您当前位置:首页 > 资讯中心 > 业内新闻

SSD硬盘如何防泄密?看完终于明白了

关键字:SSD,硬盘,如何防泄密,看完,终于,明白了

现在玩家装机首选的硬盘已经转向SSD了,2016年全球市场SSD销量达到了6300万个,这还只是零售市场的,不计入数量庞大的OEM市场。

随着SSD固态硬盘如此普及,又信息安全与风险控制已成为政府领导、企业、专家学者及研究机构视为发展高科技产业关注的焦点议题,SSD固态硬盘数据的安全性也日益受到重视。

SSD硬盘如何防泄密?看完终于明白了

那么对普通消费者来说,SSD固态硬盘的数据安全到底要怎么维护呢?

对于此事,日前我们采访了国内闪存技术专家——合肥兆芯公司技术长林緯博士,跟他交流了消费者较为关心的有关SSD数据的问题。

大家可能不太了解合肥兆芯公司,他们是国内知名的IC设计公司,也是国内较好的硬件整合与固件开发公司之一,主营提供企业级及行业嵌入式的储存方案,这两个领域对数据安全尤为重视,合肥兆芯在SSD数据安全上采取的政策、经验值得借鉴。

以下就是本次访谈的主要内容,我们就大家关心的SSD漏洞来源、危害及如何防范等三个方面询问了SSD业内专家的意见。

SSD为什么会有漏洞,漏洞是怎么来的?

在了解SSD数据安全技术之前,我们需要知道SSD为什么会有漏洞,说起来也很简单,因为它需要固件程序载入才能运行的,不完善的加载流程即可能会有漏洞。

不过,若作好适当的防范,SSD的漏洞也一样可以控制,这要看主控厂商能不能在研发、生产环节就做好相应的预防措施。

SSD漏洞会有什么影响?

一旦SSD出现漏洞,对用户来说会有什么影响呢?

出现这种情况之后,普通消费者可能遭受的损失是SSD硬盘被第三方程序控制,窃取用户数据、隐私并上传,这事通常不会有多大的损失,但对行业用户来说数据被盗可就是严重的问题了,这涉及到企业或者行业机密,一旦公开损失就无法估量了,所以企业用户、行业用户对SSD数据安全尤其敏感。

SSD应该如何保护数据安全?

我们知道SSD硬盘要想执行电脑的命令就离不开固件,后者可谓是SSD的大脑,也是SSD数据安全的关键,出厂时需要通过厂商提供的专用工具写入固件程序,然后再关闭相应的接口以防恶意程序篡改SSD数据。

根据林博士的介绍,要想保证SSD数据安全,主控厂商是有一整套严格的程序来确保SSD固件安全无误的,他们提出了四种技术来提高SSD安全性,这四种方法可以同时使用以较大化程度提高SSD主控的抗攻击能力。

SSD安全较早道保障:固件程序信息加密认证

SSD固件是安全的关键,恶意程序要想窃取数据就需要先过固件加密认证这一关。

合肥兆芯的林博士表示高标准的固态硬盘芯片中应带有认证固件的数字签章算法,在固件执行前须经由复杂的解密以及认证算法所认证,凡是经过窜改的固件程序将会被此算法所拒绝,并且无法执行于固态硬盘中。

此加密认证算法在原厂固件程序认证时,会经由下述国际安全加密认证的硬件安全加密模块所加密,并且将加密认证所需的私人密钥储存于硬件安全模块中,且其私人密钥将不能被任何人所访问。

SSD硬盘如何防泄密?看完终于明白了

合肥兆芯的加密认证使用的是RSA加密,与很多人听过的AES加密不同,RSA加密是非对称加密,公钥、私钥分开,其中私钥只能储存于硬件安全加密模块中,并且无法被任何人所访问,此方法杜绝了第三方程序窃密的可能性。

SSD安全第二道保障:限制未经授权的自定义接口命令

厂商在生产SSD时无可避免地要用到自定义接口命令,这样才能写入固件程序,所以第二道安全关就是自定义接口命令,在生产过程中,所有对固态硬盘的操作的自定义接口命令将被加密,用于生产的自定义接口命令在没有严格认证时将不被固态硬盘所接受。

SSD安全第三道保障:封死自定义接口

自定义接口如此危险但又不能不用,所以防范的第三种策略就是使用完之后就彻底封死自定义接口,反正它通常只需要使用一次。

经过生产过程后的固态硬盘应封锁所有能造成固态硬盘被攻击的自定义接口命令,以防止固态硬盘遭到恶意攻击进而完备固态硬盘中信息的安全性。

SSD安全第四道保障:高标准的认证

如前面所说,合肥兆芯的固态硬盘主控固件程序有严格的加密认证,固态硬盘的生产工具在执行时需通过合肥兆芯电子所提供的实体密钥。

每个生产商所获取的的实体密钥将是唯一,并且必须与生产商的生产工具中的唯一序号相互认证。其实体密钥与生产机器的信息交换将通过加密认证算法所认证,其目的为防止生产过程中有非原厂提供的生产程序对固态硬盘进行操作。

从林博士介绍的这四点安全策略来看,提高SSD信息安全,需要厂商在生产时就做到万无一失,通过严格的加密认证程序确保固件信息不被修改。

而在写入固件信息之后就封死自定义接口命令以及自定义接口,同时还要确保主控程序有加密认证,特别是使用高强度的RSA加密,保证实体密钥的唯一,防止生产过程中有非原厂提供的程序操作固态硬盘,杜绝留有后门的可能性。

合肥兆芯为业内技术之翘楚,林博士除了在此分享合肥兆芯四大安全方法,也欢迎业内各企业之工程人员参考采用,共同提升国内固态硬盘的可靠度与信息安全性。 




大势至公司网络监控系统、服务器文件夹权限设置软件和公司数据防泄漏解决方案
 

作为国内较早的企业网络管理软件、信息安全管理软件和商业机密防护软件开发商,大势至公司经过10年的不断研发和技术积累,已经形成了门类齐全的企业网络监控解决方案,可以实现从企业员工网络行为管理、计算机文件防泄密和商业机密保护全方位的解决方案,为企业的规范治理、稳健经营保驾护航。


一、大势至公司电脑文件防泄密系统(点击详细了解:http://www.grabsun.com/monitorusb.html
 
一款专门保护公司电脑文件安全,防止通过各种途径泄密的软件,可以有效防止U盘泄密、禁用USB存储设备的使用;可以只让使用指定优盘、只让从U盘向电脑拷贝文件而禁止从电脑向优盘复制文件,或者必须输入密码才可以;同时,可以有效防止通过邮件附件上传电脑文件、防止网盘上传电脑文件、禁止FTP文件外发以及禁止QQ发送文件、禁止微信发送文件等,防止通过各种途径泄密的行为。如下图所示:
 
 
 
图:大势至电脑文件防泄密系统
 
二、大势至服务器文件夹权限设置软件(点击详细了解:http://www.grabsun.com/gongxiangwenjianshenji.html
 
一款专门设置服务器共享文件夹访问权限,防止未经授权或越权访问共享文件的软件,可以实现只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件、禁止打印共享文件等,有效保护服务器共享文件的安全,防止各种途径泄密。如下图所示:

 
 
图:大势至服务器共享文件夹权限设置软件
 
 
三、大势至局域网网络准入控制系统(点击详细了解:http://www.grabsun.com/wailaidiannaokongzhi.html
 
一款专门阻止外来电脑、移动设备接入单位局域网的软件,可以有效禁止外来电脑上网、禁止外来电脑访问局域网共享文件、禁止外来电脑与局域网电脑通讯、绑定局域网电脑IP和MAC地址、防止ARP攻击、防止IP冲突攻击以及禁止局域网代理上网、防止网络嗅探等,同时还可以禁止无线路由器接入局域网、检测局域网手机和PAD等移动设备等,防止网络不适当扩展,全面保护局域网网络安全。如下图所示:
 
 
图:大势至局域网网络接入控制软件
 
四、聚生网管局域网网络监控软件(点击详细了解:http://www.grabsun.com/wangguan.html
 
国内较早的上网行为管理软件、网络行为控制软件,只需要在局域网一台电脑安装,局域网其他电脑无需安装客户端软件,也不需要调整网络结构,就可以控制整个局域网电脑上网行为,有效禁止迅雷下载、禁止迅雷上传、禁止局域网炒股、禁止局域网玩游戏、屏蔽网页视频、禁止在线看视频;同时,进行局域网IP和MAC地址绑定、禁止修改IP地址、禁止无线路由为接入局域网、禁止手机连接wifi,限制电脑网速、监控电脑流量等,全面控制局域网上网行为,让网络带宽真正为单位创造价值。如下图所示:
 
 
 
图1:大势至聚生网管监控软件
 
 
图:聚生网管网络行为管理系统

此外,大势至公司通过对网络管理软件、数据防泄密领域和商业机密保护领域的深入洞察,并依靠公司强大的研发实力,可以随时为企事业单位定制开发各项网络管理功能、商业机密防泄密功能,可以真正满足企事业单位个性化网络管理需要,真正实现网络管理的目的。

 
作者:Grabsun - 发布时间:2017-11-01 - 点击量:6855
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062