SSD 已在小型個人計算機和超大規模數據中心(例如 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform (GCP))中佔有一席之地。 SSD 用於存儲包含數万億機密文件和用戶數據的龐大數據庫。系統管理員希望 SSD 製造商幫助確保這些文件的安全。這就是群聯實施代碼簽名和圖像簽名的原因。
代碼簽名
代碼簽名是一種使用基於證書的數字簽名對軟件和程序進行簽名的方法,以確保代碼沒有被更改或損壞。此方法可幫助開發人員及其編寫的軟件確定某些代碼是否可信。
數字簽名
數字簽名驗證僅允許授權固件在設備上運行。它可以防止 SSD 因未經授權的固件升級而被黑客攻擊。
HSM(硬件安全模塊)
HSM 是一種物理計算設備,可保護和管理數字密鑰以進行強身份驗證並提供加密處理。 HSM 使用嚴格的安全認證標準:FIPS 140-2 Level 3 和通用標準 EAL4+。
FIPS 140-2 是美國政府計算機安全標準,用於批准加密模塊。它定義了四個安全級別:級別 1 是最低的安全級別,級別 4 提供最高的安全級別。
通用標準是計算機安全認證的國際標準。
基於RSA的代碼簽名流程:
-
- 通過 SHA256 和 PKCS 編碼方法生成固件摘要。
- 通過簽名者的私鑰和 RSA-2048 加密生成簽名。
- 將簽名和簽名者的公鑰合併到固件鏡像包中。
概括
代碼簽名是高安全性、政府、軍事和超大規模數據中心的一項強制性功能,可確保個人或機密信息免受後門黑客攻擊。