校園數(shù)據(jù)中心建設(shè)中的密碼應(yīng)用技術(shù)_第1頁
校園數(shù)據(jù)中心建設(shè)中的密碼應(yīng)用技術(shù)_第2頁
校園數(shù)據(jù)中心建設(shè)中的密碼應(yīng)用技術(shù)_第3頁
校園數(shù)據(jù)中心建設(shè)中的密碼應(yīng)用技術(shù)_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、    校園數(shù)據(jù)中心建設(shè)中的密碼應(yīng)用技術(shù)    摘要:本文提出了一種適用于新一代校園數(shù)據(jù)中心的密碼設(shè)備部署方案。利用虛擬化技術(shù)將密碼機(jī)虛擬化,為系統(tǒng)中虛擬終端、虛擬服務(wù)器、虛擬網(wǎng)絡(luò)和虛擬存儲等提供多層次、全方位的密碼服務(wù),可為校園數(shù)據(jù)中心高效、可靠和安全運(yùn)行提供有效支撐。關(guān)鍵詞:校園,數(shù)據(jù)中心,密碼技術(shù)數(shù)據(jù)中心是學(xué)校教學(xué)及行政管理等各項(xiàng)業(yè)務(wù)的運(yùn)行環(huán)境,處于核心的地位,承載和處理學(xué)校的海量信息,也存在著大量敏感、隱私數(shù)據(jù),所以學(xué)校必須建立有效的安全防護(hù)體系,這樣才能夠保證數(shù)據(jù)的安全保密。1 數(shù)據(jù)中心架構(gòu)新一代數(shù)據(jù)中心是基于云平臺構(gòu)建的,將虛擬化技術(shù)運(yùn)用到數(shù)

2、據(jù)中心設(shè)計(jì)中,形成了新一代云數(shù)據(jù)中心的設(shè)計(jì)方案。校園云數(shù)據(jù)中心建設(shè)的總體架構(gòu)自底向上為云機(jī)房基礎(chǔ)設(shè)施層、云計(jì)算基礎(chǔ)架構(gòu)層(基礎(chǔ)資源層和災(zāi)備層)、業(yè)務(wù)應(yīng)用層、服務(wù)對象層,以及數(shù)據(jù)中心的安全保障和數(shù)據(jù)中心統(tǒng)一管理。云機(jī)房基礎(chǔ)設(shè)施層,是基于業(yè)務(wù)需求的模塊化數(shù)據(jù)中心的設(shè)計(jì)與實(shí)現(xiàn);云計(jì)算基礎(chǔ)架構(gòu)層,主要涉及基礎(chǔ)資源層與容災(zāi)備份層。其中的基礎(chǔ)資源層,包括服務(wù)器設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬化軟件,以及通過虛擬化平臺構(gòu)建的虛擬化資源池,還有物理資源池,可以通過智能資源調(diào)度與管理平臺對虛擬資源池與物理資源池統(tǒng)一管理,并對上層應(yīng)用系統(tǒng)提供it服務(wù),該層是校園信息化的基礎(chǔ)架構(gòu),其中密碼設(shè)備可為各類信息提

3、供密碼服務(wù)。業(yè)務(wù)應(yīng)用層整合高校的各類業(yè)務(wù),為服務(wù)對象層按需提供服務(wù)。2 密碼技術(shù)應(yīng)用密碼是可證明安全的網(wǎng)絡(luò)與信息安全核心技術(shù)手段,通過加密、身份識別、數(shù)字簽名等機(jī)制構(gòu)成數(shù)據(jù)安全、事務(wù)安全的基本工具集,簡單有效地實(shí)現(xiàn)對客體保護(hù)、主體管控,是一種安全托底的技術(shù)手段,也是信息系統(tǒng)的最后一道防線。本文重點(diǎn)就云計(jì)算基礎(chǔ)架構(gòu)層的密碼防護(hù)提出一種技術(shù)思路。2.1 技術(shù)體系結(jié)構(gòu)校園數(shù)據(jù)中心云平臺把學(xué)校所有信息組成一個可分配和回收的計(jì)算資源池,動態(tài)地將虛擬化資源提供給師生。因此,可以利用云計(jì)算技術(shù)和理念,整合密碼機(jī),從而形成密碼服務(wù)資源池,動態(tài)地為需要密碼服務(wù)的用戶提供按需服務(wù)。在云計(jì)算基礎(chǔ)架構(gòu)層,采用網(wǎng)絡(luò)、計(jì)

4、算環(huán)境、應(yīng)用服務(wù)、數(shù)據(jù)信息等多重多層次密碼保護(hù)機(jī)制,為校園數(shù)據(jù)中心提供密碼服務(wù)。虛擬化資源除虛擬計(jì)算資源外,還包括虛擬交換機(jī)、虛擬存儲等,均使用虛擬密碼機(jī)提供的密碼服務(wù)。用戶終端機(jī)之間可以通過虛擬交換機(jī),實(shí)現(xiàn)終端之間及用戶終端與虛擬應(yīng)用服務(wù)器之間數(shù)據(jù)交互,實(shí)現(xiàn)基于虛擬化的數(shù)據(jù)集中應(yīng)用,并訪問各種應(yīng)用服務(wù)器。服務(wù)器端的密碼機(jī)需要實(shí)現(xiàn)密碼機(jī)的虛擬化,即密碼設(shè)備資源池化,滿足對虛擬機(jī)系統(tǒng)多租戶的密碼服務(wù)支持。2.2 數(shù)據(jù)中心密碼機(jī)部署應(yīng)用本文以一個中小規(guī)模校園數(shù)據(jù)中心建設(shè)方案為例,說明基于密碼的防護(hù)技術(shù)應(yīng)用。首先根據(jù)高校數(shù)據(jù)中心網(wǎng)絡(luò)構(gòu)成特點(diǎn)、業(yè)務(wù)邏輯、安全防護(hù)需求,我們可以將數(shù)據(jù)中心劃分為不同的安全

5、域。為了滿足數(shù)據(jù)中心的可視化統(tǒng)一管控以及與配套系統(tǒng),如本文討論的密碼系統(tǒng)的緊密耦合需求,高校數(shù)據(jù)中心建設(shè)需使用國產(chǎn)的、標(biāo)準(zhǔn)的硬件、軟件產(chǎn)品設(shè)計(jì),如國產(chǎn)linux操作系統(tǒng),國產(chǎn)高性能服務(wù)器,如華為刀片服務(wù)器等,提供簡單可靠、易于部署和管理、便于擴(kuò)展和升級的信息技術(shù)基礎(chǔ)架構(gòu),為學(xué)校節(jié)省投資并且加快建設(shè)周期。校園數(shù)據(jù)中心需根據(jù)實(shí)際的網(wǎng)絡(luò)體系結(jié)構(gòu),部署各類密碼機(jī)來提供按需密碼服務(wù),主要有(1)終端密碼機(jī),安裝于用戶終端,為師生訪問校園數(shù)據(jù)中心提供身份認(rèn)證等密碼服務(wù),有usb或pci-e兩種接口形態(tài);(2)服務(wù)器密碼機(jī),為各類虛擬應(yīng)用服務(wù)器提供虛擬密碼服務(wù),為pci-e接口形態(tài);(3)網(wǎng)絡(luò)存儲密碼機(jī),提

6、供磁盤陣列數(shù)據(jù)的網(wǎng)絡(luò)存儲加密功能,為網(wǎng)絡(luò)接口形態(tài);(4)網(wǎng)絡(luò)密碼機(jī),為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供高速密碼服務(wù),確保數(shù)據(jù)傳輸全程保密?;诤侠聿渴鸶黝惷艽a機(jī),可以從終端、服務(wù)器、通信網(wǎng)絡(luò)、數(shù)據(jù)安全、業(yè)務(wù)應(yīng)用安全等方面,較為系統(tǒng)地解決校園數(shù)據(jù)中心的密碼防護(hù)需求,為提供有效可靠的信息和網(wǎng)絡(luò)密碼防護(hù)功能、防止信息被非法訪問和竊取、阻止對信息系統(tǒng)及傳輸網(wǎng)絡(luò)的惡意攻擊和破壞、實(shí)現(xiàn)網(wǎng)絡(luò)、終端、服務(wù)器、系統(tǒng)、數(shù)據(jù)庫和重要信息的密碼防護(hù)、確保各應(yīng)用系統(tǒng)安全、穩(wěn)定、可靠、高效的運(yùn)轉(zhuǎn)提供了支撐。2.3 實(shí)現(xiàn)機(jī)制設(shè)計(jì)(1)存儲加密機(jī)制在應(yīng)用服務(wù)器與磁盤陣列之間通過網(wǎng)絡(luò)接口連接存儲密碼機(jī),對存儲元數(shù)據(jù)實(shí)施保護(hù),如圖1所示。當(dāng)應(yīng)用

7、服務(wù)器向網(wǎng)絡(luò)存儲設(shè)備寫入數(shù)據(jù)時進(jìn)行加密操作,從網(wǎng)絡(luò)存儲設(shè)備讀取數(shù)據(jù)時進(jìn)行解密操作。應(yīng)用服務(wù)器將scsi命令、狀態(tài)和數(shù)據(jù)封裝為iscsi/fc報(bào)文,其中命令描述塊(cdb)完成在磁盤上讀寫數(shù)據(jù)塊的實(shí)際操作。iscsi/fc報(bào)文通過tcp/ip或者光纖通道網(wǎng)絡(luò)發(fā)向網(wǎng)絡(luò)存儲設(shè)備。當(dāng)數(shù)據(jù)輸入操作分組經(jīng)過存儲加密設(shè)備時,對分組的cdb數(shù)據(jù)凈核進(jìn)行加密,并以密文數(shù)據(jù)形式存儲在網(wǎng)絡(luò)存儲設(shè)備上。(2)服務(wù)器加密機(jī)制數(shù)據(jù)中心的計(jì)算功能由各類應(yīng)用服務(wù)器承擔(dān),其被虛擬化后,用戶通過虛擬機(jī)之間的隔離機(jī)制實(shí)現(xiàn)了一定程度的隔離保護(hù),但數(shù)據(jù)中心服務(wù)器仍存有明文信息。為此,將pci-e接口的服務(wù)器密碼機(jī)虛擬化,如圖2所示,利用密碼管理服務(wù)器加載密鑰,在虛擬機(jī)部署和配置加密客戶端,使得應(yīng)用可以調(diào)用虛擬密碼機(jī)提供的密碼服務(wù)api,實(shí)現(xiàn)用戶終端本地?cái)?shù)據(jù)的存儲加密以及應(yīng)用服務(wù)器之間的數(shù)據(jù)傳輸加密。3 結(jié)束語密碼作為信息系統(tǒng)安全的核心技術(shù),是校園數(shù)據(jù)中心發(fā)展的保障支撐和必要助力。云環(huán)境下的數(shù)據(jù)安全問題,很多時候都可以歸結(jié)為“如何在不可信的空間安全存取敏感數(shù)據(jù)”的問題。伴隨著國際網(wǎng)絡(luò)安全形勢日益緊張,密碼技術(shù)的重要性也日漸凸顯,針對校園數(shù)據(jù)中心各種新興業(yè)務(wù)安全及密碼防護(hù)工作時不我

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論