Mémoire et stockage

Protéger les données en :

• • Garantissant leur confidentialité, leur intégrité et leur authenticité,
  • Protégeant le firmware tout au long de son cycle de vie.

Solutions de sécurité pour la mémoire et du stockage

Secure-IC a développé des IP spécifiques pour protéger les données dans la mémoire elle-même, comme un moteur de brouillage des données à la volée protégeant de manière transparente les données stockées dans la mémoire volatile.

Pour protéger les données stockées de manière robuste, un cryptage basé sur des normes telles que l’AES en mode XTS peut être utilisé, ce qui permet de stocker des données sensibles en toute sécurité. L’utilisation d’algorithmes de signature cryptographique peut également être utilisée pour garantir l’intégrité et l’authenticité des données de confiance.

Enfin, pour s’assurer que les données ne soient pas exposées plus que nécessaire, des solutions informatiques peuvent également être implémentées.

Garantir la confidentialité, l’authenticité et l’intégrité des firmwares est une exigence forte du monde connecté. Par exemple, le firmware nécessaire pour faire fonctionner le processeur intégré à un contrôleur SSD doit également être protégé et authentifié. De telles solutions peuvent être utilisées dans les disques auto-cryptés (SED) définis par la norme Opal 2.0 du Trusted Computing Group.

Pour protéger efficacement les firmwares et les données dans les applications embarquées, l’élément intégré de sécurité (iSE) de Secure-IC est une solution de confiance performante, dans laquelle un processeur dédié gère les différentes IP matérielles et logicielles développées par Secure-IC au sein d’une enclave sécurisée, qui peut être intégrée dans le système sur puce de divers composants trouvés dans les data centers basés sur le cloud, à commencer par les SSD. Il permet la gestion et l’exécution sécurisées de toutes les étapes du cycle de vie d’un produit de stockage, de la première programmation au démarrage sécurisé, en passant par les mises à jour sécurisées du firmware et le déclassement, ainsi que tous les services cryptographiques nécessaires tout au long de la durée de vie du produit

Parallèlement aux solutions cryptographiques, diverses protections sont incluses dans le portefeuille de Secure-IC ; des capteurs numériques qui détectent les injections de fautes au niveau de l’alimentation, de l’horloge et de la température, ainsi que les impulsions électromagnétiques et laser. Un dispositif de protection actif (active shield), qui est une couche physique permettant de détecter les altérations physiques et de dissuader l’observation optique, peut également être implémenté.