數(shù)據(jù)存儲(chǔ)安全解決方案分析課件

數(shù)據(jù)存儲(chǔ)安全解決方案數(shù)據(jù)存儲(chǔ)安全解決方案內(nèi)容簡(jiǎn)介13解決方法4網(wǎng)絡(luò)存儲(chǔ)安全5簡(jiǎn)介現(xiàn)狀2目標(biāo)內(nèi)容簡(jiǎn)介13解決方法4網(wǎng)絡(luò)存儲(chǔ)安全5簡(jiǎn)介現(xiàn)狀2目標(biāo)在過(guò)去十年中，存儲(chǔ)已演變?yōu)槎鄠€(gè)系統(tǒng)共享的一種資源。存儲(chǔ)設(shè)備目前連接到非常多系統(tǒng)上，因此，必須保護(hù)各個(gè)系統(tǒng)上的有價(jià)值的數(shù)據(jù)，防止其他系統(tǒng)未經(jīng)授權(quán)訪(fǎng)問(wèn)數(shù)據(jù)，或破壞數(shù)據(jù)。安全的本質(zhì)是三方面達(dá)到平衡，即采取安全措施的成本，安全缺口帶來(lái)的影響，入侵者要突破安全措施所需要的資源。利用數(shù)據(jù)存儲(chǔ)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)合理備份是關(guān)鍵.數(shù)據(jù)存儲(chǔ)安全在過(guò)去十年中，存儲(chǔ)已演變?yōu)槎鄠€(gè)系統(tǒng)共享的一種資源。數(shù)據(jù)存儲(chǔ)安數(shù)據(jù)存儲(chǔ)安全目標(biāo)保護(hù)機(jī)密的數(shù)據(jù);確保數(shù)據(jù)的完整性;防止數(shù)據(jù)被破壞或丟失。一旦發(fā)生數(shù)據(jù)丟失或被破壞，后果可想而知。敏感的業(yè)務(wù)數(shù)據(jù)或客戶(hù)資料將被泄露，業(yè)務(wù)記錄將被篡改或毀壞。所有最糟糕的情形都有可能發(fā)生。數(shù)據(jù)存儲(chǔ)安全目標(biāo)現(xiàn)狀隨著存儲(chǔ)產(chǎn)品在市場(chǎng)中的升溫，后端存儲(chǔ)系統(tǒng)逐漸成為企業(yè)業(yè)務(wù)系統(tǒng)的核心和關(guān)鍵。不可避免，企業(yè)更加關(guān)注數(shù)據(jù)安全方面的工作。近年來(lái),網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)正被越來(lái)越多地應(yīng)用在有多層接口的復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中,用戶(hù)可以通過(guò)主機(jī)、交換機(jī)、LAN/WAN和VPN等設(shè)備訪(fǎng)問(wèn)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng),這些都給網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全帶來(lái)了很大威脅,所以研究和實(shí)現(xiàn)海量存儲(chǔ)網(wǎng)安全是目前大規(guī)模存儲(chǔ)系統(tǒng)中急需解決的重要問(wèn)題?，F(xiàn)狀隨著存儲(chǔ)產(chǎn)品在市場(chǎng)中的升溫，后端存儲(chǔ)系統(tǒng)逐漸成為企業(yè)業(yè)務(wù)現(xiàn)狀目前造成網(wǎng)絡(luò)存儲(chǔ)安全數(shù)據(jù)破壞的原因主要有以下幾個(gè)方面：自然災(zāi)害，如水災(zāi)、火災(zāi)、雷擊、地震等造成計(jì)算機(jī)系統(tǒng)的破壞，導(dǎo)致存儲(chǔ)數(shù)據(jù)被破壞或丟失，這屬于客觀(guān)因素我們無(wú)能為力。計(jì)算機(jī)設(shè)備故障，其中包括存儲(chǔ)介質(zhì)的老化、失效，這也屬于客觀(guān)原因，但可以提前預(yù)防，只需經(jīng)常做到維護(hù)，就可以及時(shí)發(fā)現(xiàn)問(wèn)題，避免災(zāi)難的發(fā)生。系統(tǒng)管理員及維護(hù)人員的誤操作，這屬于主觀(guān)因素，雖然不可能完全避免，但至少可以盡量減少。病毒感染造成的數(shù)據(jù)破壞和網(wǎng)絡(luò)存儲(chǔ)安全上的“黑客”攻擊，這雖然也可歸屬于客觀(guān)因素，但其實(shí)我們還是可以做好預(yù)防的，而且還有可能完全避免這類(lèi)災(zāi)難的發(fā)生?，F(xiàn)狀目前造成網(wǎng)絡(luò)存儲(chǔ)安全數(shù)據(jù)破壞的原因主要有以下幾個(gè)方異地備份異地備份是保護(hù)數(shù)據(jù)的最安全的方式。無(wú)論發(fā)生什么情況，那怕是火災(zāi)、地震，當(dāng)其他保護(hù)數(shù)據(jù)的手段都不起作用時(shí)，異地容災(zāi)的優(yōu)勢(shì)就體現(xiàn)出來(lái)了。困擾異地容災(zāi)的問(wèn)題在于速度和成本，這要求擁有足夠帶寬的網(wǎng)絡(luò)連接和優(yōu)秀的數(shù)據(jù)復(fù)制管理軟件。一般主要從三方面實(shí)現(xiàn)異地備份：基于磁盤(pán)陣列，通過(guò)軟件的復(fù)制模塊，實(shí)現(xiàn)磁盤(pán)陣列之間的數(shù)據(jù)復(fù)制，這種方式適用于在復(fù)制的兩端具有相同的磁盤(pán)陣列；基于主機(jī)方式，這種方式與磁盤(pán)陣列無(wú)關(guān)；基于存儲(chǔ)管理平臺(tái)，它與主機(jī)和磁盤(pán)陣列均無(wú)關(guān)。異地備份異地備份是保護(hù)數(shù)據(jù)的最安全的方式。無(wú)論發(fā)生什么情況，RAID（獨(dú)立磁盤(pán)冗余陣列）RAID(獨(dú)立磁盤(pán)冗余陣列)可以減少磁盤(pán)部件的損壞；RAID系統(tǒng)使用許多小容量磁盤(pán)驅(qū)動(dòng)器來(lái)存儲(chǔ)大量數(shù)據(jù)，并且使可靠性和冗余度得到增強(qiáng)；所有的RAID系統(tǒng)共同的特點(diǎn)是“熱交換”能力：用戶(hù)可以取出一個(gè)存在缺陷的驅(qū)動(dòng)器，并插入一個(gè)新的予以更換。對(duì)大多數(shù)類(lèi)型的RAID來(lái)說(shuō)，不必中斷服務(wù)器或系統(tǒng)，就可以自動(dòng)重建某個(gè)出現(xiàn)故障的磁盤(pán)上的數(shù)據(jù)。RAID（獨(dú)立磁盤(pán)冗余陣列）RAID(獨(dú)立磁盤(pán)冗余陣列)可以鏡像數(shù)據(jù)鏡像就是保留兩個(gè)或兩個(gè)以上在線(xiàn)數(shù)據(jù)的拷貝。以?xún)蓚€(gè)鏡像磁盤(pán)為例，所有寫(xiě)操作在兩個(gè)獨(dú)立的磁盤(pán)上同時(shí)進(jìn)行；當(dāng)兩個(gè)磁盤(pán)都正常工作時(shí)，數(shù)據(jù)可以從任一磁盤(pán)讀取；如果一個(gè)磁盤(pán)失效，則數(shù)據(jù)還可以從另外的一個(gè)正常工作的磁盤(pán)讀出。遠(yuǎn)程鏡像根據(jù)采用的寫(xiě)協(xié)議不同可劃分為兩種方式：同步鏡像和異步鏡像。本地設(shè)備遇到不可恢復(fù)的硬件毀壞時(shí)，仍可以啟動(dòng)異地與此相同環(huán)境和內(nèi)容的鏡像設(shè)備，以保證服務(wù)不間斷。鏡像數(shù)據(jù)鏡像就是保留兩個(gè)或兩個(gè)以上在線(xiàn)數(shù)據(jù)的拷貝。以?xún)蓚€(gè)鏡像快照快照可以是其所表示的數(shù)據(jù)的一個(gè)副本，也可以是數(shù)據(jù)的一個(gè)復(fù)制品?？煺湛梢匝杆倩謴?fù)遭破壞的數(shù)據(jù)，減少宕機(jī)損失?？煺盏淖饔弥饕悄軌蜻M(jìn)行在線(xiàn)數(shù)據(jù)備份與恢復(fù)。當(dāng)存儲(chǔ)設(shè)備發(fā)生應(yīng)用故障或者文件損壞時(shí)可以進(jìn)行快速的數(shù)據(jù)恢復(fù)，將數(shù)據(jù)恢復(fù)某個(gè)可用的時(shí)間點(diǎn)的狀態(tài)。瞬時(shí)備份：在不產(chǎn)生備份窗口的情況下，可以幫助客戶(hù)創(chuàng)建一致性的磁盤(pán)快照，每個(gè)磁盤(pán)快照都可以認(rèn)為是一次對(duì)數(shù)據(jù)的全備份快速恢復(fù)：用戶(hù)可以依據(jù)存儲(chǔ)管理員的定制，定時(shí)自動(dòng)創(chuàng)建快照，通過(guò)磁盤(pán)差異回退，快速回滾到指定的時(shí)間點(diǎn)上來(lái)。通過(guò)這種回滾在很短的時(shí)間內(nèi)可以完成。快照快照可以是其所表示的數(shù)據(jù)的一個(gè)副本，也可以是數(shù)據(jù)的一個(gè)復(fù)網(wǎng)絡(luò)存儲(chǔ)安全網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)采用高速網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備建立數(shù)據(jù)中心,統(tǒng)一給用戶(hù)提供集中、共享和海量的存儲(chǔ)服務(wù),它分離了計(jì)算資源和存儲(chǔ)資源,存儲(chǔ)資源逐漸成為應(yīng)用的中心,人們對(duì)其安全性提出了更高的要求。NAS和SAN是典型的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。NAS由專(zhuān)用文件服務(wù)器對(duì)磁盤(pán)進(jìn)行集中管理,并統(tǒng)一提供文件級(jí)的訪(fǎng)問(wèn)接口,一般通過(guò)增強(qiáng)文件服務(wù)器的安全性保證網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全。SAN提供塊級(jí)的訪(fǎng)問(wèn)接口,客戶(hù)端通過(guò)高速網(wǎng)絡(luò)直接訪(fǎng)問(wèn)磁盤(pán),一般是通過(guò)分區(qū)等措施來(lái)保證網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全性。網(wǎng)絡(luò)存儲(chǔ)安全網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)采用高速網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備建立數(shù)據(jù)中心關(guān)鍵技術(shù)網(wǎng)絡(luò)存儲(chǔ)安全系統(tǒng)向用戶(hù)提供和本地存儲(chǔ)設(shè)備相同的訪(fǎng)問(wèn)接口，可以讓用戶(hù)訪(fǎng)問(wèn)存儲(chǔ)在網(wǎng)絡(luò)上的任何存儲(chǔ)設(shè)備節(jié)點(diǎn)。網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中的用戶(hù)來(lái)自不同的節(jié)點(diǎn)，它所管理的存儲(chǔ)資源也可能分布在不同的存儲(chǔ)節(jié)點(diǎn)上，而在同一個(gè)存儲(chǔ)節(jié)點(diǎn)上也可能同時(shí)給多個(gè)用戶(hù)提供服務(wù)。關(guān)鍵技術(shù)網(wǎng)絡(luò)存儲(chǔ)安全系統(tǒng)向用戶(hù)提供和本地存儲(chǔ)設(shè)備相同的訪(fǎng)問(wèn)接關(guān)鍵技術(shù)安全操作系統(tǒng)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中安全操作系統(tǒng)的研究目標(biāo)是基于動(dòng)態(tài)安全策略框架體系，設(shè)計(jì)面向存儲(chǔ)的安全策略，并與其他安全策略整合，提供適應(yīng)不同環(huán)境的安全保證。關(guān)鍵技術(shù)安全操作系統(tǒng)關(guān)鍵技術(shù)加密存儲(chǔ)加密指的是當(dāng)數(shù)據(jù)從前端服務(wù)器輸出,或在寫(xiě)進(jìn)存儲(chǔ)媒體之前通過(guò)系統(tǒng)為數(shù)據(jù)加密,以確保存放在存儲(chǔ)媒體上的數(shù)據(jù)只有經(jīng)過(guò)授權(quán)才能讀取。按加密裝置可分為硬件加密或軟件加密。軟件加密的優(yōu)點(diǎn)是使用方便，只要安裝軟件，開(kāi)啟選項(xiàng)即能自動(dòng)執(zhí)行，但軟件加密的缺點(diǎn)是加密運(yùn)算將會(huì)增加系統(tǒng)負(fù)擔(dān)，拖累效能。硬件加密則是可通過(guò)獨(dú)立的加密硬件來(lái)進(jìn)行加密運(yùn)算，因此不會(huì)拖累系統(tǒng)效能。另外密鑰管理也是通過(guò)獨(dú)立硬件進(jìn)行，不會(huì)受到前端服務(wù)器損毀的影響。關(guān)鍵技術(shù)加密加密按執(zhí)行加密的環(huán)節(jié)則可區(qū)分為主機(jī)層(Host-base)、網(wǎng)絡(luò)層(Network-base)與存儲(chǔ)層(Storage-base)加密。主機(jī)層加密的做法，是在前端欲加密的主機(jī)上安裝加密軟件，當(dāng)數(shù)據(jù)從服務(wù)器輸出時(shí)就已是加密狀態(tài)。網(wǎng)絡(luò)層加密是指數(shù)據(jù)在存儲(chǔ)網(wǎng)絡(luò)上流通時(shí)加密，通過(guò)在存儲(chǔ)網(wǎng)絡(luò)中插入特殊加密硬件，或是在欲加密的服務(wù)器上安裝加密軟件。存儲(chǔ)層加密則是由存儲(chǔ)媒體自身來(lái)加密，通過(guò)使用某些帶有身份認(rèn)證與加密機(jī)制的硬盤(pán)或磁帶機(jī)來(lái)達(dá)成。關(guān)鍵技術(shù)加密關(guān)鍵技術(shù)關(guān)鍵技術(shù)

訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體或其資源進(jìn)行的不同授權(quán)訪(fǎng)問(wèn)，限制對(duì)關(guān)鍵資源的訪(fǎng)問(wèn)，防止非法用戶(hù)進(jìn)入系統(tǒng)及合法用戶(hù)對(duì)資源的非法使用。訪(fǎng)問(wèn)控制是進(jìn)行安全防范和保護(hù)的核心策略，為有效控制用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，保證存儲(chǔ)資源的安全，可授予每個(gè)存儲(chǔ)用戶(hù)不同的訪(fǎng)問(wèn)級(jí)別，并設(shè)置相應(yīng)的策略保證合法用戶(hù)獲得資源的訪(fǎng)問(wèn)權(quán)。訪(fǎng)問(wèn)控制策略可以分別通過(guò)登錄訪(fǎng)問(wèn)控制、訪(fǎng)問(wèn)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制來(lái)實(shí)現(xiàn)。關(guān)鍵技術(shù)訪(fǎng)問(wèn)控制關(guān)鍵技術(shù)登錄訪(fǎng)問(wèn)控制

登錄訪(fǎng)問(wèn)控制為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制它主要控制哪些用戶(hù)能夠登錄到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)并獲取存儲(chǔ)資源。訪(fǎng)問(wèn)權(quán)限控制

將能夠訪(fǎng)問(wèn)網(wǎng)絡(luò)的合法用戶(hù)劃分為不同的用戶(hù)組，每個(gè)用戶(hù)組被賦予一定的權(quán)限。用戶(hù)對(duì)存儲(chǔ)資源的訪(fǎng)問(wèn)權(quán)限可以用訪(fǎng)問(wèn)控制表來(lái)描述。目錄級(jí)安全控制

用戶(hù)在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，系統(tǒng)還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。屬性安全控制當(dāng)用戶(hù)訪(fǎng)問(wèn)文件,目錄和網(wǎng)絡(luò)設(shè)備時(shí)，系統(tǒng)管理員應(yīng)該給出文件目錄的訪(fǎng)問(wèn)屬性，網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)上的資源都應(yīng)預(yù)先標(biāo)出安全屬性，用戶(hù)對(duì)存儲(chǔ)資源的訪(fǎng)問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶(hù)對(duì)網(wǎng)絡(luò)存儲(chǔ)資源的訪(fǎng)問(wèn)能力.關(guān)鍵技術(shù)登錄訪(fǎng)問(wèn)控制小結(jié)隨著數(shù)據(jù)價(jià)值不斷提升，以及存儲(chǔ)網(wǎng)絡(luò)化不斷發(fā)展，存儲(chǔ)系統(tǒng)正逐漸成為整個(gè)信息系統(tǒng)的中心，數(shù)據(jù)成為最重要的資產(chǎn)。然而，存儲(chǔ)系統(tǒng)由本地直連向著網(wǎng)絡(luò)化和分布式的方向發(fā)展，使存儲(chǔ)系統(tǒng)變得更易受到攻擊，數(shù)據(jù)遭受的安全威脅日益增多，竊取、篡改或破壞重要數(shù)據(jù)的事件不斷發(fā)生，如果沒(méi)有存儲(chǔ)安全防范措施，一旦攻擊者成功地滲透到數(shù)據(jù)存儲(chǔ)系統(tǒng)