返回
ip和fc融合式存储系统安全体系设计和实现

ip和fc融合式存储系统安全体系设计和实现

ID:34556959

大小:2.97 MB

页数:69页

时间:2019-03-07

ip和fc融合式存储系统安全体系设计和实现_第1页
ip和fc融合式存储系统安全体系设计和实现_第2页
ip和fc融合式存储系统安全体系设计和实现_第3页
ip和fc融合式存储系统安全体系设计和实现_第4页
ip和fc融合式存储系统安全体系设计和实现_第5页
资源描述:

《ip和fc融合式存储系统安全体系设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文摘要随着信息技术的飞速发展,个人与组织对信息存储的需求越来越大,存储区域网也因此得到广泛的使用。然而存储区域网中的光纤通道存储区域网络与以太网存储区域网络各有优缺点,如果能够将两者进行融合,则能够进行优势互补,满足各种用户的需求。无论是光纤通道存储区域网络还是以太网存储区域网络都存在安全问题,而且当两者被融合在一起时,又将出现新的安全问题。因此,需要针对这种融合式存储系统进行分析与研究,设计相应的安全体系以保证整个存储系统的安全性和可靠性。存储系统的安全性主要有以下几个方面:安全认证、访问控制、动态数据安全性和

2、静态数据安全性。结合融合式系统的特点对挑战握手认证协议进行了改进,实现了存储用户与存储控制器的安全认证。由于光纤通道协议不同于IP协议,光纤通道发起端在使用挑战握手认证协议进行认证时采用的是带外认证方式,而IP发起端则是带内认证。提出了一种基于组和角色的访问控制模型,借助用户组控制用户对设备的访问,借助角色控制用户对数据的读写操作,从而实现对存储用户的多级访问控制。在以太网中传输的动态数据容易被截获、窃取或修改,因此在IP发起端与存储控制器之间建立起C/S模式的虚拟专用网对其加以保护。采用IEEE1619标准提出的XTS-AES加密算

3、法对存储设备上的静态数据进行加密存储,同时对加密密钥进行统一分配和管理,以保证存储设备丢失时静态数据的安全性。测试结果表明:设计方案能够为融合式存储系统提供全方位的安全保障,同时方案中使用的虚拟私有网络技术和XTS-AES加密算法对整个系统增加的额外开销并不大。关键字:融合存储,存储区域网,存储安全,访问控制I华中科技大学硕士学位论文AbstractWiththefastdevelopmentofinformationtechnology,eachindividualandorganizationalhavemuchmoredeman

4、dforinformationstorage,asaresulttheStorageAreaNetworkisusedintensivelynow.TherearetwotypesofSAN:FC-SANandIP-SAN,buttheyallhavefinefeathersanddefects.Oncethetwomergetogether,itcantakeadvantageofeachotherandmeettheneedsofdifferentusers.TheFC-SANandtheIP-SANallhavesecurity

5、issue,andwhentheyaremerged,newproblemwillappear.Thispaperresearchedontheintegrationstoragesystemanddesignedasecuritysolution.Thesecurityofstorageincludessecureauthentication,accesscontrol,securityofdynamicdataandstaticdata.Basedontheintegrationstoragesystem,theChallenge

6、HandshakeAuthenticationProtocolwasimprovedforsecureauthenticationbetweentheuserandthestoragecontroller.TheFiberChannelProtocolisdifferentfromtheInternetProtocol,sotheFCinitiatorusedtheout-bandmodewhiletheIPinitiatorusedin-bandmode.Agroupandrolebasedaccesscontrolmodelwas

7、proposed,thegroupwasusedtocontrolaccesstothedeviceandtherolewasusedtocontrolaccesstothefile.Thedatatransmitedinethernetisunsafe,soaC/SmodeVirtualPrivateNetworkwasdesignedtoprotectthedynamicdata.TheXTS-AESalgorithmwasusedtoencryptthedataonthedevices,whilethesecretkeyswer

8、eassignedandmanageduniformly.Sothestaticdataonthedevicesissafeevenifthedevicesarelost.Theexperimentresultsshow

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。