邊緣計算應用中的SSD如何保持高數據安全性和完整性

人工智能 （AI） 是一種數據密集型計算密集型技術。在嵌入式計算系統(tǒng)中，它需要通常托管在微處理器或FPGA中的推理引擎來檢測一組數據中的模式。連接性和硬件限制決定了AI系統(tǒng)的部分或全部神經網絡處理是在網絡邊緣的本地執(zhí)行的。這就需要具有高數據容量的本地存儲。

鑒于典型的邊緣計算應用程序處理的大量數據，最適合本地數據存儲的設備類型將是提供數十 GB存儲容量的固態(tài)磁盤（SSD）。

那么，物聯(lián)網和嵌入式系統(tǒng)開發(fā)人員在為邊緣計算應用指定SSD時需要考慮哪些關鍵問題呢？人們很容易認為存儲是一個簡單的功能，而SSD缺乏微控制器或微處理器的智能。事實并非如此 - SSD必須能夠在維護應用程序的數據安全性和完整性方面發(fā)揮積極作用。

為嵌入式計算系統(tǒng)指定SSD的工程師可以從了解高級SSD部署的功能和技術中受益，以確保用戶數據和代碼免受攻擊或損害。

與充滿敵意的世界相連

邊緣計算系統(tǒng)實施的AI系統(tǒng)通常是任務或安全關鍵的。汽車就是這種情況，駕駛員輔助系統(tǒng)可以檢測行人，從而挽救生命。在工業(yè)環(huán)境中，對機器進行基于狀態(tài)的監(jiān)控的AI系統(tǒng)在保持生產線運行方面起著至關重要的作用。

因此，對AI系統(tǒng)所依賴的存儲數據的任何威脅都是對整個系統(tǒng)的威脅。任何聯(lián)網系統(tǒng)都容易受到一系列代理人的攻擊，包括黑客、商業(yè)競爭對手、有組織犯罪和敵對的民族國家。

所有對存儲數據的此類威脅都可以通過應用現(xiàn)代安全對策來阻止：

設備身份驗證可防止未經授權的設備修改或替換存儲的數據

靜態(tài)數據和設備之間傳輸的數據加密意味著只能由擁有解密密鑰的授權用戶讀取

然而，邊緣計算系統(tǒng)運行的數據風險并不僅僅來自安全威脅。操作環(huán)境還可能損害存儲在SSD中的數據的完整性：極端溫度，沖擊和振動以及意外的斷電都可能導致數據位丟失或損壞。

存儲市場為安全性和完整性性能設定了新的基準

大多數基于AI的嵌入式系統(tǒng)的安全性或任務關鍵型性質意味著用戶需要最強的保證，以確保SSD能夠可靠地運行，而不會丟失或損害數據，并保護其免受網絡攻擊。

由于兩個原因，近年來這一要求變得越來越難以實現(xiàn)。一個是黑客和網絡犯罪分子用來繞過安全保護的方法越來越復雜。保護數據免遭窺探或篡改的行業(yè)標準是 AES 加密算法。在 SSD 中實現(xiàn) AES 加密時，可確保所有數據都以安全的加密狀態(tài)存儲。這為想要竊取或查看存儲數據的攻擊者提供了一個幾乎牢不可破的障礙。

今天的第二個挑戰(zhàn)來自現(xiàn)代高密度SSD中使用的存儲器陣列類型。為了在緊湊的芯片式外形中提供高達 1TB 的高存儲容量，嵌入式 SSD 包含最新的三級單元 （TLC） 或四級單元 （QLC） NAND 閃存技術。

與較舊的單級單元 （SLC） NAND 存儲器相比，TLC 和 QLC NAND 提供了更高的存儲器密度，但其固有的魯棒性較差。在TLC和QLC NAND陣列中，重復編程/擦除周期和高溫操作的影響會導致誤碼率增加和數據丟失風險增加。

為了應對這些影響，今天的SSD部署了高級形式的糾錯碼（ECC），用于檢測和糾正在TLC或QLC NAND存儲器中執(zhí)行讀取或寫入操作期間產生的位錯誤（參見圖1）。

SSD還可以實施復雜的措施，以保護數據在高工作溫度下或經過許多編程/擦除周期后不會丟失。SSD中的智能傳感可以檢測有風險的存儲單元，并自動為它們充電。最新的SSD技術使用復雜的算法來配置充電操作的時序，具體取決于編程/擦除周期數，工作溫度歷史以及逐塊分析的位錯誤的頻率和嚴重性。

圖 1：在 SSD 中的每個數據傳輸點應用的 ECC 軟件可保護數據的完整性。

固件在安全、堅固的 SSD 中的關鍵作用

雖然圖1說明了SSD的硬件組件，但沒有顯示最重要的組件：控制系統(tǒng)操作的固件。每個SSD都包含固件，以實現(xiàn)基本功能，例如數據尋址，數據檢索以及將數據分配到存儲塊。

但在最先進的 SSD 中，固件執(zhí)行一系列額外的復雜功能：

增強數據的安全性

通過管理 ECC 軟件保持數據完整性

通過管理 NAND 閃存陣列的物理狀況和刷新有風險的數據來延長數據保留期

SSD的固件易于配置，因此其執(zhí)行的功能可以高度適應每個SSD暴露的條件 - 物理因素，如溫度和功率循環(huán)，以及邏輯因素，如程序和擦除操作的數量和類型。

對于嵌入式系統(tǒng)開發(fā)人員來說，這意味著SSD的固件與硬件規(guī)格（如內存容量、數據保留時間和編程/擦除周期額定值）一樣重要。一種型號的SSD與另一種型號之間的固件差異在重要參數（例如壽命和誤碼率）中發(fā)揮作用。

高性能固件還可以控制關鍵環(huán)保功能的運行，確保在不利的操作條件下保持數據完整性。例如，SSD固件可以實現(xiàn)數據刷新操作，以在發(fā)生意外斷電時保存?zhèn)鬏數絅AND閃存陣列或從NAND閃存陣列傳輸的數據。

全面保護關鍵應用程序數據

邊緣計算系統(tǒng)處理大量關鍵數據，這些數據在汽車、工業(yè)、消費或醫(yī)療系統(tǒng)中可能是任務或安全關鍵的，或者受到深刻的隱私問題的影響。

對數據的威脅既適用于存儲在 SSD 中的數據，也適用于設備的 SoC，所有應用程序數據都通過該 SoC 傳遞。這意味著SSD需要全面的安全和環(huán)境保護功能。

系統(tǒng)開發(fā)人員將受益于對嵌入式計算的SSD的仔細評估，以確保它們?yōu)榇鎯Φ臄祿峁┤娴募用?，為存儲在TLC或QLC NAND中的數據提供強大的糾錯功能，以及復雜的監(jiān)控和數據保護功能，以保持存儲在暴露于高溫或重復編程/擦除周期的應用中的數據的完整性。

審核編輯：郭婷