近年來，數(shù)據(jù)安全已成為社會(huì)上日益重要的關(guān)鍵問題。理解我們的數(shù)據(jù)是如何影響我們的家庭和財(cái)產(chǎn)。隨著我們的生活變得更加數(shù)字化并且產(chǎn)生更多數(shù)據(jù)，我們還必須確保我們的在線交易有無安全存儲(chǔ)和保護(hù)。依據(jù)數(shù)據(jù)的價(jià)值以及人們應(yīng)該如何取得，這之間存在不同且非常復(fù)雜的數(shù)據(jù)安全級(jí)別。下面的文章概述安全數(shù)據(jù)存儲(chǔ)的相關(guān)基本概念。

授權(quán)與身份驗(yàn)證：有什么區(qū)別？

首先，在談?wù)摪踩詴r(shí)通常會(huì)出現(xiàn)一些基本原則和概念。一個(gè)是身份驗(yàn)證，另一個(gè)是授權(quán)。

當(dāng)我們談?wù)撋矸蒡?yàn)證時(shí)，我們談?wù)摰氖且环N機(jī)制來識(shí)別一個(gè)人或驗(yàn)證此人是否是他或她所聲稱的身份。我們都經(jīng)常遇到幾種機(jī)制，例如，當(dāng)我們想要設(shè)置一個(gè)新帳戶并接收密碼或PIN時(shí)。在這些情況下，我們使用機(jī)制來識(shí)別我們實(shí)際上就是我們聲稱的那個(gè)人。

然后是授權(quán)機(jī)制。除了驗(yàn)證我們的身份外，我們還必須有權(quán)進(jìn)入某些領(lǐng)域或存取特定數(shù)據(jù)。特別是在具有不同存取級(jí)別的數(shù)字環(huán)境或具有不同用戶或用戶群組的網(wǎng)絡(luò)，重要的是要確保只有合適的人才能存取特定數(shù)據(jù)。最終，雖然授權(quán)通常需要某種身份驗(yàn)證，但身份驗(yàn)證并不一定意味著授權(quán)。

但是，我們要如何安全地處理知識(shí)轉(zhuǎn)移呢？

如何將有價(jià)值的信息從某個(gè)人發(fā)送到內(nèi)部系統(tǒng)外的另一個(gè)人，并且風(fēng)險(xiǎn)盡可能愈小愈好？答案是加密技術(shù)。隨著我們使用不斷發(fā)展的信息通道 來回發(fā)送數(shù)據(jù)，我們無意間為未經(jīng)授權(quán)的人員或當(dāng)事者創(chuàng)造了更多存取數(shù)據(jù)的機(jī)會(huì)。

這就是為什么我們使用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密的原因，所以，如果外流到未經(jīng)授權(quán)的機(jī)構(gòu)手上，對(duì)方將無法存取數(shù)據(jù)，因?yàn)樗麄儧]有正確的信息來解密數(shù)據(jù)?；旧?，加密技術(shù)就是關(guān)于構(gòu)建和分析防止第三方或公眾讀取私人訊息的協(xié)議。

對(duì)稱和非對(duì)稱式密鑰密碼學(xué)：有什么區(qū)別？

密碼學(xué)主要有兩個(gè)分支：一個(gè)是對(duì)稱密鑰密碼學(xué)，另一個(gè)是非對(duì)稱密鑰密碼學(xué)。兩種方法都有其優(yōu)缺點(diǎn)。

在對(duì)稱密鑰密碼學(xué)中，發(fā)送者和接收者都使用相同的共享密鑰，通常是密碼。一方面，這意味著數(shù)據(jù)的加密和解密動(dòng)作很快，并且所需的計(jì)算能力相對(duì)較小。然而，另一方面，該系統(tǒng)具有一些固有的缺點(diǎn)。如果兩者都使用相同的密碼（密鑰），則必須先找到一種安全的密碼交換方法，然后才能使用它。在某些情況下有可能相當(dāng)困難。想象某人A想通過電子郵件將文件發(fā)送給某人B。然后，一個(gè)好的密碼傳輸方法是致電某人B。這很好，因?yàn)樗褂玫氖遣煌男畔⑼ǖ?nbsp;。然而可惜的是這并不是很方便。此外，必須為每個(gè)新的聯(lián)系點(diǎn)執(zhí)行此過程，因?yàn)槊繉?duì)發(fā)送者和接收者每次都必須同意一組新的密碼（密鑰）。管理大量聯(lián)系人變得充滿挑戰(zhàn)。對(duì)稱密碼學(xué)最常見范例是高級(jí)加密標(biāo)準(zhǔn)（AES）。 AES是一種算法，廣泛用于存儲(chǔ)系統(tǒng)（如SSD）和各種應(yīng)用程序中，如Wi-Fi的WPA2加密。 AES的優(yōu)點(diǎn)之一是多個(gè)CPU支持。

非對(duì)稱密鑰密碼學(xué)的優(yōu)點(diǎn)是它解決了交換一個(gè)密鑰的問題，因?yàn)樗梢耘c一組公開-私有密鑰一起使用。建立加密的通信僅需要一對(duì)公開密鑰和私有密鑰這一點(diǎn)是一個(gè)強(qiáng)大的優(yōu)勢(shì)。使用非對(duì)稱密鑰密碼學(xué)，此概念是將私鑰保密，并且絕不與任何一方共享。公鑰通過信息通道進(jìn)行交換。無需尋找隱藏公鑰或秘密交換公鑰的復(fù)雜方法。它可以發(fā)送給每個(gè)人。發(fā)件人使用收件人的公開密鑰來加密郵件。之后，訊息通過信息信道發(fā)送給收件人。即使第三人攔截此訊息并擁有了公開密鑰，也無法解密此訊息。只有擁有其私鑰的目標(biāo)收件人才能解密此訊息。但是，非對(duì)稱加密的主要缺點(diǎn)是它比對(duì)稱加密慢得多，并且需要更多的計(jì)算能力。

閃存控制器如何保護(hù)數(shù)據(jù)執(zhí)行？

發(fā)送和接收數(shù)據(jù)通常還涉及將數(shù)據(jù)存儲(chǔ)在諸如SSD、USB閃存驅(qū)動(dòng)器和SD卡之類的存儲(chǔ)驅(qū)動(dòng)器中。以上列出許多的加密算法都內(nèi)置在Hyperstone的閃存控制器中。除此之外，Hyperstone還提供硬件和固件來提高存儲(chǔ)系統(tǒng)的安全性。 例如，可以通過ISO / IEC 7816接口增加智能卡芯片，以提高安全性。 此外，還有其他幾種方法可以通過使用我們的應(yīng)用程序編程接口構(gòu)建您的客戶固件擴(kuò)展，對(duì)運(yùn)用Hyperstone控制器的系統(tǒng)執(zhí)行其他專有的安全功能。當(dāng)存儲(chǔ)系統(tǒng)處于核心位置安全時(shí)，這種靈活性非常寶貴。

如何確保已徹底清除數(shù)據(jù)？

最后，我們來討論清除和刪除數(shù)據(jù)的主題。一旦數(shù)據(jù)達(dá)到其目的，就將其刪除。盡管保護(hù)使用的數(shù)據(jù)很重要，但一旦過時(shí)有效清除數(shù)據(jù)也同樣重要。閃存控制器負(fù)責(zé)清除閃存上的存儲(chǔ)單元并有效管理該組件，有幾種方法，下面將針對(duì)其中一些方法進(jìn)行說明。

一種方法稱為安全擦除。對(duì)于NAND閃存，控制器功能的安全擦除通常只會(huì)刪除存儲(chǔ)數(shù)據(jù)塊的信息，而不會(huì)清除數(shù)據(jù)本身。這意味著安全擦除比消毒功能要快。但是，就安全擦除而言，可以部分或全部恢復(fù)數(shù)據(jù)。

另一方面，消毒將刪除數(shù)據(jù)以及映像信息。在某些情況下，清理甚至?xí)㈦S機(jī)數(shù)據(jù)重寫到閃存中，以確保擦除所有必要的信息。

如果數(shù)據(jù)存在閃存之前已加密，則只能執(zhí)行加密擦除。在這種情況下，僅加密密鑰會(huì)被刪除。 擦除加密密鑰是快速且有效，因?yàn)樗恍枰浅Ｉ倭康男畔ⅰ?/p>

我們通過這些摘要說明安全性。如果您對(duì)保護(hù)存儲(chǔ)系統(tǒng)有興趣或想要了解更多關(guān)于閃存控制器，請(qǐng)務(wù)必翻閱我們的白皮書，可從我們的網(wǎng)站上免費(fèi)下載或立即與我們聯(lián)系。