萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 網絡存儲安全的發展趨勢解析

網絡存儲安全的發展趨勢解析

  按照數據信息在媒介上的存在方式,數據安全可分為傳輸安全和存儲安全。從研究范疇而論,傳輸安全位於存儲邊界之外,網絡存儲安全位於存儲邊界之內,保障數據的安全是兩者的核心所在。對於存儲安全,有物理和邏輯上兩種含義,物理安全保證存儲設備的安全性,如防止偷竊、設備可用,邏輯安全保證存儲設備上的數據是安全的,如不被解密、不被篡改等。

  學術界的研究情況

  在學術領域,網絡存儲安全逐漸得到關注,IEEE計算機協會主辦的存儲安全工作組會議(Security in Storage Workshop,SISW)已經舉辦了三屆。2005年ACM創辦了存儲安全性與可生存性工作組會議(Storage Security and Survivability,StorageSS),其研究一般圍繞機密性、完整性、可用性三方面展開。

  NASD(Network Attached Secure Disks)采用了權能機制(Capability Mechanism),即客戶端使用權能密鑰就能直接訪問特定磁盤,而不必再次與服務器交互。這要求磁盤擁有足夠的處理能力來處理權能密鑰和文件訪問請求。

  PASIS(Perpetually Available and Secure Information Systems)是一個用來解決受威脅服務器的網絡存儲安全系統,它用門限方案在存儲節點之間分發信任,即使有一台服務器受威脅,也能防止數據被破壞。

  S4(Self Securing Storage System)是一種自保護存儲系統,其磁盤利用一個嵌入式指令系統來管理文件系統的基本操作,並審核所有的數據和元數據。S4將客戶請求轉化為S4專用的請求,使用戶能透明地使用系統。

  CFS(Cryptographic File System)是一種加密文件系統,其最初目的就是要消除用戶和系統級密碼系統的需求,把操作置於文件系統中。CFS提出把所有的文件加密推給客戶的文件系統,加密/解密操作對客戶是透明的。

  在國內,一些科研院校也在進行網絡存儲安全方面的研究,例如華中科技大學外存儲實驗室對加密文件系統進行了研究,在NAS系統上實現了一種堆疊 式加密文件系統。中科院軟件所對存儲隱通道的識別進行了優化。另外,從數據保護的角度看,數據備份、容災、恢復等方案也可歸入存儲安全范疇,如清華大學 TH- MSNS中的數據備份/恢復系統,以及中科院計算所的自適應動態容災系統等。

  工業界的進展情況

  2006年,數據保護是存儲界最熱門的話題之一。企業擁有的有價值數據越多,數據洩密的風險就越大。據IDC預測,到2010年,全球數據總量 將達 到988EB,約為2006年的6倍,安全、可靠性和法規遵從成為數據的主題。另外,2004年-2009年,網絡存儲安全產品的市場年增長率將維持在 54%,36.3%的企業將提高數據可用性和數據安全性作為首選。

copyright © 萬盛學電腦網 all rights reserved