研究人员开发了一种利用硬件和软件来提高下一代存储技术——非易失性存储器 (NVM)的文件系统安全性,新的加密技术还可使现有软件安全技术性能更快。
“NVM 是一种新兴技术,可以快速访问数据,即使在系统崩溃或断电时也能保留数据,”该论文的资深作者、North 电气和计算机工程助理教授 Amro Awad 说卡罗来纳州立大学。“然而,赋予 NVM 这些吸引人的特性的功能也使得加密 NVM 设备上的文件变得困难——这引发了安全问题。我们开发了一种方法来保护 NVM 设备上的文件,同时又不牺牲 NVM 具有吸引力的速度。”
“我们的技术允许在快速 NVM 存储器中进行文件级加密,同时显着减少相关的执行时间,”该论文的第一作者和博士 Kazi Abu Zubair 说。北卡罗来纳州的学生。
传统上,计算机使用两种类型的数据存储。动态随机存取存储器 (DRAM) 允许快速访问存储的数据,但如果系统崩溃会丢失该数据。即使系统断电,硬盘驱动器等长期存储技术也能很好地保留数据,但存储数据的方式会使其访问速度变慢。
NVM 结合了两种技术的最佳特性。但是,保护 NVM 设备上的文件可能具有挑战性。
现有的文件系统加密方法使用软件,速度不是特别快。从历史上看,这不是问题,因为从长期存储设备访问文件数据的技术也不是特别快。
“但现在 NVM 允许更快地访问文件数据,文件加密的软件方法已成为一个问题,因为它减慢了整体操作,”Abu Zubair 说。
“为了应对这一挑战,我们开发了一种新颖的架构,将加密和解密过程的一些元素整合到硬件中,这比软件更快。因此,允许用户安全地存储和检索文件数据的过程明显更快。”
在模拟中,研究人员发现,在运行代表实际应用程序的工作负载时,使用他们新颖的加密架构来保护 NVM 中的文件会使操作速度降低 3.8%。当使用软件方法为相同的工作负载提供安全性时,操作速度降低了约 200%。
“如果这在商业处理器中实施,它将显着提高大型数据中心和云系统中安全文件操作的性能,”Abu Zubair 说。
“虽然这项工作涉及文件加密,但我们认为在直接访问文件系统的背景下评估其他安全功能(例如审计和运行时勒索软件检测)很重要,”Awad 说。“使用传统软件方法解决这些安全功能也会降低系统性能。我们乐观地认为,我们的混合硬件/软件方法也可以提高这些功能的性能——这是我们正在探索的一个领域。”
Demi Xia编译
最前沿的电子设计资讯
