欢迎来到天天文库
浏览记录
ID:25355620
大小:369.00 KB
页数:19页
时间:2018-11-19
《数据存储安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、数据存储安全解决方案内容简介13解决方法4网络存储安全5简介现状2目标在过去十年中,存储已演变为多个系统共享的一种资源。存储设备目前连接到非常多系统上,因此,必须保护各个系统上的有价值的数据,防止其他系统未经授权访问数据,或破坏数据。安全的本质是三方面达到平衡,即采取安全措施的成本,安全缺口带来的影响,入侵者要突破安全措施所需要的资源。利用数据存储技术,实现数据合理备份是关键.数据存储安全数据存储安全目标保护机密的数据;确保数据的完整性;防止数据被破坏或丢失。一旦发生数据丢失或被破坏,后果可想而知。敏感的业务数据或客户资料将被泄露,业务
2、记录将被篡改或毁坏。所有最糟糕的情形都有可能发生。现状随着存储产品在市场中的升温,后端存储系统逐渐成为企业业务系统的核心和关键。不可避免,企业更加关注数据安全方面的工作。近年来,网络存储系统正被越来越多地应用在有多层接口的复杂网络拓扑结构中,用户可以通过主机、交换机、LAN/WAN和VPN等设备访问网络存储系统,这些都给网络存储系统的安全带来了很大威胁,所以研究和实现海量存储网安全是目前大规模存储系统中急需解决的重要问题。现状目前造成网络存储安全数据破坏的原因主要有以下几个方面:自然灾害,如水灾、火灾、雷击、地震等造成计算机系统的破坏,
3、导致存储数据被破坏或丢失,这属于客观因素我们无能为力。计算机设备故障,其中包括存储介质的老化、失效,这也属于客观原因,但可以提前预防,只需经常做到维护,就可以及时发现问题,避免灾难的发生。系统管理员及维护人员的误操作,这属于主观因素,虽然不可能完全避免,但至少可以尽量减少。病毒感染造成的数据破坏和网络存储安全上的“黑客”攻击,这虽然也可归属于客观因素,但其实我们还是可以做好预防的,而且还有可能完全避免这类灾难的发生。异地备份异地备份是保护数据的最安全的方式。无论发生什么情况,那怕是火灾、地震,当其他保护数据的手段都不起作用时,异地容灾的
4、优势就体现出来了。困扰异地容灾的问题在于速度和成本,这要求拥有足够带宽的网络连接和优秀的数据复制管理软件。一般主要从三方面实现异地备份:基于磁盘阵列,通过软件的复制模块,实现磁盘阵列之间的数据复制,这种方式适用于在复制的两端具有相同的磁盘阵列;基于主机方式,这种方式与磁盘阵列无关;基于存储管理平台,它与主机和磁盘阵列均无关。RAID(独立磁盘冗余阵列)RAID(独立磁盘冗余阵列)可以减少磁盘部件的损坏;RAID系统使用许多小容量磁盘驱动器来存储大量数据,并且使可靠性和冗余度得到增强;所有的RAID系统共同的特点是“热交换”能力:用户可以
5、取出一个存在缺陷的驱动器,并插入一个新的予以更换。对大多数类型的RAID来说,不必中断服务器或系统,就可以自动重建某个出现故障的磁盘上的数据。镜像数据镜像就是保留两个或两个以上在线数据的拷贝。以两个镜像磁盘为例,所有写操作在两个独立的磁盘上同时进行;当两个磁盘都正常工作时,数据可以从任一磁盘读取;如果一个磁盘失效,则数据还可以从另外的一个正常工作的磁盘读出。远程镜像根据采用的写协议不同可划分为两种方式:同步镜像和异步镜像。本地设备遇到不可恢复的硬件毁坏时,仍可以启动异地与此相同环境和内容的镜像设备,以保证服务不间断。快照快照可以是其所表
6、示的数据的一个副本,也可以是数据的一个复制品。快照可以迅速恢复遭破坏的数据,减少宕机损失。快照的作用主要是能够进行在线数据备份与恢复。当存储设备发生应用故障或者文件损坏时可以进行快速的数据恢复,将数据恢复某个可用的时间点的状态。瞬时备份:在不产生备份窗口的情况下,可以帮助客户创建一致性的磁盘快照,每个磁盘快照都可以认为是一次对数据的全备份快速恢复:用户可以依据存储管理员的定制,定时自动创建快照,通过磁盘差异回退,快速回滚到指定的时间点上来。通过这种回滚在很短的时间内可以完成。网络存储安全网络存储系统采用高速网络连接存储设备建立数据中心,
7、统一给用户提供集中、共享和海量的存储服务,它分离了计算资源和存储资源,存储资源逐渐成为应用的中心,人们对其安全性提出了更高的要求。NAS和SAN是典型的网络存储系统。NAS由专用文件服务器对磁盘进行集中管理,并统一提供文件级的访问接口,一般通过增强文件服务器的安全性保证网络存储系统的安全。SAN提供块级的访问接口,客户端通过高速网络直接访问磁盘,一般是通过分区等措施来保证网络存储系统的安全性。关键技术网络存储安全系统向用户提供和本地存储设备相同的访问接口,可以让用户访问存储在网络上的任何存储设备节点。网络存储系统中的用户来自不同的节点,
8、它所管理的存储资源也可能分布在不同的存储节点上,而在同一个存储节点上也可能同时给多个用户提供服务。关键技术安全操作系统网络存储系统中安全操作系统的研究目标是基于动态安全策略框架体系,设计面向存储的安全策略,
此文档下载收益归作者所有