唯快不破? 只快可不够!NVMe 安全升级 —— SPDK 引入NVMe Opal bdev 支持

本文聚焦SPDK对NVMe Opal设备的新增支持,探讨其在满足加密需求上的作用,并对比Crypto vbdev与Opal vbdev的特性。文章介绍的内容属于新兴功能,读者在测试中如有疑问可寻求帮助。
摘要由CSDN通过智能技术生成
作者简介:
惠春阳
Intel 软件工程师,主要从事spdk,isa-l开发和存储软件性能优化的工作。

无论你在哪个领域工作,你肯定听到过不止一个 “数据”如何改变世界面貌的故事。数据,是21世纪的黄金。为了使数据能够更快的传输,网卡的带宽从10Mbps 一路发展到了100Gbps甚至更高。为了使数据更快的读写,介质与接口也一直在进步。介质的发展从软盘,光盘,到机械硬盘,到NAND甚至3D Xpoint,;接口从 USB,到SATA, SAS, NVMe 。数据传输越来越快,但是只是快就够了吗?当然不是,数据安全同样不容忽视。按照正常的认知,对于安全的投入,势必会造成性能的降低和资源的损耗。但是,今天为大家介绍的NVMe Opal 解决方案在几乎保持NVMe 速度的同时,带来了数据加密机制。本文将从以下几个方面为大家介绍:
   1. 什么是Opal
   2. SPDK与Opal的集成
       a.Opal library
       b.Opal vbdev
   3. Opal vbdev VS. Crypto vbdev
什么是Opal  1
Opal是一系列的自加密盘 (SED, Self-Encrypting Drives) 的技术规范标准 [1] ,由TCG [2] 这个联盟提出。TCG是一个由很多大公司组成的产业联盟, 主要是为可信计算制定一些标准。在可信计算领域具有非常高的权威性。自加密盘主要指的是这个盘本身具有全盘自动加密的功能。自加密盘上有专门负责加解密的硬件,所有数据在写到盘上的时候,会被自动加密,在读的时候会由盘自动去解密。所有这些加解密都依赖于盘上的硬件去完成。
接下来,我们看两个非常重要的概念,DEK和AK。这是在Opal中会用到的两个密钥。
(1)DEK, Data Encryption Key
DEK是负责加密盘上的数据的密钥,是由盘上的硬件随机生成的一个密码。这个密码始终是存在的,对上层完全透明,永远不会离开磁盘,永远不会被外部拿到。所有的数据加解密都是依赖这个密码。它在盘上只以加密了的形式保存。因此通过改变DEK,可以非常容易的去做全盘的安全擦除。
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值