2025年9月,开放『数据中心』委员会(ODCC)发布《安全盘技术应用及标准研究报告》,聚焦数据安全严峻态势下安全盘技术的应用与标准化,为高安全需求场景提供存储解决方案参考。
报告先阐述研究背景与目的意义。当前全球数据量激增,数据安全事件频发,2024年上半年数据泄露事件超1.6万起,平均成本达488万美元💵。现有软件级安全防护存在攻击面大、占用系统资源等局限,而安全盘通过硬件集成安全能力,可弥补不足。研究旨在完善数据安全防护体系,推动存储技术安全升级,助力企业满足合规要求。
接着分析安全盘技术现状,明确安全盘是集成多种安全技术模块的专用存储设备,具有安全组件硬化卸载、硬件物理安全特性等六大特点。关键技术涵盖硬件加密(采用AES、SM4等算法)、硬件防篡改(细粒度数据保护)、盘级IO CDP(实时数据保护)、盘级防勒索(硬件层检测拦截)、数据安全删除(覆盖擦除或加密销毁)、访问控制(IBAC与RBAC结合)、数据完整性校验(CRC、SM3等算法)、安全监控与审计(实时监测记录)八大类,全方位保障数据安全。
随后探讨技术趋势,加密算法向後量子加密、国密算法扩展及硬件级加密深化发展;固件安全从签名验证升级、智能监控系统构建及漏洞管理体系完善三方面突破;数据销毁技术呈现加密擦除革新、智能软销毁发展及物理销毁创新趋势;未来还将实现AI与安全技术深度融合、安全功能硬件加速创新及端到端安全解决方案整合。
应用场景验证方面,某银行与华为联创试点密评三级认证存储方案,通过将SM3加密、SM4完整性校验卸载到华为国密盘,实现系统性能接近无损,无需大幅改造基础设施,验证了安全盘在金融场景的实用性。
标准化需求分析指出,安全盘需在安全功能(加密、防勒索、数据恢复)、接口(优先PCIe+NVMe)、物理形态(EDSFF或定制化)及测评(安全、性能、可靠性等)方面制定标准,以确保合规、避免碎片化、促进协同创新。
最后提出标准化工作需兼顾安全与固态盘标准,遵循国际国内安全规范,优化盘体相关标准,并建议制定针对性测评标准。总结强调安全盘技术对数据安全的重要性,呼吁加大研发投入,推动其在各领域应用,为数字生态安全保驾护航。
免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权©️归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系
