0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

内存中的安全功能已成数据安全的主要难题

如意 来源:今日头条 作者:电子工程世界 2020-10-14 15:36 次阅读

内存的安全功能并不是新鲜事,但是由大流行性促使的远程办公加重了连接性,这意味着保护数据更加关键,甚至更具挑战性。在跨5G通信基础设施共享数据的新兴用例中,安全挑战更加严峻。

同时,启用安全性增加了内存设计的复杂性。

甚至在边缘计算、物联网和车联网的爆炸式增长之前,内存中的安全功能也在激增。电可擦可编程只读存储器(EEPROM)被信用卡、SIM卡和无钥匙进入系统所青睐,基于闪存的固态硬盘多年来一直包含加密功能。

内存技术的进步反映了数据爆炸和处理过程要移近数据的需求。内存和存储技术是并行的,更多的工作负载在内存中被处理。我们将在即将到来的内存技术中探讨技术的变化曲线。

如今,安全性已经嵌入内存和网络设备中,这些设备分布在整个计算系统和网络环境中。但是这些基于内存的安全能力仍然必须考虑人为错误。信息安全专业人员必须处理用户打开虚假附件或路由器配置错误的后果。

类似地,安全内存功能的好处将不会完全实现,除非正确配置,并在一个系统(也包括软件)之间协调一致。但现在看来,双SoC安全操作中心和片上系统正在融合。

Rambus等公司提供的产品旨在确保每个连接的安全,以应对云计算和边缘计算中不断增加的服务器连接带宽要求。与此同时,为反映每一个系统连接的必然性-黑客篡改闪存设备的内容,英飞凌科技公司已经扩展了赛普拉斯Semper闪存。

这种篡改可能会影响到许多不同的计算平台,包括自动驾驶汽车,它本质上是一个“在轮子上的服务器”。加上5G网络增强了工业、医疗和物联网场景。安全性不仅需要集成,而且还需要在许多不同设备的生命周期内进行管理,其中一些设备使用嵌入式内存可能会持续10年。对于黑客来说,内存密集型应用仍然是很具吸引力的。

分析人士Thomas Coughlin表示,加密密钥管理对于确保系统的安全仍然至关重要。随着非易失性存储器技术的发展,嵌入式系统的安全性变得越来越重要。这是因为即使设备断电,数据也会持续存在。

这里的挑战不在于增加安全功能。例如,SSD上的数据可以加密。“比较大的问题是用户使用这些功能是否容易,因为通常最薄弱的环节就是人。”

智能手机充当了身份验证,生物识别取代了传统密码。这种情况留下了未加密数据意外暴露的可能性。Coughlin表示,危险在于执行的缺陷或复杂性。“让安全变得容易是关键,而这不仅仅是加密数据并将其放入硬件那么简单。”

SSD和内存供应商Virtium的营销副总裁Scott Phillips表示,加密SSD只能做到这些。而我们需要一种多层的管理方法。虽然像Trusted Computing Group的Opal规范这样的存储规范可以达到BIOS级别,启动前可进行身份验证,但配置和集中管理对于防止黑客入侵至关重要。

“即便是大公司,也无法提供大量全面、复杂的安全保障。”

随着5G升级,人们正在努力实现数据路径保护,保护数据中心,但实现基于硬件的安全仍面临挑战。

集成需求

在工业市场,需要不同系统的整合。Phillips表示, 亚马逊的AWS和微软Azure等超大型企业也在促进数据安全。然而,这些防御必须一直实现到最终用户。

尽管有越来越多的标准和要求,但安全方法的兼容性问题仍然存在。供应商仍试图将自己定位为安全产品和服务的领导者。

“黑客总是领先一步,他们知道所有小漏洞。这些是他们要检查的东西。这需要一个非常集中、细致的IT人员或部门来检查并堵住所有这些漏洞。”

将安全性嵌入存储设备而不是将其栓在存储设备上的想法与软件方法并无不同。“DevSecOps” 是为了安全和隐私应用程序开发过程的一部分。

但我们知道,使用中的数据是数据加密领域的一个弱点。加密静态数据和加密传输中的数据,这个流程已经存在整个科技行业得到广泛实施,但企业在处理信息时没有任何可靠的方法来保护信息,这就是机密计算联盟希望解决的问题。

有一种被称为“机密计算”的新兴框架由此诞生,“机密计算”一词是由微软创造,微软也是该联盟的主要支持者和创始成员之一,其他成员还包括阿里巴巴、Arm、百度、谷歌云、IBM、英特尔、红帽和腾讯。旨在通过在基于硬件的可信执行环境(TEE)中隔离计算来保护使用中的数据。在处理数据时,数据在内存中加密,在CPU之外的其他地方加密。

这些科技公司寄希望于一个名为Open Enclave Software Development Kit的开源框架,该框架最初是由微软开发的,用于构建可以运行在多种类型计算机体系结构上的所谓“可信执行环境应用”。

内存中的安全功能已成数据安全的主要难题

英特尔SGX允许创建受信任的执行环境,这是主处理器的一个安全区域,它可以保证加载在其中的代码和数据,并在保密性和完整性方面受到保护。

机密计算已被软件和硬件厂商推广,包括谷歌,它最近宣布了将其应用于容器工作负载的功能,英特尔还通过其Intel software Guard扩展为微软Azure等云提供商提供一个可信的空间(TEE)。通俗的讲就是把你的数据单独放在一个安全的环境里执行操作,普通操作系统和应用程序无法直接访问 TEE 的硬件和软件资源。

机密计算需要共享安全责任。英特尔产品保证和安全架构高级首席工程师Simon Johnson表示,人仍然是最薄弱的环节。

英特尔支持开发者执行代码来保护数据。与此同时,机密计算运动源于企业要求处理数据而不考虑来源,包括敏感的医疗保健信息、财务记录和知识产权。

平台提供商应该不能看到数据。“让尽可能多的人远离你的东西。”

英特尔SGX包括基于硬件的内存加密,隔离特定的应用程序代码和内存中的数据。它允许用户级代码分配私有内存“enclave”,目的是在与在更高特权级别上运行的进程隔离。

据悉Open Enclave仍处于开发阶段,但由于可信执行环境已经被普遍采用,因此相信进展会相当快。可信执行环境指的是计算机芯片上的一个安全区域,用于加密芯片上加载的数据和代码,使处理器的其他部分无法访问这些数据。换句话说,可信执行环境提供了一个隔离的执行环境来保护正在使用中的数据,Open Enclave SDK则是利用这个环境开发应用的一个通用框架。

英特尔框架还被设计用于帮助防止基于软件的攻击,即使操作系统、驱动程序、BIOS或虚拟机管理器受到威胁,英特尔框架也会有所措施。

机密计算将支持在用户不拥有的大型数据集上进行分析负载等工作。它还允许在更接近工作负载的地方执行加密密钥,从而提高了延迟。“今天,我们只用软件来提供保护,”“在这种环境下,我们没有硬件保护措施。”

Johnson表示,“机密计算”将通过硬件和软件生态系统保护数据或代码的处理,该系统由保密计机密计算联盟授权。

Virtium的Phillips指出,易用性会增强安全性。Push-button记忆加密是其最终的目标,“而全面的安全将来自于额外功能。”

这个想法不仅是为了加密内存,也是为了确保完全的数据隔离,以确保一个安全的环境。“机密计算代表的不仅仅是加密内存。”

它还关乎适应一个异质世界。“在使用数据时,你必须提供一层访问控制,并能够证明你在使用软件,数据在某个特定区域
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 内存
    +关注

    关注

    8

    文章

    3025

    浏览量

    74047
  • 硬件
    +关注

    关注

    11

    文章

    3328

    浏览量

    66223
  • 数据安全
    +关注

    关注

    2

    文章

    681

    浏览量

    29948
收藏 人收藏

    评论

    相关推荐

    对称加密技术在实际应用如何保障数据安全

    对称加密技术在实际应用中保障数据安全主要通过以下几个方面: 密钥的安全性: 对称加密的安全性高度依赖于密钥的保密性。一旦密钥泄露,加密的
    的头像 发表于 12-16 13:59 144次阅读

    蓝牙AES+RNG如何保障物联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为物联网通信协议,应用到各大物联网场景。蓝牙数据是可以通过空中抓包而被抓取到的,因此
    发表于 11-08 15:38

    Simplelink™ Wi-Fi® CC3x20、CC3x3x内置安全功能

    电子发烧友网站提供《Simplelink™ Wi-Fi® CC3x20、CC3x3x内置安全功能.pdf》资料免费下载
    发表于 09-23 11:55 0次下载
    Simplelink™ Wi-Fi® CC3x20、CC3x3x内置<b class='flag-5'>安全功能</b>

    数据安全审计系统:筑牢数据安全防线 提高数据资产安全

    审计手段。 国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安产品市场专家表示:目前,数据
    的头像 发表于 07-17 13:38 734次阅读

    功能安全标准在汽车芯片领域的应用

    功能安全不仅是技术上的要求,更代表了对未来交通安全的坚定承诺。01、汽车芯片功能安全的重要性中国汽车芯片标准检测认证联盟副秘书长、
    的头像 发表于 07-16 08:28 892次阅读
    <b class='flag-5'>功能</b><b class='flag-5'>安全</b>标准在汽车芯片领域的应用

    安全型继电器主要是采用了什么结构

    安全型继电器是一种重要的电气保护设备,它在电力系统、工业自动化、交通运输等领域有着广泛的应用。安全型继电器的主要作用是在电路检测到异常情况时,能够迅速切断电路,从而保护设备和人员的
    的头像 发表于 07-14 14:39 852次阅读

    电机控制线路安全继电器的作用

    的发生。本文将详细介绍安全继电器的作用和重要性,以及在电机控制线路的应用。 安全继电器的基本概念 2.1 安全继电器的定义 安全继电器是一
    的头像 发表于 07-14 14:29 972次阅读

    骁锐安全光栅的主要功能和特点

    骁锐安全光栅是一种用于工业安全领域的关键设备,其主要功能和特点可以归纳如下:产品概述:骁锐安全光栅是深圳市骁锐科技有限公司生产的一种专业安全
    的头像 发表于 07-13 13:44 269次阅读
    骁锐<b class='flag-5'>安全</b>光栅的<b class='flag-5'>主要功能</b>和特点

    骁锐安全光栅的主要特性与功能

    骁锐安全光栅以其高精度检测、安装简便、可靠性高和智能化升级等特性,以及多项功能,为工业生产带来了全新的保障,成为守护安全的新势力。
    的头像 发表于 07-04 10:26 286次阅读
    骁锐<b class='flag-5'>安全</b>光栅的<b class='flag-5'>主要</b>特性与<b class='flag-5'>功能</b>

    安全的关键技术有哪些

    安全是确保云计算环境数据和应用程序安全的一种技术。随着云计算的普及,云安全已成为企业和个人关
    的头像 发表于 07-02 09:20 684次阅读

    SMART Modular推出4TB内存卡,强化安全功能

    此系列CXL内存产品分别为整体模组封装和开放式设计,用户可根据需求选择预装内存或裸卡,自行搭配符合行业标准的DDR5 RDIMM内存条以实现容量定制。
    的头像 发表于 04-25 16:19 513次阅读

    专家访谈 | AI如何助力汽车功能安全?(汽车安全②:功能安全

    在汽车行业,确保功能安全至关重要。开发汽车功能需要一个严格的流程来最小化风险并增强安全性。本期“专家访谈”栏目,我们邀请到广电计量汽车
    的头像 发表于 04-08 15:42 430次阅读
    专家访谈 | AI如何助力汽车<b class='flag-5'>功能</b><b class='flag-5'>安全</b>?(汽车<b class='flag-5'>安全</b>②:<b class='flag-5'>功能</b><b class='flag-5'>安全</b>)

    极狐阿尔法S先行版新增全向防碰撞系统与前向主动安全功能

    根据官方资料,全向防撞系统具备时速90公里躲避障碍的能力;而前向主动安全功能在AEB测试过程可达到最高的刹车速度——90公里/小时。
    的头像 发表于 03-29 15:56 455次阅读

    IPv6安全创新特性在具体场景的应用

    近年来,各种网络安全事件频发发生,勒索软件、数据泄露、黑客攻击等层出不穷,加强网络安全治理已成为全球共识。IPv6作为新一代互联网协议,不仅在性能和可扩展性方面有了显著的提升,同时也在
    的头像 发表于 03-21 15:09 478次阅读

    在Gtm功能安全说明软件需要采集Gtm是否被计时,这个功能怎么实现?

    在Gtm功能安全说明软件需要采集Gtm是否被计时。也就是需要使用TIM模块采集Gtm时钟(CLS0_CLK),这个功能怎么实现,因为我发现CLS0_CLK无法被路由到TIM。
    发表于 02-19 06:05