存储安全
保障存储安全措施方案
保障存储安全措施方案为保障存储安全,可以采取以下措施方案:1.数据备份:定期对重要数据进行备份,将数据存储到多个地点,以防止数据丢失。
备份数据可以存储在云端、外部硬盘或者其他存储介质中。
2.设备安全:对存储设备进行物理的保护和安全控制。
例如,使用安全锁柜或保险柜储存重要的存储设备,确保只有授权人员可以接触到设备。
3.数据加密:对存储的敏感数据进行加密处理,以防止数据在传输或存储过程中被非法获取。
可以使用加密软件或硬件来对数据进行加密。
4.访问权限控制:根据不同的用户角色和权限设置访问控制策略,限制用户对存储数据的访问权限。
只有授权用户才能查看、修改或删除数据。
5.网络安全防护:确保存储系统所在的网络环境安全,采用防火墙、入侵检测系统等安全设备进行网络防护。
定期进行系统安全检查,及时修补漏洞和更新软件补丁。
6.监控与报警系统:安装监控设备,对存储系统进行实时监控,及时发现异常行为。
设置报警功能,当存储系统出现异常或攻击时,立即通知管理员进行处理。
7.培训与管理:加强员工的安全意识,定期进行安全培训,教育员工关于存储安全的重要性和相关操作规范。
建立专门的安全管理团队,负责存储安全的规划、实施和监督。
8.灾备计划:制定灾备计划,确保数据在灾难发生时能够及时恢复。
备份数据应存储在不同地点,可以采用冷热备份策略,建立灾备中心,实现实时同步备份。
9.定期维护和更新:定期对存储设备进行维护,包括硬件检查、软件更新等。
尽可能保持存储系统的最新状态,以防止因为软硬件老化导致的系统故障。
10.合规与监管:了解并遵守相关的法规和政策,对存储系统进行合规性审查,确保存储数据的合法性和隐私保护。
定期接受第三方机构的安全审计,确保存储安全符合标准和准则。
以上是保障存储安全的措施方案,通过采取这些措施可以有效保护存储数据的安全性和完整性。
数据存储安全
数据存储安全数据存储安全是指保护存储在计算机系统中的数据免受未经授权访问、篡改、破坏和丢失的一系列措施和技术。
在当今数字化时代,数据存储安全成为了各个组织和个人的重要关注点,因为数据泄露和数据丢失可能导致严重的财务损失、声誉损害和法律问题。
为了确保数据存储安全,以下是一些常见的标准格式的措施和建议:1. 数据备份和恢复:定期备份数据,并确保备份数据存储在安全的位置。
在备份过程中,应使用加密技术来保护数据的机密性。
此外,应定期测试备份数据的恢复性,以确保在数据丢失情况下能够快速恢复。
2. 访问控制:实施严格的访问控制策略,确保只有经过授权的人员才能访问和修改存储的数据。
这可以通过使用身份验证和授权机制来实现,如强密码策略、双因素身份验证和访问权限控制列表。
3. 加密技术:对存储的数据进行加密,以防止未经授权的访问。
可以使用对称加密算法或非对称加密算法来加密数据。
此外,还可以使用加密文件系统来保护整个存储系统的数据安全。
4. 安全审计和监控:建立安全审计和监控机制,以便实时监测和记录对存储系统的访问和操作。
通过分析日志和监控数据,可以及时发现异常活动并采取相应的措施。
5. 物理安全措施:保护存储设备的物理安全是确保数据存储安全的重要一环。
应将存储设备放置在安全的地方,如锁定的机房或保险柜中。
此外,还可以使用视频监控和入侵报警系统来增强物理安全性。
6. 更新和维护:定期更新存储系统的软件和固件,以修复已知的安全漏洞和缺陷。
此外,还应定期对存储系统进行漏洞扫描和安全评估,以发现潜在的安全风险。
7. 培训和意识:提供相关的安全培训和意识活动,以增强员工对数据存储安全的认识和重视。
员工应被教育不要随意共享存储的敏感数据,并且应知晓如何正确处理和存储数据。
综上所述,数据存储安全是保护存储在计算机系统中的数据免受未经授权访问、篡改、破坏和丢失的一系列措施和技术。
通过备份和恢复、访问控制、加密技术、安全审计和监控、物理安全措施、更新和维护以及培训和意识活动等措施,可以有效地确保数据存储的安全性。
数据存储安全
数据存储安全数据存储安全是指保护和确保存储在计算机系统或其他存储设备中的数据不被未经授权的访问、修改、删除或泄露。
随着互联网的迅猛发展和大数据时代的到来,数据存储安全成为了企业和个人必须重视的重要问题。
本文将从数据存储安全的意义、常见的数据存储安全威胁、数据存储安全的标准措施以及数据存储安全的管理策略等方面进行详细阐述。
一、数据存储安全的意义数据存储安全的重要性不言而喻。
首先,数据是企业和个人的重要资产,包含着大量的商业机密、个人隐私等敏感信息,一旦泄露或被篡改,将带来巨大的经济和声誉损失。
其次,数据存储安全与用户的信任息息相关,只有确保数据的安全性,才能赢得用户的信赖和长期合作。
最后,数据存储安全也是法律法规的要求,各国都有相关的数据保护法律法规,违反规定将面临法律责任。
二、常见的数据存储安全威胁1. 数据泄露:黑客入侵、内部员工泄露、物理设备丢失等都可能导致数据泄露,进而造成隐私泄露、商业机密泄露等问题。
2. 数据篡改:黑客通过篡改数据内容或者修改数据源代码,导致数据的完整性受到破坏,进而影响数据的可信度和准确性。
3. 数据丢失:硬件故障、自然灾害、人为操作失误等都可能导致数据的丢失,进而造成无法恢复的损失。
4. 数据被拒绝访问:黑客通过拒绝服务攻击、网络堵塞等手段,使合法用户无法访问存储的数据,影响业务的正常进行。
三、数据存储安全的标准措施为了确保数据存储的安全性,需要采取一系列的标准措施。
以下是常见的数据存储安全标准措施:1. 强化物理安全措施:包括严格控制数据中心的访问权限、安装监控设备、加强门禁管理等,以防止未经授权的人员进入存储设备区域。
2. 加密数据:采用加密算法对数据进行加密,确保数据在传输和存储过程中的安全性。
可以采用对称加密算法或非对称加密算法,根据具体需求选择合适的加密方式。
3. 定期备份数据:定期备份数据是防止数据丢失的重要手段,可以通过备份数据到云端或离线存储设备来确保数据的可恢复性。
数据存储安全
数据存储安全数据存储安全是指在信息系统中对数据进行有效的保护和安全存储的一种措施。
随着信息技术的发展和普及,大量的数据被存储在各种存储设备和云平台上,对数据的安全性要求也越来越高。
本文将详细介绍数据存储安全的标准格式,包括数据存储的安全性要求、数据存储的加密技术、数据备份与恢复、数据访问控制等内容。
一、数据存储的安全性要求数据存储的安全性要求是指对数据进行保护的目标和要求。
具体包括以下几个方面:1. 机密性:确保数据只能被授权的用户或系统访问,防止数据被未经授权的人员获取。
2. 完整性:保证数据在存储和传输过程中不被篡改或损坏,确保数据的完整性和一致性。
3. 可用性:确保数据在需要时能够及时可用,防止数据丢失或无法访问的情况发生。
4. 可追溯性:能够追踪数据的来源和使用情况,方便进行数据审计和监控。
5. 可恢复性:能够及时恢复因硬件故障、自然灾害等原因导致的数据丢失或损坏。
二、数据存储的加密技术数据存储的加密技术是实现数据机密性的重要手段。
常用的加密技术包括对称加密和非对称加密。
1. 对称加密:使用相同的密钥对数据进行加密和解密。
加密和解密速度快,但密钥的分发和管理相对较为复杂。
2. 非对称加密:使用公钥和私钥对数据进行加密和解密。
加密速度较慢,但密钥的分发和管理相对简单。
在数据存储中,可以使用对称加密来加密存储设备或云平台上的数据,同时使用非对称加密来加密对称密钥,提高数据的安全性。
三、数据备份与恢复数据备份与恢复是保证数据可用性和可恢复性的重要措施。
通过定期备份数据,并在数据丢失或损坏时进行恢复,可以最大程度地减少数据丢失的风险。
1. 定期备份:根据数据的重要性和变化频率,制定合理的备份策略,定期将数据备份到可靠的存储介质或云平台上。
2. 数据恢复:在数据丢失或损坏时,及时进行数据恢复操作,确保数据能够快速恢复到正常状态。
同时,为了提高数据恢复的速度和可靠性,可以使用增量备份和差异备份等技术,减少数据备份和恢复的时间和资源消耗。
数据存储安全
数据存储安全数据存储安全是指在信息系统中对数据进行安全存储和保护的一系列措施和技术。
随着信息化的快速发展,大量的数据被存储在各种媒体和设备上,如硬盘、数据库、云存储等,数据的安全性和完整性变得尤其重要。
本文将从数据存储安全的意义、常见的数据存储安全问题、数据存储安全的解决方案以及数据存储安全的管理措施等方面进行详细阐述。
一、数据存储安全的意义数据存储安全对于个人用户和企业来说都具有重要的意义。
对于个人用户而言,数据存储安全可以保护个人隐私信息的泄露,如个人照片、银行账户信息等。
对于企业来说,数据存储安全可以保护企业的商业机密、客户信息以及财务数据等重要数据的安全,避免数据被盗取、篡改或者丢失,从而保障企业的正常运营和发展。
二、常见的数据存储安全问题1. 数据泄露:未经授权的人员获取了存储在系统中的敏感数据,如个人身份信息、银行账户信息等。
2. 数据篡改:未经授权的人员对存储的数据进行篡改,导致数据的完整性受到破坏,给企业和个人带来损失。
3. 数据丢失:由于硬件故障、自然灾害等原因,存储在设备上的数据可能会丢失,导致无法恢复和使用。
4. 数据被盗取:黑客通过各种手段获取存储在设备或者网络上的数据,进而进行非法活动,如勒索、诈骗等。
三、数据存储安全的解决方案为了保障数据存储的安全,可以采取以下解决方案:1. 数据加密:对存储的数据进行加密处理,确保惟独授权的人员可以解密和使用数据。
可以采用对称加密、非对称加密等加密算法来实现数据的安全存储和传输。
2. 访问控制:通过权限管理和身份验证等措施,限制惟独授权的人员才干访问和修改存储的数据。
可以采用访问控制列表(ACL)、角色基于访问控制(RBAC)等技术来实现。
3. 备份与恢复:定期对存储的数据进行备份,以防止数据丢失。
同时,建立完善的数据恢复机制,确保在数据丢失或者损坏时能够及时恢复数据。
4. 安全存储设备:选择可靠的硬件设备和云存储服务提供商,确保数据存储在安全可靠的环境中。
数据存储安全
数据存储安全数据存储安全是指保护存储在计算机系统或其他设备中的数据免受未经授权的访问、篡改、泄露或破坏的一系列措施和技术。
在现代社会中,数据的重要性越来越被人们所认识,因此数据存储安全也变得尤为重要。
本文将详细介绍数据存储安全的概念、重要性以及常用的保护措施。
一、数据存储安全的概念数据存储安全是指在数据存储的过程中,采取一系列的技术手段和管理措施,确保数据的机密性、完整性和可用性。
机密性是指只有授权的用户才能访问数据,确保数据不被未经授权的人员获取。
完整性是指数据在存储过程中不被篡改或损坏,确保数据的完整性和准确性。
可用性是指数据能够在需要的时候被合法用户访问和使用,确保数据的可用性和及时性。
二、数据存储安全的重要性1. 保护隐私和敏感信息:在现代社会中,个人隐私和敏感信息的保护变得尤为重要。
通过数据存储安全措施,可以防止个人隐私和敏感信息被未经授权的人员获取,确保个人信息的安全。
2. 防止数据泄露和盗窃:数据泄露和盗窃是指未经授权的人员获取到数据并将其传播或用于非法目的。
通过加密、访问控制等技术手段,可以有效防止数据泄露和盗窃的发生。
3. 防止数据篡改和损坏:数据篡改和损坏是指未经授权的人员对数据进行修改或者破坏,导致数据的完整性和准确性受到损害。
通过数据存储安全措施,可以防止数据篡改和损坏的发生,确保数据的完整性和准确性。
4. 提高数据可用性和可靠性:数据存储安全措施可以确保数据在需要的时候能够被合法用户访问和使用,提高数据的可用性和及时性。
同时,通过备份和冗余技术,可以提高数据的可靠性,防止数据丢失。
三、数据存储安全的保护措施1. 访问控制:通过身份验证、权限管理等手段,确保只有授权的用户才能访问数据,防止未经授权的人员获取到数据。
2. 数据加密:对存储的数据进行加密处理,确保数据在存储过程中不被窃取或篡改。
常用的加密算法有对称加密算法和非对称加密算法。
3. 安全备份:定期对存储的数据进行备份,以防止数据丢失。
数据存储安全
数据存储安全引言概述:数据存储安全是指保护数据在存储过程中不被未经授权的访问、篡改或丢失。
在当今数字化时代,大量的数据被存储在各种媒介上,包括硬盘、云服务器等。
因此,确保数据存储的安全性成为了企业和个人的重要任务。
本文将从数据备份、加密、访问控制、物理安全和网络安全等五个方面,详细阐述数据存储安全的重要性和相关措施。
一、数据备份1.1 定期备份数据:定期备份数据是确保数据存储安全的基本措施之一。
通过制定备份策略,可以定期将数据备份到安全的媒介上,以防止数据丢失或损坏。
1.2 多地备份:将数据备份到不同的地理位置,可以避免单一地点的灾难性事件对数据的影响。
多地备份可以通过云备份等技术实现,确保数据的可用性和持久性。
1.3 定期测试备份数据的完整性:备份数据的完整性是保证数据恢复的基础。
定期测试备份数据的完整性,可以及时发现备份过程中的问题,并采取相应的措施修复或重新备份。
二、数据加密2.1 数据加密的重要性:数据加密是保护数据隐私和机密性的重要手段。
通过对数据进行加密,即使数据被盗取或非法访问,也无法获取其中的内容。
2.2 数据加密的方法:常见的数据加密方法包括对称加密和非对称加密。
对称加密使用相同的密钥对数据进行加密和解密,而非对称加密使用公钥和私钥进行加密和解密。
根据数据的敏感程度,选择适当的加密方法。
2.3 管理密钥的安全性:密钥是数据加密的关键,因此密钥的安全性也是数据存储安全的一部分。
密钥应该妥善保管,避免泄露或被未经授权的人员获取。
三、访问控制3.1 强化身份验证:为了防止未经授权的访问,必须采用强化的身份验证措施,如多因素身份验证、生物识别等。
这样可以确保只有授权人员才能访问存储的数据。
3.2 制定访问权限策略:根据不同的角色和职责,制定不同的访问权限策略。
只有经过授权的人员才能访问特定的数据,确保数据的安全性和隐私性。
3.3 审计访问日志:记录和审计访问日志是监控和追踪数据访问的重要手段。
数据存储安全
数据存储安全数据存储安全是指保护数据在存储过程中不被未经授权的访问、修改、删除或者泄露的一种安全措施。
随着互联网的普及和大数据的快速发展,数据存储安全变得越来越重要。
本文将详细介绍数据存储安全的意义、常见的数据存储安全威胁、数据存储安全的解决方案以及数据存储安全的最佳实践。
一、数据存储安全的意义数据存储安全对于个人和组织来说都至关重要。
首先,数据存储安全可以保护个人隐私。
随着个人数据的存储和共享越来越普遍,个人隐私面临着越来越多的威胁。
通过加密、访问控制和身份验证等措施,可以防止个人数据被未经授权的人访问和利用。
其次,对于企业和组织来说,数据存储安全可以保护商业机密和客户信息。
泄露商业机密和客户信息可能导致严重的经济损失和声誉伤害。
因此,加强数据存储安全对于保护企业和组织的核心利益至关重要。
二、常见的数据存储安全威胁1. 数据泄露:数据泄露是指未经授权的人获取敏感数据的过程。
这可能是由于网络攻击、内部人员失职或者设备丢失等原因导致的。
数据泄露可能导致个人隐私泄露、商业机密泄露以及金融欺诈等问题。
2. 数据篡改:数据篡改是指未经授权的人修改数据的过程。
数据篡改可能导致数据的完整性受损,从而影响数据的可信度和可用性。
例如,在金融领域,数据篡改可能导致账户余额错误或者交易记录被篡改。
3. 数据丢失:数据丢失是指数据在存储过程中被意外删除或者损坏的情况。
数据丢失可能发生在硬件故障、自然灾害、人为错误或者恶意攻击等情况下。
数据丢失可能导致不可恢复的损失,特殊是对于没有备份的数据来说。
三、数据存储安全的解决方案为了保护数据存储安全,可以采取以下解决方案:1. 加密:数据加密是一种常见的数据存储安全措施。
通过使用加密算法对数据进行加密,即使数据被盗取或者泄露,未经授权的人也无法解密数据。
可以采用对称加密或者非对称加密算法来实现数据加密。
2. 访问控制:访问控制是指限制对数据的访问权限。
惟独经过身份验证的用户才干访问数据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
存储安全通常包括两层含义:一是存储设备自身的可靠性和可用性(设备安全)。
二是保存在存储设备上数据的逻辑安全(应用安全)。
在搭建复杂的存储系统时,理想的数据保护解决方案必须解决业务对高性能与可用性的需求,能随环境伸缩.并利用新的存储技术.如磁盘阵列、NAS、SAN和快照技术等,在整个企业范围内实现跨平台管理,包括跨越多个操作系统及应用进行备份/恢复管理。
在传统软件领域分类中,存储管理与安全两者的界限比较明显.但随着应用的复杂程度愈来愈高,以及用户安全意识的提高,存储安全的问题更为复杂。
存储管理过程中的安全需求也越来越强烈。
在这种环境下,存储软件和安全软件紧密结合成了大势所趋。
就目前而言,通过收购和合并安全软件厂商大幅度提高存储安全性还有待时日。
但就CA而言,从开始就将安全性作为存储解决方案的重要原则,因为具有同时拥有存储管理软件和安全管理软件的先天优势,可以从容地将安全技术与存储管理技术有机集成,以提高存储数据的安全保障。
要分析一个存储系统是否能够充分满足企业的数据安全需要,主要可以通过以下几点关键特性加以分析:◆数据备份和容灾能力,这是存储安全保障的重要标志,目前存储管理领域也主要是就这些方面加强数据的安全性。
作为存储管理和安全管理领域的CA公司.在其BrightStor智能存储管理解决方案中.也体现出了对存储安全的充分考虑。
其BrightStor数据可用性解决方案.能提供全面的跨平台备份/恢复、灾难恢复、数据复制及故障切换、分层数据管理等诸多特性.能够帮助企业安全的管理数据资源.同时最大限度地实现数据存储和管理同业务目标的协调统一。
◆抗病毒能力。
在各种病毒层出不穷的环境下.对许多IT系统的管理员而言.怎样确保每天在系统中存取的数据不曾被病毒感染是个重要的问题.CA的数据可用性解决方案中最重要的产品之-BrightStor ARCsever Backup就包括了一个集成的病毒扫描引擎.是一个集成反病毒能力的备份/恢复解决方案.可以智能地对,6fi-~备份及恢复数据进行反病毒扫描.确保备份数据不受病毒的侵扰。
病毒扫描引擎动态地更新病毒.保护用户的所有数据免于最新病毒的感染。
◆数据加密能力。
今年国外企业数据丢失案件频频发生.因此.除了要对数据进行备份.还需要保证存储设备上的数据在丢失后不至于带来更大的灾害。
因此.要求存储系统对数据进行加密.以加强安全性。
针对这种情况.在CA的BrightStor AROsever Backup中集成了数据加密能力。
系统使用:3~-$1 68位加密算法对备份到介质上的数据进行加密.通过网络传输数据时可对数据进行更好的保护.防止黑客侦听.◆数据恢复能力。
企业的数据存储系统正在变得越来越复杂.系统的复杂性也提高了安全问题的复杂性。
做好容在备份、异地存储、病毒入侵等防护工作之后.怎样在事故发生后将丢失的数据完好的恢复也是保障存储安全的一个重要环节。
如果发生灾难事件.最快、最方便的恢复数据的方式是从一台拥有完整备份服务器上进行恢复操作。
BrightStor ARCsever Backup所具备的单键灾难恢复(OBDR)功能可以通过磁带机直接启动.允许裸机恢复发生故障的服务器.快速、轻松的恢复数据而不需要重新安装操作系统.从而解决了时间和资源的问题.◆对客户端的连续保护能力。
许多完成存储备份系统升级.解决了数据集中管理后数据备份问题的用户.下一步的规划就是要实现对客户端数据的备份管理。
总体而言.要保障存储安全.用户除了需要建立和遵循一套可靠的安全策略之外.还必须选择优秀的管理工具.以对抗随时可能出现的风险。
网络存储安全研究趋热■文/黄建忠谢长生对数据的操作主要包含三个环节:计算、传输和存储,而数据安全问题也贯穿于三个环节,包括计算安全、传输安全和存储安全,其中传输安全即为网络安全。
一般而言,网络安全位于存储系统的边界,而存储安全位于存储系统的内部。
网络存储安全是指网络存储系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的因素而遭到更改、破坏,系统连续、可靠、正常地运行,网络存储服务不会中断。
不管是网络安全还是存储安全,其核心是保证数据信息的安全,因此保证信息安全三要素也是存储安全的研究核心。
信息安全三要素指C.I.A特性,即机密性(Confidentiality)、完整性(IntegraHty)和可用性(Availability)。
机密性表示只有被授权者才能使用特定数据资源;完整性表示只有被授权者才能修改特定数据;可用性表示用户能及时得到服务。
为什么要研究网络存储安全网络存储的安全性研究之所以逐步受到关注,是和近年来数据价值受到重视,以及网络存储成为存储趋势是分不开的。
数据成为量宝贵的财t数据是信息的符号,数据的价值取决于信息的价值,越来越多有价值的关键信息转变为数据,数据的价值就越来越高。
数据的丢失对于企业来讲,其损失是无法估量的,甚至是毁灭性的,这就要求数据存储系统具有卓越的安全性。
同时,数据总量在呈爆炸式增长。
据权威咨询公司IDC统计,企业的数据量每半年就会翻一番。
截至2002年底,财富500强企业平均拥有的存储容量达到48TB以上,这一数字到2007年底将超过230TB。
数据的爆炸性增长表明企业将越来越依赖于这些关键数据,对很多大存储安全是薄弱环节IT网络的发展方向决定了安全性问题的重要性,早期网络是专用、小范围的;现今的企业、科研网络一般都与公网永久性地互联在一起,从而为怀有恶意企图的攻击者留下了一扇永不关闭的窗口。
存储的网络化程度越高,获取信息的机会也越大,存放这些数据的存储媒介也成为恶意攻击者的主要目标。
如果攻击者能成功入侵一个数据存储设备,他就能获得机密数据,甚至能阻碍合法用户的访问,造成难以估量的负面影响。
存储安全环节之所以薄弱,是因为一方面,由于存储安全威胁造成的损失是巨大的;另一方面,相比于网络安全的完备研究,存储安全的研究尚处在起步阶段。
任何公司或机构都不敢置数据安全风险于不顾,由安全问题带来的损失可能远远超过在安全解决方案上的投资。
据统计,仅美国的公司在2001年便因病毒攻击导致大约123~L美元的损失,任何人都无法保证数据存储系统能免遭攻击者的恶意伤害。
IDC对超过300家大公司信启、安全问题调查后指出:“61%的公司报告,在内部发生过非授权使用或篡改的非法行为,70%的公司认为,信息的丢失和被篡改是造成公司经济损失的主要原因”。
下表是惠普实验室对500个公司的系统管理员进行问卷调查表受攻击的比例及其损失■l‘_d0 a_ _目 - i嚣.|-翰啊■H ■矗- - ,瑚睡l _ _ ■■ 1 _ 誓鼍■●置三线路窃听 10% S1 一一一一一系统遭入侵 40% S19 一笔记本遭窃 64% S9 一一一一窃取私人信息 26% S150 一一一一一非授权访问 49% S6 一一一一破坏 18% S5 一一一一病毒 94% $45 一一一一一拒绝服务 36% S4 一一一一一型企业来讲,这些数据是企业最宝贵的财富,必须以尽可能可靠的措施来保证数据的安全。
网络存储成为存储趋势前几年,传统数据存储系统成为计算机系统的性能瓶颈,即I/O瓶颈。
传统存储系统结构难以解决这一问题,这使得采用网络存储结构成为一种迫切的技术需要。
的统计结果。
表中“~/”表示该攻击会造成特定的损害,比如线路窃听往往造成消息的泄露。
怎样研究网络存储安全网络存储安全研究涉及计算机科学、存储技术、网络技术、通信技术、密码技术、信息安全技术,应用数学、数论、信息论等多网络存储安全技术研究李文红(湖北咸宁职业技术学院计算机系,湖北咸宁437100)摘要:网络存储是存储系统的发展方向。
分析了网络存储系统所受到的安全威胁,研究了在SAN设备、管理层、传输链路和网络文件系统等层面综合利用网络安全和存储安全技术,构建了网络存储系统安全体系的基本方法,并提出了进一步的研究方向。
关键词:网络存储;安全威胁;安全技术中图法分类号:TP303;TP309.2 文献标识码:Al 网络存储安全模型网络存储已经成为网络时代最佳的存储解决方案。
NAS(Network Attached Storage)和SAN(Storage Area Network)是常用的2种网络存储技术,不同于直接连接存储DAS(DirectAttached Storage)的是网络存储直接与网络连接,为整个网络提供集中、共享的存储服务,如何保证数据的安全是网络存储面I临的重要挑战,已成为新的研究热点。
网络安全和网络存储安全的目的都是为了保护系统中的数据不被破坏、更改和泄露。
对于网络安全技术,人们已经开展了深入的研究,并取得了很多科研成果,因此,可以利用网络安全模型来研究存储安全。
网络安全模型[2]可用三元组来抽象:(B 7 , E ,(5,R)) (I)其中,B 71 为被处理的数据对象,SE 为网络安全技术,和尺为数据发送方和接收方。
对于存储系统而言,读数(Retriever)和存数(Store)操作刚好也可以分别用R 和s表示,因此,如果式(1)中的SE也能适用于网络存储安全,则式(1) 所描述的模型也作为存储安全模型。
然而,通过分析,可以发现网络安全和存储安全存在下列不同:(1)两者研究内容不同。
除数据的机密性、完整性和认证等内容外,存储安全还包括数据的可用性。
(2)网络系统支持双向交互,而在存储系统中,数据的存储者和访问者可能不同时在线,因此不能支持网络中基于双向交互的安全技术。
(3)数据的操作模式不同。
网络以数据包为处理单元,顺序发送和接收,而存储的数据处理单元可能是数据块、文件,且访问方式可按非顺序方式。
(4)网络安全保护的对象是通过网络传输的数据,是一种主要针对动态数据的安全保护措施;而存储安全保护的对象是存储设备中的静态数据。
综上所述,网络安全与网络存储安全之间既有联系也有区别,因此,不能完全用网络安全替代存储安全。
式(1)在表示存储安全模型时,其中的SE所包含的安全技术并不能完全由网络安全技术来替代,原有的网络安全技术可以作为存储安全技术的有益补充。
2 网络存储系统安全威胁分析网络存储安全技术与它受到的威胁有关,而且某一安全措施往往与特定的安全威胁相对应,NAS和SAN在应用环境中受到的典型威胁如图1所示。
图1中用数字1~6标识出了网络存储系统中常见的安全威胁,这些威胁的具体内容和危害性可描述如下。
4光纤通道交换机图l网络存储系统安全威胁l~ 6—6类网络存储系统中常见的安全威胁44(1)第1类出现在服务器与存储区域网或存储阵列设备的连接处。
攻击者通过盗用服务器的合法地址实施两方面的攻击,一是访问超出它访问权限的数据;二是修改SAN交换机的配置信息,影响存储区域网中合法用户对数据的正常操作。