存中,以确保擦除所有必要的信息。

如果数据存在闪存之前已加密,则只能执行加密擦除。在这种情况下,仅加密密钥会被删除。 擦除加密密钥是快速且有效,因为它只需要非常少量的信息。

我们通过这些摘要说明安全性。如果您对保护存储系统有兴趣或想要了解更多关于闪存控制器,请务必翻阅我们的白皮书,可从我们的网站上免费下载或立即与我们联系。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map