返回
分布式安全存储技术

分布式安全存储技术

ID:46581926

大小:491.68 KB

页数:7页

时间:2019-11-25

分布式安全存储技术_第1页
分布式安全存储技术_第2页
分布式安全存储技术_第3页
分布式安全存储技术_第4页
分布式安全存储技术_第5页
资源描述:

《分布式安全存储技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据计算机科学2007V01.34№.11分布式安全存储技术’)韩德志02(广东外语外贸大学信息学院广州510420)1(广东省信息安全重点实验室中山大学广州510275)2摘要迅速增加的敏感数据迫使企业更加重视存储系统的安奎性。奉文详细地讨论了分布式安全存储系统所提供的安全服务,并对这些安全服务进行了比较,为企业安全存储系统的设计和构建提供有益的帮助。关键词网络安全,存储安垒.网络文件系统,加密文件系统,存储入侵橙测系统TheSecuringDistributedStorageTechniq嗽HANDe-Zhil·2(sch酬01Inf

2、ormationScience.GuangdongUniversityofForeignStudies,Guangzbou,Guangdong610420)1(GuaagdongKeyLaboratoryofInformationsecIl^竹Technology,SunYat-senUniversity,Guangzhou510275)2AhstraetTherapidincreaseofsensitivedatahasforcedenterpfisestopayseriousattentiontostoragesecurity.Inthe

3、paper,wedetailedlydiscussthesecurityservicesprovidedbytheexistingstoragesystems,andcomparethem,which{2811provideusefulhelpforthedesignoftheenterprisesecuritystoragesystenLKeywordsNetworksecurity.Storagesecurity,Networkfilesystems,Cryptographicfilesystems,Storage-basedIDS1引言

4、当前信息技术已经广泛、深入地渗透到社会生活的方方面面。一方面,数据作为信息在计算机系统中存在的形式越来越成为企业、单位和个人最重要的财富。截至2002年底,财富500强企业平均拥有的存储容量达到48TB以上。国际技术集团(ITG)的一项研究表明,按照目前的趋势发展,这一数字到2007年底将超过230TB,且存储相关支出占企业IT预算的比重也将从2002年的17%增长为2007年的22%。另一方面,迅速增加的敏感数据,如健康记录、客户记录、金融数据等等迫使企业更加重视存储系统的安全性。如果投有采取存储安全性措施,数据存储设备及其上的数据将成为攻

5、击者的既定目标。任何公司或机构,无论大小,都不敢置数据安全风险于不顾,由安全性同题带给企业的损失可能会远远超出在安全解决方案上的投资。据统计,仅美国的公司在2001年便为消除计算机病毒造成的损害而花费了大约123亿美元,而且病毒的攻击可能会造成更高的财产损失。任何人都无法保证系统免受攻击者恶意行为的伤害。存储系统设计人员和管理人员必须面对这样一个现实:很多种恶意攻击可以对网络中的设备以及其上的数据造成损害。网络存储安全性包括网络安全性和存储安全性。CSl/FBI计算机犯罪与安全调查结果显示,大部分企业都遭受来自企业内部和外部的双重攻击。一般而

6、言,网络安全系统位于网络存储系统的边界,负责检测、抵御外来的攻击,对内部攻击无能为力。存储系统的内部攻击需要存储安全系统来季担,从而形成安全存储系统。目前网络安全的研究已较为完备,出现了许多协议、标准和产品,如IPSec、防火墙等。存储安全性研究尚处于研究和应用的试验阶段。目前,存储安全存在两种研究思路:①借鉴信息安全的sLs特性(安全性、完整性、保险性,简称SLS特性)口’2],为某一特定应用提出专门的解央方案,如增强文件服务器的安全性、客户端加密文件系统、客户端直接访问磁盘的认证机制和高度可扩展文件系统口“]、基于存储的人侵检测系统[5j

7、、远程备份等。安全性要保证数据不能被非法用户或未被授权用户复制和读取,完整性意味数据不能被非法修改(包括黑客靠毒和非法用户),保险性要求数据不能丢失(包括攻击、灾难性事件等);②从存储系统的体系结构人手.寻找一种安全的、高教的存储模式,比如对象存储模式等口]。限于篇幅,本文从第一个方面着手对目前的存储系统提供的安全服务进行较全面的论述。2存储安全服务及分类2.1存储安全服务存储系统提供的存储安全服务主要包括:认证和授权(AuthenticationandAutharization)、可用性(Availability),机密性和完整性(Conf

8、identialityandIntegrity)、密钥共享和密钥管理(KeySharingandKeyManagement)、审计和入侵检测(Auditingand

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。