虽然云存储越来越流行,但各行业仍在继续使用本地和可移动存储,如存储卡。它们便携、方便,可根据需要实时访问数据。存储卡有不同的闪存类型和容量,可满足不同应用程序的需要以及您公司的预算,提供强健的性能,并为关键任务数据提供卓越的可靠性。随着嵌入式系统规模的不断缩小,存储卡由于其紧凑的尺寸和丰富的功能,仍然是优秀的存储选择。
可移动存储介质(如microSD卡)有许多好处,但它们也容易受到恶意攻击和未经授权的访问。例如,一张放错地方或丢失的卡可能落入能够访问、操纵或篡改敏感数据的人手中,或者无意中删除非常重要的数据。存储卡在固件更新期间也容易受到恶意软件攻击,在固件更新期间,可能会加载恶意代码以威胁或危害组织的运营。
由于存储技术的进步,microSD卡现在提供了高级别的安全性,而不会降低性能。ATP ELECTRONICS最近推出了具有安全引导、硬件AES-256 XTS加密和可定制功能的自加密SecurStor microSD 卡,以保护数据免受未经授权的访问。
自加密驱动器
自加密驱动器(SED)是一种存储设备,即使在数据存储到驱动器上之前,它也会自动加密数据。当主机解锁时,数据也会同时解密。它不需要用户输入,也不需要单独的软件来执行加密或解密。
ATP SecurStor microSD卡是基于硬件的全磁盘加密的SED示例。这意味着,一旦microSD卡离开ATP工厂并插入到通电主机中,正在写入microSD和从microSD读取的数据就会自动并不断地进行加密和解密。该过程是“透明的”,因此用户和系统应用程序软件都不知道它。
SED是如何工作的?生成唯一的随机对称数据加密密钥(DEK)。这个密钥称为“AES密钥”。它也是AES加密的,SED使用它来加密和解密数据。AES代表高级加密标准,是美国国家安全局(NSA)批准的第一个也是唯一一个用于保护绝密信息的公开密码。数字256表示256位的密钥长度,这是最大的位大小,根据当前的计算能力,几乎不可被暴力破解,使其成为最强的加密标准。
使用AES-256加密的SED将生成传递给AES引擎的256位对称密码密钥。AES引擎将纯文本(源数据)加密为密文(加密数据),并将其发送到NAND闪存存储器。
自我加密可能还不够
虽然自加密为静止数据(已存储在驱动器中的数据)提供了高级别的安全性,但它也有局限性–一旦SED解锁,它将保持解锁状态(因此可以访问),直到插入驱动器的主机系统完全断电。如果主机系统刚刚“休眠”或正在重新启动,则SED仍然处于解锁状态,从而将存储的数据暴露给恶意方。
Secursor microSD卡:ATP针对不断增长的安全需求的解决方案
ATP SecurStor microSD卡超越了标准的安全功能,为静止的数据提供了铁一般的保护。
主要特点:
1.安全加密
此SED支持用户数据区的AES-256 XTS加密。它是最高级别的硬件加密,无需牺牲性能。以下是有关此加密标准的重要事项:
- AES一种分组密码对称加密算法;
- 256 它使用256位的密钥,并将来自发送方的数据分成每个128位的块;
- XTS 是指这种特定算法采用的分组密码模式来操纵 Sender 的数据,大小大于 128 个块。
图1 AES-256 XTS加密的工作原理
2.安全擦除
删除AES加密密钥以防止未经授权检索或恢复用户数据。
3.多层认证
最多可在4个不同分区上管理10个用户凭据。
4.安全启动
确保存储系统BIOS配置的完整性和有效性。
5.定制选项(基于项目)
符合特定的体系标准,如美国空军系统安全指令(AFSSI)5020。
安全亮点
- 最大分区数:4
- 使用硬件AES-256 XTS引擎进行自加密
- 可定制以符合FIPS 140-2 3级安全政策(基于每个项目)
- 最多10个具有不同权限的个人用户帐户:正常(读和写)、只读、受保护(不允许读/写)
- 带时间标签的用户登录历史记录
- 安全擦除支持(定制适用于美国空军AFSSI-5020合规性选项时有效
产品亮点
ATP SecurStor microSD卡采用多级单元(MLC)NAND闪存,容量分别为4 GB、8 GB和16 GB。官方推荐使用8GB容量的存储卡作为树莓派操作系统的引导设备。
平台/操作系统支持和自定义选项
ATP SecurStor microSD卡支持:
- x86 Windows 10和Linux
- ARM Raspbian Linux
*可根据要求提供对其他操作系统的支持。
定制功能
ATP完全能够自定义安全策略以及硬件、固件和软件。
更多信息,请访问ATP网站或联系ATP代表。
