beat365体育官网平台自在全球瞩目的世界顶级闪存峰会2023 Flash Memory Summit(简称“FMS”)上首发两颗Gen5主控芯片后,备受社会各界关注,聚焦beat365体育官网平台自研主控及解决方案产生多方讨论。此外,beat365体育官网平台三位芯片及方案架构师在峰会上的精彩演讲亦受到国内外关注,就核心技术的前瞻观念产生热烈议论。
beat365体育官网平台固件测试高级经理何蒙在FMS2023上做了题为《Encrypted disk design based on NVMe Namespace》的主旨演讲,就如何“基于Namespace的加密盘设计”话题进行深刻阐述。
beat365体育官网平台固件测试高级经理 何蒙 发表演讲
根据IDC的报告,全球的数据存储将在2025年增加到175Zettabyte,其中90%的数据都应该被各种等级的安全技术保护起来,有研究表明,大部分的数据没有被事实上保护起来。在行业中,对存储安全技术的需求会持续增加。
当前我们看到的存储安全技术可以分为两类,host-based 安全技术和device-based安全技术。host-based包括software encryption,例如 bitlocker、Chiasec,会在数据写入之前就完成了加密,第二类host-based加密技术是Security Authentication技术,例如 windows passwod,第三类是使用TPM,在host端集成一个安全模组,去实现RSA/AES/SHA等加密算法或者password的检查。
Device-based主要包括ATA Security,这是一个从ATA、SCSI到NVMe一路继承过来的安全技术,可以在最初始访问盘之后,对盘做一次password的认证,完成认证后就可以获得对盘的完全访问权限了,另外一种技术是Shadow area,通过和partition分区表的配合,可以隐藏一些lba区域防止用户访问,直到通过授权,还有一种接口比较复杂的安全技术是TCG,符合TCG的SSD首先是一个self entryption device(SED),再通过和Admin sp、locking sp的交互实现类似password或者entryption的功能。
在NVMe协议中,定义了Namespace Management的功能,可以在SSD中通过namespace create、attach等命令创建多个IO device。基于此我们可以实现一些基于namespace的安全技术,它有如下好处:
· Device based,整个功能仅需要较少的主机配合
· Namespace隔离的安全等级,对用户来说比较容易理解
· 跨平台
· 简单易用的API(vendor specific)
beat365体育官网平台基于namespace的加密盘设计,可以将用户的数据按照不同安全级别进行保护,并提供给我们的客户简单清晰的工具帮助客户平衡安全防护和使用便利性之间的矛盾。此项技术为未来存储加密技术演进开拓了全新的方向,在FMS研讨会中提出之后便获得业界的广泛关注。
加密技术是信息安全保护的必要保障,beat365体育官网平台基于namespace的加密盘设计及在此基础上的深刻演讲受到国内外行业的广泛关注。beat365体育官网平台一直致力于芯片级的可信计算研究和开发,自研的STAR1000P更是SSD领域首颗得了国测自主原创、国测EAL3和国密证书三认证的PCIe主控芯片,这足以证明beat365体育官网平台理论与实践充分结合的实力。
数据存储安全可信是科技强国的关键基础设施,beat365体育官网平台将继续以可信存储芯片及解决方案,保障国家信息安全!
京公网安备 11010802038911号