警惕数据泄露，怎么存储才安全？

随着全球数字经济的快速发展，在爆炸性的数据流通之中，数据已经成为核心生产要素之一。

今年9月，《中华人民共和国数据安全法》（下称“《数据安全法》”）正式落地实施，这也意味着中国在数据安全方面初步建立起一套法律架构。

数据安全

Q:

数据安全存在于数据管理全生命周期的各个环节，包括采集、存储、传输、处理、访问控制等等。针对不同环节的静态数据、传输中的数据或正在使用的数据，有哪些相对应的数据保护策略呢？

A:

固态硬盘的功用在于数据的存储，而保障数据安全，包括维持数据的完整性及内容不外泄，对于固态硬盘便是基本而且重要的使命。从数据传入硬盘开始，到处理和之后的储存，都需要相对应的保护策略。而威刚的固态硬盘可以搭配数据保护软件：A+ Security 来避免数据遗失或遭窃。数据保护主要分成3种方式，分别为「数据加密」、「数据抹除」及「写入保护」。以下分别说明：

数据加密

TCG Opal是目前SSD最常见的安全协定：TCG(Trusted Computing Group)是一制定工业标准的非营利国际单位；Opal则是储存装置的安全规范，用于加强数据保密。它不需透过主机端硬件的处理，便可让所有数据在SSD控制器内快速地被加密、解密，且不影响系统效能。TCG Opal主要的功能如下：

A、Encryption: AES 256-bit数据加密技术

AES是 Advanced Encryption Standard (高级加密标准)的缩写，此加密标准通过国际认可，且基本上无法被破解，是目前最强大的加密方式。当由主机传输数据至硬盘时，会经过硬盘的控制器，其内建的AES Encryption Engine会将数据加密后再将数据写入闪存。只要没有密码，外人就无法取得数据。

B、Range based Locking/Unlocking: 分区分权管理

将存储装置分区，只有掌握该区密码才能进入读取或更改数据。常用于企业或公家机关内部硬盘储存，方便管理。

C、MBR Shadowing: 开机前验证

使用者于开机前需进行身分验证，验证后才能进入开机程序，进而读取硬盘数据。

数据抹除三步骤

A、快速抹除(Quick erase)

每个硬盘都有一个Mapping table用来储存数据在硬盘中的位址，若有快速抹除数据的需求，则可以於不到1秒的时间内将Mapping table删除，在下次要找数据时，就会因为没有位址信息而看不到硬盘内的数据。但因为数据仍存在于硬盘，所以还是有失窃的风险。

B、安全抹除(Secure erase)

Secure erase是最常见的数据清除方式，清除时间视数据大小决定，需约几秒至几十秒。而此种清除方式会清除所有使用者使用的数据区块，因此可以更完整且有效清除数据。

C、销毁(Destruction)

销毁除了会删除使用者使用的数据区块外，还会将硬盘的程式码完全删除，使其无法恢复，亦无法使用，甚至无法被系统辨识。

写入保护

写入保护就是硬盘进入只读模式，不被写入数据，硬盘内的数据也不会被删除或更改。写入保护最常见的方式是直接在硬盘的电路板上直接设置一个开关，使用者在有需求时打开此开关即可。除了硬件以外，也可以透过软件的方式执行写入保护，若有此方面的需求，威刚的A+ Security提供客制化软硬件，满足客户所需。

Q:

大数据时代，数据的开放共享可以进一步提高数据利用率和价值，在政务系统、医疗系统、制造业等都得到充分利用，然而海量数据隐私一旦泄漏或丢失后果不堪设想，如何保证设备中存储的敏感数据在存储介质被窃取或破坏的情况下，数据不泄露、不丢失？

1、医疗健康(桌面云): 患者健康检查数据, 用药, 病历等隐私可以如何维护?

医院可向威刚购买加密性U盘，储存个别客户的健康检查数据。除了数据不用上传云端，少一层数据外泄的风险以外，还可以将各客户的信息确实分开，更增加一层隐私保障。

2、边缘计算：例如位于户外场地的设备, 像是户外线路通讯机箱, 或是NAS里硬盘被拔走

边缘运算：边缘运算的数据中心常常设于基地台或户外线路通讯机箱中。若通讯机箱内或NAS内的固态硬盘被偷走，且窃贼尝试读取硬盘中的数据，威刚的A+ Security中的加密及数据抹除机制将会保护数据不被读取。

3、国防: 强固型笔记本里的机密信息如何快速抹除? 防止外泄?

强固型计算机通常应用于国防、工业、公共安全等情境，须储存重要且机密的讯息。因此防止数据外泄的功能便更显重要了。而快速抹除技术可以在紧急情况下于1秒内将数据位址抹除，使人找不到数据位址而无法读取内容，而安全抹除技术可以更全面地将数据清除，以保护数据安全。

4、自动驾驶：当前用户数据和行车数据都会通过车辆网联模块传输至车企数据库存储，如果一旦发生事故，如何保证车辆驾驶数据完整、真实的前提下，防止数据被车企等第三方篡改或删除？

让消费者最直接有感，和信息安全有关的状况之一就是个人数据的遗失，或个人硬盘、存储装置被写入恶意软件。而不论是自动驾驶车若因发生事故需送修，或个人存储介质故障时，都需要将存储装置交付给其他人协助修复。

又或者当消费者需要将自己的硬盘连接至公共区域（如打印店、网吧）读取数据时，确保硬盘内数据不被更改或删除，及不被写入恶意软件就很重要了。

而若硬盘加装了写入保护技术，就可以防止硬盘内的数据遭到更改，连接公共网路或将硬盘交付他人时也可以更安心。

针对数据安全的需求与特性，威刚推荐以下的解决方案:

01

工业级CFexpress卡 ICFP301

■ 支持AES 256位数据加密和TCG Opal 2.0

■ 耐用可靠: 3D TLC闪存，擦写次数达3K次

■ PCIe高速接口: 高速传输海量数据

02

工业级CF卡 ICFS331

■ 支持防写入保护功能

■ 优选MLC闪存颗粒，擦写次数达3K次

■ 数据安心存: 16GB - 128GB

无惧严苛气候考验，长年稳定运作: 耐宽温 (-40°C – 85°C)

03

M.2 2242固态硬盘-IM2P3014 (PCIe)

■ 闪存类型：3D TLC

■ 支持AES 256位数据加密和TCG Opal 2.0

■ 容量：64GB-512GB

■ 最高读写速度：1600/1200MB/s

■ 耐宽温 (-40°C – 85°C)

04

M.2 2242固态硬盘-IM2S3164

■ 闪存类型：3D TLC

■ 支持TCG Opal 和Data Shaping技术

■ 容量：64GB-512GB

■ 最高读写速度：560/510MB/s

■ 耐宽温 (-40°C – 85°C)

不同应用适合的存储产品不一样，而威刚的CFast卡片、SATA DOM、USB DOM、M.2 2242固态硬盘都可以选择加装A+ Security。若有其他需求，威刚亦有不同客制化软、硬件可以选择，使您的数据安全多一分保障！