两层加密方法可大幅降低成本和开发时间

在当今世界，能够通过加密关键数据来保护机密静态数据变得越来越重要，例如在机载情报、监视和侦察 （ISR） 任务期间捕获和存储的数据。对于一些预算和时间表有限的项目，使用国家安全局（NSA）批准的Type 1加密，最高级别的数据保护，可能被证明是不切实际的，因为成本高 - 通常数百万美元用于新开发 - 和漫长的过程 - 通常需要两到三年才能达到完全认证。交付类型 1 加密硬件所需的成本和进度意味着行业提供强大数据保护的能力远远落后于需求。

在当今世界，能够通过加密关键数据来保护机密静态数据变得越来越重要，例如在机载情报、监视和侦察 （ISR） 任务期间捕获和存储的数据。对于一些预算和时间表有限的项目，使用国家安全局（NSA）批准的Type 1加密，最高级别的数据保护，可能被证明是不切实际的，因为成本高 - 通常数百万美元用于新开发 - 和漫长的过程 - 通常需要两到三年才能达到完全认证。交付类型 1 加密硬件所需的成本和进度意味着行业提供强大数据保护的能力远远落后于需求。

好消息是，为了满足日益增长的保护敏感数据的需求，NSA启动了一种替代方法，为不需要最高保护级别的应用程序（例如，绝密/无人值守）提供了使用商业来源加密技术的途径。对于这些交易，NSA/中央安全局（NSA/CSS）信息保证局（IAD）推出了机密计划商业解决方案（CSfC）。

根据美国国家安全局的说法，CSfC计划“使商业产品能够用于分层解决方案，以保护机密的NSS（国家安全系统）信息。该计划的目标是“提供基于商业标准的安全通信能力，解决方案可以在几个月而不是几年内完成。这意味着商用现货 （COTS） 供应商现在可以首次显著降低交付符合 NSA 批准的数据安全解决方案所需的成本和时间。CSfC 在其“静态数据功能包”中包括了两层加密的定义，该定义结合了软件全磁盘加密 （SWFDE） 和硬件全磁盘加密 （HWFDE）。

在双层加密的一种方法中，硬件层保护由提供 AES 256 位加密的专用集成电路 （ASIC） 处理。ASIC 已通过美国国家标准与技术研究院 （NIST） 标准的 FIPS140-2 规范认证。虽然软件加密层可以通过各种不同的方式完成 - 例如使用Linux或Windows，但对于CSfC程序，NSA定义了操作系统认证版本的使用，并指向Red Hat Enterprise Linux（RHEL）。RHEL包括一个加密层dm_crypt，用于在软件中执行AES 256位加密。

对于希望在产品中使用两层加密的 COTS 供应商，该过程首先与 NSA 签署协议备忘录 （MOA） 以接受 CSfC 认证。成功评估建议的产品后，将其列入 CSfC 组件列表，集成商（如主承包商）可以使用该列表来识别经过认证的数据保护产品。然后，系统集成商可以向 NSA 申请使用组件列表中包含的特定批准产品来加密其特定程序所需的数据级别。这种方法使系统集成商能够开始评估其数据安全架构，并大大降低项目风险。

Curtiss-Wright 的数据传输系统 1 插槽 （DTS-1） 是一款坚固耐用的 COTS 产品，旨在支持 NSA 定义的上述两层加密方案，将 ASIC 和 Linux O/S 硬件和软件加密方法结合在单个设备中，这是一种坚固耐用的网络连接存储 （NAS） 文件服务器，可提供高容量安全存储。小巧的单插槽 NAS 数据传输系统提供 2 TB 的存储空间，并支持两层加密。

对于航空航天和国防 COTS 客户来说，CSfC 定义的两层加密方法的优势和好处是显而易见的。在产品被列入组件清单后，数据保护的成本基本上消失了，从几百万美元下降到零，因为 COTS 供应商已经承担了审批过程的所有成本。一旦系统集成商获得NSA的“批准”，可以在其程序中使用特定的组件列表产品，他们就可以简单地购买所需的产品。这种方法使用商业加密技术，有望加快使用 COTS 硬件保护大量关键数据的速度。

审核编辑：郭婷