背景:
敏感的工业计算通常必须在受信任的执行环境中执行,并且需要防篡改的工业硬件。如果可以篡改计算系统的结构,我们可能会不再相信此计算的正确性和可靠性。我们调研了不少超敏感数据保护的一些应用,有把这种计算系统平台用于高安全性应用程序的想法,以此来保护数据免受物理访问。我们研究了这样一个高安全性的整个应用程序需求,操作环境,部署成本,计算和系统的调试环境以及操作系统下的软件应用程序。
作为解决方案研究,我们使用TAS系列工业固态硬盘,设计了工业计算硬件解决方案和定制的无风扇嵌入式计算机TBOX-C630,并描述了它如何成为可信赖的高安全性项目的理想解决方案。
关键字:
防篡改硬件;泰升恩;TAICENN;防篡改计算;防篡改计算机;防篡改电脑;工业擦除固态硬盘;安全硬件计算机;物理安全计算机
传统应用:
高安全性视频监控;敏感数据存储;军事敏感数据保护。
简介:
涉及高度机密数据的极其敏感的计算操作,要求在可以100%信任的工业计算系统上运行,以保持机密性和数据安全性。如果有任何此类秘密数据泄漏,将造成深远的影响或难以挽回的损失。
这种计算系统的普遍要求是防篡改,这意味着任何人都不能改变其工作方式或获取敏感数据。系统正确调试后,任何物理更改或破坏都将触发数据擦除。因此,任何人都无法看到任何敏感数据。该工业计算系统将以大量独特的硬件设计以及极其关键的工业擦除固态电子盘进行设计,这将要求可靠且快速的安全擦除功能,以及100%的数据被擦除和覆盖。
任何未经授权的对象最终都可以访问存储设备(SSD),也永远无法获得任何敏感的用户数据。以此,可以确保100%保证用户数据的安全。
防篡改及思维:
在与系统集成商进行长期咨询和讨论期间,我们完全了解系统要求及其室外操作环境。结合我们在工业计算设计和制造方面的专业知识,泰升恩TAICENN提出和设计完整的解决方案产品,包括整机IP65/66无风扇工业计算机,以及具有快速且具有数据擦除功能的军工级固态硬盘。防篡改计算机采用最新的第7代酷睿处理器,带有16GB DDR4L内存的Intel Core i7-7500U处理器,可通过高清摄像机采集数据。由于该防篡改系统的独特功能,现场调试难度比较复杂和困难,因此内部的防篡改响应电路经过特殊设计。防篡改在100%完成调试之前,将不会进行擦除处理。为了确保SSD擦除过程,系统将与一个小型电池模块集成在一起。
最重要的是,机箱需要做的不仅仅是视觉上表明已发生入侵。完整有效的触发机制是防止任何暴力侵犯和拆除活动的关键。
安全的SSD和擦除:
防篡改计算机系统的关键是可擦除数据的固态硬盘(TAICENN TAS系列),它在异常或者非法访问期间,提供完整的安全擦除功能。根据安全擦除级别,擦除SSD的映射表是还不够,但是必须将所有字节擦除并覆盖为全部“ 0”或全部“ 1”。它也可以实现其他军工级别的安全擦除协议,例如DoD 5220.22-M,NSA 130-2,AR380-19,AFSSI-5020,NAVSO P-5239-26,NSA 9-12,IRIG…,但是我们也知道这些协议的安全擦除时间会更长。
一旦发生暴力拆除,内部特别设计的行程开关和光传感器将对整个系统做出响应。然后,电源信号将触发TAS系列固态硬盘的安全擦除过程。SLC颗粒的闪存中的所有块都将被擦除,并且将全部用“ 0”或“ 1”覆盖所有位置,以实现完整的数据擦除。
工业擦除的固态硬盘的另一个关键是PE擦除次数和TBW,泰升恩TAS-25SNS系列提供SLC颗粒闪存,与MLC闪存相比,可提供6万~10万的擦除次数),而一般MLC颗粒的擦除次数仅仅为3千~5千次。
最后:
为了确保整个防篡改工业计算机系统,泰升恩同时提供了工业计算机系统和工业擦除固态硬盘。
作为工业计算系统的解决方案提供商和制造商,泰升恩TAICENN继续根据现场需求为客户提供最合适的工业计算硬件。