榴莲视频APP下载安装_秋霞免费观看_激情欧美日韩成人_又爽又大的少妇视频_成年美女黄网站色大片免费看_欧美日韩在线视频高清_国产极品粉嫩呻吟对白刺激91_亚洲综合国产婷婷精品无码aⅴ_亚洲午夜亚洲天堂_久久国产影片在观看_丁香四房播播_换爱交换乱理伦片中文字幕

憶芯科技固件測(cè)試高級(jí)經(jīng)理何蒙在FMS2023上做了題為《Encrypted disk design based on NVMe Namespace》的主旨演講，就如何“基于Namespace的加密盤設(shè)計(jì)”話題進(jìn)行深刻闡述。

憶芯科技固件測(cè)試高級(jí)經(jīng)理 何蒙 發(fā)表演講

根據(jù)IDC的報(bào)告，全球的數(shù)據(jù)存儲(chǔ)將在2025年增加到175Zettabyte，其中90%的數(shù)據(jù)都應(yīng)該被各種等級(jí)的安全技術(shù)保護(hù)起來，有研究表明，大部分的數(shù)據(jù)沒有被事實(shí)上保護(hù)起來。在行業(yè)中，對(duì)存儲(chǔ)安全技術(shù)的需求會(huì)持續(xù)增加。

當(dāng)前我們看到的存儲(chǔ)安全技術(shù)可以分為兩類，host-based 安全技術(shù)和device-based安全技術(shù)。host-based包括software encryption，例如 bitlocker、Chiasec，會(huì)在數(shù)據(jù)寫入之前就完成了加密，第二類host-based加密技術(shù)是Security Authentication技術(shù)，例如 windows passwod，第三類是使用TPM，在host端集成一個(gè)安全模組，去實(shí)現(xiàn)RSA/AES/SHA等加密算法或者password的檢查。

Device-based主要包括ATA Security，這是一個(gè)從ATA、SCSI到NVMe一路繼承過來的安全技術(shù)，可以在最初始訪問盤之后，對(duì)盤做一次password的認(rèn)證，完成認(rèn)證后就可以獲得對(duì)盤的完全訪問權(quán)限了，另外一種技術(shù)是Shadow area，通過和partition分區(qū)表的配合，可以隱藏一些lba區(qū)域防止用戶訪問，直到通過授權(quán)，還有一種接口比較復(fù)雜的安全技術(shù)是TCG，符合TCG的SSD首先是一個(gè)self entryption device（SED），再通過和Admin sp、locking sp的交互實(shí)現(xiàn)類似password或者entryption的功能。

在NVMe協(xié)議中，定義了Namespace Management的功能，可以在SSD中通過namespace create、attach等命令創(chuàng)建多個(gè)IO device?；诖宋覀兛梢詫?shí)現(xiàn)一些基于namespace的安全技術(shù)，它有如下好處：

· Device based，整個(gè)功能僅需要較少的主機(jī)配合

· Namespace隔離的安全等級(jí)，對(duì)用戶來說比較容易理解

· 跨平臺(tái)

· 簡(jiǎn)單易用的API（vendor specific）

憶芯科技基于namespace的加密盤設(shè)計(jì)，可以將用戶的數(shù)據(jù)按照不同安全級(jí)別進(jìn)行保護(hù)，并提供給我們的客戶簡(jiǎn)單清晰的工具幫助客戶平衡安全防護(hù)和使用便利性之間的矛盾。此項(xiàng)技術(shù)為未來存儲(chǔ)加密技術(shù)演進(jìn)開拓了全新的方向，在FMS研討會(huì)中提出之后便獲得業(yè)界的廣泛關(guān)注。