이 기사(최근에 편집된 형태로 게시됨 스파이스웍스), Phison CTO Sebastien Jean은 자체 방어 SSD의 혁신적인 내장 보안 기능, 작동 방식 및 SSD를 선택해야 하는 이유에 중점을 둡니다.
이 기사(최근 Spiceworks에 편집된 형식으로 게시됨)에서 Phison CTO Sebastien Jean은 자체 방어 SSD의 혁신적인 내장 보안 기능, 작동 방식 및 SSD를 선택해야 하는 이유에 중점을 둡니다.
솔리드 스테이트 드라이브(SSD)는 생각보다 취약합니다. 대부분의 SSD는 OS 보안 계층에 의해 상대적으로 잘 방어되지만 공격자가 심층 방어 대책을 뚫을 수 있는 경우 드라이브에 저장된 데이터에 액세스할 수 있는 경우가 많습니다. 이는 랜섬웨어 공격이나 내부자에 의한 기기 도난 등에서 발생할 수 있습니다. 그러나 차세대 자체 방어 SSD는 플래시 저장 장치의 데이터 손실 완화 기능을 추가합니다.
SSD의 데이터에 대한 위험
SSD의 데이터에 도달하려면 공격자가 네트워크를 통해 OS 보안을 뚫거나 호스트 장치에 대한 물리적 액세스 권한을 얻어야 합니다. 이것은 들리는 것처럼 어렵지 않을 수 있습니다. SSD는 노트북과 같은 휴대용 장치에 탑재되는 경우가 많지만 사무실 환경도 항상 안전한 것은 아닙니다. 호스트 보안이 우회되면 SSD에는 자체 보호 기능이 거의 없습니다. 다른 많은 보안 도구 중에서도 암호, 엔드포인트 보호, 방화벽 및 침입 탐지 시스템은 악의적인 사용자를 차단하도록 설계되었습니다. 그러나 모두가 알고 있듯이 이러한 방어는 자주 실패합니다.
노트북도 도난당할 수 있으므로 SSD가 모든 방식의 무단 액세스에 취약해집니다. 노트북 도둑은 표준 사용자 인터페이스를 통해 SSD에 액세스하려고 시도할 수 있습니다. 또는 컴퓨터에서 SSD를 제거하고 논리적으로나 물리적으로 또는 둘 다로 침입을 시도할 수 있습니다. 경우에 따라 데이터 도둑이 드라이브에 저장된 데이터에 액세스하기 위해 메모리 칩을 제거합니다.
SSD가 스스로를 방어할 수 있다면 어떨까요?
Phison, 협력 관계 시젠트 테크놀로지임베디드 사이버 보안 기술의 선두주자인 는 현재 펌웨어 자체에 사이버 보안이 내장된 업계 최초이자 유일한 자기 방어 저장 장치를 제공하고 있습니다. 그 결과 FIPS 140-3 레벨 2 인증을 통과하도록 설계된 TCG(Trusted Computing Group) 지원 자체 암호화 드라이브 제품군이 탄생했습니다. 각 드라이브에는 자체 온보드 대책이 있습니다. 외부 보안 계층에 의해 방어되지 않은 상태로 남아 있더라도 SSD는 데이터를 보호하기 위한 조치를 취할 수 있습니다.
이 드라이브는 원래 미국 정부 및 군용으로 개발되었습니다. 조직이 고가치 데이터를 보호해야 하는 엔터프라이즈 사용 사례에 적합합니다. 예를 들어 제약 회사는 노트북의 귀중한 지적 재산(IP)을 보호하기 위해 자체 방어 SSD의 이점을 누릴 수 있습니다.
공격 감지
더 시젠트® 자기 방어 SSD 여러 가지 방법으로 공격을 받고 있는지 감지할 수 있습니다.
-
-
- 의심스러운 액세스 패턴 발견—자가 방어 SSD의 펌웨어는 정상적인 읽기/쓰기 프로세스가 어떤 것인지 "인식"합니다. 또한 데이터에 액세스하려는 비정상적인 시도를 발견할 수 있습니다. 예를 들어 논리 블록 주소 지정(LBA) 프로세스가 반복적으로 데이터를 읽고 즉시 드라이브에 다시 쓰는 경우 맬웨어가 있음을 나타낼 수 있습니다. 자체 방어 SSD는 이러한 이상 현상을 발견하면 대응하고 스스로를 보호합니다.
- 드라이브 연결 해제 시점 인식—교묘한 도둑이 호스트 장치에서 드라이브를 제거하려고 시도할 수 있습니다. 자가 방어 SSD는 이러한 상황이 발생하면 인식할 수 있습니다. 드라이브는 장치가 전원에서 분리된 경우에도 슈퍼 커패시터를 사용하여 자체 모니터링에 전원을 공급합니다. 드라이브의 "하트비트" 신호가 감지되지 않으면 드라이브가 방어 조치를 취합니다. 결과적으로 드라이브를 조작하기가 매우 어렵습니다.
- 장치가 움직일 때 감지—자가 방어 SSD에는 온보드 가속도계가 있어 승인 없이 흔들리거나 움직일 때 이를 감지할 수 있습니다. 점심을 먹으러 가거나 호텔 방을 떠날 때 노트북이 움직일 것이라고는 예상하지 못할 것입니다. 움직이면 좋은 징조가 아닐 수 있습니다. SSD는 움직임을 감지하고 자체적으로 잠급니다.
-
스토리지 컴퓨팅 아키텍처를 통한 방어
이 아키텍처는 SSD의 공격 표면을 더 작게 만듭니다. 자체 방어 SSD에는 고급 보호를 관리하는 전용 보안 CPU가 있습니다. 이 컴퓨팅-스토리지 조합을 통해 패턴 인식 프로그램 및 기타 방어 감지 기능을 실행할 수 있습니다. 펌웨어 통합은 SSD의 방어 메커니즘을 호스트의 소프트웨어, 운영 체제(OS) 및 BIOS 펌웨어 아래에 배치합니다.
이러한 방식으로 SSD는 장치 또는 네트워크의 다른 요소와 상호 작용하지 않고 자체적으로 위협 데이터를 처리할 수 있습니다. SSD는 Cigent D3E 아키텍처에 통합되어 추가 기능과 정책 기반 관리가 가능합니다.
SSD가 공격을 감지하면 다음과 같은 다양한 조치를 취할 수 있습니다.
-
-
- 지원 앱에 알림
- 암호화 인증 키 없이는 잠금 해제가 불가능하도록 드라이브를 잠급니다.
- 드라이브 지우기
-
결론
SSD의 데이터가 위험합니다. OS 기반 대책이 실패하면 드라이브 자체가 논리적 및 물리적 위협에 상당히 취약한 경우가 많습니다. 이것은 민감한 기업이나 정부 환경에서 허용할 수 없는 취약점으로 판명될 수 있습니다. 이제 자체 방어 SSD는 국가 기밀 또는 지적 재산과 같은 귀중한 데이터에 절실히 필요한 보호 기능을 추가합니다. 자체 방어 SSD는 자체 펌웨어에 다양한 공격 탐지 및 대응 메커니즘을 탑재하고 있으며 이는 매우 강력한 스토리지 컴퓨팅 기능을 통해 가능합니다. 종합하면 이러한 기능은 플래시 저장 장치의 데이터를 보호하기 위한 새롭고 독특하고 강력한 접근 방식을 나타냅니다.