SSD 已在小型个人计算机和超大规模数据中心(例如 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform (GCP))中占有一席之地。 SSD 用于存储包含数万亿机密文件和用户数据的庞大数据库。系统管理员希望 SSD 制造商帮助确保这些文件的安全。这就是群联实施代码签名和图像签名的原因。
代码签名
代码签名是一种使用基于证书的数字签名对软件和程序进行签名的方法,以确保代码没有被更改或损坏。此方法可帮助开发人员及其编写的软件确定某些代码是否可信。
数字签名
数字签名验证仅允许授权固件在设备上运行。它可以防止 SSD 因未经授权的固件升级而被黑客攻击。
HSM(硬件安全模块)
HSM 是一种物理计算设备,可保护和管理数字密钥以进行强身份验证并提供加密处理。 HSM 使用严格的安全认证标准:FIPS 140-2 Level 3 和通用标准 EAL4+。
FIPS 140-2 是美国政府计算机安全标准,用于批准加密模块。它定义了四个安全级别:级别 1 是最低的安全级别,级别 4 提供最高的安全级别。
通用标准是计算机安全认证的国际标准。
基于RSA的代码签名流程:
-
- 通过 SHA256 和 PKCS 编码方法生成固件摘要。
- 通过签名者的私钥和 RSA-2048 加密生成签名。
- 将签名和签名者的公钥合并到固件镜像包中。
概括
代码签名是高安全性、政府、军事和超大规模数据中心的一项强制性功能,可确保个人或机密信息免受后门黑客攻击。