儲存架構中的每一個環節,都存在著截然不同的安全威脅,因此,必須分別以最完善的解決方案加以因應。這些「安全罩門」包括動態資料(Data-in-Flight)、靜態資料(Data-at-Rest)、裝置和使用者驗證、密鑰管理,以及端對端的資料完整性等。
靜態資料保護的重要性
而在上述的諸多安全罩門中,以存放在硬碟或其他儲存裝置中的靜態資料最受矚目,因為資料中心的每一顆硬碟,都有可能因為偷竊或遺失、回廠維修、再利用、租約到期歸還廠商,甚至過於老舊被丟棄等原因而一去不返。大部分的硬碟在離開資料中心時,都還可使用且能正常讀取。事實上,研究顯示,故障的硬碟中有90%還殘存可讀取的資料。即使是分散存放於磁碟陣列中的多顆硬碟,同樣也具安全風險,因為磁碟陣列中的區塊通常相當大,一個區塊就可以儲存數百筆人名或身份證號碼。
有些資料中心會僱用專業服務人員處理被淘汰的硬碟。然而,這些硬碟仍有安全風險,因為儲存資料的硬碟一旦離開資料中心,就如同未經保護的磁帶資料一樣,具有極高的安全風險。況且,一旦有一部磁碟遭竊或遺失,公司將可能須付出百萬美元的代價以挽救外洩的資料。
許多國家皆已立法,規定若有內含客戶資訊的硬碟遭竊或遺失時,該公司必須公開告示。而一旦訊息公開,將不只造成公司金錢上的損失,同時也嚴重的影響到企業的形象,造成客戶信心下降,進而付出昂貴的代價。相較之下,美國多數州與歐盟都已針對加密資料的遺失,制定「安全港(Safe Harbor)法規」,該法規定若遭竊或遺失的資料已經過合理加密處理,公司便不需要公開召告資料遺失的訊息。
自我加密型磁碟的優勢
針對靜態資料的安全罩門,企業必須思考可能面臨的各種威脅,並針對這些威脅選擇最佳的解決方案。靜態資料所面臨的威脅中,大部分來自於脫離使用者控制的硬碟之後續處理問題。
標準化自我加密型(self-encrypting)硬碟,由於可以自動加密所有被寫入的資料,因此是保護靜態資料的最佳解決方案,其防護能力比使用傳統硬碟的上行資料加密來得更強。傳統的資料加密功能在硬碟離開使用環境後,攻擊者便可隨意讀取密文,從中尋找線索,並以之破解密鑰。而自我加密型硬碟在未通過驗證前,皆無法作任何資料存取的動作,所以可以避免上述的攻擊。因此,除非透過破壞性的方式取得密文,否則,在自我加密型硬碟裡的密文絕對不可能外洩。
自我加密型硬碟的另一個優點是不會對效能造成影響。內建加密引擎的硬碟可一直維持全速運作,且當新增硬碟至系統時,能藉由其極高的擴充性,讓這些硬碟同時平行運轉。
在加密靜態資料時,其中一項最大的瓶頸是資料分類,也就是決定哪些資料必須加密,哪些則不需要。當加密方法有可能影響效能時,如何分類資料就變得格外重要。在資料量極為龐大的情形下,要將幾兆位元的資訊加以分類,困難度的確令人難以想像。另外,就算資料被有效分類,如何確保所有的資料都被妥善加密,也是一個棘手的問題。為了解決上述問題,自我加密型硬碟會自動加密所有寫入的資料,因此不需浪費時間決定哪些資訊必須加密,也不會有重要資料忘記被加密的問題。
一旦自我加密型硬碟通過驗證後,對儲存結構來說便與一般硬碟完全相同,因此應用程式無需做任何修正。反之,加密上行資料的方式則會影響儲存系統之加值下行作業(如資料去重複化或將資料壓縮)。這個問題出在加密資料時,系統也會根據儲存位置進行加密,因此無法將重複的資料刪除。換言之,兩份相同的資料,分別存放在不同的邏輯區位址,會造成加密的結果大不相同,因此無法進行資料的去重複化。而就資料壓縮來說,加密程序會將資料隨機存放,進而影響壓縮率。
另外,互通性亦是一項主要的考量因素。目前,加密的動作是直接透過硬碟,而非應用程式、作業系統或儲存控制器。因為加密演算法對系統而言是簡單易懂的,因此可輕易在現有儲存陣列中,加入不同加密演算法於硬碟中。有些採用新型加密技術的硬碟,能以無接縫的方式與較為老舊的自我加密型硬碟作結合。
在自我加密型硬碟中所存放的是原始密鑰的加密版,而非該密鑰本身,所以可確保資料的安全性。硬碟製造商通常假設攻擊者對硬碟本身的設計與構造有深入的了解,也很清楚密鑰存放的位置。因此,該硬碟中不會存放任何明顯的密鑰,所以即便是非常了解硬碟設計的駭客,也無法利用資訊「破解」硬碟中的加密資料。
事實上,自我加密型硬碟無需將密鑰託管,也因為密鑰從未離開硬碟,因此保證該密鑰絕對不會外洩。既然密鑰從未離開硬碟,因此只需刪除加密型式的資料密鑰,便可安全地清除硬碟。這點與加密上行資料法有很大的不同,因為其密鑰必須經過託管動作,直接造成是否能確保密鑰不外洩的疑問。若有心人士從托管處取得密鑰,便可以將傳統硬碟中的資料重現。
自我加密型磁碟的基本運作原理
自我加密型硬碟的使用方式相當直觀。在進行讀寫動作之前,必須以來自外部的驗證金鑰來為硬碟解鎖。此驗證金鑰通常是由企業密鑰管理伺服器,或本機密鑰管理系統的儲存控制器所提供。在完成驗證動作後,對儲存系統而言,加密處理便是一項簡單的動作,所以儲存系統皆能正常地執行平時的功能。
當自我加密型硬碟在執行寫入動作時,在資料真正寫入硬碟前,會先由硬碟內嵌的密鑰進行加密。而在執行讀取動作時,會先進行資料解密,再將資料送出硬碟。以上的運作原理,對每顆來自不同廠牌的自我加密型硬碟來說都是大同小異,因此我們可以說,自我加密型磁碟的基本運作原理是一套標準式的解決方案。
硬碟資料儲存技術的前景
如同所有的資訊科技一般,剛推出時總是群雄並起,各家廠牌不斷推出自行研發的技術,以致市面上的規格雜亂紛陳。最終,來自消費者的聲音,終將會使廠商聯手推出規格統一的產品或技術,最好的例子便是通用序列埠匯流排(USB)的出現。在硬碟加密技術面世一段時間後,各家硬碟廠商紛紛加入可信賴運算組織(Trusted Computing Group;TCG),協力制定安全硬碟命令的標準。他們的共同目標就是確保彼此資料的互通性,避免規格轉換過程所帶來的成本或資料遺失。可以期待的是,在不久的未來,所有的硬碟都將具備自我加密的功能。
---作者為LSI Engenio儲存事業群工程師---