隨著工業(yè)存儲市場的成長，對安全數據存儲的需求也隨之增長。為了跟上不斷變化的數據驅動世界的要求，控制器技術必須迅速發(fā)展。不僅通過在閃存控制器的核心設計中實現安全功能，而且還要具有更靈活的解決方案（例如API）來實現此目標。API將閃存控制器固件內的安全生態(tài)系統(tǒng)發(fā)展考慮在內。

 

閃存控制器在基于NAND閃存的存儲系統(tǒng)中是相當重要的組件，該系統(tǒng)管理主機與閃存之間的數據傳輸。 這些數據傳輸的質量可能會因閃存控制器的功能而相差很大。此外，SSD、USB閃存驅動器和SD卡等存儲模塊的設計基于成本、質量和獨特用例需求方面的復雜權衡。所有設計存儲系統(tǒng)的人都可以同意的一點為設計靈活性是關鍵。閃存控制器API是許多設計安全存儲系統(tǒng)的公司克服難題的一種方法，因為它們將客制的安全功能考慮在內，從而使標準應用程序設計脫穎而出。

 

 

雖然控制器制造商應隨時執(zhí)行一系列標準的安全功能，但設計模塊的人員應掌握某些靈活性。 控制器API使公司可以評估設計中的各個折衷方案，并相應地優(yōu)化性能、耐用性和功能集。安全功能的執(zhí)行以及API附帶的可能性是無限的，因為它們最終會將高端存儲解決方案的發(fā)展考慮在內。

 

閃存控制器制造商Hyperstone為其閃存控制器提供API。 該API提供設計人員強大的功能，并允許在控制器固件內進行客戶固件擴展（CFE）。 這些擴展不必向Hyperstone披露，實際上，代碼完全由編寫它的公司所有，而公司的附加組件和擴展只能憑借自己的創(chuàng)造力來執(zhí)行。 借助Hyperstone閃存控制器和免費的API，公司可以生產包括一系列不同安全功能的存儲模塊，例如密鑰管理，用于安全存取的AES等其他加密技術，用于連接其他通信總線的附加GPIO，自加密， 安全擦除，安全TRIM和WORM（多次寫入）功能。 這些只是初始功能，因為通過這些功能，您可以開發(fā)獨特的安全應用程序。 在這里，我們將說明API可能提供的一些主要安全功能。

 

AES加密

 

關于安全存儲，加密有多種類型。 對于某些閃存控制器，Hyperstone API啟用了AES128和AES256加密，從而確保安全存取，還將自加密驅動器的設計考慮在內。 在此應該根據加密單元處理數據所需的時間權衡決定哪個安全級別是必需的，因為這是一個重要的折衷，需要考慮到。

 

安全TRIM

 

安全TRIM不僅指刪除數據，還涉及管理一旦刪除就會留在存儲器上的標記。 根據數據的敏感程度，刪除數據后在閃存上找不到殘留是非常重要的，因為這可能會暴露可信信息。 最后，在安全的數據交易非常重要的情況下，某些工業(yè)環(huán)境中可以透過API啟用此功能。

 

Smart IC 以及另外的GPIOs

 

GPIO通過API啟用，使設計人員可以連接通信總線，例如ISO7816，UART，I2C和SPI。 通過使用ISO7816協(xié)議，可以與智能IC通信并實現進一步的密鑰管理。

 

一些例如行動支付，許可證管理，內容保護，DRM，數據隱私和具有AES數據加密功能的FIDO U2F安全密鑰（反網絡釣魚保護/內置智能卡）等應用程序需要專用的固件才能使用ISO 7816接口 ，以實現加密密鑰管理，并與主機應用程序安全可靠地進行通信。

 

一次寫入多次讀取

 

一次寫入多次讀?。╓ORM）是指一種數據存儲設備，一旦寫入，信息就無法修改。 這種寫保護保證了數據一旦寫入設備就不會被篡改。

這有助于確保需要被傳遞的數據內容不會被更改。 同樣地，用于許可證分發(fā)和/或包含技術服務人員密鑰的模塊也將受益于此功能。

分區(qū)

 

運用API也可以進行分區(qū)。 這使得設計工程師可以建立隱藏的分區(qū)，這些分區(qū)可以針對存儲設備的某些部分限制存取。 最后，此功能可以在設計級別優(yōu)化存儲設備的安全功能。

 

API如何運作

 

所有Hyperstone閃存控制器均包含用于管理閃存的專用固件。 除了充當主機和閃存接口之間的作用橋梁之外，它還是管理閃存以提高其性能，可靠性，穩(wěn)健性和耐用性的關鍵要素。

 

通過API，公司可以開發(fā)自己的專屬IP，作為Hyperstone標準固件的擴展。 尋址特定應用程序的代碼存儲在目標設備的閃存中，稱為客戶固件加載區(qū)。 這些擴展名可以方便地更改，并賦予公司一定程度的差異化，完全由公司在市場上的專門技術驅動。

 

Hyperstone提供開發(fā)和安裝固件擴展所需的工具。公司可以選擇自己的CFE身份驗證密鑰，以確保其他人不能更改，替換或更新CFE。可以透過簡單的數據寫入命令來編寫或更新公司代碼，并以供應方命令為前綴來解鎖對保留地址范圍的存取。該代碼由控制器的hyReliability數據管理維護，不必針對所使用的閃存類型進行定制。 每種閃存類型的特異性都由Hyperstone固件處理。 因此，客戶只需要一個二進制即可執(zhí)行。

 

最后，可以透過高端閃存控制器實現具有安全功能的可靠存儲解決方案。 通過Hyperstone API，可以在存儲系統(tǒng)中實現靈活的差異化。 Hyperstone API使開發(fā)客戶固件擴展（CFE）成為公司的專有IP。 要了解關于我們的API或存儲系統(tǒng)安全性基礎的更多信息，可以免費下載我們網站上每個主題的白皮書。 立即注冊以獲取白皮書，或直接與我們聯系。

 

 

推薦閱讀：

 

寬禁帶生態(tài)系統(tǒng)：快速開關和顛覆性的仿真環(huán)境