广告

除了加密内存,能实现数据安全的还有什么?

内存的安全功能并不是新概念, 但随着网络连接成为人们日常生活中必不可少的一部分,再加上大流行引发的远程工作让需求激增。让数据安全性变得更加重要,也更具挑战性。在包括5G在内的通信基础设施共享数据的新应用案例中,有关于网络数据安全的“挑战”也被放大...

内存的安全功能并不是新概念, 但随着网络连接成为人们日常生活中必不可少的一部分,再加上大流行引发的远程工作让需求激增,让数据安全性变得更加重要,也更具挑战性。在包括5G在内的通信基础设施共享数据的新应用案例中,有关于网络数据安全的“挑战”也被放大。sAoesmc

然而,安全性功能会为内存设计增添复杂度。sAoesmc

甚至是在边缘运算、物联网(IoT)、连网车辆等市场大幅成长之前,内存中的安全功能就已经激增。例如EEPROM是信用卡、SIM卡和智能钥匙(门禁)系统的首选,而SD卡中的“S”代表“安全”,还有以闪存为基础的固态硬盘(SSD),在设计步骤开始就已默认将加密功能包含在内。sAoesmc

安全已经稳定地嵌入到分布在整个计算系统和网络环境中的内存和网络设备中。但是这些基于内存的安全功能仍然必须考虑人为错误。信息安全专业人员必须处理用户打开虚假附件或路由器被错误配置的后果。sAoesmc

同样,安全内存特性的好处也不能完全实现,除非正确配置,并且在包含软件的系统中协调一致。sAoesmc

简单来说,就像是双SoCs——安全操作中心和芯片上的系统——正在融合。像是Rambus等公司提供的产品旨在保护每个连接,以响应云计算和边缘计算中增加的服务器连接带宽需求。与此同时,英飞凌科技已经扩展了其Cypress半导体Semper或闪存,以反映每个系统连接的必然性——黑客会篡改闪存设备的内容。sAoesmc

sAoesmc

Infineon旗下的Semper NOR闪存扮演硬件信任根的角色,同时也执行诊断与数据校正,以确保功能安全性。(数据源:Infineon)sAoesmc

窜改可能会影响任何数量的不同运算平台,尤其是内存量更大的应用程序是最吸引黑客的,包括但不限于自动驾驶车辆;与此同时,5G网络也让更多的工业、医疗和物联网场景兴起更多应用,因此信息安全更受重视。因为安全性功能不仅需要集成,还需要在许多 生命周期不同的设备内进行管理,其中一些设备的嵌入内存可能会持续10年。sAoesmc

市场分析师Thomas Coughlin表示,加密密钥管理对于确保系统安全仍然至关重要。随着非易失性存储技术的激增,嵌入式系统的安全性越来越重要。这是因为即使设备关机,数据也会持续存在。Coughlin指出, 挑战并不在于增加多少安全功能。例如,SSD上的数据可以被加密。“最大的问题是用户是否容易使用这些功能,因为通常最薄弱的环节是人的环节。”sAoesmc

因为生物辨识功能取代了传统的密码,智能手机成为一种身分验证代理;但这种情境开启了未加密数据意外被曝光的可能性。Coughlin指出,风险在于实作上的缺陷或是复杂度:“让安全性简单是关键,这比加密数据并将之放进硬件还要重要。”sAoesmc

SSD与内存供货商Virtium营销副总裁Scott Phillips表示,加密SSD效果有限,需要多层、受管理的方法。他指出,像是Trusted Computing Group的Opal规格,能达到BIOS等级的开机前身份验证(pre-boot authentication)、配置与集中化管理等在防堵黑客方面非常关键的功能;“但就算是有相当规模的公司,也无法实现全面、完善的安全性。”sAoesmc

随着5G加速发展,人们正在努力实现横跨整个数据中心以及数据中心之间的数据路径保护;然而要充分发挥硬件安全性的优势,挑战仍然存在。sAoesmc

集成需求

在工业应用市场,整合需要集成的不同的系统;与此同时,亚马逊网络服务(Amazon Web Services)和微软Azure (Microsoft Azure)等超级巨头也在推动数据安全。不过Phillips指出,这些防御措施必须一直实现到最终用户。sAoesmc

尽管有越来越多的标准和要求,但安全方法的兼容性问题仍然存在。供应商仍然试图将自己定位为安全产品和服务的领导者,Phillips说。sAoesmc

“黑客总是能抢先一步知道,”他补充道。“他们知道所有那些小漏洞在哪里。这些是他们要检查的东西。需要一个非常集中、非常细致的IT人员或部门来检查并堵住所有这些漏洞。”sAoesmc

将安全性嵌入存储设备而不是将其栓在存储设备上的想法与软件方法并无不同。“DevSecOp”(编按:Development、Security与Operation三个字的结合)基本理念,是关于将安全性与隐私保护成为应用开发过程中不可或缺的一部份。sAoesmc

一种被称为“机密计算”的新兴框架旨在通过在基于硬件的可信执行环境(TEE)中隔离计算来保护使用中的数据。在处理数据时,数据在内存中加密,在CPU之外的其他地方加密。sAoesmc

sAoesmc

Intel的SGX能实现可信任运算环境,也就是主存储器的一个安全区域,确保加载之编码与数据在机密与完整性上受到保护。sAoesmc

软硬件业者都在推动“机密计算”,包括最近宣布将之运用于容器工作负载(Container Workload)的Google;Intel也为云端服务供货商如Microsoft Azure通过Intel Software Guard Extensions实现TEE。sAoesmc

“机密计算”需要共享安全责任。 然而 英特尔产品保证和安全架构高级首席工程师Simon Johnson表示,人类仍然是最薄弱的一环。sAoesmc

Johnson说,平台提供商不应该能够看到数据。安全性的第一步,其实就是“尽可能远离你的东西。”sAoesmc

Intel SGX包括以硬件为基础的内存加密,能将特定应用程序代码与数据隔离于内存中,让用户层级程序代码能分配到专有“隔离区”,与执行在较高特权层级的处理程序隔开。这能实现更精细的控制与保护,防止诸如针对RAM的冷启动攻击(Cold Boot Attack)。该框架也被设计成能保护软件攻击,甚至是在操作系统、驱动程序、BIOS或虚拟机管理程序受损时。sAoesmc

“机密计算”将支持对不属于用户的大数据集进行分析等工作负载。它还允许在更接近工作负载的地方执行加密密钥,从而提高了延迟。“目前我们真的只有提供保护的软件,我们在那些种类的环境中缺少硬件保护方案;”Johnson指出,通过机密运算联盟(Confidential Computing Consortium)授权的硬件与软件生态系统,机密运算能保护数据或程序代码的处理。sAoesmc

Virtium的Philips指出,易用性一直是提高安全性的关键,因此实现“一触即发“的内存加密会是一个目标:“全面性的安全将来自于其上的所有附加功能;”他指出,这不仅是加密内存,还要保证完整的数据隔离以确保安全环境,“他补充说,“当数据在使用中,你必须要提供一个访问控制层,并且能证明你正在使用该软件,数据是在一个特定区域内;所有这些是逐步构建的。”sAoesmc

原文发布于ESM姊妹网站EE Times 编译:Judith Cheng 责编:Elaine Lin sAoesmc

(参考原文:Memory Only a Piece of the Security Puzzle,By Gary Hilson )sAoesmc

本文为国际电子商情原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Gary Hilson
EE Times特约编辑。Gary Hilson是一位自由撰稿人和编辑,曾为北美地区的印刷和电子出版物撰写过大量稿件。 他感兴趣的领域包括软件、企业级和网络技术、基础研究和教育市场,以及可持续交通系统和社会新闻。 他的文章发表于Network Computing,InformationWeek,Computing Canada,Computer Dealer News,Toronto Business Times,Strategy Magazine和Ottawa Citizen。
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

  • 自研产品矩阵再扩充,安谋科技按下本土创新“加速键”

    随着新一代“星辰”STAR-MC2车规级嵌入式处理器,以及面向多场景应用的全新“玲珑”V6/V8视频处理器的正式推出,安谋科技自研产品矩阵的版图得到了进一步扩充。尤其值得关注的,是这两款产品也是安谋科技新管理层上任后的首次新产品发布。

  • 卷起来了?传英国力促Arm伦敦上市

    国际电子商情13日讯 在英伟达收购计划告吹后,全球最大的芯片IP供应商Arm的动向备受关注。在软银表态将寻求Arm赴美纳斯达克上市后,英国为开始采取行动,力求被视作英国“技术王冠上的一颗明珠”的Arm公司留在伦敦上市...

  • 继Intel、SK Hynix之后,高通也想团购Arm...

    业界周知,英伟达对Arm发起收购在2月宣告失败后,软银寻求Arm美股IPO。在那之后,多家国际半导体半大厂先后表示愿意“团购”Arm。国际电子商情31日从外媒获悉,美国芯片制造商高通CEO表示,有意与竞争对手一同对Arm发起“团购”...

  • 2021财年ARM架构芯片出货292亿颗,历史累计超过2250亿颗

    国际电子商情13日讯,当地时间周四,软银集团旗下芯片公司ARM披露公司2021财年营收情况(2021.4-2022.3)。总体来说,Arm 2021财年的业务表现创下了历史新高,这印证了市场对Arm技术的需求庞大;而随着合作伙伴基于Arm架构的芯片出货量累计超过2250亿颗,Arm生态系统展现的实力也有提升。

  • 纳芯微登陆科创板,超募50亿,市值超260亿

    《国际电子商情》讯 科创板新股——纳芯微于4月22日敲钟上市,开盘价250.00元,上涨8.70%,为同日上市的科创板新股中涨幅最大。且截至发稿市值超260亿元。

  • 2021年Q4电子系统设计产业营收同比上扬

    国际电子商情11日讯 SEMI旗下技术事业群——电子系统设计产业联盟(ESD Alliance)日前在最新电子设计市场报告(Electronic Design Market Data,EDMD)中指出,电子系统设计产业于2021年第四季营收相较2020年同期的30.315亿美元成长了14.4%,达到34.682亿美元。将最近四个季度与前四个季度相比,季度移动平均线也上涨15.8%。

  • 射频工程师需要关注的技术点及20篇设计技巧总结

    “学习,仿真,调板子”。 这三个词语似乎是射频工程师成长的三部曲。本文针对射频从业者分享了几点射频领域的技术趋势,以及20篇具体的设计技巧总结,并在文末列出了最新的一些RF/测试测量新产品...

  • 【盘点】横琴大利好!这些珠海集成电路企业将受益

    9月以来,“珠海横琴”成为业界热议的一个“高频词”。因其规划将“发展促进澳门经济适度多元的新产业”被列为“第一使命”,集成电路、电子元器件、人工智能、物联网等产业被重点提及,有望迎来重大利好!

  • 边缘智芯:基于XPU的新数据中心计算架构

    在9月15日举办的“对话临港”暨芯品路演推介会上,合肥边缘智芯科技有限公司CTO李甫分享了“边缘智芯XPU项目计划书”。

  • 盘点中美半导体产业实力情况(附两国晶圆厂完整清单)

    日前,ASPENCORE全球分析师团队根据美国半导体行业协会(SIA)与BCG联合发布的研究报告《在不确定时代下加强全球半导体供应链》,以及维基百科《全球半导体晶圆厂分布》清单,对中美半导体全产业链和价值链上的实力进行了多方面对比,并在文末列出美国和中国大陆地区正常运营的晶圆厂清单...

  • 2021年台积电资本支出增幅将为10-20%(附全球半导体资

    早在2020年12月,IC insights就预计全球半导体资本支出将增长6%,其中晶圆代工领域台积电的资本支出将占增长的20%。现在据外媒报道,台积电在2021年的资本支出将增至300-310亿美元,增长幅度为10%-20%。

  • 购入离子机攻第七代IGBT!原厂功率器件中国对手,杭州IDM

    2020年以来,全球半导体产业链“芯慌慌”,海外IDM大厂纷纷产能告急,缺货涨价蔓延至国内半导体厂商产品线,一向不温不火的二手半导体设备突然暴涨,预示着全球半导体公司都在争抢6/8/12英寸晶圆产能。国际全球芯片市场份额出现真空,国产厂商迎来了替代空间和机遇。

近期热点

广告
广告

EE直播间

更多>>

在线研讨会

更多>>