Sichern von SSDs mit Code Signing und digitalen Signaturen

Author | 8. April 2021 | Alle, Unternehmen, Sicherheit

SSDs haben sowohl in kleinen Personalcomputern als auch in großen Rechenzentren wie Amazon Web Services, Microsoft Azure und Google Cloud Platform (GCP) Einzug gehalten. Auf SSDs werden riesige Datenbanken mit Billionen vertraulicher Dateien und Benutzerdaten gespeichert. Systemadministratoren wünschen sich von SSD-Herstellern Hilfe bei der Sicherheit dieser Dateien. Aus diesem Grund hat Phison Codesignaturen und Bildsignaturen implementiert.

 

Code-Signierung

Beim Signieren von Code handelt es sich um eine Methode zur Verwendung einer zertifikatbasierten digitalen Signatur zum Signieren von Software und Programmen, um sicherzustellen, dass der Code nicht geändert oder beschädigt wurde. Mit dieser Methode können Entwickler und die von ihnen geschriebene Software feststellen, ob ein Code vertrauenswürdig ist.

 

Digitale Signaturen

Durch die Überprüfung der digitalen Signatur kann nur autorisierte Firmware auf einem Gerät ausgeführt werden. Es verhindert, dass die SSD durch nicht autorisierte Firmware-Upgrades gehackt wird.

 

HSM (Hardware-Sicherheitsmodul)

HSM ist ein physisches Computergerät, das digitale Schlüssel für eine starke Authentifizierung schützt und verwaltet und Kryptoverarbeitung bereitstellt. Das HSM verwendet strenge zertifizierte Sicherheitsstandards: FIPS 140-2 Level 3 und Common Criteria EAL4+.

FIPS 140-2 ist ein Computersicherheitsstandard der US-Regierung, der zur Genehmigung kryptografischer Module verwendet wird. Es definiert vier Sicherheitsstufen: Stufe 1 ist die niedrigste Sicherheitsstufe und Stufe 4 bietet die höchste Sicherheitsstufe.

Common Criteria ist ein internationaler Standard für die Zertifizierung der Computersicherheit.

 

RSA-basierter Codezeichenfluss:

    1. Generieren Sie einen Firmware-Digest über die SHA256- und PKCS-Kodierungsmethode.
    2. Generieren Sie eine Signatur über den privaten Schlüssel des Unterzeichners und verschlüsseln Sie ihn mit RSA-2048.
    3. Führen Sie die Signatur und den öffentlichen Schlüssel des Unterzeichners mit dem Firmware-Image-Paket zusammen.
  •  

Zusammenfassung

Code-Signierung ist eine obligatorische Funktion für Hochsicherheits-, Regierungs-, Militär- und Hyper-Scale-Rechenzentren, um sicherzustellen, dass persönliche oder vertrauliche Informationen vor Backdoor-Hacking geschützt sind.

 

FOLGEN SIE UNS

 

Datenblatt herunterladen

NEUESTE NACHRICHTEN

 
 

Erfahren Sie mehr über die Lagerung
FÜR ZUKÜNFTIGES GAMING

Laden Sie das Phison Gaming Whitepaper herunter

Whitepaper herunterladen

Die Stiftung, die Innovation beschleunigt™

Kontaktiere uns
de_DEDeutsch
en_USEnglish zh_TW繁體中文 zh_CN简体中文 ja日本語 ko_KR한국어 de_DEDeutsch