在當今世界，能夠通過加密關鍵數據來保護機密靜態數據變得越來越重要，例如在機載情報、監視和偵察 （ISR） 任務期間捕獲和存儲的數據。對于一些預算和時間表有限的項目，使用國家安全局（NSA）批準的Type 1加密，最高級別的數據保護，可能被證明是不切實際的，因為成本高 - 通常數百萬美元用于新開發 - 和漫長的過程 - 通常需要兩到三年才能達到完全認證。交付類型 1 加密硬件所需的成本和進度意味著行業提供強大數據保護的能力遠遠落后于需求。

在當今世界，能夠通過加密關鍵數據來保護機密靜態數據變得越來越重要，例如在機載情報、監視和偵察 （ISR） 任務期間捕獲和存儲的數據。對于一些預算和時間表有限的項目，使用國家安全局（NSA）批準的Type 1加密，最高級別的數據保護，可能被證明是不切實際的，因為成本高 - 通常數百萬美元用于新開發 - 和漫長的過程 - 通常需要兩到三年才能達到完全認證。交付類型 1 加密硬件所需的成本和進度意味著行業提供強大數據保護的能力遠遠落后于需求。

好消息是，為了滿足日益增長的保護敏感數據的需求，NSA啟動了一種替代方法，為不需要最高保護級別的應用程序（例如，絕密/無人值守）提供了使用商業來源加密技術的途徑。對于這些交易，NSA/中央安全局（NSA/CSS）信息保證局（IAD）推出了機密計劃商業解決方案（CSfC）。

根據美國國家安全局的說法，CSfC計劃“使商業產品能夠用于分層解決方案，以保護機密的NSS（國家安全系統）信息。該計劃的目標是“提供基于商業標準的安全通信能力，解決方案可以在幾個月而不是幾年內完成。這意味著商用現貨 （COTS） 供應商現在可以首次顯著降低交付符合 NSA 批準的數據安全解決方案所需的成本和時間。CSfC 在其“靜態數據功能包”中包括了兩層加密的定義，該定義結合了軟件全磁盤加密 （SWFDE） 和硬件全磁盤加密 （HWFDE）。

在雙層加密的一種方法中，硬件層保護由提供 AES 256 位加密的專用集成電路 （ASIC） 處理。ASIC 已通過美國國家標準與技術研究院 （NIST） 標準的 FIPS140-2 規范認證。雖然軟件加密層可以通過各種不同的方式完成 - 例如使用Linux或Windows，但對于CSfC程序，NSA定義了操作系統認證版本的使用，并指向Red Hat Enterprise Linux（RHEL）。RHEL包括一個加密層dm_crypt，用于在軟件中執行AES 256位加密。

對于希望在產品中使用兩層加密的 COTS 供應商，該過程首先與 NSA 簽署協議備忘錄 （MOA） 以接受 CSfC 認證。成功評估建議的產品后，將其列入 CSfC 組件列表，集成商（如主承包商）可以使用該列表來識別經過認證的數據保護產品。然后，系統集成商可以向 NSA 申請使用組件列表中包含的特定批準產品來加密其特定程序所需的數據級別。這種方法使系統集成商能夠開始評估其數據安全架構，并大大降低項目風險。

Curtiss-Wright 的數據傳輸系統 1 插槽 （DTS-1） 是一款堅固耐用的 COTS 產品，旨在支持 NSA 定義的上述兩層加密方案，將 ASIC 和 Linux O/S 硬件和軟件加密方法結合在單個設備中，這是一種堅固耐用的網絡連接存儲 （NAS） 文件服務器，可提供高容量安全存儲。小巧的單插槽 NAS 數據傳輸系統提供 2 TB 的存儲空間，并支持兩層加密。

對于航空航天和國防 COTS 客戶來說，CSfC 定義的兩層加密方法的優勢和好處是顯而易見的。在產品被列入組件清單后，數據保護的成本基本上消失了，從幾百萬美元下降到零，因為 COTS 供應商已經承擔了審批過程的所有成本。一旦系統集成商獲得NSA的“批準”，可以在其程序中使用特定的組件列表產品，他們就可以簡單地購買所需的產品。這種方法使用商業加密技術，有望加快使用 COTS 硬件保護大量關鍵數據的速度。

審核編輯：郭婷