分类: 服务器与存储
2008-06-23 06:25:04
按照数据信息在媒介上的存在方式,数据安全可分为传输安全和存储安全。从研究范畴而论,传输安全位于存储边界之外,存储安全位于存储边界之内,保障数据的安全是两者的核心所在。对于存储安全,有物理和逻辑上两种含义,物理安全保证存储设备的安全性,如防止偷窃、设备可用,逻辑安全保证存储设备上的数据是安全的,如不被解密、不被篡改等。
学术界的研究情况
在学术领域,存储安 全逐渐得到关注,IEEE计算机协会主办的存储安全工作组会议(Security in Storage Workshop,SISW)已经举办了三届。2005年ACM创办了存储安全性与可生存性工作组会议(Storage Security and Survivability,StorageSS),其研究一般围绕机密性、完整性、可用性三方面展开。
NASD(Network Attached Secure Disks)采用了权能机制(Capability Mechanism),即客户端使用权能密钥就能直接访问特定磁盘,而不必再次与服务器交互。这要求磁盘拥有足够的处理能力来处理权能密钥和文件访问请求。
PASIS(Perpetually Available and Secure Information Systems)是一个用来解决受威胁服务器的安全存储系统,它用门限方案在存储节点之间分发信任,即使有一台服务器受威胁,也能防止数据被破坏。
S4(Self Securing Storage System)是一种自保护存储系统,其磁盘利用一个嵌入式指令系统来管理文件系统的基本操作,并审核所有的数据和元数据。S4将客户请求转化为S4专用的请求,使用户能透明地使用系统。
CFS(Cryptographic File System)是一种加密文件系统,其最初目的就是要消除用户和系统级密码系统的需求,把操作置于文件系统中。CFS提出把所有的文件加密推给客户的文件系统,加密/解密操作对客户是透明的。
在国内,一些科研院校也在进行存储安全方面的研究,例如华中科技大学外存储实验室对加密文件系统进行了研究,在NAS系统上实现了一种堆叠式加密文件系统。中科院软件所对存储隐通道的识别进行了优化。另外,从数据保护的角度看,数据备份、容灾、恢复等方案也可归入存储安全范畴,如清华大学TH-MSNS中的数据备份/恢复系统,以及中科院计算所的自适应动态容灾系统等。
工业界的进展情况
2006年,数据保护是存储界最热门的话题之一。企业拥有的有价值数据越多,数据泄密的风险就越大。据IDC预测,到2010年,全球数据总量将达到988EB,约为2006年的6倍,安全、可靠性和法规遵从成为数据的主题。另外,2004年-2009年,数据安全产品的市场年增长率将维持在54%,36.3%的企业将提高数据可用性和数据安全性作为首选。
全球网络存储工业协会(SNIA)成立了存储安全工业论坛(SSIF),来推动存储安全的发展。SNIA下的对象存储设备(OSD)工作组发布了ANSI的X3 T10标准。该标准对SCSI标准进行扩充,在指令级这一层次增加了安全方法。以对象存储思想为指导的文件系统包括PanFS和Lustre。PanFS是在NASD基础上开发的分布式文件系统,Lustre是一种集群文件系统,已应用于惠普的HP SFS这一存储网格产品中。
研究思路
从已有研究情况看,目前存储安全的研究集中于两个方面:将适用于信息安全的安全措施(如加密技术、完整性技术)移植到存储系统中;从存储系统结构出发,研究具有安全特性的存储技术,比如对象存储技术。
SNIA提出的共享存储模型是目前通用的一种数据存储体系结构模型。该数据存储模型分为3层,即块存储子系统、文件/记录子系统和应用子系统。块存储子系统负责数据的存储和传输。文件和记录子系统关注数据的组织和检索,包括数据库管理系统和文件系统。应用子系统关注数据的内容和处理。根据该体系结构模型,我们可以得到不同层次的存储安全方案,比如加密应用程序、加密文件系统、SCSI指令集层次的加密。现有研究方案基本上处于上述3层的某一层次。
存储安全是指保证存储资源只被授权用户或可信网络所访问的一组安全措施、安全配置和安全控制,其研究范围包括存储网络、存储设备和存储协议。
展望
随着数据价值不断提升,以及存储网络化不断发展,数据遭受的安全威胁日益增多,若无存储安全防范措施,一旦攻击者成功渗透到数据存储系统中,其负面影响将是无法估计的。如果不从系统和控制的角度审视和设计安全解决方案,方案本身可能造成新的安全隐患。这要求企业在特定存储系统结构下,从存储系统的角度考虑存储安全性,综合考虑存储机制和安全策略是存储安全的一个研究方向。