研究人员开发了一种利用硬件和软件来提高称为非易失性存储器(NVM)的下一代存储技术的文件系统安全性的技术。新的加密技术还允许比现有软件安全技术更快的性能。

“NVM是一种新兴技术，可以快速访问数据，即使在系统崩溃或断电时也能保留数据，”该论文的资深作者、North电气和计算机工程助理教授AmroAwad说卡罗来纳州立大学。“然而，赋予NVM这些吸引人的特性的功能也使得加密NVM设备上的文件变得困难——这引发了安全问题。我们开发了一种方法来保护NVM设备上的文件，同时又不牺牲NVM具有吸引力的速度。”

“我们的技术允许在快速NVM存储器中进行文件级加密，同时显着减少相关的执行时间，”该论文的第一作者和博士KaziAbuZubair说。北卡罗来纳州的学生。

传统上，计算机使用两种类型的数据存储。动态随机存取存储器(DRAM)允许快速访问存储的数据，但如果系统崩溃会丢失该数据。即使系统断电，硬盘驱动器等长期存储技术也能很好地保留数据，但存储数据的方式会使其访问速度变慢。

NVM结合了两种技术的最佳特性。但是，保护NVM设备上的文件可能具有挑战性。

现有的文件系统加密方法使用软件，速度不是特别快。从历史上看，这不是问题，因为从长期存储设备访问文件数据的技术也不是特别快。

“但现在NVM允许更快地访问文件数据，文件加密的软件方法已成为一个问题，因为它减慢了整体操作，”AbuZubair说。

“为了应对这一挑战，我们开发了一种新颖的架构，将加密和解密过程的一些元素整合到硬件中，这比软件更快。因此，允许用户安全地存储和检索文件数据的过程明显更快。”

在模拟中，研究人员发现，在运行代表实际应用程序的工作负载时，使用他们新颖的加密架构来保护NVM中的文件会使操作速度降低3.8%。当使用软件方法为相同的工作负载提供安全性时，操作速度降低了约200%。

“如果这在商业处理器中实施，它将显着提高大型数据中心和云系统中安全文件操作的性能，”AbuZubair说。

“虽然这项工作涉及文件加密，但我们认为在直接访问文件系统的背景下评估其他安全功能(例如审计和运行时勒索软件检测)很重要，”Awad说。“使用传统软件方法解决这些安全功能也会降低系统性能。我们乐观地认为，我们的混合硬件/软件方法也可以提高这些功能的性能——这是我们正在探索的一个领域。”

该论文将于4月5日在第28届IEEE高性能计算机体系结构国际研讨会(HPCA-22)上发表。