Новая технология обеспечивает более быструю защиту энергонезависимой памяти

Прочитано: 114 раз(а)


Исследователи разработали метод, который использует аппаратное и программное обеспечение для повышения безопасности файловой системы для технологий памяти следующего поколения, называемых энергонезависимой памятью (NVM). Новый метод шифрования также обеспечивает более высокую производительность, чем существующие технологии безопасности программного обеспечения.

«NVM — это новая технология , которая обеспечивает быстрый доступ к данным и сохраняет данные даже в случае сбоя системы или отключения питания», — говорит Амро Авад, старший автор статьи о работе и доцент кафедры электротехники и вычислительной техники в Северной Университет штата Каролина. «Однако функции, которые придают NVM эти привлекательные характеристики, также затрудняют шифрование файлов на устройствах NVM, что вызывает проблемы с безопасностью . Мы разработали способ защиты файлов на устройствах NVM без ущерба для скорости, которая делает NVM привлекательными».

«Наш метод позволяет выполнять шифрование на уровне файлов в быстрой памяти NVM, при этом значительно сокращая соответствующее время выполнения», — говорит Кази Абу Зубаир, первый автор статьи и доктор философии. студент штата Северная Каролина.

Традиционно компьютеры используют два типа хранения данных. Динамическая память с произвольным доступом (DRAM) обеспечивает быстрый доступ к сохраненным данным, но эти данные будут потеряны в случае сбоя системы. Технологии долговременного хранения, такие как жесткие диски, хорошо сохраняют данные, даже если система теряет питание, но хранят данные таким образом, что доступ к ним замедляется.

NVM сочетают в себе лучшие черты обеих технологий. Однако защита файлов на устройствах NVM может быть сложной задачей.

Существующие методы шифрования файловой системы используют программное обеспечение, которое не особенно быстро. Исторически это не было проблемой, поскольку технологии доступа к файловым данным с устройств долговременного хранения также не были особенно быстрыми.

«Но теперь, когда NVM обеспечивают более быстрый доступ к файловым данным, программный подход к шифрованию файлов стал проблемой, поскольку он замедляет общие операции», — говорит Абу Зубаир.

«Чтобы решить эту проблему, мы разработали новую архитектуру, которая включает некоторые элементы процесса шифрования и дешифрования в аппаратное обеспечение, которое работает быстрее, чем программное обеспечение. В результате процессы, позволяющие пользователям безопасно хранить и извлекать файловые данные, выполняются значительно быстрее.»

В ходе моделирования исследователи обнаружили, что использование новой архитектуры шифрования для защиты файлов в энергонезависимых виртуальных машинах замедляет операции на 3,8% при выполнении рабочих нагрузок, характерных для реальных приложений. При использовании программных подходов для обеспечения безопасности тех же рабочих нагрузок операции замедлялись примерно на 200 %.

«Если бы это было реализовано в коммерческих процессорах, это значительно повысило бы производительность для безопасной работы с файлами в крупных центрах обработки данных и облачных системах», — говорит Абу Зубаир.

«Хотя эта работа посвящена шифрованию файлов, мы считаем важным оценить другие функции безопасности, такие как аудит и обнаружение программ-вымогателей во время выполнения, в контексте файловых систем с прямым доступом», — говорит Авад. «И решение этих функций безопасности с использованием традиционных программных подходов также может снизить производительность системы. Мы с оптимизмом смотрим на то, что наш гибридный аппаратно- программный подход может улучшить производительность и для этих функций — это область, которую мы изучаем».

Документ будет представлен 5 апреля на 28-м Международном симпозиуме IEEE по высокопроизводительной компьютерной архитектуре (HPCA-22).

Новая технология обеспечивает более быструю защиту энергонезависимой памяти



Новости партнеров