关于NVME SSD的数据安全防护
在nvme spec 1.3中,nvme协议就增加了一个关于数据安全的协议命令字:sanitize,基于此nvme盘也能同sata和sas盘一样具有更加完整的数据安全防护功能。
在nvme ssd盘即将退役或者是用于其他用途,为了保证nvme盘上的数据不被别有用心的人窃取,一般情况会采用secure erase命令将盘上数据擦除、或者是全盘format成为一个新盘等一系列方法。但是,这些方法本质上没有真实地对存储介质上的数据做改变(所有的数据都存储在存储介质上面),只是简单修改盘上的映射表,将数据标记为无效数据。因此,如果使用以上的方法,在后续其他人拿到这个盘,绕过盘系统管理软件直接读存储介质上面的数据就会造成数据泄露。
sanitize的数据销毁是从数据存储的本质出发,也就是sanitize会改变存储介质上面存储的数据,以保证即使在绕过盘的管理软件直接读存储介质也不会存在数据泄露的风险。在nvme spec中一共定义了三种数据销毁类型分别为:crypto erase,block erase和overwrite。
crypto erase是用于擦除安全密钥。
block erase采用的是将当前盘里面所有的存放用户数据的物理block全部擦除一遍,由此在经过block erase之后,即使绕过盘的管理软件读取存储介质返回的数据将会是全f;
overwrite是将盘上所有存放用户数据的block以固定的数据pattern写一次或者多次,overwrite完成之后存储介质上存储的数据都是用户指定pattern的数据。但是对于nand存储介质overwrite会额外增加一次擦写次数,降低了nand的使用寿命。
如上图所示,sanitize之后存储介质上面的数据都以固定的pattern形式存储,有效的解决了数据泄露的问题。
一旦sanitize启动了之后,整个sanitize过程是不能被中断不能退出,除非sanitize失败,只有在sanitize失败了之后才能够退出sanitize。另外,sanitize过程中只支持协议中限定的admin命令,其他所有的命令都不能下发成功。
dapustor作为一家专业的企业级ssd存储企业,所规划的产品皆已支持sanitize功能,不仅保证了客户在享受高质量的ssd产品,同时也能确保客户资料安全,从源头为客户信息安全保驾护航。
原文标题:数据千万条,安全第一条——nvme ssd的数据安全防护
文章出处:【微信公众号:大普微】欢迎添加关注!文章转载请注明出处。
荣耀9曝光:正面指纹+3D曲面玻璃,神似双摄小米5
小米6入门版或搭载Helio X30 华为P10内部零组件曝光
51单片机矩阵式键盘的编程方法
国内有什么好用的、能落地的AR远程协助解决方案?
三种常见的蓝牙定位方案
关于NVME SSD的数据安全防护
浅谈非易失性存储器MRAM,它的应用领域有哪些
看完这8篇论文,你会完全掌握桌面六轴协作机器人!
细数十大物联网新应用的介绍
安卓手机Root用户要小心Xavier木马病毒
GPS/北斗RTK差分定位系统的原理以及应用领域
人脸识别技术的场景应用及方案优势
诺基亚:倘若当初选择安卓会怎样?
一站式定制芯片及IP的高新技术企业灿芯半导体开启新征程 成都公司喜迁新居
能耗管理系统在家庭中的应用
三星S21参数配置发现卖点在影像配置 三星S21国行价格4999起
南海问题是本质?美媒称美军在潜航器事件表现太软
芜湖供电5G+智慧配网融合应用 推动配网数字化转型升级
如何正确的使用频谱分析仪
如何推进我国半导体LED照明产业的发展?
在nvme ssd盘即将退役或者是用于其他用途,为了保证nvme盘上的数据不被别有用心的人窃取,一般情况会采用secure erase命令将盘上数据擦除、或者是全盘format成为一个新盘等一系列方法。但是,这些方法本质上没有真实地对存储介质上的数据做改变(所有的数据都存储在存储介质上面),只是简单修改盘上的映射表,将数据标记为无效数据。因此,如果使用以上的方法,在后续其他人拿到这个盘,绕过盘系统管理软件直接读存储介质上面的数据就会造成数据泄露。
sanitize的数据销毁是从数据存储的本质出发,也就是sanitize会改变存储介质上面存储的数据,以保证即使在绕过盘的管理软件直接读存储介质也不会存在数据泄露的风险。在nvme spec中一共定义了三种数据销毁类型分别为:crypto erase,block erase和overwrite。
crypto erase是用于擦除安全密钥。
block erase采用的是将当前盘里面所有的存放用户数据的物理block全部擦除一遍,由此在经过block erase之后,即使绕过盘的管理软件读取存储介质返回的数据将会是全f;
overwrite是将盘上所有存放用户数据的block以固定的数据pattern写一次或者多次,overwrite完成之后存储介质上存储的数据都是用户指定pattern的数据。但是对于nand存储介质overwrite会额外增加一次擦写次数,降低了nand的使用寿命。
如上图所示,sanitize之后存储介质上面的数据都以固定的pattern形式存储,有效的解决了数据泄露的问题。
一旦sanitize启动了之后,整个sanitize过程是不能被中断不能退出,除非sanitize失败,只有在sanitize失败了之后才能够退出sanitize。另外,sanitize过程中只支持协议中限定的admin命令,其他所有的命令都不能下发成功。
dapustor作为一家专业的企业级ssd存储企业,所规划的产品皆已支持sanitize功能,不仅保证了客户在享受高质量的ssd产品,同时也能确保客户资料安全,从源头为客户信息安全保驾护航。
原文标题:数据千万条,安全第一条——nvme ssd的数据安全防护
文章出处:【微信公众号:大普微】欢迎添加关注!文章转载请注明出处。
荣耀9曝光:正面指纹+3D曲面玻璃,神似双摄小米5
小米6入门版或搭载Helio X30 华为P10内部零组件曝光
51单片机矩阵式键盘的编程方法
国内有什么好用的、能落地的AR远程协助解决方案?
三种常见的蓝牙定位方案
关于NVME SSD的数据安全防护
浅谈非易失性存储器MRAM,它的应用领域有哪些
看完这8篇论文,你会完全掌握桌面六轴协作机器人!
细数十大物联网新应用的介绍
安卓手机Root用户要小心Xavier木马病毒
GPS/北斗RTK差分定位系统的原理以及应用领域
人脸识别技术的场景应用及方案优势
诺基亚:倘若当初选择安卓会怎样?
一站式定制芯片及IP的高新技术企业灿芯半导体开启新征程 成都公司喜迁新居
能耗管理系统在家庭中的应用
三星S21参数配置发现卖点在影像配置 三星S21国行价格4999起
南海问题是本质?美媒称美军在潜航器事件表现太软
芜湖供电5G+智慧配网融合应用 推动配网数字化转型升级
如何正确的使用频谱分析仪
如何推进我国半导体LED照明产业的发展?