确保安全架构不会妨碍设备的预期使用,同时仍然保护资产。
为任何设备规划安全体系结构都要从安全威胁模型开始。威胁模型描述了设备或应用程序可能面临的以及需要防范的攻击类型。这取决于攻击者可以做什么,他们对产品的控制级别(即,远程或直接访问),以及他们愿意和能够在攻击上花费多少金钱和精力。基于威胁评估,安全架构师可以为他们的设备定义正确的安全级别,以及如何实现和维护。
保护设备资产的安全可能很简单。建一个坚固的金库,然后毁掉钥匙。显然,这是一个极端的解决方案,将阻止进一步使用设备的资产。资产出现在设备上是有原因的。在设备的生命周期中,不同的涉众需要使用或访问它们。因此,在为系统设计安全体系结构时,了解允许哪个涉众在设备的各个生命周期阶段对哪些资产执行哪些操作是很重要的。只有当安全体系结构不妨碍设备的预期使用,同时仍然保护位于设备中的各种资产时,才能认为它是成功的。
设备上的数据是否被视为资产在很大程度上取决于设备的用例和应用程序环境。在将数据视为资产时,必须了解谁拥有数据,如果数据丢失、修改或被盗会产生什么影响,谁需要能够使用数据,以及攻击者能够从窃取、修改或销毁数据中获得什么。
数据需要保护的原因有很多。它可能具有数字媒体或知识产权等经济价值。它可能是敏感的,如医疗记录或帐户信息。它可能对设备的操作至关重要,就像来自自动驾驶汽车传感器的遥测数据一样。它可能是关键材料本身,如果泄露,就会打开对设备上所有其他数据的访问。开发保护数据资产的安全体系结构需要考虑数据的“状态”是“静止”、“运动中”还是“使用中”。
静态数据是持久存储在某个存储介质上的数据,数据的设备或所有者不一定在场。例如,考虑存储在加密SSD上的数据,或者位于云中(加密)的数据。
当设备连接到存储位置请求加密数据时,攻击者可能能够修改数据,用其他数据替换它,或重放之前更新过的数据。因此,对于设备来说,为了保护其资产,它需要确保接收或存储的数据是:
静止数据通常由单个设备写入和读取,设备的内部操作被认为是可信的。由于静止数据预计会存在“很长一段时间”,因此用于保护数据的关键材料需要存在更长的时间。使用寿命短的“会话密钥”是困难的,因为更改密钥材料将需要重新加密存储在被替换密钥保护下的任何数据。
运动中的数据(也称为传输中的数据)是从源发送到物理上不同的目标设备的数据。攻击者可以监视两个端点之间交换的数据,修改、重放或删除传输中的数据。因此,在活动中交换数据的各方必须确保数据是:
所采用的保护机制将需要考虑通信通道的属性,例如,它是否无损,或者它是否允许乱序传输数据。动态数据保护通常适用于通过知名传输机制传输的数据保护,其安全协议专门针对每种传输机制(例如MACsec、IPsec、TLS)。
与处于静止保护状态的数据不同,运动中的数据可以定期更改为新密钥(通常称为会话密钥)。对运动数据的保护通常以“安全协议加速器”内核的形式在硬件中实例化。这些核心被设计为允许最大的线路速率吞吐量,同时需要最小的主机处理器交互来通过加速器核心移动数据。这些核心通常内联实现,靠近接口。
与前两种情况相反,使用中的数据通常存储在设备上,但不在芯片上,通常存储在设备的DRAM或闪存中。数据使用保护假设使用数据的设备或平台不可信或不安全。这意味着数据在使用或修改时必须保持加密。因此,这是迄今为止提供保护的最复杂的场景。通常使用同态加密和安全多方计算等加密机制来保护使用中的数据。
数据在使用中的一个主要例子是数据在CPU和DRAM之间来回移动。攻击者可能会探测处理器和DRAM内存模块之间的连接,并拦截正在写入和读取的明文数据。保护正在使用的数据可以通过将数据写入DRAM时加密,读取时解密来实现。然而,在处理器的多层内存缓存体系结构中,需要意识到并保持内存一致性,这使得情况变得复杂。此外,内联内存加密引擎必须非常快(低延迟)以保持CPU性能。
Rambus拥有三十年的安全专业知识和广泛的硬件安全IP解决方案组合,旨在支持保护您的设备在静止、运动和使用中的宝贵数据。我们提供广泛的安全解决方案,可以根据几乎所有应用程序的需求进行定制,包括数据中心、汽车、政府和物联网用例。
额外的资源:
|
|
|
|
|
|
|
|
留下回复