我们将固态硬盘的用途范围不断扩大,从启动价值300美元的笔记本电脑到在远程物联网(IoT)应用程序中存储关键数据。问题在于,一些SSD被推入应用程序,而这些应用程序并不完全适合于真正保护其托管的数据。这在嵌入式和工业应用中尤其重要。

不用说,为不太重要的应用程序设计的现成SSD在确保数据完整性和保护数据不落入坏人手中方面存在不足。由于其架构和制造过程的性质,为嵌入式和工业应用制造的SSD提供了很大程度的数据可靠性。更进一步,SSD能够加密他们的存储数据是自动的,这意味着关键用途-例如,物联网应用程序的嵌入式设计-可以享受前所未有的安全性。

SSD类别之间的主要区别可以在其预期应用中找到。客户端应用程序相当简单,因为客户端有无数的用例,以及与桌面、笔记本和超级本计算机、平板电脑和智能手机相关的明确指标。在这些系统中,SSD几乎专门用于存储由单个用户生成或下载的操作系统和用户数据。这些驱动器的性能在很大程度上取决于用户的需求和偏好,最常见的要求是快速启动时间和应用程序响应能力。客户端SSD通常针对读取进行优化;写入速度几乎没有那么重要。这种使用情况的进一步区别在于与客户端应用程序相关的停机时间——足以让SSD处理后台任务,帮助其实现更高的性能和更长的使用时间。

然而,在工业/嵌入式领域,这是一个不同的游戏。如果SSD不可靠(有时在恶劣条件下),或者其关键数据没有受到系统故障和盗窃未遂的保护,那么应用程序的启动时间和响应速度几乎没有意义。固态存储完整性及其预期管理的数据的日益重要,催生了一个新兴的类别:基础设施SSD。此类驱动器旨在满足工业和嵌入式设备的独特存储需求,这些设备无法承受宕机、数据丢失或频繁的硬件更换。除了物联网之外,我们还可以看到基础设施SSD发挥的关键作用,以及驱动器和数据完整性是其主要衡量标准的原因。(顺便说一下,这正是我将在今年的闪存峰会,2016年8月9-13日,加利福尼亚州圣克拉拉市圣克拉拉会议中心。对于与会人员,将是第304-A节。)

作为功能和应用程序,包括工业物联网,或IIoT,向最终用户和网络边缘靠拢,越来越多的数据面临风险。虽然这种威胁已经存在了一段时间,但通常使用特定于应用程序的设备和设计来解决。例如,“任务关键型”军事系统在其设计中融入了一层又一层的安全性,包括数据加密、安全擦除和数据清除,而网络和IT管理人员则采用更为离散的硬件和软件方法,包括虚拟专用网络、入侵检测和防火墙。挑战在于,这些安全方法成本高昂,且/或难以远程(谨慎地)部署。所需要的是一种简化、集成、经济高效的方法,即使在远程或恶劣环境中也易于部署。

自加密驱动器(SED),例如最近推出的Embedded.com中突出显示的SED,提供了一种更简化的数据安全方法,因为它们可以轻松部署,而不需要在主机操作系统上附加软件层(加密密钥被管理并存储在SSD本身上)。由于加密集成到SSD的控制器和固件中,因此可以在任何工业类型的驱动器格式上轻松实现,例如2.5英寸、1.8英寸、Slim SATA、mSATA、M.2和CFast。这使得安全存储解决方案可以轻松、谨慎地部署在任何地方,而无需考虑大小限制、操作条件或环境问题(图1)。


自加密SSD为物联网和IIoT应用程序提供了显著的数据保护(来源:Virtium)

为了实现自加密,SSD的随机高级加密标准(AES)加密密钥在产品初始化时使用驱动器控制器的集成随机数生成器生成。这些密钥存储在驱动器中,并与集成AES加密引擎一起使用,以加密主机数据并将其存储在NAND中,而不会加重主机系统的负担。密钥是不可检索和不可更改的,不会完全丢失SSD上加密的数据。当然,单独加密不能提供完整的数据保护,因为在没有驱动器身份验证(TCG Opal 2.0或基于ATA安全性)的情况下,存储的数据仍然可以访问。因此,建议将身份验证与加密结合使用,以获得最大的安全效益。

现在市场上的自加密驱动器适用于各种工业/嵌入式应用。例如,Virtium SED支持工业温度(-40至+85°C)以及低功耗、集成电源故障保护和vtView SSD监控软件。从安全角度来看,这些SSD还支持其他数据保护功能,包括安全擦除、可信计算组(TCG)兼容性和写保护(硬件和软件),以防止对SSD的恶意或意外写入。这些驱动器还支持基于Opal 2.0存储规范中的可信发送/接收命令构建的可自定义“安全引导”选项。

由于工业SED如此灵活、经济高效且易于部署,因此没有理由不在数据可能存在风险的应用程序中使用它们。此类应用不再局限于消费者级选项,这些选项不符合耐久性、寿命和耐用性的硬性标准。真正的工业级存储解决方案现已推出,适用于从简单的启动驱动器到工业应用中的任务关键型应用程序的所有应用。

固态硬盘在嵌入式和工业领域一直占据着值得信赖的地位。现在,凭借物联网和IIoT等快速增长的应用程序中的自加密和无与伦比的可靠性,他们将这种信任提升到了新的高度。

斯科特·菲尔普斯是位于加利福尼亚州兰乔圣玛格丽塔的Virtium固态存储和存储器的营销副总裁(网址:www.virtium.com).