嵌入式设计人员必须掌握的存储技术
加入技术交流群
新型SAS控制器旨在利用基于硬件的加密。有些SAS控制器不需要硬件加密设备即可提供加密支持。SAS控制器一般支持一个或多个磁盘阵列,一般使用热插拔更换坏驱动器。由于驱动器被更换或转移到新的位置,密钥管理现已成为控制器的一个问题。
遗憾的是,与基于软件的加密策略相比,全盘加密可能无法实现精细地使用存储器。安全USB闪存驱动器等一些系统可以将驱动器分成两个逻辑部分,一个加密部分,一个非加密部分。这两个部分以两个驱动器出现,因此无需更改操作系统。
一种新的驱动器支持T10保护信息(PI)端到端加密,包括Seagate公司的Constellation 2.这种技术还需要操作系统和应用支持,因为驱动器的扇区实际上更大。
在这种情况下,应用程序处理加密和解密过程。这意味着,数据在离开应用程序之前是安全的,因此研究iSCSI链路的通信没什么作用。
T10 PI还需要匹配的控制器支持,最新的SAS控制器可以提供这种支持。另外,由于复制数据可以提供对非加密内容的访问,因此它还可以对驱动器进行备份。
现在,存储问题涵盖的技术五花八门,嵌入式设计人员甚至也需要对这些技术进行考虑。当涉及到网络时,存储也不再局限于手头的设备。
评论