Mémoire et stockage
Les mémoires, qu’elles soient volatiles (RAM) ou non volatiles (Flash, OTP, ROM, etc.) sont un élément essentiel de tout système électronique. Elles peuvent être utilisées pour le stockage de logiciels, le stockage de données, le stockage temporaire et la mise en mémoire tampon pendant le traitement des données, y compris lors d’opérations aussi critiques que le cryptage des données.
Les puces de mémoire flash sont également au cœur des dispositifs de stockage tels que les SSD, utilisés en grande quantité dans les centres de données, le cœur de l’infrastructure du Cloud. Le stockage des données est un élément essentiel des applications basées sur le cloud, dans lesquelles l’accès transparent aux données, la protection de pointe des données sensibles et l’assurance que les données n’aient pas été altérées sont des exigences fortes. Les réglementations en matière de conformité des données exigent également que la confidentialité soit assurée, comme stipulé dans le Règlement Général sur la Protection des Données (RGPD) européen.
Les défis de sécurité spécifiques à l’industrie de la mémoire et du stockage
Protéger les données en :
-
- Garantissant leur confidentialité, leur intégrité et leur authenticité,
- Protégeant le firmware tout au long de son cycle de vie.
Solutions de sécurité pour la mémoire et du stockage
Secure-IC a développé des IP spécifiques pour protéger les données dans la mémoire elle-même, comme un moteur de brouillage des données à la volée protégeant de manière transparente les données stockées dans la mémoire volatile.
Pour protéger les données stockées de manière robuste, un cryptage basé sur des normes telles que l’AES en mode XTS peut être utilisé, ce qui permet de stocker des données sensibles en toute sécurité. L’utilisation d’algorithmes de signature cryptographique peut également être utilisée pour garantir l’intégrité et l’authenticité des données de confiance.
Enfin, pour s’assurer que les données ne soient pas exposées plus que nécessaire, des solutions informatiques peuvent également être implémentées.
Garantir la confidentialité, l’authenticité et l’intégrité des firmwares est une exigence forte du monde connecté. Par exemple, le firmware nécessaire pour faire fonctionner le processeur intégré à un contrôleur SSD doit également être protégé et authentifié. De telles solutions peuvent être utilisées dans les disques auto-cryptés (SED) définis par la norme Opal 2.0 du Trusted Computing Group.
Pour protéger efficacement les firmwares et les données dans les applications embarquées, l’élément intégré de sécurité (iSE) de Secure-IC est une solution de confiance performante, dans laquelle un processeur dédié gère les différentes IP matérielles et logicielles développées par Secure-IC au sein d’une enclave sécurisée, qui peut être intégrée dans le système sur puce de divers composants trouvés dans les data centers basés sur le cloud, à commencer par les SSD. Il permet la gestion et l’exécution sécurisées de toutes les étapes du cycle de vie d’un produit de stockage, de la première programmation au démarrage sécurisé, en passant par les mises à jour sécurisées du firmware et le déclassement, ainsi que tous les services cryptographiques nécessaires tout au long de la durée de vie du produit
Parallèlement aux solutions cryptographiques, diverses protections sont incluses dans le portefeuille de Secure-IC ; des capteurs numériques qui détectent les injections de fautes au niveau de l’alimentation, de l’horloge et de la température, ainsi que les impulsions électromagnétiques et laser. Un dispositif de protection actif (active shield), qui est une couche physique permettant de détecter les altérations physiques et de dissuader l’observation optique, peut également être implémenté.
Normes et certifications à prendre en compte dans l’industrie de la mémoire et du stockage
Plusieurs normes existent et sont applicables au secteur de la mémoire et du stockage, ainsi que des certifications générales comme FIPS 140-3, OSCCA ou Common Criteria.
En tant qu’expert en sécurité, Secure-IC accompagne les entreprises qui souhaitent acquérir et renforcer leurs certifications, que ce soit par le biais de projets collaboratifs, de tutoriels, de formations ou de prestations de conseils.
Normes spécifiques à l’industrie à la mémoire et au stockage:
- TCG Opal
- TCG Enterprise
- GP SESIP