典型安全存储系统分类

≥毒三兰■　三。一　资源与应用　典型安全存储系统分类　—文／舒继武　信获得权限密钥，再和存储服务器通信获　权限者的公开密钥实现传输认证和授权。　得加密密钥，最后直接和磁盘通信。　ＳｉＲｉＵＳ是在现有的不可信的网络文件系统　安全存储系统大致可以分为四类：安　ＳＦＳ－ＲＯ旨在提高大规模客户端访问　（如ＮＦＳ，ＣＩＦＳ等）上提供文件读写的加密　全网络文件系统、加密文件系统、可生存　网络存储系统上只读数据的性能，同时提　访问。ＤＩ＇｝Ｐｌ大学圣克鲁斯分校的ＳＮＡＤ是　存储系统和基于存储的入侵检测。它们分　供一定的安全机制保证只读数据访问的安　一个基于分布式文件的存储系统，磁盘具　别从四个不同的层次提供存储系统的机密　全。ＳＦＳ～ＲＯ是在ＳＦＳ的基础上发展起来　有一定的计算能力，能够进行一些基本的　性、完整性和可用性。　的，它通过增加只读数据的副本，不仅提高　存储管理和用户认证的功能。客户端加密　了分布式环境下对只读数据的可用性，而　所有的数据后，将加密数据存储在盘上。　安全网络文件系统　且通过一整套安全机制实现了只读数据的　密钥管理是一种锁盒子（１ｏｃｋｂｏｘ）方法，　安全访问。　而ｌｏｃｋｂｏｘ存储在一个可信的服务器上。　基于认证和访问控制的网络文件系统　如果共享用户要读数据，则用户需从　是最早考虑到安全因素的，包括ＮＦＳ、　加密文件系统　ｌｏｃｋｂｏｘ服务器上得到密钥，然后再从磁　ＡＦＳ、ＮＡＳＤ、ＳＦＳ—ＲＯ等。在这类系统　盘上读出加密数据，然后再用密钥解密。　中，通过存储服务器的认证和访问控制提　加密文件系统目标是提供端到端的安　存储系统中的数据加密技术的实现分　供数据的安全性。大多数这类系统也对网　全，在客户端执行加密操作防止数据被文　成三类：基于主机、基于网络（数据传输）　络中传输的数据加密。但是它们不提供端　件服务器和其他未授权用户窃取或篡改。　以及基于磁带机。这有点类似实现虚拟存　到端的数据安全，也就是说它们不保证存　这些系统将密码操作（加密／解密、签名／　储的划分方式。　储在存储服务器上的数据的机密性和完整　验证）嵌入文件系统中。文件服务器被赋　基于主机层的数据加密技术，通常是　性。而是假设文件服务器和系统管理员是　予最小的信任，由于它们不参与加密／解　一些软件厂商在服务器端就对数据进行加　可信的。　密过程，它们永远无法获知可读的文本。　密处理，如ＶＥＲＩＴＡＳ　ＮｅｔＢａｃｋｕｐ的加密　这类系统面对的主要问　软件。通过内部网络传送到服务器时，资料　题是密钥管理。包括密　已是加密状态，然后再通过存储网络传送　钥的粒度、密钥的存储、　到磁带做备份。但这会加重服务器的工作　共享策略。可以说灵活　负荷，影响系统整体性能，同时还会增加数　高效的密钥管理策略是　据管理与调用的复杂性。所以，基本上只适　提高存储安全系统效率　用于需要进行点对点加密的小型企业。　的重要因素。另外，这类　基于网络层的数据加密技术，事实上　系统还要有效解决权限　就是在设备Ｉ／０的端口外接一个硬件加密　撤销（Ｒｅｖｏｃａｔｉｏｎ）时　装置。在数据传输的过程中，对所有经过　文件的重加密带来的额　的数据都一视同仁地做了加密。ＮｅｔＡｐｐ　外开销。　ＩＩＩＩＩＩ收购的Ｄｅｃｒｕ公司以及ＮｅｏＳｃａｌｅ都是　Ｇｏｈ于２００３年提出　采用这种方式。这种加密虽说比较完整，　ＮＡＳＤ是卡内基．梅隆大学并行数据实　了可应用于网络存储系统中的中间件层安　但由于不对加密数据进行区别，无疑增加　验室提出的新型磁盘系统，通过增加磁盘　全系统ＳｉＲｉＵＳ，它不需要修改存储系统中　了加密装置的负担。　处理能力构成智能磁盘，使得磁盘能判别　的任何部分，通过截获、转换访问数据系　基于磁带机方式的数据加密技术，通　用户和加解密数据；主机和认证服务器通　统调用实现安全功能，使用多对对应不同　过在磁带机上对数据进行加密，使数据得　７０中国教育网络２００７　维普资讯 http://www.cqvip.com 资源与应用　到更安全的保护，且不需要额外的管理和　除ＰＡＳＩＳ项目外，可生存存储相关项　的安全保障划分到一个个子模块中分别进　备份策略的改变。这就是把以前的　目的研究最为知名的是加州大学伯克利分　行处理的思路。这类系统实际上是在存储　ｗ０ＲＭ磁带扩展成磁带机对所有的磁带　校的ＯｃｅａｎＳｔｏｒｅ项目，它提出一个覆盖全　设备或文件服务器中嵌入入侵检测系统　进行加密。　球的信息持久存储基础设施，来提供高可　（ＩＤＳ），这类系统的主要代表是卡内基・梅　三种加密方式都有各自的优势与缺陷　扩展和高可用的信息存储服务。为了确保　隆大学ＣＭＵ的Ｓ４一自安全存储Ｓｅｌｆ—Ｓｅ—　所在，但由于在长期归档、固定内容和法　数据的机密性和可用性，ＯｃｅａｎＳｔｏｒｅ将加　ｃｕｒｉｎｇ　Ｓｔｏｒａｇｅ系统　规遵从这些需求上，有的用户更倾向于使　密后的对象副本存放到分布于全球的多个　卡内基・梅隆大学提出的自安全的存　用磁带技术，所以在加密要求下，通过磁　结点上。相关研究还包括开源项目　储设备从最底层硬件实施了对数据的保护。　带机／库这种方式有更强的优势。而且，相　Ｆｒｅｅｎｅｔ、ＩＢＭ研究院的ｅ—Ｖａｕｌｔ、纽约大　它具有一种新的安全特性，即存储磁盘甚　对前面两种方式，使用磁带加密的方式在　学的Ｐｕｂｌｉｕｓ等。　至可以不信任本机的操作系统，怀疑所有　市场上出现的最早，而在法规推出之后，　在可生存存储系统中，必须对数据进　对数据的读写请求。在自安全的存储磁盘　基本上所有的磁带厂商都有各自的支持加　行分片编码，最常见的一些数据分片编码　内部有一个嵌入式的子系统，通过内置的　密的产品。　算法都是基于门限方案（ｔｈ　ｒ　ｅ　ｓｈ　Ｏｌｄ　操作的指令对存储的数据进行管理。其优　ｓｃｈｅｍｅ）来实现的。ＰＡＳＩＳ中提出一般性　点还包括，只需占用很少的资源来实现入　可生存存储系统　Ｐ—ｍ—ｎ门限方案的概念，即将文件经过编　侵检测、错误诊断以及数据恢复等。可以　码分成ｎ个分片，满足：少于Ｐ个分片不　更灵活地实施安全性和完整性检查。自安　可生存存储的概念是由卡内基・梅隆　能获得文件的任何信息，任意大于或等于　全的存储设备不仅可以对存储在其上的数　大学的ＰＡＳＩＳ项目组提出的，它所基于的　ｍ个分片可以恢复出原始文件。所有的数　据实施保护，还可以进行数据访问控制。　设计理念是：传统的构建安全系统的方法　据分片编码算法均可视为这种一般性门限　即使操作系统被入侵，自安全的存储磁盘　是采用防御机制抵御外来入侵以达到安全　方案Ｐ、ｍ、ｎ取不同值的实例，如信息分　还可以通过访问控制对数据进行保护。自　目标，而在由成千上万结点组成的分布式　布算法（Ｉｎｆｏｒｍａｔｉｏｎ　旦垦一　系统中，结点失效或被攻击应被视为普通　Ｄｉｓｐｅｒｓａｌ　Ａｌｇｏｒｉｔｈｍ）、　事件而非异常。因此安全存储系统的设计　Ｒａｍｐ方案等。　目标不应是避免结点失效，而是如何在部　一般来说，门限方　分节点失陷的情况下使系统仍能提供安全　案由于能够同时提供安　ＦＩＬＥ　ＳＥＲＶＥＲ　ＳＴＯＲＡＧＥ　的、可信赖的服务，保证数据的机密性和　全性和可用性，因此相比　完整性，并能对入侵造成的损失进行还原　于ＤＥＳ、ＡＥＳ等基于数据　Ｃｌｅａｒｔｅｘｔ／ＳＳＬ／ＩＰｓｅｃ　Ｄａｔｓ　ＡＥＳ一２５６　Ｅｎｃｍｐｔｅｄ　或修复　块的加密算法，更适合应　图Ｄａｔａｆｏｒｔ的体系结构　ＰＡＳＩＳ采用阈值方案，将一个文件分　用在分布式存储系统中提高系统的可生存　安全的存储设备使系统从软件和硬件两个　成多个数据段，分别存储到各个服务节点　性。但是由于这类算法一般带有较大的计　方面分别实施安全保护，增强了整体的安　上，当用户需要访问时，必须要访问各个　算和存储额外开销。近些年来，已有一些　全性能，也起到了一定的容侵容错作用。　存储服务器，当一个服务节点被攻破时，　研究者在传统的门限方案的基础上做出改　并不能泄漏任何完整的文件信息，保证了　进，以降低原有算法的计算复杂度并提高　在存储服务器被攻破后，仍然能够保护数　安全　胜，但这方面研究目前尚处于探索阶　Ｄａｔａｆｏｒｔ简介　据的保密性。阈值方案简单的说就是Ｐ—　段，还没有十分成熟的算法提出。　由于存储安全技术的巨大的实用价　ｍ—ｎ（ｎ＞ｍ＞ｐ）问题。所有的文件都被分　值，近几年不但在学术界积极展开研究，　段，并按照一定的策略存放到ｎ个服务节　点上，用户通过读取这ｎ个存储节点中的　基于存储的入侵检测系统　工业界也出现了一批转注于此领域的存储　厂商，并推出了多款存储安全产品，如　ｍ个存储节点（ｎ＞ｍ），就能够在客户端合　随着存储系统的规模越来越大，提供　Ｄｅｃｒｕ公司的Ｄａｔａｆｏｒｔ，Ｎｅｏｓｃａｌｅ公司的　成完整的文件，这样就实现了将安全控制　的服务也越来越多样化，系统越来越复杂，　ＣｒｙｐｔｏＳｔｏｒ，Ｖｏｒｍｅｔｒｉｃ公司的ＣｏｒｅＧｕａｒｄ　分散到文件服务节点上，实现了文件的安　也不容易维护。而且恶意病毒、木马程序、　等。下面就其中的典型代表Ｄ　ｅ　ｃ　ｒｕ的　全性。即使有Ｐ一１个（ｎ＞ｍ＞ｐ）服务节　入侵等一系列因素使得系统的安全性越来　Ｄａｔａｆｏｒｔ作简要介绍。　点被占领，也不会造成任何完整信息泄漏。　越难得到保证。为此，人们产生了将系统　Ｄｅｃｒｕ　ＤａｔａＦｏｒｔ设备是企业级的存　２ｏ。７　１．中国教育网络７１　维普资讯 http://www.cqvip.com

储加密系统，它是一种基于网络的加密系　“提高数据可用性、安全性和数据恢复”作　方法不占用主机的资源，可以做到对用户　统，典型的部署方式是采用后端加密方式　为它们的首选。　透明，将加解密对性能的影响降到最低，　运作，将ＤａｔａＦ０ｒｔ直接接上ＩＰ交换器或　在学术领域，存储安全逐渐得到关　并且可以避免软件方法固有的安全隐患，　光纤信道交换器，透过交换器将前端送来　注，ＩＥＥＥ计算机协会主办的存储安全工作　最大限度的保证整个系统的安全性，标准　的数据指向ＤａｔａＦｏｒｔ，经ＤａｍＦｏｎＮ密后　组会议（Ｓｅｃｕｒｉｔｙ　ｉｎ　Ｓｔｏｒａｇｅ　Ｗｏｒｋｓｈｏｐ，　化是指一套通用的密钥管理接口。现有的　才会送到储存装置。通过引入专用的网络　ＳＩＳＷ）已经举办了三届；２００５年ＡＣＭ创　系统多采用自己专用的密钥管理接口，因　设备（ａｐｐｌｉａｎｃｅ）进行加密和密钥管理，　办了存储安全性与可生存性工作组会议　此不同产品直接很难做到互操作。现在已　实现了硬件线速加密和对前端用户的透明，　（Ｓｔｏｒａｇｅ　Ｓｅｃｕｒｉｔｙ　ａｎｄ　Ｓｕｒｖｉｖａｂｉｌｉｔｙ，　有厂商，如ＥＭＣ和Ｄｅｃｒｕ已经着手制定一　可以用于ＳＡＮ（Ｄａｍｆｏｎ　ＦＣ系列）或ＮＡＳ　ＳｔｏｒａｇｅＳＳ）。　（Ｄａｔａｆｏｒ　Ｅ系列）中的关键数据保护。　套通用的密钥管理ＡＰＩ标准，其目标是使　在工业界，Ｅ　Ｍ　Ｃ、Ｉ　Ｂ　Ｍ、Ｈ　Ｐ、　符合该标准的产品具有互操作性，这必将　Ｄａｔａｆｏｒｔ的专用设备位于客户端和存　Ｓｙｍａｎｔｅｃ等公司在各自的存储产品中增加　大大加速相关技术的实用化进程。　储服务器的数据通路之中，它集成了数据　了安全机制。ＨＰ在其存储服务器中加入了　存储安全从上世纪九十年代末开始，　加密、密钥管理、基于策略的访问控制和　Ｌｕｓｔｒｅ对象存储文件系统，Ｐａｎａｓａｓ推出了　逐渐从网络安全中脱离出来，发展成信息　安全审计功能。专用设备截获用户的存储　面向对象的并行集群存储系统，将对象机　安全中独立的领域，以美国为主的发达国　访问请求，通过协议解析（ＮＦＳ、ＣＩＦＳ、　制加人文件级存储访问。存储网络工业协　家各研究机构在政府的支持下大力开展相　ｉＳＣＳＩ等）得到其中的数据，并根据用户预　会（Ｓｔｏｒａｇｅ　Ｎｅｔｗｏｒｋｉｎｇ　Ｉｎｄｕｓｔｒｙ　关研究，并取得了很多成果。而目前国内　先设定的策略进行相应的加解密操作。其　Ａｓｓｏｃｉａｔｉｏｎ，ＳＮＩＡ）成立了存储安全工业　大量的研究、开发和实际应用都集中在网　中由硬件实现的ＡＥＳ２５６加密对性能的影　论坛（Ｓｔｏｒａｇｅ　ＳｅｃｕｍＹ　Ｉｎｄｕｓｔｒｙ　Ｆｏｒｕｍ，　络安全和系统安全上。存储安全的研究与　响几乎可忽略不计。Ｄａｔａｆｏｒｔ的体系结构　ＳＳＩＦ）来推动存储安全的发展；还成立对　技术开发处于空白。很多存储厂商所谓　如图所示。　象存储设备（Ｏｂｊｅｃｔ～ｂａｓｅｄ　Ｓｔｏｒａｇｅ　“存储安全产品”也仅止步于初级加密，更　Ｄｅｖｉｃｅ，ＯＳＤ）工作组，发布了ＡＮＳＩ的　没有自己的关键技术，而国内研发和生产　未来发展　２００６年数据保护是存储界最具影响力　Ｘ３　Ｔ１０标准，该标准对ＳＣＳＩ标准进行扩　存储保护产品尚存在技术上的困难。因此，　充，在指令级这一层次增加了安全方法。　研究和开发具有自主知识产权的存储安全　纵观近几年产业界的发展，存储安全　技术和产品，对我国的信息安全基础设施　（作者单位为清华大学计算机科学与技术系高性能计　算技术所）　的事件之一。企业拥有的有价值数据越多，　技术的发展趋势是集成化和标准化。集成　建设，具有重要的战略意义。固　数据泄密的风险就越大。ＩＤＣ在最近关于　化是指越来越多的安全功能已通过专用硬　存储管理的调查中发现：３６．３％的公司将　件实现，并无缝集成到整个系统中。硬件　Ｈ３Ｃ携万３Ｉ　产品亮相ｓＮＷ大会　本刊讯美国达拉斯当地时间１０月１５日至１０月１８日，杭州华三通信　技术有限公司Ｈ３Ｃ亮相网络存储世界大会ＳＮＷ。作为大会金牌赞助商之一，　“Ｇｒｅｅｎｈｏｕｓｅ全球教育创新奖”中国区火热开场　本刊讯　在线教育解决方案提供商赛尔毕博近日宣布将一年一度的　“Ｇｒｅｅｎｈｏｕｓｅ全球教育创新奖”引人中国地区。“Ｇｒｅｎｈｏｕｓｅ全球教育创新奖　ａｃｋｂｏａｒｄ公司发起的一项激励全球用户在教育技术领　Ｈ３Ｃ在本次ＳＮＷ秋季大会上展示了其全系列万兆存储产品。其中Ｎｅｏｃｅａｎ　已成功举办两届，是ＢｌＩＸ３６２０，是世界第一款采用１２Ｇｂ　ＳＡＳ交换架构融合１０Ｇｂ以太网ｉＳＣＳＩ技　域持续创新的奖项，评奖范围涵盖Ｂｌａｃｋｂｏａｒｄ的全球３６００多家用户。该项大　术的高端万兆存储产品。这是在全球范围内，ＩＰ存储厂商第一次从中端到高　奖目前包括三项内容，最高认可度奖、示范课程奖和校园服务奖。其中，全　运用Ｂｂ教学管理平台制作优秀课程资源　端全系列产品实现了万兆端到端的整体架构。Ｈ３Ｃ也因此成为本届ＳＮＷ大　球优秀示范课程奖主要面向Ｂｂ用户，会众人瞩目的焦点和亮点。　Ｈ３Ｃ一直致力于存储技术的创新与发展。在过去的短短几年中，基于对　的评选，迄今为止海外已有１０多门课程荣获此项殊荣。　赛尔毕博将报选中国用户参加２００８年Ｇｒｅｎｈｏｕｓｅ全球优秀课程大赛评　选，教育用户中无论一线教师，还是从事信息技术的管理人员，均可报名参　ＩＰ技术和用户应用发展的深刻理解，以及对ＩＰ存储技术的大量研发投入，　Ｈ３Ｃ在ＩＰ存储市场迅速崛起。在２００６年，Ｈ３Ｃ已经一跃成为亚太ＩＰ存储　与此次大赛，所有参赛的课程必须以Ｂｂ教学管理平台为载体进行设计制作，　市场的领袖。在２００７年，Ｈ３Ｃ的存储市场继续增长，已经成功应用到搜狐　课程不限平台版本　形式　应用对象等　课程报名提交的截至日期是２００７年　博客、国家科技部、黑龙江电力等各行业用户。Ｈ３Ｃ存储产品线总裁李治表　ｌ２月底，获奖名单将在２００７年Ｂｌａｃｋｂｏａｒｄ全球用户大会上公布。届时，获　示，此次万兆存储产品的推出，进一步巩固了Ｈ３Ｃ作为亚太ＩＰ存储领航者　奖者将获得５０００美金的大赛嘉奖。奖项详细情况请点击：ｈｔｔｐ：／／ｓｅｒｖ．　地位，并引领存储业界步入了万兆时代。　ｃｅｒｂｉｂｏ．ｃｏｍ／ｗｅｂａｐｐｓ／ｐｏｒｔａｌ／ｆｒａｍｅｓｅｔ．ｊｓｐ？ｔａｂ—ｉｄ＝一２４—１　７２中国教育网络２∞７