隨著工業(yè)存儲市場的成長，對安全數(shù)據(jù)存儲的需求也隨之增長。為了跟上不斷變化的數(shù)據(jù)驅(qū)動世界的要求，控制器技術(shù)必須迅速發(fā)展。不僅通過在閃存控制器的核心設(shè)計(jì)中實(shí)現(xiàn)安全功能，而且還要具有更靈活的解決方案（例如API）來實(shí)現(xiàn)此目標(biāo)。API將閃存控制器固件內(nèi)的安全生態(tài)系統(tǒng)發(fā)展考慮在內(nèi)。

 

閃存控制器在基于NAND閃存的存儲系統(tǒng)中是相當(dāng)重要的組件，該系統(tǒng)管理主機(jī)與閃存之間的數(shù)據(jù)傳輸。 這些數(shù)據(jù)傳輸?shù)馁|(zhì)量可能會因閃存控制器的功能而相差很大。此外，SSD、USB閃存驅(qū)動器和SD卡等存儲模塊的設(shè)計(jì)基于成本、質(zhì)量和獨(dú)特用例需求方面的復(fù)雜權(quán)衡。所有設(shè)計(jì)存儲系統(tǒng)的人都可以同意的一點(diǎn)為設(shè)計(jì)靈活性是關(guān)鍵。閃存控制器API是許多設(shè)計(jì)安全存儲系統(tǒng)的公司克服難題的一種方法，因?yàn)樗鼈儗⒖椭频陌踩δ芸紤]在內(nèi)，從而使標(biāo)準(zhǔn)應(yīng)用程序設(shè)計(jì)脫穎而出。

 

 

雖然控制器制造商應(yīng)隨時執(zhí)行一系列標(biāo)準(zhǔn)的安全功能，但設(shè)計(jì)模塊的人員應(yīng)掌握某些靈活性。 控制器API使公司可以評估設(shè)計(jì)中的各個折衷方案，并相應(yīng)地優(yōu)化性能、耐用性和功能集。安全功能的執(zhí)行以及API附帶的可能性是無限的，因?yàn)樗鼈冏罱K會將高端存儲解決方案的發(fā)展考慮在內(nèi)。

 

閃存控制器制造商Hyperstone為其閃存控制器提供API。 該API提供設(shè)計(jì)人員強(qiáng)大的功能，并允許在控制器固件內(nèi)進(jìn)行客戶固件擴(kuò)展（CFE）。 這些擴(kuò)展不必向Hyperstone披露，實(shí)際上，代碼完全由編寫它的公司所有，而公司的附加組件和擴(kuò)展只能憑借自己的創(chuàng)造力來執(zhí)行。 借助Hyperstone閃存控制器和免費(fèi)的API，公司可以生產(chǎn)包括一系列不同安全功能的存儲模塊，例如密鑰管理，用于安全存取的AES等其他加密技術(shù)，用于連接其他通信總線的附加GPIO，自加密， 安全擦除，安全TRIM和WORM（多次寫入）功能。 這些只是初始功能，因?yàn)橥ㄟ^這些功能，您可以開發(fā)獨(dú)特的安全應(yīng)用程序。 在這里，我們將說明API可能提供的一些主要安全功能。

 

AES加密

 

關(guān)于安全存儲，加密有多種類型。 對于某些閃存控制器，Hyperstone API啟用了AES128和AES256加密，從而確保安全存取，還將自加密驅(qū)動器的設(shè)計(jì)考慮在內(nèi)。 在此應(yīng)該根據(jù)加密單元處理數(shù)據(jù)所需的時間權(quán)衡決定哪個安全級別是必需的，因?yàn)檫@是一個重要的折衷，需要考慮到。

 

安全TRIM

 

安全TRIM不僅指刪除數(shù)據(jù)，還涉及管理一旦刪除就會留在存儲器上的標(biāo)記。 根據(jù)數(shù)據(jù)的敏感程度，刪除數(shù)據(jù)后在閃存上找不到殘留是非常重要的，因?yàn)檫@可能會暴露可信信息。 最后，在安全的數(shù)據(jù)交易非常重要的情況下，某些工業(yè)環(huán)境中可以透過API啟用此功能。

 

Smart IC 以及另外的GPIOs

 

GPIO通過API啟用，使設(shè)計(jì)人員可以連接通信總線，例如ISO7816，UART，I2C和SPI。 通過使用ISO7816協(xié)議，可以與智能IC通信并實(shí)現(xiàn)進(jìn)一步的密鑰管理。

 

一些例如行動支付，許可證管理，內(nèi)容保護(hù)，DRM，數(shù)據(jù)隱私和具有AES數(shù)據(jù)加密功能的FIDO U2F安全密鑰（反網(wǎng)絡(luò)釣魚保護(hù)/內(nèi)置智能卡）等應(yīng)用程序需要專用的固件才能使用ISO 7816接口 ，以實(shí)現(xiàn)加密密鑰管理，并與主機(jī)應(yīng)用程序安全可靠地進(jìn)行通信。

 

一次寫入多次讀取

 

一次寫入多次讀?。╓ORM）是指一種數(shù)據(jù)存儲設(shè)備，一旦寫入，信息就無法修改。 這種寫保護(hù)保證了數(shù)據(jù)一旦寫入設(shè)備就不會被篡改。

這有助于確保需要被傳遞的數(shù)據(jù)內(nèi)容不會被更改。 同樣地，用于許可證分發(fā)和/或包含技術(shù)服務(wù)人員密鑰的模塊也將受益于此功能。

分區(qū)

 

運(yùn)用API也可以進(jìn)行分區(qū)。 這使得設(shè)計(jì)工程師可以建立隱藏的分區(qū)，這些分區(qū)可以針對存儲設(shè)備的某些部分限制存取。 最后，此功能可以在設(shè)計(jì)級別優(yōu)化存儲設(shè)備的安全功能。

 

API如何運(yùn)作

 

所有Hyperstone閃存控制器均包含用于管理閃存的專用固件。 除了充當(dāng)主機(jī)和閃存接口之間的作用橋梁之外，它還是管理閃存以提高其性能，可靠性，穩(wěn)健性和耐用性的關(guān)鍵要素。

 

通過API，公司可以開發(fā)自己的專屬IP，作為Hyperstone標(biāo)準(zhǔn)固件的擴(kuò)展。 尋址特定應(yīng)用程序的代碼存儲在目標(biāo)設(shè)備的閃存中，稱為客戶固件加載區(qū)。 這些擴(kuò)展名可以方便地更改，并賦予公司一定程度的差異化，完全由公司在市場上的專門技術(shù)驅(qū)動。

 

Hyperstone提供開發(fā)和安裝固件擴(kuò)展所需的工具。公司可以選擇自己的CFE身份驗(yàn)證密鑰，以確保其他人不能更改，替換或更新CFE?？梢酝高^簡單的數(shù)據(jù)寫入命令來編寫或更新公司代碼，并以供應(yīng)方命令為前綴來解鎖對保留地址范圍的存取。該代碼由控制器的hyReliability數(shù)據(jù)管理維護(hù)，不必針對所使用的閃存類型進(jìn)行定制。 每種閃存類型的特異性都由Hyperstone固件處理。 因此，客戶只需要一個二進(jìn)制即可執(zhí)行。

 

最后，可以透過高端閃存控制器實(shí)現(xiàn)具有安全功能的可靠存儲解決方案。 通過Hyperstone API，可以在存儲系統(tǒng)中實(shí)現(xiàn)靈活的差異化。 Hyperstone API使開發(fā)客戶固件擴(kuò)展（CFE）成為公司的專有IP。 要了解關(guān)于我們的API或存儲系統(tǒng)安全性基礎(chǔ)的更多信息，可以免費(fèi)下載我們網(wǎng)站上每個主題的白皮書。 立即注冊以獲取白皮書，或直接與我們聯(lián)系。

 

 

推薦閱讀：

 

寬禁帶生態(tài)系統(tǒng)：快速開關(guān)和顛覆性的仿真環(huán)境