边缘计算应用中的SSD如何保持高数据安全性和完整性

人工智能 （AI） 是一种数据密集型计算密集型技术。在嵌入式计算系统中，它需要通常托管在微处理器或FPGA中的推理引擎来检测一组数据中的模式。连接性和硬件限制决定了AI系统的部分或全部神经网络处理是在网络边缘的本地执行的。这就需要具有高数据容量的本地存储。

鉴于典型的边缘计算应用程序处理的大量数据，最适合本地数据存储的设备类型将是提供数十 GB存储容量的固态磁盘（SSD）。

那么，物联网和嵌入式系统开发人员在为边缘计算应用指定SSD时需要考虑哪些关键问题呢？人们很容易认为存储是一个简单的功能，而SSD缺乏微控制器或微处理器的智能。事实并非如此 - SSD必须能够在维护应用程序的数据安全性和完整性方面发挥积极作用。

为嵌入式计算系统指定SSD的工程师可以从了解高级SSD部署的功能和技术中受益，以确保用户数据和代码免受攻击或损害。

与充满敌意的世界相连

边缘计算系统实施的AI系统通常是任务或安全关键的。汽车就是这种情况，驾驶员辅助系统可以检测行人，从而挽救生命。在工业环境中，对机器进行基于状态的监控的AI系统在保持生产线运行方面起着至关重要的作用。

因此，对AI系统所依赖的存储数据的任何威胁都是对整个系统的威胁。任何联网系统都容易受到一系列代理人的攻击，包括黑客、商业竞争对手、有组织犯罪和敌对的民族国家。

所有对存储数据的此类威胁都可以通过应用现代安全对策来阻止：

设备身份验证可防止未经授权的设备修改或替换存储的数据

静态数据和设备之间传输的数据加密意味着只能由拥有解密密钥的授权用户读取

然而，边缘计算系统运行的数据风险并不仅仅来自安全威胁。操作环境还可能损害存储在SSD中的数据的完整性：极端温度，冲击和振动以及意外的断电都可能导致数据位丢失或损坏。

存储市场为安全性和完整性性能设定了新的基准

大多数基于AI的嵌入式系统的安全性或任务关键型性质意味着用户需要最强的保证，以确保SSD能够可靠地运行，而不会丢失或损害数据，并保护其免受网络攻击。

由于两个原因，近年来这一要求变得越来越难以实现。一个是黑客和网络犯罪分子用来绕过安全保护的方法越来越复杂。保护数据免遭窥探或篡改的行业标准是 AES 加密算法。在 SSD 中实现 AES 加密时，可确保所有数据都以安全的加密状态存储。这为想要窃取或查看存储数据的攻击者提供了一个几乎牢不可破的障碍。

今天的第二个挑战来自现代高密度SSD中使用的存储器阵列类型。为了在紧凑的芯片式外形中提供高达 1TB 的高存储容量，嵌入式 SSD 包含最新的三级单元 （TLC） 或四级单元 （QLC） NAND 闪存技术。

与较旧的单级单元 （SLC） NAND 存储器相比，TLC 和 QLC NAND 提供了更高的存储器密度，但其固有的鲁棒性较差。在TLC和QLC NAND阵列中，重复编程/擦除周期和高温操作的影响会导致误码率增加和数据丢失风险增加。

为了应对这些影响，今天的SSD部署了高级形式的纠错码（ECC），用于检测和纠正在TLC或QLC NAND存储器中执行读取或写入操作期间产生的位错误（参见图1）。

SSD还可以实施复杂的措施，以保护数据在高工作温度下或经过许多编程/擦除周期后不会丢失。SSD中的智能传感可以检测有风险的存储单元，并自动为它们充电。最新的SSD技术使用复杂的算法来配置充电操作的时序，具体取决于编程/擦除周期数，工作温度历史以及逐块分析的位错误的频率和严重性。

图 1：在 SSD 中的每个数据传输点应用的 ECC 软件可保护数据的完整性。

固件在安全、坚固的 SSD 中的关键作用

虽然图1说明了SSD的硬件组件，但没有显示最重要的组件：控制系统操作的固件。每个SSD都包含固件，以实现基本功能，例如数据寻址，数据检索以及将数据分配到存储块。

但在最先进的 SSD 中，固件执行一系列额外的复杂功能：

增强数据的安全性

通过管理 ECC 软件保持数据完整性

通过管理 NAND 闪存阵列的物理状况和刷新有风险的数据来延长数据保留期

SSD的固件易于配置，因此其执行的功能可以高度适应每个SSD暴露的条件 - 物理因素，如温度和功率循环，以及逻辑因素，如程序和擦除操作的数量和类型。

对于嵌入式系统开发人员来说，这意味着SSD的固件与硬件规格（如内存容量、数据保留时间和编程/擦除周期额定值）一样重要。一种型号的SSD与另一种型号之间的固件差异在重要参数（例如寿命和误码率）中发挥作用。

高性能固件还可以控制关键环保功能的运行，确保在不利的操作条件下保持数据完整性。例如，SSD固件可以实现数据刷新操作，以在发生意外断电时保存传输到NAND闪存阵列或从NAND闪存阵列传输的数据。

全面保护关键应用程序数据

边缘计算系统处理大量关键数据，这些数据在汽车、工业、消费或医疗系统中可能是任务或安全关键的，或者受到深刻的隐私问题的影响。

对数据的威胁既适用于存储在 SSD 中的数据，也适用于设备的 SoC，所有应用程序数据都通过该 SoC 传递。这意味着SSD需要全面的安全和环境保护功能。

系统开发人员将受益于对嵌入式计算的SSD的仔细评估，以确保它们为存储的数据提供全面的加密，为存储在TLC或QLC NAND中的数据提供强大的纠错功能，以及复杂的监控和数据保护功能，以保持存储在暴露于高温或重复编程/擦除周期的应用中的数据的完整性。

审核编辑：郭婷