浅析网络存储安全.pdfVIP

科技信息 计算机与网络 浅析网络存储安坌 武汉通信指挥学院 陆成伟 [摘 要]网络存储是存储系统的发展方向。文章简要阐述了研究网络存储安全的重要一I-#-，介绍了当前网络存储安全的现状，分析 了 网络存储安全存在的隐患，并指出了网络存储安全实现的关键技术。 [关键词]存储系统 网络存储 存储安全 随着网络技术的不断发展，越来越多的信息以存储的形式存在，尤 在存储网络中传输和存储过程中的机密性、完整性和可用性。其中机密 其是随着网络存储 SAN与NAS 的发展，人们开始逐渐意识到存储安全 性表示只有被授权者才能使用特定数据资源；完整性表示只有被授权 的重要性。网络存储系统采用高速网络连接存储设备建立数据中心统 者才能修改特定数据；可用性表示用户能及时得到服务。 一 给用户提供集中、共享和海量的存储服务，它分离了计算资源和存储 网络存储结构的安全隐患主要存在于三个方面： 资源，存储资源逐渐成为应用的中心，人们对其安全性提出了更高的要 1、数据使用方 求。近年来，网络存储系统正被越来越多地应用在有多层接口的复杂网 多用户之间具有相互的信任关系，如果一个用户获得了不信任它 络拓扑结构中用 户可以通过主机、交换机、LANW／AN和VPN等设备访 的另一个用户的存储访问权限，或者窃取了另一个用户的存储身份认 问网络存储系统，这些都给网络存储系统的安全带来了很大威胁，所以 证，存储系统的安全性都会遭到威胁。超级用户和系统管理员具有更高 研究和实现海量网络存储安全是 目前大规模存储系统中急需解决的重 的存储管理权限，但它们应该只能管理数据的存储而不应知道数据的 要问题。 内容。最合理的存储安全管理是只使具有权限的用户看到管理数据的 开放式环境下的存储安全技术研究 旨在面向开放式的网络环境， 存储。 利用加密技术 、身份鉴别与认证技术、访问控制技术提供安全的存储与 2、数据存储方 传输能力，获取强大的信息安全保证。存储安全是指保证存储资源只被 存储设备中保存的数据一般要在存储载体上保留较长的时间，并 授权用户或可信网络所访问的一组安全措施 、安全配置和安全控制，将 且这些数据的存储方式一般也是不变的，如果存储设备中的数据都是 存储与安全技术有机融合，确保数据的完整 、可靠和有效调用。其研究 “裸数据”，而且存储设备又位于无人监管的异地，这就给予了偷窃者最 范围包括存储网络、存储设备和存储协议。网络存储安全是指网络存储 直接的机会。偷窃者甚至只用平常的分析手段就能够获取数据。 系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的因 3、链路上 素而遭到更改 、破坏，系统连续、可靠 、正常地运行，网络存储服务不会 分布存储系统要通过各种链路及链路设备连接数据使用方和数据 中断。 存储方，链路上传输的数据量很大，且标识性很强 ，极容易使攻击者添 一 、 网络存储安全的现状 加或删减传输内容，或在链路设备的缓冲区中截获数据。 l、学术界的研究情况 三、网络存储安全的关键技术 在学术领域，存储安全逐渐得到关注。2005年美 国计算机学会 网络存储安全系统向用户提供和本地存储设备相同的访问接 口， ACM创办了存储安全性与可生存性工作组会议 StorageSecurityandsur_ 可以让用户访问存储在网络上的任何存储设备节点。网络存储系统中 vivability，StorageSS ，其研究一般 围绕机密性 、完整性、可用性三方面展 的用户来 自不同的节点，它所管理的存储资源也可能分布在不同的存 开 。 储节点上，而在同一个存储节点上也可能同时给多个用户提供服务。 NASD是 CMU的PDL实验室于 1999年提出的新型磁盘结构，采用 要保障网络存储安全首先要保证各方安全的平衡，实现网络存储 了权能机制，即客户端使用权能密钥就能直接访问特定磁盘。NASD的 安全的关键技术如下： 基本思想是提供网络连接智能磁盘驱动器的并行网络访问。这种并行 1、安全操作系统 网络访问通过公用数据网络采用普通的通信协议完成 ，致力于把处理 面对 日益广泛的计算机安全问题 ，保证操作系统的安全是整个计 器直接集成到存储设备中，便于存储设备能管理自己的安全 、文件系统 算机安全的重要基础。普通操作系统并没有提供高等级 、细粒度的控制 和网络通信，所采用的安全模型基于私钥 ／公钥验证技术，由一个叫做 机制，无法应用在多级别用户 、多类型管理的网络环境中。目前 ，安全操 文件管理器的中心系统向磁盘驱动器提供私钥，而向用户的客户系统 作系统的研究主要集中在动态安全策略框架体系和安全策略研究两方 提供公钥。NASD的主要优点体现在客户端直接通过网络访问磁盘，提 面。网络存储系统中安全操作系统的研究 目标是基于动态安全策略框 高了扩展性。缺点在于授权服务器