网络存储安全技术分析
作者: 来源: 添加日期:2009-7-7 13:12:36
随着数字信息的爆炸式增长和个人与组织对这些信息的依赖性不断增加,存储系统正逐渐成为整个信息系统的中心,数据成为最重要的资产。然而,存储系统由本地直连向着网络化和分布式的方向发展,使存储系统变得更易受到攻击。窃取、篡改或破坏重要数据的事件不断发生。因此安全问题是日前存储网研究中急需要解决的重要问题。
一、存储安全的服务
存储系统提供的存储安全服务主要包括认证和授权、可用性、机密性和完整性、密钥共享和密钥管理施、审计和人侵检测以及可使用性、可管理性和性能等方面。
二、当前存储一系统安全研究
网络存储是网络时代最佳的存储解决方案。NAS(Network AttachedStorage)和SAN(Storage Area Network)是常用的2种网络存储技术,不同于直接连接存储DAS(Direct Attached Storage)的是网络存储直接与网络连接,为整个网络提供集中、共享的存储服务。
网络连接存储,简称NAS是一种可以提供文件级服务的存储设备。其特点是可以直接挂到网络上向用户提供文件级服务。此外。它有自己简化的实时操作系统,并将硬件和软件有效地集合在一起,用以提供文件服务NAS存储系统的特点是通过基于IP网络的网络文件协议向多种客户端提供文件级I/O服务,客户端可以在NAS存储设备提供的目录或设备中进行文件级操作当用户或应用程序试图访问文件时,经过解释的I/O请求被重定向到网络传输路径这螳经过解释的I/O请求经过IP网络传输到NAS服务器端,由NAS服务器端的网络文件协议接收,之后,进行解包,同时处理客户端和块设备的映射关系,最后,将正常的I/O操作请求交给服务器上的文件系统处理。
SAN是一种以数据存储为中心且面向网络的存储结构。SAN技术采用可扩展的网络拓扑结构连接存储设备和服务器,是一种面向服务器提供数据存储服务,并将数据的存储和管理集中在相对独立的专用网络中的存储技术.在SAN技术中,由于服务器和存储设备之间的多路可选择的数据交换,因此,以往存储结构中存在的可扩展性和数据共享方面的局限性被消除了,SAN中通过协议映射,存储设备的磁盘或磁带表现为服务器节点上的“网络磁盘”在服务器操作系统看来,网络盘与本地盘相同,服务器节点操作网络盘就像操作本地硬盘一样对其发送命令,命令通过相关协议的封装后,由服务器发送到SAN网络,并由存储设备接收并执行服务器节点可以对“网络磁盘”进行各种块操作和文件操作。 |
