随着越来越多的员工在家工作,笔记本电脑现在比以往任何时候都成为 IT 专业人员更关心的问题。在某些情况下,将数据集中在公司或云服务器上,再加上零信任基础设施是可行的,但云也有缺点:某些任务非常慢,并且员工需要访问互联网。当旅行或在客户现场工作时,这可能会很困难。
另一个需要考虑的因素是员工使用的所有应用程序的缓存行为。有许多有效的案例可以在本地缓存数据。一个例子是改善用户体验,以便用户可以在数据写入云端时继续工作。数据可能从 RAM 开始,但随后被交换到磁盘。
一个更简单的解决方案是确保 SSD 像保险库一样构建,而不是试图锁定软件行为的各个方面。如果您有访问代码,则可以进入。如果没有代码,则驱动器上的数据无法读取。这就是经过 FIPS 140-2 或 FIPS 140-3 认证的 SSD 可以提供帮助的地方。这些驱动器非常安全,即使攻击者有能力物理移除 NAND 存储芯片并直接访问数据,也无法读取驱动器上的数据。在 FIPS 140-2/-3 SSD 上,静态数据已加密,并且始终看起来像随机数据。
什么是静态数据?
在数据安全领域,数据被设置为以两种状态之一存在:运动状态和静止状态。动态数据是指通过私有或公共(不可信)网络流动的信息。云是由互联网实现的,互联网是连接我们所有人的全球网络。虚拟专用网络 (VPN) 等技术可保护动态数据。
静态数据是指非易失性存储(例如 SSD)上的数据。这就是经过 FIPS 140-2/-3 认证的 SSD 的用武之地。在大多数 SSD 上,它是使用 TCG Opal 标准实现的,但认证需要遵守非常严格的加密要求和第三方设计审核。该过程通常需要 18-24 个月,并且需要深入研究 SSD 的硬件和软件设计。
静态数据保护如何发挥作用?
这种保护有两个方面:访问控制和加密。第一个涉及确保只有受信任的个人才能访问数据。驱动器保持锁定状态,直到用户通过提供正确的密码证明其身份。
为了防止物理攻击(即:拆焊 NAND 存储芯片),数据使用 AES-XTS-256 等算法进行加密。加密算法采用原始明文数据,并使用我们称为密钥的 256 位输入以不可预测的方式将其随机化。随机化过程只能使用该密钥来逆转。即使使用最快的超级计算机,尝试猜测如此长度的密钥也需要数万亿年[1]。
最佳实践要求每个 SSD 维护自己的数据加密密钥。 SSD 通过使用从访问控制密码派生的专用密钥加密密钥 (KEK) 进行加密来保护这些数据加密密钥 (DEK)。根据设计,SSD 绝不会保留用户密码的副本。这意味着,如果你偷了一台具有这种保护功能的笔记本电脑,那么你得到的只是硬件。加密后的公司机密仍然安全。
为什么仅靠防病毒软件和防火墙可能还不够
人们普遍认为防病毒和防火墙软件已经提供了足够的保护。不幸的是,情况并非如此,因为这些工具只能防御某些类型的远程攻击。它们无法防止有人偷走您的笔记本电脑、拧下 14 颗螺丝并拔出 SSD。这就是 TCG Opal 或 FIPS 140-2/-3 认证的 SSD 发挥作用的地方。研究表明,7% 企业笔记本电脑在使用寿命结束(通常为 3 年)之前丢失或被盗 [2].
什么是 FIPS 140-2/-3 以及为什么它对企业安全很重要
联邦信息处理标准 (FIPS) 140-2/-3 是美国、加拿大和许多其他国家/地区强制执行的安全标准。获得此认证的产品符合美国国家标准与技术研究院 (NSIT) 对加密模块定义的严格要求,可保护敏感但非机密信息。
目标是确保产品提供的功能符合 FIPS 140-2/-3 标准。
FIPS 140-2/-3 定义了编号为 1 到 4 的四个安全级别,这些级别对下面所示的 11 个要求领域中的每一个领域都有越来越困难的要求 [3].
- 密码模块规格
- 加密模块端口和接口
- 角色、服务和身份验证
- 有限状态模型 (FIPS 140-2) / 软件/固件安全 (FIPS 140-3)
- 物理安全
- 运行环境
- 加密密钥管理 (FIPS 140-2) / 敏感安全参数管理 (FIPS 140-3)
- EMI/EMC (FIPS 140-2) / 非侵入式安全 (FIPS 140-3)
- 自检
- 设计保证 (FIPS 140-2) / 生命周期保证 (FIPS 140-3)
- 缓解其他攻击
FIPS 140-2 和 FIPS 140-3 哪个更好?
FIPS 140-3 取代 FIPS 140-2,于 2019 年 9 月 22 日生效,验证从 2020 年 9 月 22 日开始。这意味着 FIPS 140-2 测试正式于 2021 年 9 月 21 日结束,NIST 将仅接受从 9 月 14 日起提交的 FIPS 140-3 2021 年 2 月 22 日。140-2 标准没有任何已知的漏洞,但要求已更新,以反映安全领域最先进的新发展。设备认证有效期为五年 [4],此时必须重新认证或更换为已通过 FIPS 140-3 认证的新型号。这意味着所有经过 140-2 认证的设备将自然退出市场或在 2026 年 9 月之前移至历史列表。
如何获得 FIPS 140-2/-3 认证
获得 FIPS 140-2/-3 证书需要经过认可的实验室进行一致性测试以及特定政府机构的验证和批准。
加密模块验证计划 (CMVP)
加密模块验证计划 (CMVP) 验证加密模块是否符合 FIPS 140-2/-3 标准。 CMVP 是美国国家标准与技术研究所 (NIST) 和加拿大政府通信安全机构 (CSE) 的共同努力。
CMVP 的目标是促进经过验证的加密模块的使用,并为联邦机构提供安全指标,用于采购包含经过验证的加密模块的设备 [5].
经验证符合此标准的产品受到两国联邦机构的认可,以保护敏感信息(美国)或指定信息(加拿大) [5].
密码算法验证程序 (CAVP)
加密算法验证程序 (CAVP) 验证产品是否真正实现了 NIST 官方定义的算法。此外,它也是密码模块验证的先决条件 [6].
模块验证
NIST 和 CSE 验证来自认可实验室提交的申请。为了获得认证,该模块需要通过实验室进行的严格测试。实验室检查产品符合规定要求后,将向NIST和CSE提交正式测试报告。
如果没有问题,NIST 和 CSE 将颁发官方证书,并且该模块将作为经过验证的模块列在 CMVP 网站上。欲了解更多信息,请访问 NIST 网站。
CMVP审核状态: 密码模块验证程序|中国证监会 (nist.gov)
已验证模块列表: 密码模块验证程序|中国证监会 (nist.gov)
FIPS 140-2/-3 与群联
“保护客户数据是群联最重要的工程设计原则之一。我们很高兴在群联 SSD 解决方案中提供 FIPS 140-2 安全性,以缓解现代威胁。”群联首席执行官 KS Pua 说道。 [7].
群联 E12/S12 控制器的 TCG OPAL SSC SSD 系列已通过 FIPS 140-2 2 级验证。这些是高性能自加密固态硬盘,支持 PCIe 和 SATA 接口。用户数据受到 AES-256-XTS 动态硬件加密/解密的保护,而不会影响传输速率。
该SSD系列实现了各种经FIPS批准的加密算法,并通过符合行业标准TCG Opal SSC协议提供服务。 CMVP证书编号为3758,可以在下面的链接中找到。
群联CMVP证书: 密码模块验证程序|中国证监会 (nist.gov)
数据保护是这个生态系统中所有参与者的共同努力,群联只是其中的一部分。但我们努力展示技术领先地位、致力于超越客户和最终用户、做好满足未来要求的准备,并致力于为安全和安保做出贡献。
本文使用的参考文献:
- 假设使用 500 petaFLOPS 超级计算机搜索一半的 256 位密钥空间。
- 波尼蒙研究所(2010 年 9 月)
- NIST(2019 年 5 月)
- NIST(2019 年 5 月)
- NIST(2001 年 5 月)
- NIST(2021 年 3 月)
- 群联电子 (2021 年 1 月)
简体中文 
English 
繁體中文 
日本語 
Deutsch 
한국어