作者：PHILIP FULMER，BOB LAZARAVICH

雖然消費(fèi)市場(chǎng)促進(jìn)快速采用產(chǎn)品生命周期不斷縮短的新型微電子產(chǎn)品，但軍事市場(chǎng)需要風(fēng)險(xiǎn)緩解和長(zhǎng)期供應(yīng)連續(xù)性 - 即使是根據(jù)軍事要求修改或篩選的商用現(xiàn)貨（COTS）部件。鑒于當(dāng)今消費(fèi)者認(rèn)為理所當(dāng)然的固態(tài)硬盤(pán) （SSD） 設(shè)備的優(yōu)勢(shì)，看到 SSD 設(shè)備用于軍事應(yīng)用也就不足為奇了。在之前的出版物中，我們定義了軍用級(jí)數(shù)據(jù)存儲(chǔ)設(shè)備的標(biāo)準(zhǔn)，該設(shè)備從開(kāi)發(fā)的早期階段就設(shè)計(jì)了安全性。這種新型軍用存儲(chǔ)設(shè)備稱為安全 SSD，從設(shè)計(jì)階段就內(nèi)置了安全性。

從歷史上看，機(jī)密、機(jī)密和絕密數(shù)據(jù)存儲(chǔ)只能通過(guò)實(shí)施政府現(xiàn)成 （GOTS） 類型 1 安全解決方案來(lái)實(shí)現(xiàn)。按照政府協(xié)議，可以實(shí)現(xiàn)所需的最終結(jié)果 - 靜態(tài)數(shù)據(jù) （DAR） 保護(hù)。盡管實(shí)際實(shí)施類型 1 安全解決方案所需的詳細(xì)步驟超出了本文的范圍，但類型 1 安全解決方案與冗長(zhǎng)的實(shí)施時(shí)間和巨大的開(kāi)發(fā)成本廣泛相關(guān)。用于靜態(tài)數(shù)據(jù)保護(hù)的 Type 1 安全解決方案的完整性或適用性毋庸置疑。

認(rèn)識(shí)到美國(guó)政府客戶對(duì)最先進(jìn)、高度靈活的商業(yè)技術(shù)的需求日益增長(zhǎng)，美國(guó)國(guó)家安全局 （NSA） 和中央安全局 （CSS） 啟動(dòng)了機(jī)密商業(yè)解決方案 （CSfC） 計(jì)劃。CSfC 計(jì)劃的一個(gè)關(guān)鍵方面是能夠在幾個(gè)月而不是幾年內(nèi)部署安全解決方案。

根據(jù)NSA的說(shuō)法，“NSA沒(méi)有盡可能構(gòu)建政府擁有和運(yùn)營(yíng)的解決方案，而是使用正確配置的分層解決方案轉(zhuǎn)向縱深防御方法，為各種不同的功能提供對(duì)機(jī)密數(shù)據(jù)的充分保護(hù)。

CSfC 解決方案架構(gòu)

CSfC 實(shí)施要求由 NSA 發(fā)布的功能包定義。如前面的參考中所強(qiáng)調(diào)的，必須根據(jù)相應(yīng)功能包中概述的規(guī)范正確配置安全技術(shù)的每一層。在撰寫(xiě)本文時(shí)，有四個(gè)功能包可用;由于本文重點(diǎn)介紹硬件全磁盤(pán)加密技術(shù)，因此僅討論一個(gè)功能包 - 靜態(tài)數(shù)據(jù) （DAR）。

CSfC計(jì)劃同時(shí)實(shí)現(xiàn)兩個(gè)或多個(gè)獨(dú)立的商業(yè)安全組件，為機(jī)密數(shù)據(jù)的存儲(chǔ)提供分層安全方法。每個(gè)安全組件或?qū)佣急仨毟鶕?jù) CSfC 要求進(jìn)行驗(yàn)證。這兩個(gè)安全層稱為內(nèi)層和外層。

內(nèi)部和外部安全層都必須集成套件 B 加密算法。在這樣做時(shí)，第二層安全層提供的安全冗余使得敵對(duì)部隊(duì)不太可能穿透兩個(gè)安全層，前提是成功滿足所有CSfC要求。需要注意的是，CSfC 計(jì)劃在選擇安全組件時(shí)需要多樣性。

乍一看，多樣性要求似乎令人費(fèi)解。冗余安全組件的目的是降低任何一個(gè)特定組件發(fā)生故障的風(fēng)險(xiǎn)。但是，生產(chǎn)多個(gè)安全組件的單個(gè)供應(yīng)商可能會(huì)對(duì)每個(gè)組件的加密算法使用類似（如果不是相同）的設(shè)計(jì)原則。如果兩個(gè)獨(dú)立組件中的安全漏洞源于相同的基本設(shè)計(jì)弱點(diǎn)，則一個(gè)安全層的滲透會(huì)迅速為攻擊者提供通過(guò)第二個(gè)安全層的類似繞過(guò)。最大的保護(hù)，并完全符合CSfC計(jì)劃準(zhǔn)則，只有在安全組件選擇方面經(jīng)過(guò)驗(yàn)證的多樣性才能實(shí)現(xiàn)。但是，應(yīng)該指出的是，NSA文檔確實(shí)允許單個(gè)供應(yīng)商生產(chǎn)多個(gè)安全組件。這種情況需要 NSA 的明確證據(jù)和協(xié)議，即每個(gè)加密算法都是使用不同且獨(dú)立開(kāi)發(fā)的資源和設(shè)計(jì)方法開(kāi)發(fā)的。

根據(jù) NSA 準(zhǔn)則驗(yàn)證安全組件并有資格用作 CSfC 安全組件后，制造商必須實(shí)施嚴(yán)格的更改控制程序。不遵守精確復(fù)制的制造要求可能會(huì)帶來(lái)安全威脅。例如，考慮這樣一種情況：ASIC ［專用集成電路］ 控制器的制造商對(duì) ASIC 的內(nèi)部 ROM ［只讀存儲(chǔ)器］ 固件進(jìn)行了微小更改，但未能通知其客戶。在實(shí)施制造變更的過(guò)程中，設(shè)備的完整性可能會(huì)有意或無(wú)意地受到損害。例如，假設(shè)此類更改意外引入了安全繞過(guò)機(jī)制或激活以前禁用的密鑰恢復(fù)過(guò)程。可信供應(yīng)鏈中的不連續(xù)性可能會(huì)產(chǎn)生遠(yuǎn)遠(yuǎn)超出預(yù)期目的范圍的災(zāi)難性影響。

構(gòu)建 CSfC 靜態(tài)數(shù)據(jù)解決方案

NSA 發(fā)布的靜態(tài)數(shù)據(jù)功能包將安全組件分為四類，如下所述。為了符合 CSfC 要求，需要選擇兩個(gè)獨(dú)立的安全組件，同時(shí)保持加密算法開(kāi)發(fā)的獨(dú)立性。其中兩個(gè)安全組件使用全磁盤(pán)加密 （FDE），而其余兩個(gè)使用文件或平臺(tái)加密。

軟件 FDE （SWFDE）：SWFDE 組件對(duì)硬盤(pán)驅(qū)動(dòng)器上的所有數(shù)據(jù)進(jìn)行加密，包括計(jì)算機(jī)的操作系統(tǒng)。只有在身份驗(yàn)證成功后，才允許啟動(dòng)順序和隨后對(duì)數(shù)據(jù)的訪問(wèn)。

文件加密 （FE）：FE 對(duì)設(shè)備中的單個(gè)文件或文件集進(jìn)行加密。只有在身份驗(yàn)證成功后，才提供對(duì)加密數(shù)據(jù)的訪問(wèn)。加密可以由應(yīng)用程序、平臺(tái)或主機(jī)操作系統(tǒng)執(zhí)行。

平臺(tái)加密 （PE）：PE 由操作系統(tǒng)提供，用于平臺(tái)范圍的數(shù)據(jù)加密。PE與FE的不同之處在于PE只是內(nèi)層，而FE只是外層。兩者之間的主要技術(shù)差異與硬件密鑰保護(hù)要求有關(guān)。

硬件 FDE （HWFDE）：HWFDE 組件使用嵌入到存儲(chǔ)控制器中的加密算法。身份驗(yàn)證密鑰用于解密數(shù)據(jù)加密密鑰 （DEK） 并提供對(duì)數(shù)據(jù)的訪問(wèn)。本文的主要主題集中在 HWFDE 技術(shù)的應(yīng)用上。

表 1：允許的內(nèi)層和外層組合的靜態(tài)數(shù)據(jù)解決方案名稱。

靜態(tài)數(shù)據(jù)解決方案組件是開(kāi)發(fā)、注冊(cè)和提供 CSfC 注冊(cè)解決方案維護(hù)所需的基本構(gòu)建塊。NSA 為要集成為內(nèi)層和外層的解決方案組件的特定組合提供了明確的說(shuō)明。雖然理論上可以使用四種不同的安全組件類型進(jìn)行 16 種組合，但只有四種解決方案是授權(quán)配置。這四種解決方案由兩個(gè)字母首字母縮略詞表示，其中第一個(gè)字母表示內(nèi)層，第二個(gè)字母表示外層。例如，HS 解決方案使用 HWFDE 作為內(nèi)層保護(hù)，使用 SWFDE 作為外層安全。

選擇合適的解決方案 - SF、PF、HF 或 HS - 只有在仔細(xì)考慮應(yīng)用及其安全要求后才能進(jìn)行。為清楚起見(jiàn)，作者不認(rèn)可任何單一的解決方案設(shè)計(jì)。鼓勵(lì)讀者仔細(xì)評(píng)估DAR功能包，以確定最適合其特定安全應(yīng)用的解決方案名稱。

HWFDE 組件注意事項(xiàng)：安全性

對(duì)于那些不熟悉 CSfC 計(jì)劃要求的人，在完成了對(duì)該計(jì)劃的討論后，現(xiàn)在可以考慮將安全 SSD 作為 HWFDE 內(nèi)層組件集成到雙層 CSfC 解決方案中。根據(jù) CSfC 程序要求，外層組件必須是 FE 或 SWFDE。在繼續(xù)之前，請(qǐng)務(wù)必注意，對(duì)于每個(gè)安全實(shí)現(xiàn)，沒(méi)有一個(gè)通用的通用高級(jí) HWFDE 組件。鼓勵(lì)讀者參考 NSA 文檔，以確定最適合其特定安全實(shí)現(xiàn)的解決方案實(shí)現(xiàn)。

HWFDE 組件可以是帶有旋轉(zhuǎn)磁性介質(zhì)的傳統(tǒng)硬盤(pán)驅(qū)動(dòng)器 （HDD），也可以是使用 NAND 閃存介質(zhì)的固態(tài)驅(qū)動(dòng)器 （SSD）。鑒于 SSD 和 HDD 之間的可靠性和性能差異，當(dāng)今大多數(shù)應(yīng)用程序都選擇固態(tài)技術(shù)進(jìn)行數(shù)據(jù)存儲(chǔ)。這兩種配置都需要自加密功能，這通常是通過(guò)在驅(qū)動(dòng)器的控制器和/或處理器中實(shí)現(xiàn)加密算法來(lái)實(shí)現(xiàn)的。

必須仔細(xì)選擇 HWFDE 組件，以確保部署在內(nèi)部 HWFDE 層中的加密算法與選定的外部安全層（FE 或 SWFDE）不同。可以使用隨機(jī)生成的密碼短語(yǔ)或隨機(jī)生成的位字符串來(lái)執(zhí)行 HWFDE 組件的身份驗(yàn)證，該字符串等效于 DEK 的加密強(qiáng)度。密碼短語(yǔ)必須符合 DAR 功能包中概述的要求，尤其是最小強(qiáng)度計(jì)算。

還有其他注意事項(xiàng)。數(shù)據(jù)必須使用具有 256 位密鑰的高級(jí)加密標(biāo)準(zhǔn) （AES） 和 XTS（具有密文竊取的 XEX）、GCM（伽羅瓦/計(jì)數(shù)器模式）或 CBC（密碼塊鏈接）塊密碼模式進(jìn)行保護(hù)。通常，XTS 實(shí)現(xiàn)更可取。在此過(guò)程中，所有機(jī)密數(shù)據(jù)都必須在設(shè)備上加密，無(wú)一例外。

此外，每個(gè)層的加密密鑰必須是不同的。如果攻擊者要訪問(wèn)其中一個(gè)加密密鑰，則每層的唯一加密密鑰會(huì)阻止訪問(wèn)加密數(shù)據(jù)。如果從設(shè)備中清除加密密鑰，則設(shè)備上不得有密鑰的殘留，并且不得無(wú)法從驅(qū)動(dòng)器中恢復(fù)密鑰。

HWFDE 組件注意事項(xiàng)：數(shù)據(jù)完整性

上面的討論重點(diǎn)介紹了在 CSfC 解決方案中部署存儲(chǔ)設(shè)備之前必須解決的眾多注意事項(xiàng)。同樣程度的審查不僅應(yīng)用于數(shù)據(jù)的安全性，還應(yīng)用于影響數(shù)據(jù)完整性的任何設(shè)備考慮因素。任何數(shù)據(jù)，無(wú)論是機(jī)密的還是非機(jī)密的，對(duì)于軍事行動(dòng)來(lái)說(shuō)都可能非常有價(jià)值且不可替代。設(shè)備在執(zhí)行任務(wù)期間發(fā)生故障可能會(huì)產(chǎn)生災(zāi)難性后果。在下面的討論中，讓我們討論用戶在選擇一個(gè) HWFDE 組件而不是另一個(gè)組件時(shí)的注意事項(xiàng)。

首先，NAND閃存介質(zhì)類型必須與應(yīng)用及其環(huán)境的性能需求相匹配。NAND閃存制造商現(xiàn)在為消費(fèi)者提供了無(wú)數(shù)可用的技術(shù)：

單級(jí)單元 （SLC） NAND 閃存每個(gè)單元僅存儲(chǔ) 1 位，但提供的數(shù)據(jù)耐久性比次佳替代介質(zhì)類型高 10 倍。它還具有最穩(wěn)定的工作溫度范圍，–40 °C 至 +85 °C。 SLC 技術(shù)是存儲(chǔ) SSD 故障時(shí)無(wú)法替換的數(shù)據(jù)的應(yīng)用程序的首選介質(zhì)。

相比之下，多級(jí)單元 （MLC） NAND 閃存每個(gè)單元存儲(chǔ) 2 位，從而以顯著降低成本提供更大的數(shù)據(jù)存儲(chǔ)容量。然而，與SLC NAND相比，這種增加的容量是以降低讀/寫(xiě)耐久性和更短的數(shù)據(jù)保留為代價(jià)的。

三級(jí)單元 （TLC） 技術(shù)每個(gè)單元存儲(chǔ) 3 位，從而進(jìn)一步降低成本，在數(shù)據(jù)耐用性和工作壽命方面比 MLC 技術(shù)更嚴(yán)重。

3D-NAND技術(shù)垂直堆疊存儲(chǔ)單元，以克服傳統(tǒng)平面（SLC，MLC，TLC）技術(shù)的擴(kuò)展限制。在撰寫(xiě)本文時(shí)，3D NAND存儲(chǔ)器僅在工作溫度為0至+70°C的情況下可用。 盡管3D-NAND技術(shù)確實(shí)允許進(jìn)一步擴(kuò)展，但垂直整合確實(shí)存在新的可靠性問(wèn)題。

借助無(wú)數(shù)的 NAND 技術(shù)，為給定應(yīng)用選擇合適的 SSD 并非易事。根據(jù)經(jīng)驗(yàn)，當(dāng)數(shù)據(jù)完整性至關(guān)重要和/或工作溫度低于 0 °C 或超過(guò) 70 °C 時(shí)，選擇 SSD 顯然是最安全的方法。 在商業(yè)工作溫度下，SSD 作為預(yù)防性維護(hù)操作可以輕松更換，MLC 技術(shù)提供更高的存儲(chǔ)容量，適用于數(shù)據(jù)生命周期價(jià)值有限的大容量數(shù)據(jù)記錄記錄應(yīng)用。在撰寫(xiě)本文時(shí)，TLC和3D NAND技術(shù)尚未達(dá)到成熟度，作者可以建議將其用于軍事應(yīng)用。

建議選擇 HWFDE 組件的用戶向制造商咨詢旨在延長(zhǎng)設(shè)備使用壽命的性能限制算法。通常，這些算法在重占空比操作或高溫操作下激活，但SSD制造商不會(huì)宣傳。延長(zhǎng)使用壽命聽(tīng)起來(lái)對(duì)用戶來(lái)說(shuō)是一種好處;然而，延長(zhǎng)運(yùn)行壽命是以非確定性和降低的讀寫(xiě)速度為代價(jià)的。雖然商業(yè)應(yīng)用可能被接受，但許多軍事應(yīng)用需要在擴(kuò)展溫度下連續(xù)高速捕獲數(shù)據(jù)才能成功執(zhí)行任務(wù)。

假設(shè)SSD的NAND閃存介質(zhì)和控制器架構(gòu)已得到解決，則還有一個(gè)額外的問(wèn)題：如果突然斷電，正在讀取和/或?qū)懭氲膯卧獣?huì)發(fā)生什么？如果設(shè)備沒(méi)有機(jī)制來(lái)確保有序和確定的關(guān)機(jī)過(guò)程，則電源突然中斷可能會(huì)導(dǎo)致數(shù)據(jù)損壞或丟失。電池、超級(jí)電容器和其他數(shù)據(jù)保存方式可以集成到設(shè)備的架構(gòu)中。在選擇任何部署電池或超級(jí)電容器的解決方案時(shí)，用戶應(yīng)小心謹(jǐn)慎，因?yàn)樗鼈冊(cè)谛枰蜏睾透邷夭僮鞯沫h(huán)境中的有效性有限。

HWFDE 組件注意事項(xiàng)：外形規(guī)格

行業(yè)標(biāo)準(zhǔn)的 2.5 英寸外形是事實(shí)上的配置。但是，并非所有 2.5 英寸 SSD 封裝都是一樣的。必須評(píng)估部署期間的預(yù)期和意外沖擊和振動(dòng)條件。SSD 的物理封裝/外殼必須經(jīng)過(guò)結(jié)構(gòu)驗(yàn)證，以承受給定應(yīng)用中可能出現(xiàn)的所有沖擊和振動(dòng)條件。必須進(jìn)一步考慮 SSD 和主機(jī)系統(tǒng)之間機(jī)械連接接口的完整性。堅(jiān)固耐用的機(jī)械聯(lián)鎖連接器最大限度地減少了與主機(jī)系統(tǒng)意外斷開(kāi)的可能性。可能會(huì)出現(xiàn)用戶需要備用外形規(guī)格（如 mSATA 或 XMC 卡）的情況。

SSD 制造商能否支持快速開(kāi)發(fā)和認(rèn)證程序，以獲得用作 CSfC 解決方案組件的資格？控制器架構(gòu)是否便于移植并易于適應(yīng)新的外形尺寸？如果制造商甚至沒(méi)有在一個(gè)外形規(guī)格上獲得第三方資格（如 FIPS 140-2 和通用標(biāo)準(zhǔn)），則極不可能快速完成新外形規(guī)格所需的審查和鑒定過(guò)程。

根據(jù) CSfC 計(jì)劃指南正確配置和實(shí)施的兩層安全解決方案可用于正確保護(hù)敏感的軍事數(shù)據(jù)。但是，對(duì)于使用硬件全磁盤(pán)加密技術(shù)的安全實(shí)現(xiàn)，并非所有硬件解決方案都是平等創(chuàng)建的。必須仔細(xì)考慮用例場(chǎng)景。特別是，硬件制造商選擇的設(shè)計(jì)參數(shù)（CSfC 程序未指定）可能會(huì)對(duì)安全實(shí)現(xiàn)產(chǎn)生短期和長(zhǎng)期影響。

審核編輯：郭婷