בעידן זה של האינטרנט של הדברים שבו הכול מחובר, כמות מסיבית של נתונים נוצרת מסוגים רבים של התקנים שמחוברים לאינטרנט. זה מרמז על כך שהסיכון הבטיחותי של מערכת ה-IT הרבה יותר גבוהה מאשר בעבר, אפילו מעבר לדמיון שלנו. לדוגמה, בשנת 2016, צוות של האקרים הצליח להשתלט מרחוק על רכב של חברת טסלה ולטפל בהתקנים ובמכשירים שבתוך המכונית, ואפילו להפעיל את הבלמים וזאת ממרחק של 19 ק”מ. בתחילת שנת 2017, מומחה לאבטחת מחשבים שמתמחה בבדיקות של מניעת פריצה למחשבים, או בלשון האקרים “האקר אתי”, שלח 150,000 בקשות הדפסה של תדפיסי ASCII תוך 24 שעות. כל התקפות האינטרנט “החדשניות” הללו ו-“היצירתיות” של האקרים, הם למעשה אזהרה בטיחותית לציבור אשר עשוי להיחשף לסיכונים בשל חוסר הגנה על התקני ה-IT. למרות שמקרים אלה פוגעים יותר בבטיחות של חיבורי הרשת ובפרוטוקולי התקשורת, האמינות והבטיחות של מדיות האחסון בכל שכבת מבנה של מערך ה-IoT, אשר אוגרות נתונים ומשמרות את פעולת המערכת, קריטיים יותר. במאמר זה נדון בנושא מנקודות המבט של אמינות חומרת האחסון, אבטחת הנתונים וגמישות היישומים.
אמינות ה-SSD היא תוצאה של זיכרון פלאש
טכנולוגיית זיכרון מסוג NAND Flash מאומצת כהתקן אחסון בצורה נרחבת ביישומי IoT. התקן זה מהווה אמצעי אחסון אשר מקליט ואוגר את הנתונים בסדר הנכון ובהתאם להוראות רכיב (IC) בקרת האחסון. לפיכך, הבחירה של רכיב ה-Flash IC הנכון מגדירה את האמינות. יחד עם השימוש הגובר ברכיבי Flash IC בכל מיני מכשירי כף יד ובמוצרי צריכה, השוק המשני של רכיבי IC לאחסון גם כן מתעורר. כל מיני רכיבי IC שאינם מקוריים, ואפילו רכיבי IC Flash מיד שנייה מציפים את השוק. עם זאת, ללא קשר לאיסוף הנתונים או לניתוח הנתונים בענן, כל האקו-סיסטם של יישומי ה-IoT מתייחס לערך של המידע. אם שמים דגש גדול מדי על העלות ובשל כך משלבים במערכת רכיבי Flash IC מיד שניה, דבר זה מסכן את האמינות של המערכת כולה ומוריד את הערך הצפוי של המידע והנתונים.
שכבות הגנה על מוצרי/התקני הפלאש
בקרה קפדנית על איכות הייצור לשם קבלת איכות מעולה של התקני SSD
ביישומים תעשייתיים, בהשוואה למוצרי צריכה, כל כמות שמיוצרת היא אמנם הרבה יותר קטנה, אבל בעלת סיכוי גבוה יותר להיות מיושמת במערכות קריטיות, כלומר סף בקרת האיכות צריך להיות שונה על מנת לשמור על תקן איכות גבוה ולמנוע בעיות הרות אסון שעלולות לנבוע מסוגיות של איכות. באופן כללי, תקן QC קפדני שמיישם 100% של בדיקות איכות המוצר הוא ערובה לאיכות בניגוד ל-QC אשר מיישם בדיקות דגימה בלבד. זה כרוך בבדיקות במאמץ ובטמפרטורה של מחזורי קריאה/כתיבה כדי להבטיח שאיכות הסיגנלים היא עקבית. כמו כן, נדרשות בדיקות איכות הכוללות הלם תרמי ורטט על מנת להבטיח את השלמות המכנית של המוצר. על ידי כך, אנו יכולים להבטיח שהמוצר יכול להיות מיושם בסביבה מוקשחת ביותר.
שיפור אבטחה על ידי אינטגרציה בין התוכנה והקושחה
המקרים של אבטחת תקשורת ברשת שהוזכרו בתחילת המאמר מהווים אתגר רציני מאוד. מלבד זאת, לאנשים עם כוונות רעות יש גם הרבה דרכי גישה כדי לשאוב נתונים ממערכת אשר מותקנת בשטח, או אפילו מהתקן האחסון באופן ישיר. בחברה המטפלת בתשתיות של נתונים ויישומים, המגוון של אפשרויות האבטחה על התקני האחסון יכול להיות שימושי עבור המתכננים של המערכת ובכך להעלות את רמת האבטחה הכוללת. לכן, תקן ההצפנה מסוג AES – 256 הפך לתכונה הכרחית בכל תכנון SSD עדכני. ה-SSD מכיל כל מיני תוכנות ונתונים, וניתן להשיג מנגנוני אבטחה שונים באמצעות אינטגרציה בין התוכנה לקושחה. לדוגמה, בבלוק של ליבת קושחה, זוג מחרוזות אבטחה יכול להיות משולב כדי לתקשר עם תוכנת הלקוח וכדי לוודא שהתוכנה לא תופעל במדיות אחסון אחרות. חוץ מזה, למעט הצפנת נתונים פנימית, בעת יישום של ROM פנימי המאפשר אימות של קוד התקן ייחודי או אימות של המשתמש, ניתן להפעיל התקן אחסון פשוט המכיל פונקציית הצפנה עצמית תואמת OPAL או פונקציית כספת נתונים (SQFlash – Flash Vault). זה מממש הגנת אבטחה peer-to-peer אמיתית.
הגנה מושלמת על מוצרי והתקני הפלאש כנגד נפילות חשמל
הבסיס לאמינות של התקן ה-SSD הוא כיצד ה-SSD מבצע פעולות של ניהול נתונים, במיוחד בתרחישים של אספקת מתח לא יציבה. הגנה רב שלבית כנגד נפילות חשמל יכולה להבטיח שלא משנה איזה סוג של תרחיש קורה, המשתמש מוגן ומכוסה במלואו על ידי הפונקציות המתקדמות של המוצר שלנו. להלן הסבר על שלבי ההגנה בפני נפילות מתח:
1. מנגנון הגנה בעת הפסקת חשמל
מנגנון הגנה מובנה כנגד נפילת מתח למניעת קריאת/כתיבת נתונים בתרחישים של כשל במתח. בקר ה-SSD יסרוק ויבדוק את שלמות ותקינות הבלוק לאחר שהמתח שב להיות תקין.
2. לכידת נפילת המתח
רכיב IC לניהול מתח המיועד לשמירת מתח יציב במקרה של תרחיש של נפילת מתח פתאומית ושיקום של סביבת העבודה של ה-SSD לאחר מכן.
3. מנהל ניקוי הזיכרון – Flush Manager
מתוכנן עם buffer RAM פנימי (מקום לאחסון זמני בזיכרון) במקום זיכרון מטמון, ולכן כל הנתונים הרלוונטיים עוברים לפלאש IC ישירות ללא כל עיכוב.
4. מייצב מתח
כדי למזער את הסיכון בסביבות של מתח משתנה ולא יציב, מערך של מייצבי מתח יכול לספק מספיק הספק עבור הרכיבים הפנימיים כדי להבטיח העברת נתונים אמינה.
תכנון גמיש של האחסון כדי להתמודד עם מגוון רחב של יישומי IoT
אחד מהמאפיינים של יישום ה-IoT הוא תרחישי יישומים שונים שדורשים מפרטי מוצר מגוונים וגמישות בתכנון. מצד שני, מוצר האחסון צריך להיות פעיל בסביבות של טמפרטורות ולחות קיצוניים, אספקת מתח משתנה, התקנה במבנה סגור/סביבה חיצונית, מערכת הפעלה שונות, או תרחישי קריאה/כתיבה שונים וכדומה. התקני האחסון צריכים להיות מתוכננים לעבוד בכל התרחישים האלה ולתמוך בשינויים בגמישות ובמהירות. הדרישה העיקרית היא לעמידות ולביצועים, אבל ביישומים שונים ההגדרות והשילוב בין שני הגורמים הללו יכול לגרום להתנגשות. זה מעלה שוב את החשיבות של יכולת הניהול והגמישות של מוצרי האחסון. כמו כן, תנאי סימולציה נאותים המסופקים על ידי המתכננים אשר מכירים את ההקשר של היישום, תמיד עוזרים בקבלת החלטות ובבחירת מוצרי האחסון המתאימים.
קיים כלי ניהול מובנה עבור יישומי IoT שונים ועבור אפליקציות משובצות. ה-SQFlash עם בקר IC שתומך ב- (Advanced Encryption Standard) פנימי מאפשר אבטחה סטנדרטית גבוהה המונעת מהאקרים לקרוא נתונים אפילו ישירות מה-Flash IC. בנוסף, חבילה שלמה של SQFlash Utility AP ו-API מספקים תכונות אבטחה מתקדמות כגון Security ID ,Write Protection ו-Emergency Erase, ונוחות עבור אינטגרטורים של מערכות וזאת כדי לתכנן מערכות חכמות עם פתרון אבטחה כולל ומלא.
מוצר האחסון הוא בדיוק כמו המוח האנושי אשר מאחסן כל מיני נתונים חשובים, והתהליך/יישום גורם למערכת להישאר במצב היציב. היציבות והאבטחה של האחסון הם המפתח.
