數(shù)據(jù)存儲安全解決方案分析課件

數(shù)據(jù)存儲安全解決方案數(shù)據(jù)存儲安全解決方案內(nèi)容簡介13解決方法4網(wǎng)絡(luò)存儲安全5簡介現(xiàn)狀2目標(biāo)內(nèi)容簡介13解決方法4網(wǎng)絡(luò)存儲安全5簡介現(xiàn)狀2目標(biāo)在過去十年中，存儲已演變?yōu)槎鄠€系統(tǒng)共享的一種資源。存儲設(shè)備目前連接到非常多系統(tǒng)上，因此，必須保護(hù)各個系統(tǒng)上的有價(jià)值的數(shù)據(jù)，防止其他系統(tǒng)未經(jīng)授權(quán)訪問數(shù)據(jù)，或破壞數(shù)據(jù)。安全的本質(zhì)是三方面達(dá)到平衡，即采取安全措施的成本，安全缺口帶來的影響，入侵者要突破安全措施所需要的資源。利用數(shù)據(jù)存儲技術(shù)，實(shí)現(xiàn)數(shù)據(jù)合理備份是關(guān)鍵.數(shù)據(jù)存儲安全在過去十年中，存儲已演變?yōu)槎鄠€系統(tǒng)共享的一種資源。數(shù)據(jù)存儲安數(shù)據(jù)存儲安全目標(biāo)保護(hù)機(jī)密的數(shù)據(jù);確保數(shù)據(jù)的完整性;防止數(shù)據(jù)被破壞或丟失。一旦發(fā)生數(shù)據(jù)丟失或被破壞，后果可想而知。敏感的業(yè)務(wù)數(shù)據(jù)或客戶資料將被泄露，業(yè)務(wù)記錄將被篡改或毀壞。所有最糟糕的情形都有可能發(fā)生。數(shù)據(jù)存儲安全目標(biāo)現(xiàn)狀隨著存儲產(chǎn)品在市場中的升溫，后端存儲系統(tǒng)逐漸成為企業(yè)業(yè)務(wù)系統(tǒng)的核心和關(guān)鍵。不可避免，企業(yè)更加關(guān)注數(shù)據(jù)安全方面的工作。近年來,網(wǎng)絡(luò)存儲系統(tǒng)正被越來越多地應(yīng)用在有多層接口的復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中,用戶可以通過主機(jī)、交換機(jī)、LAN/WAN和VPN等設(shè)備訪問網(wǎng)絡(luò)存儲系統(tǒng),這些都給網(wǎng)絡(luò)存儲系統(tǒng)的安全帶來了很大威脅,所以研究和實(shí)現(xiàn)海量存儲網(wǎng)安全是目前大規(guī)模存儲系統(tǒng)中急需解決的重要問題?，F(xiàn)狀隨著存儲產(chǎn)品在市場中的升溫，后端存儲系統(tǒng)逐漸成為企業(yè)業(yè)務(wù)現(xiàn)狀目前造成網(wǎng)絡(luò)存儲安全數(shù)據(jù)破壞的原因主要有以下幾個方面：自然災(zāi)害，如水災(zāi)、火災(zāi)、雷擊、地震等造成計(jì)算機(jī)系統(tǒng)的破壞，導(dǎo)致存儲數(shù)據(jù)被破壞或丟失，這屬于客觀因素我們無能為力。計(jì)算機(jī)設(shè)備故障，其中包括存儲介質(zhì)的老化、失效，這也屬于客觀原因，但可以提前預(yù)防，只需經(jīng)常做到維護(hù)，就可以及時(shí)發(fā)現(xiàn)問題，避免災(zāi)難的發(fā)生。系統(tǒng)管理員及維護(hù)人員的誤操作，這屬于主觀因素，雖然不可能完全避免，但至少可以盡量減少。病毒感染造成的數(shù)據(jù)破壞和網(wǎng)絡(luò)存儲安全上的“黑客”攻擊，這雖然也可歸屬于客觀因素，但其實(shí)我們還是可以做好預(yù)防的，而且還有可能完全避免這類災(zāi)難的發(fā)生?，F(xiàn)狀目前造成網(wǎng)絡(luò)存儲安全數(shù)據(jù)破壞的原因主要有以下幾個方異地備份異地備份是保護(hù)數(shù)據(jù)的最安全的方式。無論發(fā)生什么情況，那怕是火災(zāi)、地震，當(dāng)其他保護(hù)數(shù)據(jù)的手段都不起作用時(shí)，異地容災(zāi)的優(yōu)勢就體現(xiàn)出來了。困擾異地容災(zāi)的問題在于速度和成本，這要求擁有足夠帶寬的網(wǎng)絡(luò)連接和優(yōu)秀的數(shù)據(jù)復(fù)制管理軟件。一般主要從三方面實(shí)現(xiàn)異地備份：基于磁盤陣列，通過軟件的復(fù)制模塊，實(shí)現(xiàn)磁盤陣列之間的數(shù)據(jù)復(fù)制，這種方式適用于在復(fù)制的兩端具有相同的磁盤陣列；基于主機(jī)方式，這種方式與磁盤陣列無關(guān)；基于存儲管理平臺，它與主機(jī)和磁盤陣列均無關(guān)。異地備份異地備份是保護(hù)數(shù)據(jù)的最安全的方式。無論發(fā)生什么情況，RAID（獨(dú)立磁盤冗余陣列）RAID(獨(dú)立磁盤冗余陣列)可以減少磁盤部件的損壞；RAID系統(tǒng)使用許多小容量磁盤驅(qū)動器來存儲大量數(shù)據(jù)，并且使可靠性和冗余度得到增強(qiáng)；所有的RAID系統(tǒng)共同的特點(diǎn)是“熱交換”能力：用戶可以取出一個存在缺陷的驅(qū)動器，并插入一個新的予以更換。對大多數(shù)類型的RAID來說，不必中斷服務(wù)器或系統(tǒng)，就可以自動重建某個出現(xiàn)故障的磁盤上的數(shù)據(jù)。RAID（獨(dú)立磁盤冗余陣列）RAID(獨(dú)立磁盤冗余陣列)可以鏡像數(shù)據(jù)鏡像就是保留兩個或兩個以上在線數(shù)據(jù)的拷貝。以兩個鏡像磁盤為例，所有寫操作在兩個獨(dú)立的磁盤上同時(shí)進(jìn)行；當(dāng)兩個磁盤都正常工作時(shí)，數(shù)據(jù)可以從任一磁盤讀??；如果一個磁盤失效，則數(shù)據(jù)還可以從另外的一個正常工作的磁盤讀出。遠(yuǎn)程鏡像根據(jù)采用的寫協(xié)議不同可劃分為兩種方式：同步鏡像和異步鏡像。本地設(shè)備遇到不可恢復(fù)的硬件毀壞時(shí)，仍可以啟動異地與此相同環(huán)境和內(nèi)容的鏡像設(shè)備，以保證服務(wù)不間斷。鏡像數(shù)據(jù)鏡像就是保留兩個或兩個以上在線數(shù)據(jù)的拷貝。以兩個鏡像快照快照可以是其所表示的數(shù)據(jù)的一個副本，也可以是數(shù)據(jù)的一個復(fù)制品?？煺湛梢匝杆倩謴?fù)遭破壞的數(shù)據(jù)，減少宕機(jī)損失。快照的作用主要是能夠進(jìn)行在線數(shù)據(jù)備份與恢復(fù)。當(dāng)存儲設(shè)備發(fā)生應(yīng)用故障或者文件損壞時(shí)可以進(jìn)行快速的數(shù)據(jù)恢復(fù)，將數(shù)據(jù)恢復(fù)某個可用的時(shí)間點(diǎn)的狀態(tài)。瞬時(shí)備份：在不產(chǎn)生備份窗口的情況下，可以幫助客戶創(chuàng)建一致性的磁盤快照，每個磁盤快照都可以認(rèn)為是一次對數(shù)據(jù)的全備份快速恢復(fù)：用戶可以依據(jù)存儲管理員的定制，定時(shí)自動創(chuàng)建快照，通過磁盤差異回退，快速回滾到指定的時(shí)間點(diǎn)上來。通過這種回滾在很短的時(shí)間內(nèi)可以完成。快照快照可以是其所表示的數(shù)據(jù)的一個副本，也可以是數(shù)據(jù)的一個復(fù)網(wǎng)絡(luò)存儲安全網(wǎng)絡(luò)存儲系統(tǒng)采用高速網(wǎng)絡(luò)連接存儲設(shè)備建立數(shù)據(jù)中心,統(tǒng)一給用戶提供集中、共享和海量的存儲服務(wù),它分離了計(jì)算資源和存儲資源,存儲資源逐漸成為應(yīng)用的中心,人們對其安全性提出了更高的要求。NAS和SAN是典型的網(wǎng)絡(luò)存儲系統(tǒng)。NAS由專用文件服務(wù)器對磁盤進(jìn)行集中管理,并統(tǒng)一提供文件級的訪問接口,一般通過增強(qiáng)文件服務(wù)器的安全性保證網(wǎng)絡(luò)存儲系統(tǒng)的安全。SAN提供塊級的訪問接口,客戶端通過高速網(wǎng)絡(luò)直接訪問磁盤,一般是通過分區(qū)等措施來保證網(wǎng)絡(luò)存儲系統(tǒng)的安全性。網(wǎng)絡(luò)存儲安全網(wǎng)絡(luò)存儲系統(tǒng)采用高速網(wǎng)絡(luò)連接存儲設(shè)備建立數(shù)據(jù)中心關(guān)鍵技術(shù)網(wǎng)絡(luò)存儲安全系統(tǒng)向用戶提供和本地存儲設(shè)備相同的訪問接口，可以讓用戶訪問存儲在網(wǎng)絡(luò)上的任何存儲設(shè)備節(jié)點(diǎn)。網(wǎng)絡(luò)存儲系統(tǒng)中的用戶來自不同的節(jié)點(diǎn)，它所管理的存儲資源也可能分布在不同的存儲節(jié)點(diǎn)上，而在同一個存儲節(jié)點(diǎn)上也可能同時(shí)給多個用戶提供服務(wù)。關(guān)鍵技術(shù)網(wǎng)絡(luò)存儲安全系統(tǒng)向用戶提供和本地存儲設(shè)備相同的訪問接關(guān)鍵技術(shù)安全操作系統(tǒng)網(wǎng)絡(luò)存儲系統(tǒng)中安全操作系統(tǒng)的研究目標(biāo)是基于動態(tài)安全策略框架體系，設(shè)計(jì)面向存儲的安全策略，并與其他安全策略整合，提供適應(yīng)不同環(huán)境的安全保證。關(guān)鍵技術(shù)安全操作系統(tǒng)關(guān)鍵技術(shù)加密存儲加密指的是當(dāng)數(shù)據(jù)從前端服務(wù)器輸出,或在寫進(jìn)存儲媒體之前通過系統(tǒng)為數(shù)據(jù)加密,以確保存放在存儲媒體上的數(shù)據(jù)只有經(jīng)過授權(quán)才能讀取。按加密裝置可分為硬件加密或軟件加密。軟件加密的優(yōu)點(diǎn)是使用方便，只要安裝軟件，開啟選項(xiàng)即能自動執(zhí)行，但軟件加密的缺點(diǎn)是加密運(yùn)算將會增加系統(tǒng)負(fù)擔(dān)，拖累效能。硬件加密則是可通過獨(dú)立的加密硬件來進(jìn)行加密運(yùn)算，因此不會拖累系統(tǒng)效能。另外密鑰管理也是通過獨(dú)立硬件進(jìn)行，不會受到前端服務(wù)器損毀的影響。關(guān)鍵技術(shù)加密加密按執(zhí)行加密的環(huán)節(jié)則可區(qū)分為主機(jī)層(Host-base)、網(wǎng)絡(luò)層(Network-base)與存儲層(Storage-base)加密。主機(jī)層加密的做法，是在前端欲加密的主機(jī)上安裝加密軟件，當(dāng)數(shù)據(jù)從服務(wù)器輸出時(shí)就已是加密狀態(tài)。網(wǎng)絡(luò)層加密是指數(shù)據(jù)在存儲網(wǎng)絡(luò)上流通時(shí)加密，通過在存儲網(wǎng)絡(luò)中插入特殊加密硬件，或是在欲加密的服務(wù)器上安裝加密軟件。存儲層加密則是由存儲媒體自身來加密，通過使用某些帶有身份認(rèn)證與加密機(jī)制的硬盤或磁帶機(jī)來達(dá)成。關(guān)鍵技術(shù)加密關(guān)鍵技術(shù)關(guān)鍵技術(shù)

訪問控制訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體或其資源進(jìn)行的不同授權(quán)訪問，限制對關(guān)鍵資源的訪問，防止非法用戶進(jìn)入系統(tǒng)及合法用戶對資源的非法使用。訪問控制是進(jìn)行安全防范和保護(hù)的核心策略，為有效控制用戶訪問網(wǎng)絡(luò)存儲系統(tǒng)，保證存儲資源的安全，可授予每個存儲用戶不同的訪問級別，并設(shè)置相應(yīng)的策略保證合法用戶獲得資源的訪問權(quán)。訪問控制策略可以分別通過登錄訪問控制、訪問權(quán)限控制、目錄級安全控制、屬性安全控制來實(shí)現(xiàn)。關(guān)鍵技術(shù)訪問控制關(guān)鍵技術(shù)登錄訪問控制

登錄訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制它主要控制哪些用戶能夠登錄到網(wǎng)絡(luò)存儲系統(tǒng)并獲取存儲資源。訪問權(quán)限控制

將能夠訪問網(wǎng)絡(luò)的合法用戶劃分為不同的用戶組，每個用戶組被賦予一定的權(quán)限。用戶對存儲資源的訪問權(quán)限可以用訪問控制表來描述。目錄級安全控制

用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，系統(tǒng)還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。屬性安全控制當(dāng)用戶訪問文件,目錄和網(wǎng)絡(luò)設(shè)備時(shí)，系統(tǒng)管理員應(yīng)該給出文件目錄的訪問屬性，網(wǎng)絡(luò)存儲系統(tǒng)上的資源都應(yīng)預(yù)先標(biāo)出安全屬性，用戶對存儲資源的訪問權(quán)限對應(yīng)一張?jiān)L問控制表，用以表明用戶對網(wǎng)絡(luò)存儲資源的訪問能力.關(guān)鍵技術(shù)登錄訪問控制小結(jié)隨著數(shù)據(jù)價(jià)值不斷提升，以及存儲網(wǎng)絡(luò)化不斷發(fā)展，存儲系統(tǒng)正逐漸成為整個信息系統(tǒng)的中心，數(shù)據(jù)成為最重要的資產(chǎn)。然而，存儲系統(tǒng)由本地直連向著網(wǎng)絡(luò)化和分布式的方向發(fā)展，使存儲系統(tǒng)變得更易受到攻擊，數(shù)據(jù)遭受的安全威脅日益增多，竊取、篡改或破壞重要數(shù)據(jù)的事件不斷發(fā)生，如果沒有存儲安全防范措施，一旦攻擊者成功地滲透到數(shù)據(jù)存儲系統(tǒng)