信息存储的安全技术.pdfVIP

信息存储的安全技术 朱立谷 ，任勇 （中国传媒大学计算机学院） 1.前言 随着数字信息的爆炸式增长，个人与组织对这些信息的依赖性不断增加，数据成为最重要 的资产，而存储系统作为数据的储藏地和数据保护的最后一道防线，正逐渐成为整个信息系统 的中心；此外，由于存储系统的网络化，被网络上的众多计算机共享，从而使存储系统变得更 易受到攻击，存储系统往往成为攻击者的首选目标，达到窃取、篡改或破坏数据的目的；同时， 数据在整个生命周期中会经过多个用户、网络和存储设备，存在多个可能的攻击点，数据在传 输和存储过程中的安全性变得至关重要。 因此，人们对存储的关注中心发生了变化，在关心存储的容量、性能、可靠性和扩展性的 同时，人们更关心存储的数据不被泄漏、篡改或删除，并在需要时候可以即时访问。 2.存储系统的安全 针对存储安全，SNIA （Storage Network Industrial Association ，网络存储工业协会）给出了 一个最基本的定义：保证数据在存储网络中的传输和存储的机密性（Confidentiality ）、完整性 （Integrity ）和可用性（Availability ）。机密性就是对抗对手的被动攻击，要保证数据不能被非 法用户或未被授权用户复制和读取，或者即便数据被截获，其所表达的信息也不被非授权者所 理解；完整性就是对抗对手主动攻击，数据不能被包括黑客、病毒和非法用户修改，防止信息 被未经授权的篡改；可用性就是确保信息及信息系统能够为授权使用者所正常使用，要求在遇 到包括攻击、灾难性事件等数据不能丢失。 存储系统提供的存储安全服务主要包括认证和授权、可用性、机密性和完整性、密钥共享 和密钥管理施、审计和人侵检测等方面。 (1) 认证和授权。认证和授权是一个存储系统应该提供的最基本的安全服务，存储服务器 在允许数据的生产者、消费者和管理者访问读或写之前，应该认证他们的身份是否合法，如果 合法，则给一定的访问权限。认证可使用口令、数字签名和信息认证码等技术；授权可通过访 问控制列表等或使用证书中列举了证书所有者的访问权限。 (2) 可用性。系统失效和拒绝服务攻击是难以阻止的，存储系统常采用复制与备份、冗余 与容错等技术保证系统的可用性。 (3) 机密性和完整性。当数据在远程存储服务器上产生、传输和存储时，面对入侵者的破 坏、修改和重发攻击，可以通过加密可以保证对非认证用户的机密性，通过数字签名或信息认 证码可以保证数据的完整性，给每一个会话设置时间戳或随机数可以阻止敌手重发攻击，使用 安全套接字可以保证数据传输安全；数据的机密性和完整性也可通过端到端的安全来保证，即 用户发送数据时在客户端加密和签名，端到端的安全放置最小的信任到存储服务器边，并且只 有持有相应密钥的用户才能访问这些数据。 (4)密钥共享和密钥管理。多用户网络文件共享是很普通的，共享一个文件的所有用户也必 须共享这个文件的加密密钥，当从一个组中删除一个用户或合并两个组时，要求重新加密共享 文件并且重新分布新的密钥；另一个方面是密钥恢复，密钥恢复系统允许在某些条件下被授权 的用户解密密文。 （5 ）审计和人侵检测。存储系统必须维持重要活动的审计日志，审计日志对系统恢复、人 侵检测等非常重要；人侵检测系统使用各种日志如网络日志和数据访问日志和网络流如、网络 流等来检测和报告攻击。 3. 安全的存储系统 目前，有两种不同的思路来构建安全的存储系统：①借鉴信息安全的特性 （安全性、完整 性、保险性）为某一特定应用提出专门的解决方案，如安全网络文件系统、加密文件系统、可 生存存储系统、基于存储的人侵检测系统等；②从存储系统的体系结构人手寻找一种安全的、 高效的存储模式，如对象存储模式等。 3.1 基于信息安全的安全存储 （1）安全网络文件系统。基于认证和访问控制的网络文件系统是最早考虑到安全因素的， 包括NFS 、AFS 、NASD 、SFS-RO 等。在这类系统中，通过存储服务器的认证和访问控制提供 数据的安全性。大多数这类系统也对网络中传输的数据加密，但不提供端到端的数据安全，也 就是说不保证存储在存储服务器上的数据的机密性和完整性，而是假设文件服务器和系统管理 员是可信的。 （2 ）加密文件系统。加密文件系统目标是提供端到端的安全，在客户端执行加密操作防止