关于NVME SSD的数据安全防护

在NVME SPEC 1.3中，NVME协议就增加了一个关于数据安全的协议命令字：sanitize，基于此NVME盘也能同SATA和SAS盘一样具有更加完整的数据安全防护功能。

在NVME SSD盘即将退役或者是用于其他用途，为了保证NVME盘上的数据不被别有用心的人窃取，一般情况会采用secure erase命令将盘上数据擦除、或者是全盘format成为一个新盘等一系列方法。但是，这些方法本质上没有真实地对存储介质上的数据做改变（所有的数据都存储在存储介质上面），只是简单修改盘上的映射表，将数据标记为无效数据。因此，如果使用以上的方法，在后续其他人拿到这个盘，绕过盘系统管理软件直接读存储介质上面的数据就会造成数据泄露。

Sanitize的数据销毁是从数据存储的本质出发，也就是sanitize会改变存储介质上面存储的数据，以保证即使在绕过盘的管理软件直接读存储介质也不会存在数据泄露的风险。在NVME SPEC中一共定义了三种数据销毁类型分别为：crypto erase，block erase和overwrite。

crypto erase是用于擦除安全密钥。

block erase采用的是将当前盘里面所有的存放用户数据的物理block全部擦除一遍，由此在经过block erase之后，即使绕过盘的管理软件读取存储介质返回的数据将会是全F；

overwrite是将盘上所有存放用户数据的block以固定的数据pattern写一次或者多次，overwrite完成之后存储介质上存储的数据都是用户指定pattern的数据。但是对于NAND存储介质overwrite会额外增加一次擦写次数，降低了NAND的使用寿命。 

如上图所示，sanitize之后存储介质上面的数据都以固定的pattern形式存储，有效的解决了数据泄露的问题。

一旦sanitize启动了之后，整个sanitize过程是不能被中断不能退出，除非sanitize失败，只有在sanitize失败了之后才能够退出sanitize。另外，sanitize过程中只支持协议中限定的admin命令，其他所有的命令都不能下发成功。

Dapustor作为一家专业的企业级SSD存储企业，所规划的产品皆已支持sanitize功能，不仅保证了客户在享受高质量的SSD产品，同时也能确保客户资料安全，从源头为客户信息安全保驾护航。   

原文标题：数据千万条，安全第一条——NVME SSD的数据安全防护

文章出处：【微信公众号：大普微】欢迎添加关注！文章转载请注明出处。

责任编辑:haq