在这篇文章中(最近以编辑形式发表在 香料厂),群联首席技术官 Sebastien Jean 重点介绍自防御 SSD 的创新内置安全功能、它们的工作原理以及为什么您应该选择它们
在这篇文章(最近在 Spiceworks 上以编辑形式发布)中,Phison 首席技术官 Sebastien Jean 重点介绍了自防御 SSD 的创新内置安全功能、它们的工作原理以及为什么您应该选择它们。
固态硬盘 (SSD) 比人们想象的更容易受到攻击。虽然大多数 SSD 都受到操作系统安全层的相对完善的保护,但如果攻击者能够渗透深度防御对策,他们通常可以访问存储在驱动器上的数据。这可能发生在勒索软件攻击或设备被盗(包括内部人员盗窃)的情况下。然而,新一代的自我防御 SSD 增加了闪存设备上的数据丢失缓解功能。
SSD 上数据的风险
要获取 SSD 上的数据,攻击者必须通过网络突破操作系统安全性或获得对其主机设备的物理访问权限。这可能并不像听起来那么难。 SSD 通常搭载在笔记本电脑等便携式设备上,但即使是办公环境也并不总是安全的。一旦主机安全被绕过,SSD 自身的保护措施(如果有的话)也很少。密码、端点保护、防火墙和入侵检测系统以及许多其他安全工具旨在将恶意用户拒之门外。然而,众所周知,这些防御常常失败。
笔记本电脑也可能被盗,使其 SSD 容易受到各种未经授权的访问。笔记本电脑窃贼可以尝试通过标准用户界面访问 SSD。或者,他们可能会从机器上移除 SSD 并尝试从逻辑上、物理上或两者兼而有之地侵入它。在某些情况下,数据窃贼会移除存储芯片以访问存储在驱动器上的数据。
如果 SSD 能够自我保护怎么办?
群联电子 (Phison) 与 赛讯科技嵌入式网络安全技术的领导者,现在提供业界第一款也是唯一一款将网络安全内置于固件本身的自防御存储设备。结果是一系列支持可信计算组 (TCG) 的自加密驱动器,旨在通过 FIPS 140-3 2 级认证。每个驱动器都有自己的板载对策。即使没有外部安全层的保护,SSD 也可以采取措施保护其数据。
这些驱动器最初是为美国政府和军事用途而开发的。它们适用于组织需要保护高价值数据的企业用例。例如,制药公司可能会受益于自卫 SSD 来保护笔记本电脑上宝贵的知识产权 (IP)。
检测攻击
Cigent® 自卫SSD 能够通过多种方式检测是否受到攻击:
-
-
- 发现可疑的访问模式—自卫SSD上的固件“知道”正常的读/写过程是什么样的。它还可以发现访问其数据的异常尝试。例如,如果逻辑块寻址 (LBA) 进程重复读取数据并立即将其写回驱动器,则可能表明存在恶意软件。当SSD看到这样的异常情况时,它会做出反应并保护自己。
- 识别驱动器何时断开连接—老练的窃贼可能会尝试将驱动器从其主机设备上移除。自卫 SSD 可以识别何时发生这种情况。即使设备已断开电源,驱动器也使用超级电容器为其自身的监控供电。如果没有检测到硬盘的“心跳”信号,硬盘就会采取防御措施。因此,驱动器很难被篡改。
- 感应设备何时移动—自卫式 SSD 具有板载加速计,因此可以感知何时未经授权摇动或移动。如果您出去吃午饭或离开酒店房间,您可能不希望笔记本电脑移动。如果它确实移动了,那可能不是一个好兆头。 SSD 会检测到移动并自行锁定。
-
通过存储计算架构进行防御
这种架构使得SSD的攻击面更小。自防御SSD有一个专用的安全CPU来管理高级保护。这种计算-存储组合使其能够运行其模式识别程序和其他防御传感功能。固件集成将 SSD 的防御机制置于主机软件、操作系统 (OS) 和 BIOS 固件之下。
这样,SSD 就可以自行处理威胁数据,而无需与设备或网络上的任何其他元素交互。 SSD 确实集成到了 Cigent D3E 架构中,从而实现了附加功能和基于策略的管理。
当 SSD 检测到攻击时,它可以采取多种操作,包括:
-
-
- 提醒支持应用程序
- 锁定驱动器,如果没有加密身份验证密钥则无法解锁
- 擦除驱动器
-
结论
SSD 上的数据存在风险。如果基于操作系统的对策失败,驱动器本身通常很容易受到逻辑和物理威胁。在敏感企业或政府环境中,这可能被证明是不可接受的漏洞。现在,自卫 SSD 为国家机密或知识产权等宝贵数据提供了急需的保护。自防御 SSD 在其自己的固件上携带各种攻击检测和响应机制,这得益于异常强大的存储计算功能。总而言之,这些功能代表了一种新的、独特的、强大的方法来保护闪存设备上的数据。