“为了跟上瞬息万变的数据驱动世界的步伐,控制器技术必须迅速发展,不仅必须通过在闪存控制器核心设计中实现安全功能,而且还必须具有诸如API之类的灵活解决方案,从而可以在控制器固件中开发安全生态系统。
”为了跟上瞬息万变的数据驱动世界的步伐,控制器技术必须迅速发展,不仅必须通过在闪存控制器核心设计中实现安全功能,而且还必须具有诸如API之类的灵活解决方案,从而可以在控制器固件中开发安全生态系统。
随着工业存储市场的成长,对安全数据存储的需求也随之增长。为了跟上不断变化的数据驱动世界的要求,控制器技术必须迅速发展。不仅通过在闪存控制器的核心设计中实现安全功能,而且还要具有更灵活的解决方案(例如API)来实现此目标。API将闪存控制器固件内的安全生态系统发展考虑在内。
闪存控制器在基于NAND闪存的存储系统中是相当重要的组件,该系统管理主机与闪存之间的数据传输。 这些数据传输的质量可能会因闪存控制器的功能而相差很大。此外,SSD、USB闪存驱动器和SD卡等存储模块的设计基于成本、质量和独特用例需求方面的复杂权衡。所有设计存储系统的人都可以同意的一点为设计灵活性是关键。闪存控制器API是许多设计安全存储系统的公司克服难题的一种方法,因为它们将客制的安全功能考虑在内,从而使标准应用程序设计脱颖而出。
虽然控制器制造商应随时执行一系列标准的安全功能,但设计模块的人员应掌握某些灵活性。 控制器API使公司可以评估设计中的各个折衷方案,并相应地优化性能、耐用性和功能集。安全功能的执行以及API附带的可能性是无限的,因为它们最终会将高端存储解决方案的发展考虑在内。
闪存控制器制造商Hyperstone为其闪存控制器提供API。 该API提供设计人员强大的功能,并允许在控制器固件内进行客户固件扩展(CFE)。 这些扩展不必向Hyperstone披露,实际上,代码完全由编写它的公司所有,而公司的附加组件和扩展只能凭借自己的创造力来执行。 借助Hyperstone闪存控制器和免费的API,公司可以生产包括一系列不同安全功能的存储模块,例如密钥管理,用于安全存取的AES等其他加密技术,用于连接其他通信总线的附加GPIO,自加密, 安全擦除,安全TRIM和WORM(多次写入)功能。 这些只是初始功能,因为通过这些功能,您可以开发独特的安全应用程序。 在这里,我们将说明API可能提供的一些主要安全功能。
AES加密
关于安全存储,加密有多种类型。 对于某些闪存控制器,Hyperstone API启用了AES128和AES256加密,从而确保安全存取,还将自加密驱动器的设计考虑在内。 在此应该根据加密单元处理数据所需的时间权衡决定哪个安全级别是必需的,因为这是一个重要的折衷,需要考虑到。
安全TRIM
安全TRIM不仅指删除数据,还涉及管理一旦删除就会留在存储器上的标记。 根据数据的敏感程度,删除数据后在闪存上找不到残留是非常重要的,因为这可能会暴露可信信息。 最后,在安全的数据交易非常重要的情况下,某些工业环境中可以透过API启用此功能。
Smart IC 以及另外的GPIOs
GPIO通过API启用,使设计人员可以连接通信总线,例如ISO7816,UART,I2C和SPI。 通过使用ISO7816协议,可以与智能IC通信并实现进一步的密钥管理。
一些例如行动支付,许可证管理,内容保护,DRM,数据隐私和具有AES数据加密功能的FIDO U2F安全密钥(反网络钓鱼保护/内置智能卡)等应用程序需要专用的固件才能使用ISO 7816接口 ,以实现加密密钥管理,并与主机应用程序安全可靠地进行通信。
一次写入多次读取
一次写入多次读取(WORM)是指一种数据存储设备,一旦写入,信息就无法修改。 这种写保护保证了数据一旦写入设备就不会被篡改。
这有助于确保需要被传递的数据内容不会被更改。 同样地,用于许可证分发和/或包含技术服务人员密钥的模块也将受益于此功能。
分区
运用API也可以进行分区。 这使得设计工程师可以建立隐藏的分区,这些分区可以针对存储设备的某些部分限制存取。 最后,此功能可以在设计级别优化存储设备的安全功能。
API如何运作
所有Hyperstone闪存控制器均包含用于管理闪存的专用固件。 除了充当主机和闪存接口之间的作用桥梁之外,它还是管理闪存以提高其性能,可靠性,稳健性和耐用性的关键要素。
通过API,公司可以开发自己的专属IP,作为Hyperstone标准固件的扩展。 寻址特定应用程序的代码存储在目标设备的闪存中,称为客户固件加载区。 这些扩展名可以方便地更改,并赋予公司一定程度的差异化,完全由公司在市场上的专门技术驱动。
Hyperstone提供开发和安装固件扩展所需的工具。公司可以选择自己的CFE身份验证密钥,以确保其他人不能更改,替换或更新CFE。可以透过简单的数据写入命令来编写或更新公司代码,并以供应方命令为前缀来解锁对保留地址范围的存取。该代码由控制器的hyReliability数据管理维护,不必针对所使用的闪存类型进行定制。 每种闪存类型的特异性都由Hyperstone固件处理。 因此,客户只需要一个二进制即可执行。
最后,可以透过高端闪存控制器实现具有安全功能的可靠存储解决方案。 通过Hyperstone API,可以在存储系统中实现灵活的差异化。 Hyperstone API使开发客户固件扩展(CFE)成为公司的专有IP。
分享到:
猜你喜欢