作者：PHILIP FULMER，BOB LAZARAVICH

雖然消費市場促進快速采用產品生命周期不斷縮短的新型微電子產品，但軍事市場需要風險緩解和長期供應連續性 - 即使是根據軍事要求修改或篩選的商用現貨（COTS）部件。鑒于當今消費者認為理所當然的固態硬盤 （SSD） 設備的優勢，看到 SSD 設備用于軍事應用也就不足為奇了。在之前的出版物中，我們定義了軍用級數據存儲設備的標準，該設備從開發的早期階段就設計了安全性。這種新型軍用存儲設備稱為安全 SSD，從設計階段就內置了安全性。

從歷史上看，機密、機密和絕密數據存儲只能通過實施政府現成 （GOTS） 類型 1 安全解決方案來實現。按照政府協議，可以實現所需的最終結果 - 靜態數據 （DAR） 保護。盡管實際實施類型 1 安全解決方案所需的詳細步驟超出了本文的范圍，但類型 1 安全解決方案與冗長的實施時間和巨大的開發成本廣泛相關。用于靜態數據保護的 Type 1 安全解決方案的完整性或適用性毋庸置疑。

認識到美國政府客戶對最先進、高度靈活的商業技術的需求日益增長，美國國家安全局 （NSA） 和中央安全局 （CSS） 啟動了機密商業解決方案 （CSfC） 計劃。CSfC 計劃的一個關鍵方面是能夠在幾個月而不是幾年內部署安全解決方案。

根據NSA的說法，“NSA沒有盡可能構建政府擁有和運營的解決方案，而是使用正確配置的分層解決方案轉向縱深防御方法，為各種不同的功能提供對機密數據的充分保護。

CSfC 解決方案架構

CSfC 實施要求由 NSA 發布的功能包定義。如前面的參考中所強調的，必須根據相應功能包中概述的規范正確配置安全技術的每一層。在撰寫本文時，有四個功能包可用;由于本文重點介紹硬件全磁盤加密技術，因此僅討論一個功能包 - 靜態數據 （DAR）。

CSfC計劃同時實現兩個或多個獨立的商業安全組件，為機密數據的存儲提供分層安全方法。每個安全組件或層都必須根據 CSfC 要求進行驗證。這兩個安全層稱為內層和外層。

內部和外部安全層都必須集成套件 B 加密算法。在這樣做時，第二層安全層提供的安全冗余使得敵對部隊不太可能穿透兩個安全層，前提是成功滿足所有CSfC要求。需要注意的是，CSfC 計劃在選擇安全組件時需要多樣性。

乍一看，多樣性要求似乎令人費解。冗余安全組件的目的是降低任何一個特定組件發生故障的風險。但是，生產多個安全組件的單個供應商可能會對每個組件的加密算法使用類似（如果不是相同）的設計原則。如果兩個獨立組件中的安全漏洞源于相同的基本設計弱點，則一個安全層的滲透會迅速為攻擊者提供通過第二個安全層的類似繞過。最大的保護，并完全符合CSfC計劃準則，只有在安全組件選擇方面經過驗證的多樣性才能實現。但是，應該指出的是，NSA文檔確實允許單個供應商生產多個安全組件。這種情況需要 NSA 的明確證據和協議，即每個加密算法都是使用不同且獨立開發的資源和設計方法開發的。

根據 NSA 準則驗證安全組件并有資格用作 CSfC 安全組件后，制造商必須實施嚴格的更改控制程序。不遵守精確復制的制造要求可能會帶來安全威脅。例如，考慮這樣一種情況：ASIC ［專用集成電路］ 控制器的制造商對 ASIC 的內部 ROM ［只讀存儲器］ 固件進行了微小更改，但未能通知其客戶。在實施制造變更的過程中，設備的完整性可能會有意或無意地受到損害。例如，假設此類更改意外引入了安全繞過機制或激活以前禁用的密鑰恢復過程。可信供應鏈中的不連續性可能會產生遠遠超出預期目的范圍的災難性影響。

構建 CSfC 靜態數據解決方案

NSA 發布的靜態數據功能包將安全組件分為四類，如下所述。為了符合 CSfC 要求，需要選擇兩個獨立的安全組件，同時保持加密算法開發的獨立性。其中兩個安全組件使用全磁盤加密 （FDE），而其余兩個使用文件或平臺加密。

軟件 FDE （SWFDE）：SWFDE 組件對硬盤驅動器上的所有數據進行加密，包括計算機的操作系統。只有在身份驗證成功后，才允許啟動順序和隨后對數據的訪問。

文件加密 （FE）：FE 對設備中的單個文件或文件集進行加密。只有在身份驗證成功后，才提供對加密數據的訪問。加密可以由應用程序、平臺或主機操作系統執行。

平臺加密 （PE）：PE 由操作系統提供，用于平臺范圍的數據加密。PE與FE的不同之處在于PE只是內層，而FE只是外層。兩者之間的主要技術差異與硬件密鑰保護要求有關。

硬件 FDE （HWFDE）：HWFDE 組件使用嵌入到存儲控制器中的加密算法。身份驗證密鑰用于解密數據加密密鑰 （DEK） 并提供對數據的訪問。本文的主要主題集中在 HWFDE 技術的應用上。

表 1：允許的內層和外層組合的靜態數據解決方案名稱。

靜態數據解決方案組件是開發、注冊和提供 CSfC 注冊解決方案維護所需的基本構建塊。NSA 為要集成為內層和外層的解決方案組件的特定組合提供了明確的說明。雖然理論上可以使用四種不同的安全組件類型進行 16 種組合，但只有四種解決方案是授權配置。這四種解決方案由兩個字母首字母縮略詞表示，其中第一個字母表示內層，第二個字母表示外層。例如，HS 解決方案使用 HWFDE 作為內層保護，使用 SWFDE 作為外層安全。

選擇合適的解決方案 - SF、PF、HF 或 HS - 只有在仔細考慮應用及其安全要求后才能進行。為清楚起見，作者不認可任何單一的解決方案設計。鼓勵讀者仔細評估DAR功能包，以確定最適合其特定安全應用的解決方案名稱。

HWFDE 組件注意事項：安全性

對于那些不熟悉 CSfC 計劃要求的人，在完成了對該計劃的討論后，現在可以考慮將安全 SSD 作為 HWFDE 內層組件集成到雙層 CSfC 解決方案中。根據 CSfC 程序要求，外層組件必須是 FE 或 SWFDE。在繼續之前，請務必注意，對于每個安全實現，沒有一個通用的通用高級 HWFDE 組件。鼓勵讀者參考 NSA 文檔，以確定最適合其特定安全實現的解決方案實現。

HWFDE 組件可以是帶有旋轉磁性介質的傳統硬盤驅動器 （HDD），也可以是使用 NAND 閃存介質的固態驅動器 （SSD）。鑒于 SSD 和 HDD 之間的可靠性和性能差異，當今大多數應用程序都選擇固態技術進行數據存儲。這兩種配置都需要自加密功能，這通常是通過在驅動器的控制器和/或處理器中實現加密算法來實現的。

必須仔細選擇 HWFDE 組件，以確保部署在內部 HWFDE 層中的加密算法與選定的外部安全層（FE 或 SWFDE）不同。可以使用隨機生成的密碼短語或隨機生成的位字符串來執行 HWFDE 組件的身份驗證，該字符串等效于 DEK 的加密強度。密碼短語必須符合 DAR 功能包中概述的要求，尤其是最小強度計算。

還有其他注意事項。數據必須使用具有 256 位密鑰的高級加密標準 （AES） 和 XTS（具有密文竊取的 XEX）、GCM（伽羅瓦/計數器模式）或 CBC（密碼塊鏈接）塊密碼模式進行保護。通常，XTS 實現更可取。在此過程中，所有機密數據都必須在設備上加密，無一例外。

此外，每個層的加密密鑰必須是不同的。如果攻擊者要訪問其中一個加密密鑰，則每層的唯一加密密鑰會阻止訪問加密數據。如果從設備中清除加密密鑰，則設備上不得有密鑰的殘留，并且不得無法從驅動器中恢復密鑰。

HWFDE 組件注意事項：數據完整性

上面的討論重點介紹了在 CSfC 解決方案中部署存儲設備之前必須解決的眾多注意事項。同樣程度的審查不僅應用于數據的安全性，還應用于影響數據完整性的任何設備考慮因素。任何數據，無論是機密的還是非機密的，對于軍事行動來說都可能非常有價值且不可替代。設備在執行任務期間發生故障可能會產生災難性后果。在下面的討論中，讓我們討論用戶在選擇一個 HWFDE 組件而不是另一個組件時的注意事項。

首先，NAND閃存介質類型必須與應用及其環境的性能需求相匹配。NAND閃存制造商現在為消費者提供了無數可用的技術：

單級單元 （SLC） NAND 閃存每個單元僅存儲 1 位，但提供的數據耐久性比次佳替代介質類型高 10 倍。它還具有最穩定的工作溫度范圍，–40 °C 至 +85 °C。 SLC 技術是存儲 SSD 故障時無法替換的數據的應用程序的首選介質。

相比之下，多級單元 （MLC） NAND 閃存每個單元存儲 2 位，從而以顯著降低成本提供更大的數據存儲容量。然而，與SLC NAND相比，這種增加的容量是以降低讀/寫耐久性和更短的數據保留為代價的。

三級單元 （TLC） 技術每個單元存儲 3 位，從而進一步降低成本，在數據耐用性和工作壽命方面比 MLC 技術更嚴重。

3D-NAND技術垂直堆疊存儲單元，以克服傳統平面（SLC，MLC，TLC）技術的擴展限制。在撰寫本文時，3D NAND存儲器僅在工作溫度為0至+70°C的情況下可用。 盡管3D-NAND技術確實允許進一步擴展，但垂直整合確實存在新的可靠性問題。

借助無數的 NAND 技術，為給定應用選擇合適的 SSD 并非易事。根據經驗，當數據完整性至關重要和/或工作溫度低于 0 °C 或超過 70 °C 時，選擇 SSD 顯然是最安全的方法。 在商業工作溫度下，SSD 作為預防性維護操作可以輕松更換，MLC 技術提供更高的存儲容量，適用于數據生命周期價值有限的大容量數據記錄記錄應用。在撰寫本文時，TLC和3D NAND技術尚未達到成熟度，作者可以建議將其用于軍事應用。

建議選擇 HWFDE 組件的用戶向制造商咨詢旨在延長設備使用壽命的性能限制算法。通常，這些算法在重占空比操作或高溫操作下激活，但SSD制造商不會宣傳。延長使用壽命聽起來對用戶來說是一種好處;然而，延長運行壽命是以非確定性和降低的讀寫速度為代價的。雖然商業應用可能被接受，但許多軍事應用需要在擴展溫度下連續高速捕獲數據才能成功執行任務。

假設SSD的NAND閃存介質和控制器架構已得到解決，則還有一個額外的問題：如果突然斷電，正在讀取和/或寫入的單元會發生什么？如果設備沒有機制來確保有序和確定的關機過程，則電源突然中斷可能會導致數據損壞或丟失。電池、超級電容器和其他數據保存方式可以集成到設備的架構中。在選擇任何部署電池或超級電容器的解決方案時，用戶應小心謹慎，因為它們在需要低溫和高溫操作的環境中的有效性有限。

HWFDE 組件注意事項：外形規格

行業標準的 2.5 英寸外形是事實上的配置。但是，并非所有 2.5 英寸 SSD 封裝都是一樣的。必須評估部署期間的預期和意外沖擊和振動條件。SSD 的物理封裝/外殼必須經過結構驗證，以承受給定應用中可能出現的所有沖擊和振動條件。必須進一步考慮 SSD 和主機系統之間機械連接接口的完整性。堅固耐用的機械聯鎖連接器最大限度地減少了與主機系統意外斷開的可能性。可能會出現用戶需要備用外形規格（如 mSATA 或 XMC 卡）的情況。

SSD 制造商能否支持快速開發和認證程序，以獲得用作 CSfC 解決方案組件的資格？控制器架構是否便于移植并易于適應新的外形尺寸？如果制造商甚至沒有在一個外形規格上獲得第三方資格（如 FIPS 140-2 和通用標準），則極不可能快速完成新外形規格所需的審查和鑒定過程。

根據 CSfC 計劃指南正確配置和實施的兩層安全解決方案可用于正確保護敏感的軍事數據。但是，對于使用硬件全磁盤加密技術的安全實現，并非所有硬件解決方案都是平等創建的。必須仔細考慮用例場景。特別是，硬件制造商選擇的設計參數（CSfC 程序未指定）可能會對安全實現產生短期和長期影響。

審核編輯：郭婷