存储器技术的进步反映了数据爆炸和处理过程接近数据的需要。 内存和存储技术是并行的,更多的工作负载在内存中处理。 我们在即将到来的存储器技术中探讨技术的变化曲线。
安全现在内置在内存和网络设备中,这些设备分布在计算系统和整个网络环境中。 但是,这些基于内存的安全能力仍然必须考虑人为错误。 信息安全专家必须处理用户错误地打开附件和路由器配置错误的结果。
同样,除非正确配置了安全内存功能,并且在一个系统(包括软件)之间进行了协调,否则安全内存功能的好处将不会完全实现。 但是,目前认为双SoC安全操作中心与芯片上系统融合在一起。
Rambus等提供的产品旨在确保每个连接的安全,以满足云计算和边缘计算不断增加的服务器连接带宽要求。 与此同时,为了反映每个系统连接的必然性黑客篡改闪存设备的内容,英飞凌技术公司扩展了塞浦路斯Semper闪存。
这种篡改可能会影响许多不同的计算平台,包括自动驾驶车。 这本质上是“车轮上的服务器”。 除了5G网络,还强化了工业、医疗、物联网的场景。 安全不仅需要整合,还需要在许多不同设备的生命周期中进行管理。 有些设备可能使用内置内存持续10年。 对黑客来说,内存密集型应用依然很有魅力。
分析师Thomas Coughlin说,加密密钥管理对确保系统安全很重要。 随着非易失性存储器技术的发展嵌入式系统的安全性变得越来越重要。 这是因为即使设备断电,数据也会继续存在。
这里的挑战不是增加安全功能。 例如,SSD上的数据可以被加密。 “最大的问题是用户是否容易使用这些功能。 因为通常最弱的部分是人。 」
智能手机作为认证,生物认证取代了传统的密码。 这种情况留下了未加密数据意外暴露的可能性。 Coughlin说危险在于执行的缺陷和复杂性。 “重要的是不仅要加密数据并将其放入硬件中,而且要方便安全。 」
SSD和内存供应商Virtium的营销副总裁Scott Phillips说,加密SSD只能做到这些。 我们需要多层的管理方法。 像可信计算组的Opal规格这样的存储规格达到了BIOS级别,可以在启动前进行认证,但配置和集中管理对于防止黑客入侵很重要。"大型企业也不能提供大量全面复杂的安全保障. "
随着5G的升级,人们努力保护数据路径和数据中心,但实现基于硬件的安全仍然面临着挑战。
整合要求
工业市场需要不同系统的整合。 飞利浦表示,亚马逊AWS和微软Azure等超级大公司也促进了数据安全。 但是,这些防御必须实现到最终用户。
尽管有越来越多的标准和要求,安全方法的兼容性问题依然存在。 供应商依然试图使自己成为安全的产品和服务的领导者。
“黑客总是领先一步,他们知道所有的小洞。 这些是他们要检查的。 这需要非常集中和细致的IT人员或部门来检查和阻止所有这些漏洞。 」
将安全并入存储设备而不是插入存储设备的想法与软件的方法没有区别. “DevSecOps”是用于安全和隐私的应用程序开发过程的一部分。
但是我们知道使用中的数据是数据加密领域的弱点。 静态数据的加密和传输中的数据的加密已经在整个科技行业广泛实施,但企业在处理信息时没有可靠的方法来保护信息,这是机密计算联盟想解决的问题。
被称为“机密计算”的新兴框架诞生了。 “机密计算”一词是微软创造的。 微软也是这个联盟的主要支持者和创始成员之一,其他成员包括阿里巴巴、Arm、百度、谷歌云、IBM、英特尔、红帽和腾讯。 旨在通过基于硬件的可信扩展环境(tee )分离计算来保护正在使用的数据。 处理数据时,数据加密在内存中,在CPU以外的地方加密。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
