تکنیک جدید امنیت سریع تری را برای فناوری حافظه غیر فرار – ScienceDaily ارائه می دهد


محققان تکنیکی را توسعه داده اند که از سخت افزار و نرم افزار برای بهبود امنیت سیستم فایل برای فناوری های حافظه نسل بعدی به نام حافظه های غیر فرار (NVM) استفاده می کند. تکنیک رمزگذاری جدید همچنین عملکرد سریع‌تری را نسبت به فناوری‌های امنیتی نرم‌افزار موجود می‌دهد.

امرو عوض، نویسنده ارشد مقاله در مورد این کار و استادیار مهندسی برق و کامپیوتر در North می‌گوید: «NVMها یک فناوری نوظهور هستند که دسترسی سریع به داده‌ها را امکان‌پذیر می‌کنند و داده‌ها را حتی زمانی که سیستم از کار می‌افتد یا از دست می‌رود، حفظ می‌کند». دانشگاه ایالتی کارولینا “با این حال، ویژگی هایی که به NVM ها این ویژگی های جذاب را می دهد، رمزگذاری فایل ها در دستگاه های NVM را نیز دشوار می کند – که نگرانی های امنیتی را افزایش می دهد. ما راهی برای ایمن سازی فایل ها در دستگاه های NVM بدون کاهش سرعتی که NVM ها را جذاب می کند، ایجاد کرده ایم.”

کازی ابوزبیر، نویسنده اول مقاله و دکترا، می‌گوید: «تکنیک ما امکان رمزگذاری در سطح فایل در حافظه‌های سریع NVM را فراهم می‌کند، در حالی که زمان اجرای مرتبط را به میزان قابل توجهی کاهش می‌دهد. دانشجوی ایالت NC

به طور سنتی، رایانه ها از دو نوع ذخیره سازی داده استفاده می کنند. حافظه دسترسی تصادفی پویا (DRAM) امکان دسترسی سریع به داده های ذخیره شده را فراهم می کند، اما در صورت از کار افتادن سیستم، آن داده ها را از دست می دهد. فن‌آوری‌های ذخیره‌سازی طولانی‌مدت، مانند هارد دیسک‌ها، در حفظ داده‌ها حتی در صورت قطع برق سیستم خوب هستند – اما داده‌ها را به گونه‌ای ذخیره می‌کنند که دسترسی به آن را کندتر کند.

NVM ها بهترین ویژگی های هر دو فناوری را ترکیب می کنند. با این حال، ایمن سازی فایل ها در دستگاه های NVM می تواند چالش برانگیز باشد.

روش‌های موجود برای رمزگذاری سیستم فایل از نرم‌افزاری استفاده می‌کنند که سرعت خاصی ندارد. از لحاظ تاریخی، این مشکلی نبود، زیرا فناوری‌های دسترسی به داده‌های فایل از دستگاه‌های ذخیره‌سازی طولانی‌مدت نیز سریع نبودند.

ابوزبیر می‌گوید: «اما اکنون که NVM‌ها دسترسی سریع‌تری به داده‌های فایل‌ها را امکان‌پذیر می‌کنند، رویکرد نرم‌افزاری برای رمزگذاری فایل به یک مشکل تبدیل شده است، زیرا عملیات کلی را کند می‌کند».

“برای مقابله با این چالش، ما یک معماری جدید ایجاد کرده‌ایم که برخی از عناصر فرآیند رمزگذاری و رمزگشایی را در سخت‌افزار ترکیب می‌کند، که سریع‌تر از نرم‌افزار است. در نتیجه، فرآیندهایی که به کاربران اجازه می‌دهند تا داده‌های فایل را به طور ایمن ذخیره و بازیابی کنند، بسیار سریع‌تر هستند. “

در شبیه‌سازی‌ها، محققان دریافتند که استفاده از معماری رمزنگاری جدید خود برای ایمن کردن فایل‌ها در NVM، هنگام اجرای بارهای کاری که نماینده برنامه‌های کاربردی دنیای واقعی هستند، سرعت عملیات را تا 3.8 درصد کاهش می‌دهد. هنگام استفاده از رویکردهای نرم افزاری برای تأمین امنیت برای بارهای کاری یکسان، عملیات تا حدود 200٪ کند می شود.

ابوزبیر می‌گوید: «اگر این در پردازنده‌های تجاری پیاده‌سازی می‌شد، عملکرد فایل‌های امن در مراکز داده بزرگ و سیستم‌های ابری را به میزان قابل توجهی بهبود می‌بخشد.

Awad می گوید: «در حالی که این کار به رمزگذاری فایل می پردازد، ما فکر می کنیم که ارزیابی سایر عملکردهای امنیتی – مانند ممیزی و تشخیص باج افزار در زمان اجرا – در زمینه سیستم های فایل دسترسی مستقیم مهم است. “و پرداختن به این توابع امنیتی با استفاده از رویکردهای نرم افزاری سنتی نیز می تواند عملکرد سیستم را کاهش دهد. ما خوشبین هستیم که رویکرد سخت افزاری/نرم افزاری ترکیبی ما ممکن است بتواند عملکرد آن عملکردها را نیز بهبود بخشد — این منطقه ای است که ما در حال بررسی هستیم.”

مقاله «رمزگذاری سیستم فایل یا دسترسی مستقیم برای فایل‌سیستم‌های NVM؟ اجازه دهید هر دو را داشته باشیم!» در 5 آوریل در بیست و هشتمین سمپوزیوم بین‌المللی IEEE در زمینه معماری رایانه‌ای با کارایی بالا (HPCA-22) ارائه خواهد شد. این مقاله توسط دیوید موهایسن از دانشگاه فلوریدا مرکزی نوشته شده است.

این کار با حمایت بنیاد ملی علوم تحت کمک مالی 1814417 انجام شد.

منبع داستان:

مواد تهیه شده توسط دانشگاه ایالتی کارولینای شمالی. نوشته اصلی توسط مت شیپمن. توجه: محتوا ممکن است برای سبک و طول ویرایش شود.



منبع

Matthew Newman

Matthew Newman Matthew has over 15 years of experience in database management and software development, with a strong focus on full-stack web applications. He specializes in Django and Vue.js with expertise deploying to both server and serverless environments on AWS. He also works with relational databases and large datasets
[ Back To Top ]