网络存储安全的现状与展望

日期: 2008-01-16 来源:TechTarget中国

  按照数据信息在媒介上的存在方式,数据安全可分为传输安全和存储安全。从研究范畴而论,传输安全位于存储边界之外,存储安全位于存储边界之内,保障数据的安全是两者的核心所在。对于存储安全,有物理和逻辑上两种含义,物理安全保证存储设备的安全性,如防止偷窃、设备可用,逻辑安全保证存储设备上的数据是安全的,如不被解密、不被篡改等。


  学术界的研究情况


  在学术领域,存储安全逐渐得到关注,IEEE计算机协会主办的存储安全工作组会议(Security in Storage Workshop,SISW)已经举办了三届。2005年ACM创办了存储安全性与可生存性工作组会议(Storage Security and Survivability,StorageSS),其研究一般围绕机密性、完整性、可用性三方面展开。


  NASD(Network Attached Secure Disks)采用了权能机制(Capability Mechanism),即客户端使用权能密钥就能直接访问特定磁盘,而不必再次与服务器交互。这要求磁盘拥有足够的处理能力来处理权能密钥和文件访问请求。


  PASIS(Perpetually Available and Secure Information Systems)是一个用来解决受威胁服务器的安全存储系统,它用门限方案在存储节点之间分发信任,即使有一台服务器受威胁,也能防止数据被破坏。


  S4(Self Securing Storage System)是一种自保护存储系统,其磁盘利用一个嵌入式指令系统来管理文件系统的基本操作,并审核所有的数据和元数据。S4将客户请求转化为S4专用的请求,使用户能透明地使用系统。


  CFS(Cryptographic File System)是一种加密文件系统,其最初目的就是要消除用户和系统级密码系统的需求,把操作置于文件系统中。CFS提出把所有的文件加密推给客户的文件系统,加密/解密操作对客户是透明的。


  在国内,一些科研院校也在进行存储安全方面的研究,例如华中科技大学外存储实验室对加密文件系统进行了研究,在NAS系统上实现了一种堆叠式加密文件系统。中科院软件所对存储隐通道的识别进行了优化。另外,从数据保护的角度看,数据备份、容灾、恢复等方案也可归入存储安全范畴,如清华大学TH-MSNS中的数据备份/恢复系统,以及中科院计算所的自适应动态容灾系统等。


  工业界的进展情况


  2006年,数据保护是存储界最热门的话题之一。企业拥有的有价值数据越多,数据泄密的风险就越大。据IDC预测,到2010年,全球数据总量将达到988EB,约为2006年的6倍,安全、可靠性和法规遵从成为数据的主题。另外,2004年-2009年,数据安全产品的市场年增长率将维持在54%,36.3%的企业将提高数据可用性和数据安全性作为首选。


  全球网络存储工业协会(SNIA)成立了存储安全工业论坛(SSIF),来推动存储安全的发展。SNIA下的对象存储设备(OSD)工作组发布了ANSI的X3 T10标准。该标准对SCSI标准进行扩充,在指令级这一层次增加了安全方法。以对象存储思想为指导的文件系统包括PanFS和Lustre。PanFS是在NASD基础上开发的分布式文件系统,Lustre是一种集群文件系统,已应用于惠普的HP SFS这一存储网格产品中。


  研究思路


  从已有研究情况看,目前存储安全的研究集中于两个方面:将适用于信息安全的安全措施(如加密技术、完整性技术)移植到存储系统中;从存储系统结构出发,研究具有安全特性的存储技术,比如对象存储技术。


  SNIA提出的共享存储模型是目前通用的一种数据存储体系结构模型。该数据存储模型分为3层,即块存储子系统、文件/记录子系统和应用子系统。块存储子系统负责数据的存储和传输。文件和记录子系统关注数据的组织和检索,包括数据库管理系统和文件系统。应用子系统关注数据的内容和处理。根据该体系结构模型,我们可以得到不同层次的存储安全方案,比如加密应用程序、加密文件系统、SCSI指令集层次的加密。现有研究方案基本上处于上述3层的某一层次。


  存储安全是指保证存储资源只被授权用户或可信网络所访问的一组安全措施、安全配置和安全控制,其研究范围包括存储网络、存储设备和存储协议。


  展望


  随着数据价值不断提升,以及存储网络化不断发展,数据遭受的安全威胁日益增多,若无存储安全防范措施,一旦攻击者成功渗透到数据存储系统中,其负面影响将是无法估计的。如果不从系统和控制的角度审视和设计安全解决方案,方案本身可能造成新的安全隐患。这要求企业在特定存储系统结构下,从存储系统的角度考虑存储安全性,综合考虑存储机制和安全策略是存储安全的一个研究方向。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 不一致的国际数据隐私法

    中国新的网络安全法已经生效,这意味着全球范围内新增一个国际数据隐私法,这可能给跨国企业带来更多挑战。面对各种国际数据隐私法,跨国企业保持合规性并不容易……

  • 专访志翔科技伍桑海:“懂业务才能做安全”

    志翔的安全产品服务如今服务于从大型能源、银行部门到中小企业不等规模的用户。且对于安全方案,不同行业有不同的需求,在共性的方面志翔通过提供一个通用的方案满足用户在数据保护方面的需求。对于业务安全问题,会提供体制化的安全方案以贴合用户的业务……

  • 第四代安全已来:志翔科技致力成为“无边界”安全领跑者

    近年来安全行业发展十分迅速,其进入壁垒和天花板都非常高,安全创业公司最能代表行业前沿的技术趋势。发展至今,安全从以NetScreen为代表的防火墙时代先后经历可视化、虚拟化时代,进而迈向第四代“无边界”安全时代。志翔科技即是倡导“无边界”安全的创新公司之一……

  • McAfee全面数据丢失防护产品概述

    去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……