数据存储安全技术.pptVIP

数据存储安全技术 一、什么是DAS、NAS和SAN DAS的适用环境 服务器在地理分布上很分散，通过SAN或NAS在它们之间进行互连非常困难时 存储系统必须被直接连接到应用服务器； 包括许多数据库应用和应用服务器在内的应用，它们需要直接连接到存储器上，群件应用和一些邮件服务也包括在内。 DAS的实现方式 存储设备可以通过不同的方式直接连接到主机上，这些方式包括： 1、串行存储结构SSA（Serial Storage Architecture) 一种高性能的开放式存储接口，速度可达160Mbps,采用串行连接技术，设备间的距离范围从15米到10公里。作为SCSI结构的替代技术而提出，但并未被广泛接受。 2、通用串行总线（USB) 由于USB接口的灵活性，许多存储设备都采用了USB接口，包括CD-R光驱、USB硬盘、USB磁带机等。 目前USB接口的两个版本：V1.1和V2.0 V1.1传输速度在1.5Mbps至12Mbps之间， V2.0传输速度可达480Mbps。 采用4线连接，2线用于数据传输，2线用于传递直流5V电源 采用串行传输方式 设备与设备或设备与集线器间的距离为3～5米，更长距离可以通过集线器的串级连接实现。 3、火线 火线最早由苹果公司开发，目的是希望利用更快更灵活的串行技术实现多台外部设备的连接。与USB相比，火线的最大差别在于设备间可以实现对等通信，火线的连接速度可达到400Mbps，采用6线连接，其中4线用于数据传输，2线用于传递直流5V电源。采用串行传输方式，连接距离为4.5米，通过中继器可延长至70米以上。 4、高性能并行接口（HiPPI） 高性能并行接口主要用于高速存储设备与大型主机与超级计算机之间的连接。由于昂贵的价格，应用并不十分广泛。 HiPPI的特性： 传输速度可达1600Mbps,6400Mbps的超级HiPPI正在开发中。 采用32（800Mbps)位或64(1.6Gbps)位并行传输 标准电缆的连接距离为25米，通过光纤延长器可延长至10公里。 5、综合驱动电子电路（IDE）/高级技术连接（ATA） IDE主要应用于基于PC的系统，ATA是IDE总线的一种扩展。每个IDE控制器可以连接两个主从配置的IDE设备。采用40芯连接器，并行传输方式，传输速度在65Mbps~1GMbps之间。 6、小型计算机系统接口（SCSI） 主要特性： SCSI的传输速率在4Mbps～80Mbps之间 每条总线可以支持0～15台硬盘设备，采用双总线的SCSI卡可以连接多达30个硬盘设备。 单根SCSI电缆长度可以在3～25米之间。 NAS的主要特性： 1、基于IP通信 NAS设备采用IP作为自己的基本通信手段，它允许来自本地或远程的各种不同的系统的访问。由于目前大多数设备均采用IP通信方式，因此NAS设备为分布数据环境向集中数据网络环境转移提供较为容易的迁移手段。但要付出一定的安全代价。 NAS的限制 1、文件共享或数据库访问 NAS设备具有很大的灵活性，尤其对于那些需要长距离通信的环境，但无论从功能方面还是从安全角度来讲，NAS并不一定适应所有的情况。 2、文件大小 NAS设备适合大量小型文件的传输，而DAS和SAN设备则对于大型文件的传输更为有效。 3、网络速度 由于NAS设备会给网络增加很多的请求、响应信号，因此大量以NAS设备为目标的通信量可能会使网络带宽出现饱和。 二、数据可用性 1、数据可用性定义： 从存储网络的角度看，数据可用性的目标就是确保在任何情况下的授权数据访问的及时性。 2、数据可用性要素 构成数据可用性的最基本要素： （1）容量规划 具备充足的存储空间来容纳所有的数据，是保证数据高可用性的前提。 （2）访问方法 数据的访问方法决定着数据的存取方式。构成数据访问的环节包括：最终用户设备、数据存取方法、数据访问安全、数据接口、数据访问方式等，所有这些构成数据可用性的要素都决定着我们的访问方法，影响着我们将要采取的数据可用性的保护措施。 3、磁盘可用性 磁盘可用性是数据可用性的根本。没有磁盘的可用性，存储在磁盘上的数据也就没有任何可用性可言。 改善和提高磁盘可用性的技术： （1）RAID技术 RAID系统在减轻设备故障的影响方面具有较好的价值。RAID可以通过软件或硬件实现。 （2）快照技术 快照技术是用来创建某个时间点的故障表述，构成某种形式的数据快照。创建快照必须具备一定量的存储空间。在创建快照时，快照中包含着指向原数据块的指针。在数据块发生变化时，在存储数据变化的同时，原数据块将会备保留。由于存储卷中的每一个数据块都可能发生变化，因此一个存储