隨著全球數(shù)字經(jīng)濟(jì)的快速發(fā)展��,在爆炸性的數(shù)據(jù)流通之中�,數(shù)據(jù)已經(jīng)成為核心生產(chǎn)要素之一。
今年9月��,《中華人民共和國數(shù)據(jù)安全法》(下稱“《數(shù)據(jù)安全法》”)正式落地實(shí)施�����,這也意味著中國在數(shù)據(jù)安全方面初步建立起一套法律架構(gòu)����。
數(shù)據(jù)安全
Q:
數(shù)據(jù)安全存在于數(shù)據(jù)管理全生命周期的各個(gè)環(huán)節(jié)�����,包括采集��、存儲(chǔ)�、傳輸���、處理�����、訪問控制等等。針對(duì)不同環(huán)節(jié)的靜態(tài)數(shù)據(jù)����、傳輸中的數(shù)據(jù)或正在使用的數(shù)據(jù),有哪些相對(duì)應(yīng)的數(shù)據(jù)保護(hù)策略呢�����?
A:
固態(tài)硬盤的功用在于數(shù)據(jù)的存儲(chǔ)�����,而保障數(shù)據(jù)安全,包括維持?jǐn)?shù)據(jù)的完整性及內(nèi)容不外泄�,對(duì)于固態(tài)硬盤便是基本而且重要的使命。從數(shù)據(jù)傳入硬盤開始���,到處理和之后的儲(chǔ)存�����,都需要相對(duì)應(yīng)的保護(hù)策略�����。而威剛的固態(tài)硬盤可以搭配數(shù)據(jù)保護(hù)軟件:A+ Security 來避免數(shù)據(jù)遺失或遭竊���。數(shù)據(jù)保護(hù)主要分成3種方式,分別為「數(shù)據(jù)加密」��、「數(shù)據(jù)抹除」及「寫入保護(hù)」���。以下分別說明:
數(shù)據(jù)加密
TCG Opal是目前SSD最常見的安全協(xié)定:TCG(Trusted Computing Group)是一制定工業(yè)標(biāo)準(zhǔn)的非營利國際單位�����;Opal則是儲(chǔ)存裝置的安全規(guī)范��,用于加強(qiáng)數(shù)據(jù)保密�。它不需透過主機(jī)端硬件的處理,便可讓所有數(shù)據(jù)在SSD控制器內(nèi)快速地被加密����、解密,且不影響系統(tǒng)效能���。TCG Opal主要的功能如下:
A���、Encryption: AES 256-bit數(shù)據(jù)加密技術(shù)
AES是 Advanced Encryption Standard (高級(jí)加密標(biāo)準(zhǔn))的縮寫,此加密標(biāo)準(zhǔn)通過國際認(rèn)可�����,且基本上無法被破解�����,是目前最強(qiáng)大的加密方式�。當(dāng)由主機(jī)傳輸數(shù)據(jù)至硬盤時(shí)���,會(huì)經(jīng)過硬盤的控制器����,其內(nèi)建的AES Encryption Engine會(huì)將數(shù)據(jù)加密后再將數(shù)據(jù)寫入閃存。只要沒有密碼��,外人就無法取得數(shù)據(jù)����。
B、Range based Locking/Unlocking: 分區(qū)分權(quán)管理
將存儲(chǔ)裝置分區(qū)�����,只有掌握該區(qū)密碼才能進(jìn)入讀取或更改數(shù)據(jù)����。常用于企業(yè)或公家機(jī)關(guān)內(nèi)部硬盤儲(chǔ)存,方便管理�。
C、MBR Shadowing: 開機(jī)前驗(yàn)證
使用者于開機(jī)前需進(jìn)行身分驗(yàn)證��,驗(yàn)證后才能進(jìn)入開機(jī)程序�����,進(jìn)而讀取硬盤數(shù)據(jù)。
數(shù)據(jù)抹除三步驟
A���、快速抹除(Quick erase)
每個(gè)硬盤都有一個(gè)Mapping table用來儲(chǔ)存數(shù)據(jù)在硬盤中的位址����,若有快速抹除數(shù)據(jù)的需求�,則可以於不到1秒的時(shí)間內(nèi)將Mapping table刪除,在下次要找數(shù)據(jù)時(shí)��,就會(huì)因?yàn)闆]有位址信息而看不到硬盤內(nèi)的數(shù)據(jù)�����。但因?yàn)閿?shù)據(jù)仍存在于硬盤�����,所以還是有失竊的風(fēng)險(xiǎn)��。
B�、安全抹除(Secure erase)
Secure erase是最常見的數(shù)據(jù)清除方式�����,清除時(shí)間視數(shù)據(jù)大小決定,需約幾秒至幾十秒�����。而此種清除方式會(huì)清除所有使用者使用的數(shù)據(jù)區(qū)塊�,因此可以更完整且有效清除數(shù)據(jù)。
C�、銷毀(Destruction)
銷毀除了會(huì)刪除使用者使用的數(shù)據(jù)區(qū)塊外��,還會(huì)將硬盤的程式碼完全刪除,使其無法恢復(fù)�,亦無法使用,甚至無法被系統(tǒng)辨識(shí)��。
寫入保護(hù)
寫入保護(hù)就是硬盤進(jìn)入只讀模式�,不被寫入數(shù)據(jù),硬盤內(nèi)的數(shù)據(jù)也不會(huì)被刪除或更改���。寫入保護(hù)最常見的方式是直接在硬盤的電路板上直接設(shè)置一個(gè)開關(guān)���,使用者在有需求時(shí)打開此開關(guān)即可。除了硬件以外���,也可以透過軟件的方式執(zhí)行寫入保護(hù)�,若有此方面的需求,威剛的A+ Security提供客制化軟硬件���,滿足客戶所需�。
Q:
大數(shù)據(jù)時(shí)代�����,數(shù)據(jù)的開放共享可以進(jìn)一步提高數(shù)據(jù)利用率和價(jià)值�,在政務(wù)系統(tǒng)、醫(yī)療系統(tǒng)����、制造業(yè)等都得到充分利用,然而海量數(shù)據(jù)隱私一旦泄漏或丟失后果不堪設(shè)想��,如何保證設(shè)備中存儲(chǔ)的敏感數(shù)據(jù)在存儲(chǔ)介質(zhì)被竊取或破壞的情況下���,數(shù)據(jù)不泄露�����、不丟失��?
1
醫(yī)療健康(桌面云): 患者健康檢查數(shù)據(jù), 用藥, 病歷等隱私可以如何維護(hù)?
醫(yī)院可向威剛購買加密性U盤���,儲(chǔ)存?zhèn)€別客戶的健康檢查數(shù)據(jù)。除了數(shù)據(jù)不用上傳云端��,少一層數(shù)據(jù)外泄的風(fēng)險(xiǎn)以外��,還可以將各客戶的信息確實(shí)分開���,更增加一層隱私保障���。
2
邊緣計(jì)算:例如位于戶外場地的設(shè)備, 像是戶外線路通訊機(jī)箱, 或是NAS里硬盤被拔走
邊緣運(yùn)算:邊緣運(yùn)算的數(shù)據(jù)中心常常設(shè)于基地臺(tái)或戶外線路通訊機(jī)箱中。若通訊機(jī)箱內(nèi)或NAS內(nèi)的固態(tài)硬盤被偷走�����,且竊賊嘗試讀取硬盤中的數(shù)據(jù)����,威剛的A+ Security中的加密及數(shù)據(jù)抹除機(jī)制將會(huì)保護(hù)數(shù)據(jù)不被讀取。
3
國防: 強(qiáng)固型筆記本里的機(jī)密信息如何快速抹除? 防止外泄?
強(qiáng)固型計(jì)算機(jī)通常應(yīng)用于國防�����、工業(yè)、公共安全等情境�����,須儲(chǔ)存重要且機(jī)密的訊息�����。因此防止數(shù)據(jù)外泄的功能便更顯重要了���。而快速抹除技術(shù)可以在緊急情況下于1秒內(nèi)將數(shù)據(jù)位址抹除�,使人找不到數(shù)據(jù)位址而無法讀取內(nèi)容��,而安全抹除技術(shù)可以更全面地將數(shù)據(jù)清除����,以保護(hù)數(shù)據(jù)安全。
4
自動(dòng)駕駛:當(dāng)前用戶數(shù)據(jù)和行車數(shù)據(jù)都會(huì)通過車輛網(wǎng)聯(lián)模塊傳輸至車企數(shù)據(jù)庫存儲(chǔ)�����,如果一旦發(fā)生事故�����,如何保證車輛駕駛數(shù)據(jù)完整、真實(shí)的前提下����,防止數(shù)據(jù)被車企等第三方篡改或刪除?
讓消費(fèi)者最直接有感����,和信息安全有關(guān)的狀況之一就是個(gè)人數(shù)據(jù)的遺失���,或個(gè)人硬盤�、存儲(chǔ)裝置被寫入惡意軟件���。而不論是自動(dòng)駕駛車若因發(fā)生事故需送修����,或個(gè)人存儲(chǔ)介質(zhì)故障時(shí)��,都需要將存儲(chǔ)裝置交付給其他人協(xié)助修復(fù)�。
又或者當(dāng)消費(fèi)者需要將自己的硬盤連接至公共區(qū)域(如打印店、網(wǎng)吧)讀取數(shù)據(jù)時(shí)�,確保硬盤內(nèi)數(shù)據(jù)不被更改或刪除,及不被寫入惡意軟件就很重要了�。
而若硬盤加裝了寫入保護(hù)技術(shù)���,就可以防止硬盤內(nèi)的數(shù)據(jù)遭到更改,連接公共網(wǎng)路或?qū)⒂脖P交付他人時(shí)也可以更安心���。
針對(duì)數(shù)據(jù)安全的需求與特性���,威剛推薦以下的解決方案:
01
工業(yè)級(jí)CFexpress卡 ICFP301
■ 支持AES 256位數(shù)據(jù)加密和TCG Opal 2.0
■ 耐用可靠: 3D TLC閃存,擦寫次數(shù)達(dá)3K次
■ PCIe高速接口: 高速傳輸海量數(shù)據(jù)
02
工業(yè)級(jí)CF卡 ICFS331
■ 支持防寫入保護(hù)功能
■ 優(yōu)選MLC閃存顆粒����,擦寫次數(shù)達(dá)3K次
■ 數(shù)據(jù)安心存: 16GB - 128GB
無懼嚴(yán)苛氣候考驗(yàn),長年穩(wěn)定運(yùn)作: 耐寬溫 (-40°C – 85°C)
03
M.2 2242固態(tài)硬盤-IM2P3014 (PCIe)
■ 閃存類型:3D TLC
■ 支持AES 256位數(shù)據(jù)加密和TCG Opal 2.0
■ 容量:64GB-512GB
■ 最高讀寫速度:1600/1200MB/s
■ 耐寬溫 (-40°C – 85°C)
04
M.2 2242固態(tài)硬盤-IM2S3164
■ 閃存類型:3D TLC
■ 支持TCG Opal 和Data Shaping技術(shù)
■ 容量:64GB-512GB
■ 最高讀寫速度:560/510MB/s
■ 耐寬溫 (-40°C – 85°C)
不同應(yīng)用適合的存儲(chǔ)產(chǎn)品不一樣����,而威剛的CFast卡片、SATA DOM�、USB DOM、M.2 2242固態(tài)硬盤都可以選擇加裝A+ Security��。若有其他需求��,威剛亦有不同客制化軟��、硬件可以選擇����,使您的數(shù)據(jù)安全多一分保障�!
