تکنیک جدید امنیت سریع تری را برای فناوری حافظه غیر فرار – ScienceDaily ارائه می دهد

“برای مقابله با این چالش، ما یک معماری جدید ایجاد کرده‌ایم که برخی از عناصر فرآیند رمزگذاری و رمزگشایی را در سخت‌افزار ترکیب می‌کند، که سریع‌تر از نرم‌افزار است. در نتیجه، فرآیندهایی که به کاربران اجازه می‌دهند تا داده‌های فایل را به طور ایمن ذخیره و بازیابی کنند، بسیار سریع‌تر هستند. “

مقاله «رمزگذاری سیستم فایل یا دسترسی مستقیم برای فایل‌سیستم‌های NVM؟ اجازه دهید هر دو را داشته باشیم!» در 5 آوریل در بیست و هشتمین سمپوزیوم بین‌المللی IEEE در زمینه معماری رایانه‌ای با کارایی بالا (HPCA-22) ارائه خواهد شد. این مقاله توسط دیوید موهایسن از دانشگاه فلوریدا مرکزی نوشته شده است.

ابوزبیر می‌گوید: «اما اکنون که NVM‌ها دسترسی سریع‌تری به داده‌های فایل‌ها را امکان‌پذیر می‌کنند، رویکرد نرم‌افزاری برای رمزگذاری فایل به یک مشکل تبدیل شده است، زیرا عملیات کلی را کند می‌کند».

در شبیه‌سازی‌ها، محققان دریافتند که استفاده از معماری رمزنگاری جدید خود برای ایمن کردن فایل‌ها در NVM، هنگام اجرای بارهای کاری که نماینده برنامه‌های کاربردی دنیای واقعی هستند، سرعت عملیات را تا 3.8 درصد کاهش می‌دهد. هنگام استفاده از رویکردهای نرم افزاری برای تأمین امنیت برای بارهای کاری یکسان، عملیات تا حدود 200٪ کند می شود.

ابوزبیر می‌گوید: «اگر این در پردازنده‌های تجاری پیاده‌سازی می‌شد، عملکرد فایل‌های امن در مراکز داده بزرگ و سیستم‌های ابری را به میزان قابل توجهی بهبود می‌بخشد.

امرو عوض، نویسنده ارشد مقاله در مورد این کار و استادیار مهندسی برق و کامپیوتر در North می‌گوید: «NVMها یک فناوری نوظهور هستند که دسترسی سریع به داده‌ها را امکان‌پذیر می‌کنند و داده‌ها را حتی زمانی که سیستم از کار می‌افتد یا از دست می‌رود، حفظ می‌کند». دانشگاه ایالتی کارولینا “با این حال، ویژگی هایی که به NVM ها این ویژگی های جذاب را می دهد، رمزگذاری فایل ها در دستگاه های NVM را نیز دشوار می کند – که نگرانی های امنیتی را افزایش می دهد. ما راهی برای ایمن سازی فایل ها در دستگاه های NVM بدون کاهش سرعتی که NVM ها را جذاب می کند، ایجاد کرده ایم.”

به طور سنتی، رایانه ها از دو نوع ذخیره سازی داده استفاده می کنند. حافظه دسترسی تصادفی پویا (DRAM) امکان دسترسی سریع به داده های ذخیره شده را فراهم می کند، اما در صورت از کار افتادن سیستم، آن داده ها را از دست می دهد. فن‌آوری‌های ذخیره‌سازی طولانی‌مدت، مانند هارد دیسک‌ها، در حفظ داده‌ها حتی در صورت قطع برق سیستم خوب هستند – اما داده‌ها را به گونه‌ای ذخیره می‌کنند که دسترسی به آن را کندتر کند.

محققان تکنیکی را توسعه داده اند که از سخت افزار و نرم افزار برای بهبود امنیت سیستم فایل برای فناوری های حافظه نسل بعدی به نام حافظه های غیر فرار (NVM) استفاده می کند. تکنیک رمزگذاری جدید همچنین عملکرد سریع‌تری را نسبت به فناوری‌های امنیتی نرم‌افزار موجود می‌دهد.

منبع

Awad می گوید: «در حالی که این کار به رمزگذاری فایل می پردازد، ما فکر می کنیم که ارزیابی سایر عملکردهای امنیتی – مانند ممیزی و تشخیص باج افزار در زمان اجرا – در زمینه سیستم های فایل دسترسی مستقیم مهم است. “و پرداختن به این توابع امنیتی با استفاده از رویکردهای نرم افزاری سنتی نیز می تواند عملکرد سیستم را کاهش دهد. ما خوشبین هستیم که رویکرد سخت افزاری/نرم افزاری ترکیبی ما ممکن است بتواند عملکرد آن عملکردها را نیز بهبود بخشد — این منطقه ای است که ما در حال بررسی هستیم.”

NVM ها بهترین ویژگی های هر دو فناوری را ترکیب می کنند. با این حال، ایمن سازی فایل ها در دستگاه های NVM می تواند چالش برانگیز باشد.

روش‌های موجود برای رمزگذاری سیستم فایل از نرم‌افزاری استفاده می‌کنند که سرعت خاصی ندارد. از لحاظ تاریخی، این مشکلی نبود، زیرا فناوری‌های دسترسی به داده‌های فایل از دستگاه‌های ذخیره‌سازی طولانی‌مدت نیز سریع نبودند.