在這篇文章中(最近以編輯形式發表在 香料廠),群聯首席技術官 Sebastien Jean 重點介紹自防禦 SSD 的創新內置安全功能、它們的工作原理以及為什麼您應該選擇它們
在這篇文章(最近在 Spiceworks 上以編輯形式發布)中,Phison 首席技術官 Sebastien Jean 重點介紹了自防禦 SSD 的創新內置安全功能、它們的工作原理以及為什麼您應該選擇它們。
固態硬盤 (SSD) 比人們想像的更容易受到攻擊。雖然大多數 SSD 都受到操作系統安全層的相對完善的保護,但如果攻擊者能夠滲透深度防禦對策,他們通常可以訪問存儲在驅動器上的數據。這可能發生在勒索軟件攻擊或設備被盜(包括內部人員盜竊)的情況下。然而,新一代的自我防禦 SSD 增加了閃存設備上的數據丟失緩解功能。
SSD 上數據的風險
要獲取 SSD 上的數據,攻擊者必須通過網絡突破操作系統安全性或獲得對其主機設備的物理訪問權限。這可能並不像聽起來那麼難。 SSD 通常搭載在筆記本電腦等便攜式設備上,但即使是辦公環境也並不總是安全的。一旦主機安全被繞過,SSD 自身的保護措施(如果有的話)也很少。密碼、端點保護、防火牆和入侵檢測系統以及許多其他安全工具旨在將惡意用戶拒之門外。然而,眾所周知,這些防禦常常失敗。
筆記本電腦也可能被盜,使其 SSD 容易受到各種未經授權的訪問。筆記本電腦竊賊可以嘗試通過標準用戶界面訪問 SSD。或者,他們可能會從機器上移除 SSD 並嘗試從邏輯上、物理上或兩者兼而有之地侵入它。在某些情況下,數據竊賊會移除存儲芯片以訪問存儲在驅動器上的數據。
如果 SSD 能夠自我保護怎麼辦?
群聯電子 (Phison) 與 賽訊科技嵌入式網絡安全技術的領導者,現在提供業界第一款也是唯一一款將網絡安全內置於固件本身的自防禦存儲設備。結果是一系列支持可信計算組 (TCG) 的自加密驅動器,旨在通過 FIPS 140-3 2 級認證。每個驅動器都有自己的板載對策。即使沒有外部安全層的保護,SSD 也可以採取措施保護其數據。
這些驅動器最初是為美國政府和軍事用途而開發的。它們適用於組織需要保護高價值數據的企業用例。例如,製藥公司可能會受益於自衛 SSD 來保護筆記本電腦上寶貴的知識產權 (IP)。
檢測攻擊
Cigent® 自衛SSD 能夠通過多種方式檢測是否受到攻擊:
-
-
- 發現可疑的訪問模式—自衛SSD上的固件“知道”正常的讀/寫過程是什麼樣的。它還可以發現訪問其數據的異常嘗試。例如,如果邏輯塊尋址 (LBA) 進程重複讀取數據並立即將其寫回驅動器,則可能表明存在惡意軟件。當SSD看到這樣的異常情況時,它會做出反應並保護自己。
- 識別驅動器何時斷開連接—老練的竊賊可能會嘗試將驅動器從其主機設備上移除。自衛 SSD 可以識別何時發生這種情況。即使設備已斷開電源,驅動器也使用超級電容器為其自身的監控供電。如果沒有檢測到硬盤的“心跳”信號,硬盤就會採取防禦措施。因此,驅動器很難被篡改。
- 感應設備何時移動—自衛式 SSD 具有板載加速計,因此可以感知何時未經授權搖動或移動。如果您出去吃午飯或離開酒店房間,您可能不希望筆記本電腦移動。如果它確實移動了,那可能不是一個好兆頭。 SSD 會檢測到移動並自行鎖定。
-
通過存儲計算架構進行防禦
這種架構使得SSD的攻擊面更小。自防禦SSD有一個專用的安全CPU來管理高級保護。這種計算-存儲組合使其能夠運行其模式識別程序和其他防禦傳感功能。固件集成將 SSD 的防禦機制置於主機軟件、操作系統 (OS) 和 BIOS 固件之下。
這樣,SSD 就可以自行處理威脅數據,而無需與設備或網絡上的任何其他元素交互。 SSD 確實集成到了 Cigent D3E 架構中,從而實現了附加功能和基於策略的管理。
當 SSD 檢測到攻擊時,它可以採取多種操作,包括:
-
-
- 提醒支持應用程序
- 鎖定驅動器,如果沒有加密身份驗證密鑰則無法解鎖
- 擦除驅動器
-
結論
SSD 上的數據存在風險。如果基於操作系統的對策失敗,驅動器本身通常很容易受到邏輯和物理威脅。在敏感企業或政府環境中,這可能被證明是不可接受的漏洞。現在,自衛 SSD 為國家機密或知識產權等寶貴數據提供了急需的保護。自防禦 SSD 在其自己的固件上攜帶各種攻擊檢測和響應機制,這得益於異常強大的存儲計算功能。總而言之,這些功能代表了一種新的、獨特的、強大的方法來保護閃存設備上的數據。