内存只是数据安全难题的一部分

内存的安全功能并不是新鲜事，但是由大流行性促使的远程办公加重了连接性，这意味着保护数据更加关键，甚至更具挑战性。在跨5G等通信基础设施共享数据的新兴用例中，安全挑战更加严峻。
同时，启用安全性增加了内存设计的复杂性。
甚至在边缘计算、物联网和车联网的爆炸式增长之前，内存中的安全功能也在激增。电可擦可编程只读存储器（EEPROM）被信用卡、SIM卡和无钥匙进入系统所青睐，基于闪存的固态硬盘多年来一直包含加密功能。

本文插图
内存技术的进步反映了数据爆炸和处理过程要移近数据的需求。内存和存储技术是并行的，更多的工作负载在内存中被处理。我们将在即将到来的内存技术中探讨技术的变化曲线。
如今，安全性已经嵌入内存和网络设备中，这些设备分布在整个计算系统和网络环境中。但是这些基于内存的安全能力仍然必须考虑人为错误。信息安全专业人员必须处理用户打开虚假附件或路由器配置错误的后果。
类似地，安全内存功能的好处将不会完全实现，除非正确配置，并在一个系统（也包括软件）之间协调一致。但现在看来，双SoC安全操作中心和片上系统正在融合。
Rambus等公司提供的产品旨在确保每个连接的安全，以应对云计算和边缘计算中不断增加的服务器连接带宽要求。与此同时，为反映每一个系统连接的必然性-黑客篡改闪存设备的内容，英飞凌科技公司已经扩展了赛普拉斯Semper闪存。
这种篡改可能会影响到许多不同的计算平台，包括自动驾驶汽车，它本质上是一个“在轮子上的服务器” 。加上5G网络增强了工业、医疗和物联网场景。安全性不仅需要集成，而且还需要在许多不同设备的生命周期内进行管理，其中一些设备使用嵌入式内存可能会持续10年。对于黑客来说，内存密集型应用仍然是最具吸引力的。
分析人士Thomas Coughlin表示，加密密钥管理对于确保系统的安全仍然至关重要。随着非易失性存储器技术的发展，嵌入式系统的安全性变得越来越重要。这是因为即使设备断电，数据也会持续存在。
这里的挑战不在于增加安全功能。例如， SSD上的数据可以加密。 “最大的问题是用户使用这些功能是否容易，因为通常最薄弱的环节就是人。 ”
智能手机充当了身份验证，生物识别取代了传统密码。这种情况留下了未加密数据意外暴露的可能性。 Coughlin表示，危险在于执行的缺陷或复杂性。 “让安全变得容易是关键，而这不仅仅是加密数据并将其放入硬件那么简单。 ”
SSD和内存供应商Virtium的营销副总裁Scott Phillips表示，加密SSD只能做到这些。而我们需要一种多层的管理方法。虽然像Trusted Computing Group的Opal规范这样的存储规范可以达到BIOS级别，启动前可进行身份验证，但配置和集中管理对于防止黑客入侵至关重要。
“即便是大公司，也无法提供大量全面、复杂的安全保障。 ”
随着5G升级，人们正在努力实现数据路径保护，保护数据中心，但实现基于硬件的安全仍面临挑战。
集成需求
在工业市场，需要不同系统的整合。 Phillips表示，亚马逊的AWS和微软Azure等超大型企业也在促进数据安全。然而，这些防御必须一直实现到最终用户。
尽管有越来越多的标准和要求，但安全方法的兼容性问题仍然存在。供应商仍试图将自己定位为安全产品和服务的领导者。
“黑客总是领先一步，他们知道所有小漏洞。这些是他们要检查的东西。这需要一个非常集中、细致的IT人员或部门来检查并堵住所有这些漏洞。 ”
将安全性嵌入存储设备而不是将其栓在存储设备上的想法与软件方法并无不同。 “DevSecOps” 是为了安全和隐私应用程序开发过程的一部分。