作者：PHILIP FULMER，BOB LAZARAVICH

雖然消費市場促進快速采用產(chǎn)品生命周期不斷縮短的新型微電子產(chǎn)品，但軍事市場需要風(fēng)險緩解和長期供應(yīng)連續(xù)性 - 即使是根據(jù)軍事要求修改或篩選的商用現(xiàn)貨（COTS）部件。鑒于當(dāng)今消費者認為理所當(dāng)然的固態(tài)硬盤 （SSD） 設(shè)備的優(yōu)勢，看到 SSD 設(shè)備用于軍事應(yīng)用也就不足為奇了。在之前的出版物中，我們定義了軍用級數(shù)據(jù)存儲設(shè)備的標準，該設(shè)備從開發(fā)的早期階段就設(shè)計了安全性。這種新型軍用存儲設(shè)備稱為安全 SSD，從設(shè)計階段就內(nèi)置了安全性。

從歷史上看，機密、機密和絕密數(shù)據(jù)存儲只能通過實施政府現(xiàn)成 （GOTS） 類型 1 安全解決方案來實現(xiàn)。按照政府協(xié)議，可以實現(xiàn)所需的最終結(jié)果 - 靜態(tài)數(shù)據(jù) （DAR） 保護。盡管實際實施類型 1 安全解決方案所需的詳細步驟超出了本文的范圍，但類型 1 安全解決方案與冗長的實施時間和巨大的開發(fā)成本廣泛相關(guān)。用于靜態(tài)數(shù)據(jù)保護的 Type 1 安全解決方案的完整性或適用性毋庸置疑。

認識到美國政府客戶對最先進、高度靈活的商業(yè)技術(shù)的需求日益增長，美國國家安全局 （NSA） 和中央安全局 （CSS） 啟動了機密商業(yè)解決方案 （CSfC） 計劃。CSfC 計劃的一個關(guān)鍵方面是能夠在幾個月而不是幾年內(nèi)部署安全解決方案。

根據(jù)NSA的說法，“NSA沒有盡可能構(gòu)建政府擁有和運營的解決方案，而是使用正確配置的分層解決方案轉(zhuǎn)向縱深防御方法，為各種不同的功能提供對機密數(shù)據(jù)的充分保護。

CSfC 解決方案架構(gòu)

CSfC 實施要求由 NSA 發(fā)布的功能包定義。如前面的參考中所強調(diào)的，必須根據(jù)相應(yīng)功能包中概述的規(guī)范正確配置安全技術(shù)的每一層。在撰寫本文時，有四個功能包可用;由于本文重點介紹硬件全磁盤加密技術(shù)，因此僅討論一個功能包 - 靜態(tài)數(shù)據(jù) （DAR）。

CSfC計劃同時實現(xiàn)兩個或多個獨立的商業(yè)安全組件，為機密數(shù)據(jù)的存儲提供分層安全方法。每個安全組件或?qū)佣急仨毟鶕?jù) CSfC 要求進行驗證。這兩個安全層稱為內(nèi)層和外層。

內(nèi)部和外部安全層都必須集成套件 B 加密算法。在這樣做時，第二層安全層提供的安全冗余使得敵對部隊不太可能穿透兩個安全層，前提是成功滿足所有CSfC要求。需要注意的是，CSfC 計劃在選擇安全組件時需要多樣性。

乍一看，多樣性要求似乎令人費解。冗余安全組件的目的是降低任何一個特定組件發(fā)生故障的風(fēng)險。但是，生產(chǎn)多個安全組件的單個供應(yīng)商可能會對每個組件的加密算法使用類似（如果不是相同）的設(shè)計原則。如果兩個獨立組件中的安全漏洞源于相同的基本設(shè)計弱點，則一個安全層的滲透會迅速為攻擊者提供通過第二個安全層的類似繞過。最大的保護，并完全符合CSfC計劃準則，只有在安全組件選擇方面經(jīng)過驗證的多樣性才能實現(xiàn)。但是，應(yīng)該指出的是，NSA文檔確實允許單個供應(yīng)商生產(chǎn)多個安全組件。這種情況需要 NSA 的明確證據(jù)和協(xié)議，即每個加密算法都是使用不同且獨立開發(fā)的資源和設(shè)計方法開發(fā)的。

根據(jù) NSA 準則驗證安全組件并有資格用作 CSfC 安全組件后，制造商必須實施嚴格的更改控制程序。不遵守精確復(fù)制的制造要求可能會帶來安全威脅。例如，考慮這樣一種情況：ASIC ［專用集成電路］ 控制器的制造商對 ASIC 的內(nèi)部 ROM ［只讀存儲器］ 固件進行了微小更改，但未能通知其客戶。在實施制造變更的過程中，設(shè)備的完整性可能會有意或無意地受到損害。例如，假設(shè)此類更改意外引入了安全繞過機制或激活以前禁用的密鑰恢復(fù)過程?？尚殴?yīng)鏈中的不連續(xù)性可能會產(chǎn)生遠遠超出預(yù)期目的范圍的災(zāi)難性影響。

構(gòu)建 CSfC 靜態(tài)數(shù)據(jù)解決方案

NSA 發(fā)布的靜態(tài)數(shù)據(jù)功能包將安全組件分為四類，如下所述。為了符合 CSfC 要求，需要選擇兩個獨立的安全組件，同時保持加密算法開發(fā)的獨立性。其中兩個安全組件使用全磁盤加密 （FDE），而其余兩個使用文件或平臺加密。

軟件 FDE （SWFDE）：SWFDE 組件對硬盤驅(qū)動器上的所有數(shù)據(jù)進行加密，包括計算機的操作系統(tǒng)。只有在身份驗證成功后，才允許啟動順序和隨后對數(shù)據(jù)的訪問。

文件加密 （FE）：FE 對設(shè)備中的單個文件或文件集進行加密。只有在身份驗證成功后，才提供對加密數(shù)據(jù)的訪問。加密可以由應(yīng)用程序、平臺或主機操作系統(tǒng)執(zhí)行。

平臺加密 （PE）：PE 由操作系統(tǒng)提供，用于平臺范圍的數(shù)據(jù)加密。PE與FE的不同之處在于PE只是內(nèi)層，而FE只是外層。兩者之間的主要技術(shù)差異與硬件密鑰保護要求有關(guān)。

硬件 FDE （HWFDE）：HWFDE 組件使用嵌入到存儲控制器中的加密算法。身份驗證密鑰用于解密數(shù)據(jù)加密密鑰 （DEK） 并提供對數(shù)據(jù)的訪問。本文的主要主題集中在 HWFDE 技術(shù)的應(yīng)用上。

表 1：允許的內(nèi)層和外層組合的靜態(tài)數(shù)據(jù)解決方案名稱。

靜態(tài)數(shù)據(jù)解決方案組件是開發(fā)、注冊和提供 CSfC 注冊解決方案維護所需的基本構(gòu)建塊。NSA 為要集成為內(nèi)層和外層的解決方案組件的特定組合提供了明確的說明。雖然理論上可以使用四種不同的安全組件類型進行 16 種組合，但只有四種解決方案是授權(quán)配置。這四種解決方案由兩個字母首字母縮略詞表示，其中第一個字母表示內(nèi)層，第二個字母表示外層。例如，HS 解決方案使用 HWFDE 作為內(nèi)層保護，使用 SWFDE 作為外層安全。

選擇合適的解決方案 - SF、PF、HF 或 HS - 只有在仔細考慮應(yīng)用及其安全要求后才能進行。為清楚起見，作者不認可任何單一的解決方案設(shè)計。鼓勵讀者仔細評估DAR功能包，以確定最適合其特定安全應(yīng)用的解決方案名稱。

HWFDE 組件注意事項：安全性

對于那些不熟悉 CSfC 計劃要求的人，在完成了對該計劃的討論后，現(xiàn)在可以考慮將安全 SSD 作為 HWFDE 內(nèi)層組件集成到雙層 CSfC 解決方案中。根據(jù) CSfC 程序要求，外層組件必須是 FE 或 SWFDE。在繼續(xù)之前，請務(wù)必注意，對于每個安全實現(xiàn)，沒有一個通用的通用高級 HWFDE 組件。鼓勵讀者參考 NSA 文檔，以確定最適合其特定安全實現(xiàn)的解決方案實現(xiàn)。

HWFDE 組件可以是帶有旋轉(zhuǎn)磁性介質(zhì)的傳統(tǒng)硬盤驅(qū)動器 （HDD），也可以是使用 NAND 閃存介質(zhì)的固態(tài)驅(qū)動器 （SSD）。鑒于 SSD 和 HDD 之間的可靠性和性能差異，當(dāng)今大多數(shù)應(yīng)用程序都選擇固態(tài)技術(shù)進行數(shù)據(jù)存儲。這兩種配置都需要自加密功能，這通常是通過在驅(qū)動器的控制器和/或處理器中實現(xiàn)加密算法來實現(xiàn)的。

必須仔細選擇 HWFDE 組件，以確保部署在內(nèi)部 HWFDE 層中的加密算法與選定的外部安全層（FE 或 SWFDE）不同?？梢允褂秒S機生成的密碼短語或隨機生成的位字符串來執(zhí)行 HWFDE 組件的身份驗證，該字符串等效于 DEK 的加密強度。密碼短語必須符合 DAR 功能包中概述的要求，尤其是最小強度計算。

還有其他注意事項。數(shù)據(jù)必須使用具有 256 位密鑰的高級加密標準 （AES） 和 XTS（具有密文竊取的 XEX）、GCM（伽羅瓦/計數(shù)器模式）或 CBC（密碼塊鏈接）塊密碼模式進行保護。通常，XTS 實現(xiàn)更可取。在此過程中，所有機密數(shù)據(jù)都必須在設(shè)備上加密，無一例外。

此外，每個層的加密密鑰必須是不同的。如果攻擊者要訪問其中一個加密密鑰，則每層的唯一加密密鑰會阻止訪問加密數(shù)據(jù)。如果從設(shè)備中清除加密密鑰，則設(shè)備上不得有密鑰的殘留，并且不得無法從驅(qū)動器中恢復(fù)密鑰。

HWFDE 組件注意事項：數(shù)據(jù)完整性

上面的討論重點介紹了在 CSfC 解決方案中部署存儲設(shè)備之前必須解決的眾多注意事項。同樣程度的審查不僅應(yīng)用于數(shù)據(jù)的安全性，還應(yīng)用于影響數(shù)據(jù)完整性的任何設(shè)備考慮因素。任何數(shù)據(jù)，無論是機密的還是非機密的，對于軍事行動來說都可能非常有價值且不可替代。設(shè)備在執(zhí)行任務(wù)期間發(fā)生故障可能會產(chǎn)生災(zāi)難性后果。在下面的討論中，讓我們討論用戶在選擇一個 HWFDE 組件而不是另一個組件時的注意事項。

首先，NAND閃存介質(zhì)類型必須與應(yīng)用及其環(huán)境的性能需求相匹配。NAND閃存制造商現(xiàn)在為消費者提供了無數(shù)可用的技術(shù)：

單級單元 （SLC） NAND 閃存每個單元僅存儲 1 位，但提供的數(shù)據(jù)耐久性比次佳替代介質(zhì)類型高 10 倍。它還具有最穩(wěn)定的工作溫度范圍，–40 °C 至 +85 °C。 SLC 技術(shù)是存儲 SSD 故障時無法替換的數(shù)據(jù)的應(yīng)用程序的首選介質(zhì)。

相比之下，多級單元 （MLC） NAND 閃存每個單元存儲 2 位，從而以顯著降低成本提供更大的數(shù)據(jù)存儲容量。然而，與SLC NAND相比，這種增加的容量是以降低讀/寫耐久性和更短的數(shù)據(jù)保留為代價的。

三級單元 （TLC） 技術(shù)每個單元存儲 3 位，從而進一步降低成本，在數(shù)據(jù)耐用性和工作壽命方面比 MLC 技術(shù)更嚴重。

3D-NAND技術(shù)垂直堆疊存儲單元，以克服傳統(tǒng)平面（SLC，MLC，TLC）技術(shù)的擴展限制。在撰寫本文時，3D NAND存儲器僅在工作溫度為0至+70°C的情況下可用。 盡管3D-NAND技術(shù)確實允許進一步擴展，但垂直整合確實存在新的可靠性問題。

借助無數(shù)的 NAND 技術(shù)，為給定應(yīng)用選擇合適的 SSD 并非易事。根據(jù)經(jīng)驗，當(dāng)數(shù)據(jù)完整性至關(guān)重要和/或工作溫度低于 0 °C 或超過 70 °C 時，選擇 SSD 顯然是最安全的方法。 在商業(yè)工作溫度下，SSD 作為預(yù)防性維護操作可以輕松更換，MLC 技術(shù)提供更高的存儲容量，適用于數(shù)據(jù)生命周期價值有限的大容量數(shù)據(jù)記錄記錄應(yīng)用。在撰寫本文時，TLC和3D NAND技術(shù)尚未達到成熟度，作者可以建議將其用于軍事應(yīng)用。

建議選擇 HWFDE 組件的用戶向制造商咨詢旨在延長設(shè)備使用壽命的性能限制算法。通常，這些算法在重占空比操作或高溫操作下激活，但SSD制造商不會宣傳。延長使用壽命聽起來對用戶來說是一種好處;然而，延長運行壽命是以非確定性和降低的讀寫速度為代價的。雖然商業(yè)應(yīng)用可能被接受，但許多軍事應(yīng)用需要在擴展溫度下連續(xù)高速捕獲數(shù)據(jù)才能成功執(zhí)行任務(wù)。

假設(shè)SSD的NAND閃存介質(zhì)和控制器架構(gòu)已得到解決，則還有一個額外的問題：如果突然斷電，正在讀取和/或?qū)懭氲膯卧獣l(fā)生什么？如果設(shè)備沒有機制來確保有序和確定的關(guān)機過程，則電源突然中斷可能會導(dǎo)致數(shù)據(jù)損壞或丟失。電池、超級電容器和其他數(shù)據(jù)保存方式可以集成到設(shè)備的架構(gòu)中。在選擇任何部署電池或超級電容器的解決方案時，用戶應(yīng)小心謹慎，因為它們在需要低溫和高溫操作的環(huán)境中的有效性有限。

HWFDE 組件注意事項：外形規(guī)格

行業(yè)標準的 2.5 英寸外形是事實上的配置。但是，并非所有 2.5 英寸 SSD 封裝都是一樣的。必須評估部署期間的預(yù)期和意外沖擊和振動條件。SSD 的物理封裝/外殼必須經(jīng)過結(jié)構(gòu)驗證，以承受給定應(yīng)用中可能出現(xiàn)的所有沖擊和振動條件。必須進一步考慮 SSD 和主機系統(tǒng)之間機械連接接口的完整性。堅固耐用的機械聯(lián)鎖連接器最大限度地減少了與主機系統(tǒng)意外斷開的可能性?？赡軙霈F(xiàn)用戶需要備用外形規(guī)格（如 mSATA 或 XMC 卡）的情況。

SSD 制造商能否支持快速開發(fā)和認證程序，以獲得用作 CSfC 解決方案組件的資格？控制器架構(gòu)是否便于移植并易于適應(yīng)新的外形尺寸？如果制造商甚至沒有在一個外形規(guī)格上獲得第三方資格（如 FIPS 140-2 和通用標準），則極不可能快速完成新外形規(guī)格所需的審查和鑒定過程。

根據(jù) CSfC 計劃指南正確配置和實施的兩層安全解決方案可用于正確保護敏感的軍事數(shù)據(jù)。但是，對于使用硬件全磁盤加密技術(shù)的安全實現(xiàn)，并非所有硬件解決方案都是平等創(chuàng)建的。必須仔細考慮用例場景。特別是，硬件制造商選擇的設(shè)計參數(shù)（CSfC 程序未指定）可能會對安全實現(xiàn)產(chǎn)生短期和長期影響。

審核編輯：郭婷