网络存储安全发展趋势分析
根据数据信息在媒体上的存在方式,数据安全可以分为传输安全和存储安全,从研究范畴来看,传输安全位于存储边界之外。网络存储安全位于存储边界中,确保数据安全是两者的核心,对于存储安全而言,物理和逻辑上有两层含义。物理安全保证存储设备的安全,如防止盗窃和设备可用性。逻辑安全确保存储设备上的数据是安全的,如未被解密、未被篡改。学术界研究
在学术界,网络存储安全问题逐渐引起人们的关注。安全储存车间(CAD)由IEEE计算机学会主办,已举办三次。2005、ACM推出了存储的安全性和生存性(storagess)。它的研究主要集中在三个方面:机密性、完整性和可用性。
全美证券交易商协会(网络安全的磁盘)采用动力机制(权力机构),即客户端可以访问特定磁盘直接使用电源键,而不必再与服务器进行交互,这就需要磁盘有足够的处理能力来处理电源键和文件访问请求。
PASIS(永久可用和安全的信息系统)是一种网络存储系统解决安全威胁的服务器,它使用在节点分布的信任门限方案,即使有一个服务器的威胁,也可以防止数据的破坏。
S4(自保护存储系统)是一种自保护存储系统。它的磁盘使用嵌入式教学系统来管理文件系统的基本操作和检查所有的数据和metadata.s4将客户请求到S4的具体要求,使用户能够透明地使用系统。
加密文件系统是加密的文件系统。它最初的目的是消除用户和系统级加密的需要,把操作的文件system.cfs提出加密所有文件到客户端的文件系统和加密/解密操作对用户透明。
国内一些研究机构也在研究网络存储安全问题。例如,华中科技大学的外部存储实验室研究了加密文件系统,并实现了一个堆叠的加密文件系统NAS系统。中科院软件优化存储隐通道的识别。另外,从数据保护的角度数据备份、灾难恢复和恢复程序也可以分为存储安全类别如数据备份/恢复系统在TH MSNs的清华大学,中科院计算所和自适应动态容灾系统。
工业进展
2006,数据保护是一种在存储世界最热门的话题,越来越多的宝贵数据的企业,数据的风险更大的泄漏。根据IDC的数据,2010,全球数据总量将达到988eb,约6倍,2006、安全、可靠性和合规性将数据对象。此外,在2004 - 2009,网络存储安全产品的年增长率将保持在54%,36.3%的企业将提高数据的可用性和数据安全为第一选择。
全球网络存储工业协会(SNIA)已经建立了存储安全产业论坛(SSIF)促进存储安全的发展。对象存储设备(OSD)在SNIA工作组发布的X3为ANSI T10标准。这个标准扩展了SCSI标准和增加指令级水平的安全方法通过对象存储的理念为指导的文件系统,包括panfs和lustre.panfs,是分布式文件系统在全美证券交易商协会的基础上发展起来的。光泽是一种集群文件系统,已应用于HP SFS存储网格产品。
研究思路
从现有的研究现状来看,对网络存储安全的研究主要集中在两个方面:将安全措施应用到信息安全(如加密、完整性)移植到存储系统中;从存储系统结构、存储技术与安全特性、对象存储技术等方面入手。
共享存储模型由SNIA是一种常用的数据存储结构模型,数据模型分为3层,即块存储子系统、文件/记录子系统和应用子系统的块存储子系统负责数据的存储和传输,文件和记录系统研究组织检索的数据,包括数据库管理系统和文件系统,应用系统主要是对数据的内容和处理。根据结构模型,我们可以得到不同级别的安全存储方案,如加密程序,加密文件系统,SCSI指令集级加密。现有的研究方案是基础在一定程度上对以上3层。
网络存储安全指的是一组安全措施、安全配置和安全控制,以确保存储资源由用户或可信网络授权。它的研究范围包括存储网络、存储设备和存储协议。
展望
随着数据价值的不断提升,网络和存储的不断发展,数据安全威胁的遭遇越来越多,如果没有网络存储的安全措施,一旦攻击者成功渗透到数据存储系统,其负面影响不可估计。如果安全解决方案是不检查和设计,从系统和控制看来,计划本身可能带来新的安全风险。这就要求企业要考虑存储的安全存储系统的存储体系结构下的特定角度。考虑存储机制和安全策略是网络存储安全的一个研究方向。