隨著全球數(shù)字經(jīng)濟的快速發(fā)展，在爆炸性的數(shù)據(jù)流通之中，數(shù)據(jù)已經(jīng)成為核心生產(chǎn)要素之一。

今年9月，《中華人民共和國數(shù)據(jù)安全法》（下稱“《數(shù)據(jù)安全法》”）正式落地實施，這也意味著中國在數(shù)據(jù)安全方面初步建立起一套法律架構(gòu)。

數(shù)據(jù)安全

Q:

數(shù)據(jù)安全存在于數(shù)據(jù)管理全生命周期的各個環(huán)節(jié)，包括采集、存儲、傳輸、處理、訪問控制等等。針對不同環(huán)節(jié)的靜態(tài)數(shù)據(jù)、傳輸中的數(shù)據(jù)或正在使用的數(shù)據(jù)，有哪些相對應(yīng)的數(shù)據(jù)保護策略呢？

A:

固態(tài)硬盤的功用在于數(shù)據(jù)的存儲，而保障數(shù)據(jù)安全，包括維持數(shù)據(jù)的完整性及內(nèi)容不外泄，對于固態(tài)硬盤便是基本而且重要的使命。從數(shù)據(jù)傳入硬盤開始，到處理和之后的儲存，都需要相對應(yīng)的保護策略。而威剛的固態(tài)硬盤可以搭配數(shù)據(jù)保護軟件：A+ Security 來避免數(shù)據(jù)遺失或遭竊。數(shù)據(jù)保護主要分成3種方式，分別為「數(shù)據(jù)加密」、「數(shù)據(jù)抹除」及「寫入保護」。以下分別說明：

數(shù)據(jù)加密

TCG Opal是目前SSD最常見的安全協(xié)定：TCG(Trusted Computing Group)是一制定工業(yè)標準的非營利國際單位；Opal則是儲存裝置的安全規(guī)范，用于加強數(shù)據(jù)保密。它不需透過主機端硬件的處理，便可讓所有數(shù)據(jù)在SSD控制器內(nèi)快速地被加密、解密，且不影響系統(tǒng)效能。TCG Opal主要的功能如下：

A、Encryption: AES 256-bit數(shù)據(jù)加密技術(shù)

AES是 Advanced Encryption Standard (高級加密標準)的縮寫，此加密標準通過國際認可，且基本上無法被破解，是目前最強大的加密方式。當由主機傳輸數(shù)據(jù)至硬盤時，會經(jīng)過硬盤的控制器，其內(nèi)建的AES Encryption Engine會將數(shù)據(jù)加密后再將數(shù)據(jù)寫入閃存。只要沒有密碼，外人就無法取得數(shù)據(jù)。

B、Range based Locking/Unlocking: 分區(qū)分權(quán)管理

將存儲裝置分區(qū)，只有掌握該區(qū)密碼才能進入讀取或更改數(shù)據(jù)。常用于企業(yè)或公家機關(guān)內(nèi)部硬盤儲存，方便管理。

C、MBR Shadowing: 開機前驗證

使用者于開機前需進行身分驗證，驗證后才能進入開機程序，進而讀取硬盤數(shù)據(jù)。

數(shù)據(jù)抹除三步驟

A、快速抹除(Quick erase)

每個硬盤都有一個Mapping table用來儲存數(shù)據(jù)在硬盤中的位址，若有快速抹除數(shù)據(jù)的需求，則可以於不到1秒的時間內(nèi)將Mapping table刪除，在下次要找數(shù)據(jù)時，就會因為沒有位址信息而看不到硬盤內(nèi)的數(shù)據(jù)。但因為數(shù)據(jù)仍存在于硬盤，所以還是有失竊的風險。

B、安全抹除(Secure erase)

Secure erase是最常見的數(shù)據(jù)清除方式，清除時間視數(shù)據(jù)大小決定，需約幾秒至幾十秒。而此種清除方式會清除所有使用者使用的數(shù)據(jù)區(qū)塊，因此可以更完整且有效清除數(shù)據(jù)。

C、銷毀(Destruction)

銷毀除了會刪除使用者使用的數(shù)據(jù)區(qū)塊外，還會將硬盤的程式碼完全刪除，使其無法恢復(fù)，亦無法使用，甚至無法被系統(tǒng)辨識。

寫入保護

寫入保護就是硬盤進入只讀模式，不被寫入數(shù)據(jù)，硬盤內(nèi)的數(shù)據(jù)也不會被刪除或更改。寫入保護最常見的方式是直接在硬盤的電路板上直接設(shè)置一個開關(guān)，使用者在有需求時打開此開關(guān)即可。除了硬件以外，也可以透過軟件的方式執(zhí)行寫入保護，若有此方面的需求，威剛的A+ Security提供客制化軟硬件，滿足客戶所需。

Q:

大數(shù)據(jù)時代，數(shù)據(jù)的開放共享可以進一步提高數(shù)據(jù)利用率和價值，在政務(wù)系統(tǒng)、醫(yī)療系統(tǒng)、制造業(yè)等都得到充分利用，然而海量數(shù)據(jù)隱私一旦泄漏或丟失后果不堪設(shè)想，如何保證設(shè)備中存儲的敏感數(shù)據(jù)在存儲介質(zhì)被竊取或破壞的情況下，數(shù)據(jù)不泄露、不丟失？

1

醫(yī)療健康(桌面云): 患者健康檢查數(shù)據(jù), 用藥, 病歷等隱私可以如何維護?

醫(yī)院可向威剛購買加密性U盤，儲存?zhèn)€別客戶的健康檢查數(shù)據(jù)。除了數(shù)據(jù)不用上傳云端，少一層數(shù)據(jù)外泄的風險以外，還可以將各客戶的信息確實分開，更增加一層隱私保障。

2

邊緣計算：例如位于戶外場地的設(shè)備, 像是戶外線路通訊機箱, 或是NAS里硬盤被拔走

邊緣運算：邊緣運算的數(shù)據(jù)中心常常設(shè)于基地臺或戶外線路通訊機箱中。若通訊機箱內(nèi)或NAS內(nèi)的固態(tài)硬盤被偷走，且竊賊嘗試讀取硬盤中的數(shù)據(jù)，威剛的A+ Security中的加密及數(shù)據(jù)抹除機制將會保護數(shù)據(jù)不被讀取。

3

國防: 強固型筆記本里的機密信息如何快速抹除? 防止外泄?

強固型計算機通常應(yīng)用于國防、工業(yè)、公共安全等情境，須儲存重要且機密的訊息。因此防止數(shù)據(jù)外泄的功能便更顯重要了。而快速抹除技術(shù)可以在緊急情況下于1秒內(nèi)將數(shù)據(jù)位址抹除，使人找不到數(shù)據(jù)位址而無法讀取內(nèi)容，而安全抹除技術(shù)可以更全面地將數(shù)據(jù)清除，以保護數(shù)據(jù)安全。

4

自動駕駛：當前用戶數(shù)據(jù)和行車數(shù)據(jù)都會通過車輛網(wǎng)聯(lián)模塊傳輸至車企數(shù)據(jù)庫存儲，如果一旦發(fā)生事故，如何保證車輛駕駛數(shù)據(jù)完整、真實的前提下，防止數(shù)據(jù)被車企等第三方篡改或刪除？

讓消費者最直接有感，和信息安全有關(guān)的狀況之一就是個人數(shù)據(jù)的遺失，或個人硬盤、存儲裝置被寫入惡意軟件。而不論是自動駕駛車若因發(fā)生事故需送修，或個人存儲介質(zhì)故障時，都需要將存儲裝置交付給其他人協(xié)助修復(fù)。

又或者當消費者需要將自己的硬盤連接至公共區(qū)域（如打印店、網(wǎng)吧）讀取數(shù)據(jù)時，確保硬盤內(nèi)數(shù)據(jù)不被更改或刪除，及不被寫入惡意軟件就很重要了。

而若硬盤加裝了寫入保護技術(shù)，就可以防止硬盤內(nèi)的數(shù)據(jù)遭到更改，連接公共網(wǎng)路或?qū)⒂脖P交付他人時也可以更安心。

針對數(shù)據(jù)安全的需求與特性，威剛推薦以下的解決方案:

01

工業(yè)級CFexpress卡 ICFP301

■ 支持AES 256位數(shù)據(jù)加密和TCG Opal 2.0

■ 耐用可靠: 3D TLC閃存，擦寫次數(shù)達3K次

■ PCIe高速接口: 高速傳輸海量數(shù)據(jù)

02

工業(yè)級CF卡 ICFS331

■ 支持防寫入保護功能

■ 優(yōu)選MLC閃存顆粒，擦寫次數(shù)達3K次

■ 數(shù)據(jù)安心存: 16GB - 128GB

無懼嚴苛氣候考驗，長年穩(wěn)定運作: 耐寬溫 (-40°C – 85°C)

03

M.2 2242固態(tài)硬盤-IM2P3014 (PCIe)

■ 閃存類型：3D TLC

■ 支持AES 256位數(shù)據(jù)加密和TCG Opal 2.0

■ 容量：64GB-512GB

■ 最高讀寫速度：1600/1200MB/s

■ 耐寬溫 (-40°C – 85°C)

04

M.2 2242固態(tài)硬盤-IM2S3164

■ 閃存類型：3D TLC

■ 支持TCG Opal 和Data Shaping技術(shù)

■ 容量：64GB-512GB

■ 最高讀寫速度：560/510MB/s

■ 耐寬溫 (-40°C – 85°C)

不同應(yīng)用適合的存儲產(chǎn)品不一樣，而威剛的CFast卡片、SATA DOM、USB DOM、M.2 2242固態(tài)硬盤都可以選擇加裝A+ Security。若有其他需求，威剛亦有不同客制化軟、硬件可以選擇，使您的數(shù)據(jù)安全多一分保障！