Depolama kanalı, bir işlemin bilgisayardaki veya ağdaki bir depolama konumuna yazmasına izin verirken bir başka işlemin, depolama konumu hakkındaki bilgileri başka bir işlemle okumasına izin veren bir gizli hesaplama kanalıdır. Gizli bir kanal olarak, bir depolama kanalı, bilgisayarın işletim sistemindeki güvenlik kısıtlamaları tarafından başka türlü ayrılacak olan nesneler arasında veri aktarma yeteneğine sahiptir. Bu, ilave bir programlama esnekliği seviyesi sağlar, ancak, dikkatsizce kullanıldığında, gizli kanallar bir sistemdeki güvenliği zayıflatmak için kullanılabilir.
Bir depolama kanalını, sınıf boyunca ileri geri notlar alan iki çocuk gibi düşünün. İşletim sistemi tarafından belirlenen kurallara göre - sınıfın "öğretmeni" - çocukların konuşmaması gerekiyordu. Bilgi, işletim sisteminin dışına çıkacak şekilde birbirine kaydırılarak, başka türlü kabul edilemez bir iletişim hattı kurulur.
Bir depolama kanalı iki yönlü bir bağlantıdır. Bu nedenle, bir işlem bilgileri sabit sürücüye veya bilgisayardaki başka bir depolama konumuna aktarırken, ikinci bir işlem de aynı depolama aygıtındaki bilgilere erişip bunları okumaktır. Bilginin ileri geri aktarılması, programcılara bir bilgisayarda veri alışverişi için başka bir yöntem sunar. Programcılar dürüst değilse, bir sisteme saldırmak için bir ortam sağlar.
Bilgisayarın işletim sistemi bir depolama kanalı üzerinden geçirilen bilgiler hakkında hiçbir bilgiye sahip olmadığından, bir hackerın kişisel veya hassas verileri bu tür bir kanal boyunca kaydırması tamamen mümkündür. Ek olarak, bir bilgisayar korsanı sistem içindeki verileri de aynı şekilde değiştirebilir. Bu nedenle, teoride, yanlış bir şekilde "sahte" bilgiyi yerinde bırakırken, bir sistemi bu şekilde baltalayan bir kişi bir kuruluşun mali kayıtlarını yapabilir.
Bir çeşit gizli kanal olduğundan, depolama kanalı veri aktarımı olasılığı tamamen ortadan kaldırılamaz. Bununla birlikte, güvenli işletim sistemleri, sistemdeki olağandışı etkinliklerin depolama kanalları boyunca hareket eden bilgi olup olmadığını görmek için örüntü tanıma araçlarını kullanarak depolama kanallarındaki potansiyel etkinliği izleyebilir. Bunu, farklı hücrelerdeki iki insanın duvarları vurarak iletişim kurarken dinlemek gibi düşünün; uzun bir süre boyunca yalnızca bir veya iki vuruş duyulursa, şansın rastgele bir davranış olduğu iyi. Bununla birlikte, duvarları çalmak hem düzenli hem de ritmik olarak duyulursa, bilgi alışverişinde bulunma ihtimalleri iyidir.
