日韩在线播放一区,91天天综合日韩丝袜免费观看,亚洲aV无码国产精品久久不卡,黄网在线免费播放

數(shù)據(jù)存儲(chǔ)安全

在過(guò)去十年中，存儲(chǔ)已演變?yōu)槎鄠€(gè)系統(tǒng)共享的一種資源，存儲(chǔ)設(shè)備目前連接到非常多系統(tǒng)上，因此，必須保護(hù)各個(gè)系統(tǒng)上的有價(jià)值的數(shù)據(jù)，防止其他系統(tǒng)未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)，或破壞數(shù)據(jù)。安全的本質(zhì)是三方面達(dá)到平衡，即采取安全措施的成本，安全缺口帶來(lái)的影響，入侵者要突破安全措施所需要的資源，利用數(shù)據(jù)存儲(chǔ)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)合理備份是關(guān)鍵.

數(shù)據(jù)存儲(chǔ)安全目標(biāo)

1.保護(hù)機(jī)密的數(shù)據(jù)；

2.確保數(shù)據(jù)的完整性；

3.防止數(shù)據(jù)被破壞或丟失；

4.一旦發(fā)生數(shù)據(jù)丟失或被破壞，后果可想而知。敏感的業(yè)務(wù)數(shù)據(jù)或客戶資料將被泄露，業(yè)務(wù)記錄將被篡改或毀壞。所有糟糕的情形都有可能發(fā)生。

數(shù)據(jù)存儲(chǔ)現(xiàn)狀

隨著存儲(chǔ)產(chǎn)品在市場(chǎng)中的升溫，后端存儲(chǔ)系統(tǒng)逐漸成為企業(yè)業(yè)務(wù)系統(tǒng)的核心和關(guān)鍵。企業(yè)更加關(guān)注數(shù)據(jù)安全方面的工作。

近年來(lái),網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)正被越來(lái)越多地應(yīng)用在有多層接口的復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中,用戶可以通過(guò)主機(jī)、交換機(jī)、LAN/WAN和VPN等設(shè)備訪問(wèn)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng) ,這些都給網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全帶來(lái)了很大威脅 ,所以研究和實(shí)現(xiàn)海量存儲(chǔ)網(wǎng)安全是目前大規(guī)模存儲(chǔ)系統(tǒng)中急需解決的重要問(wèn)題。

目前造成網(wǎng)絡(luò)存儲(chǔ)安全數(shù)據(jù)破壞的原因主要有以下幾個(gè)方面：

1.自然災(zāi)害，如水災(zāi)、火災(zāi)、雷擊、地震等造成計(jì)算機(jī)系統(tǒng)的破壞，導(dǎo)致存儲(chǔ)數(shù)據(jù)被破壞或丟失，這屬于客觀因素我們無(wú)能為力。

2.計(jì)算機(jī)設(shè)備故障，其中包括存儲(chǔ)介質(zhì)的老化、失效，這也屬于客觀原因，但可以提前預(yù)防，只需經(jīng)常做到維護(hù)，就可以及時(shí)發(fā)現(xiàn)問(wèn)題，避免災(zāi)難的發(fā)生。

3.系統(tǒng)管理員及維護(hù)人員的誤操作，這屬于主觀因素，雖然不可能完全避免，但至少可以盡量減少。

4.病毒感染造成的數(shù)據(jù)破壞和網(wǎng)絡(luò)存儲(chǔ)安全上的“黑客”攻擊，這雖然也可歸屬于客觀因素，但其實(shí)我們還是可以做好預(yù)防的，而且還有可能避免這類災(zāi)難的發(fā)生。

數(shù)據(jù)存儲(chǔ)安全解決辦法

1、異地備份

異地備份是保護(hù)數(shù)據(jù)的最安全的方式。無(wú)論發(fā)生什么情況，那怕是火災(zāi)、地震，當(dāng)其他保護(hù)數(shù)據(jù)的手段都不起作用時(shí)，異地容災(zāi)的優(yōu)勢(shì)就體現(xiàn)出來(lái)了。

困擾異地容災(zāi)的問(wèn)題在于速度和成本，這要求擁有足夠帶寬的網(wǎng)絡(luò)連接和優(yōu)秀的數(shù)據(jù)復(fù)制管理軟件。

一般主要從三方面實(shí)現(xiàn)異地備份：

基于磁盤陣列，通過(guò)軟件的復(fù)制模塊，實(shí)現(xiàn)磁盤陣列之間的數(shù)據(jù)復(fù)制，這種方式適用于在復(fù)制的兩端具有相同的磁盤陣列；

基于主機(jī)方式，這種方式與磁盤陣列無(wú)關(guān)；

基于存儲(chǔ)管理平臺(tái)，它與主機(jī)和磁盤陣列均無(wú)關(guān)。

2、RAID（獨(dú)立磁盤冗余陣列）

RAID(獨(dú)立磁盤冗余陣列)可以減少磁盤部件的損壞；

RAID系統(tǒng)使用許多小容量磁盤驅(qū)動(dòng)器來(lái)存儲(chǔ)大量數(shù)據(jù)，并且使可靠性和冗余度得到增強(qiáng)；

所有的RAID系統(tǒng)共同的特點(diǎn)是“熱交換”能力：用戶可以取出一個(gè)存在缺陷的驅(qū)動(dòng)器，并插入一個(gè)新的予以更換。對(duì)大多數(shù)類型的RAID來(lái)說(shuō)，不必中斷服務(wù)器或系統(tǒng)，就可以自動(dòng)重建某個(gè)出現(xiàn)故障的磁盤上的數(shù)據(jù)。

3、鏡像

數(shù)據(jù)鏡像就是保留兩個(gè)或兩個(gè)以上在線數(shù)據(jù)的拷貝。以兩個(gè)鏡像磁盤為例，所有寫(xiě)操作在兩個(gè)獨(dú)立的磁盤上同時(shí)進(jìn)行；當(dāng)兩個(gè)磁盤都正常工作時(shí)，數(shù)據(jù)可以從任一磁盤讀?。蝗绻粋€(gè)磁盤失效，則數(shù)據(jù)還可以從另外的一個(gè)正常工作的磁盤讀出。

遠(yuǎn)程鏡像根據(jù)采用的寫(xiě)協(xié)議不同可劃分為兩種方式：同步鏡像和異步鏡像。

本地設(shè)備遇到不可恢復(fù)的硬件毀壞時(shí)，仍可以啟動(dòng)異地與此相同環(huán)境和內(nèi)容的鏡像設(shè)備，以保證服務(wù)不間斷。

4、快照

快照可以是其所表示的數(shù)據(jù)的一個(gè)副本，也可以是數(shù)據(jù)的一個(gè)復(fù)制品。

快照可以迅速恢復(fù)遭破壞的數(shù)據(jù)，減少宕機(jī)損失。

快照的作用主要是能夠進(jìn)行在線數(shù)據(jù)備份與恢復(fù)。當(dāng)存儲(chǔ)設(shè)備發(fā)生應(yīng)用故障或者文件損壞時(shí)可以進(jìn)行快速的數(shù)據(jù)恢復(fù)，將數(shù)據(jù)恢復(fù)某個(gè)可用的時(shí)間點(diǎn)的狀態(tài)。

瞬時(shí)備份：在不產(chǎn)生備份窗口的情況下，可以幫助客戶創(chuàng)建一致性的磁盤快照，每個(gè)磁盤快照都可以認(rèn)為是一次對(duì)數(shù)據(jù)的全備份；

快速恢復(fù)：用戶可以依據(jù)存儲(chǔ)管理員的定制，定時(shí)自動(dòng)創(chuàng)建快照，通過(guò)磁盤差異回退，快速回滾到指定的時(shí)間點(diǎn)上來(lái)。通過(guò)這種回滾在很短的時(shí)間內(nèi)可以完成。

5、網(wǎng)絡(luò)存儲(chǔ)安全

網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)采用高速網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備建立數(shù)據(jù)中心 ,統(tǒng)一給用戶提供集中、共享和海量的存儲(chǔ)服務(wù),它分離了計(jì)算資源和存儲(chǔ)資源,存儲(chǔ)資源逐漸成為應(yīng)用的中心,人們對(duì)其安全性提出了更高的要求。

NAS和SAN是典型的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。

NAS由專用文件服務(wù)器對(duì)磁盤進(jìn)行集中管理,并統(tǒng)一提供文件級(jí)的訪問(wèn)接口,一般通過(guò)增強(qiáng)文件服務(wù)器的安全性保證網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全。

SAN提供塊級(jí)的訪問(wèn)接口,客戶端通過(guò)高速網(wǎng)絡(luò)直接訪問(wèn)磁盤,一般是通過(guò)分區(qū)等措施來(lái)保證網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的安全性。

（1）關(guān)鍵技術(shù)

網(wǎng)絡(luò)存儲(chǔ)安全系統(tǒng)向用戶提供和本地存儲(chǔ)設(shè)備相同的訪問(wèn)接口，可以讓用戶訪問(wèn)存儲(chǔ)在網(wǎng)絡(luò)上的任何存儲(chǔ)設(shè)備節(jié)點(diǎn)。網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中的用戶來(lái)自不同的節(jié)點(diǎn)，它所管理的存儲(chǔ)資源也可能分布在不同的存儲(chǔ)節(jié)點(diǎn)上，而在同一個(gè)存儲(chǔ)節(jié)點(diǎn)上也可能同時(shí)給多個(gè)用戶提供服務(wù)。

    （2）安全操作系統(tǒng)

網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中安全操作系統(tǒng)的研究目標(biāo)是基于動(dòng)態(tài)安全策略框架體系，設(shè)計(jì)面向存儲(chǔ)的安全策略，并與其他安全策略整合，提供適應(yīng)不同環(huán)境的安全保證。

（3） 加密

存儲(chǔ)加密指的是當(dāng)數(shù)據(jù)從前端服務(wù)器輸出,或在寫(xiě)進(jìn)存儲(chǔ)媒體之前通過(guò)系統(tǒng)為數(shù)據(jù)加密,以確保存放在存儲(chǔ)媒體上的數(shù)據(jù)只有經(jīng)過(guò)授權(quán)才能讀取。按加密裝置可分為硬件加密或軟件加密。

軟件加密的優(yōu)點(diǎn)是使用方便，只要安裝軟件，開(kāi)啟選項(xiàng)即能自動(dòng)執(zhí)行，但軟件加密的缺點(diǎn)是加密運(yùn)算將會(huì)增加系統(tǒng)負(fù)擔(dān)，拖累效能。

硬件加密則是可通過(guò)獨(dú)立的加密硬件來(lái)進(jìn)行加密運(yùn)算，因此不會(huì)拖累系統(tǒng)效能。另外密鑰管理也是通過(guò)獨(dú)立硬件進(jìn)行，不會(huì)受到前端服務(wù)器損毀的影響。

按執(zhí)行加密的環(huán)節(jié)則可區(qū)分為主機(jī)層(Host- base)、網(wǎng)絡(luò)層(Network- base)與存儲(chǔ)層(Storage- base)加密。

主機(jī)層加密的做法，是在前端欲加密的主機(jī)上安裝加密軟件，當(dāng)數(shù)據(jù)從服務(wù)器輸出時(shí)就已是加密狀態(tài)。

網(wǎng)絡(luò)層加密是指數(shù)據(jù)在存儲(chǔ)網(wǎng)絡(luò)上流通時(shí)加密，通過(guò)在存儲(chǔ)網(wǎng)絡(luò)中插入特殊加密硬件，或是在欲加密的服務(wù)器上安裝加密軟件。

存儲(chǔ)層加密則是由存儲(chǔ)媒體自身來(lái)加密，通過(guò)使用某些帶有身份認(rèn)證與加密機(jī)制的硬盤或磁帶機(jī)來(lái)達(dá)成。

（4） 訪問(wèn)控制

訪問(wèn)控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體或其資源進(jìn)行的不同授權(quán)訪問(wèn)，限制對(duì)關(guān)鍵資源的訪問(wèn)，防止非法用戶進(jìn)入系統(tǒng)及合法用戶對(duì)資源的非法使用。

訪問(wèn)控制是進(jìn)行安全防范和保護(hù)的核心策略，為有效控制用戶訪問(wèn)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，保證存儲(chǔ)資源的安全，可授予每個(gè)存儲(chǔ)用戶不同的訪問(wèn)級(jí)別，并設(shè)置相應(yīng)的策略保證合法用戶獲得資源的訪問(wèn)權(quán)。

訪問(wèn)控制策略可以分別通過(guò)登錄訪問(wèn)控制、訪問(wèn)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制來(lái)實(shí)現(xiàn)。

（5）登錄訪問(wèn)控制

     登錄訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制它主要控制哪些用戶能夠登錄到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)并獲取存儲(chǔ)資源。

（6）訪問(wèn)權(quán)限控制

將能夠訪問(wèn)網(wǎng)絡(luò)的合法用戶劃分為不同的用戶組，每個(gè)用戶組被賦予一定的權(quán)限。用戶對(duì)存儲(chǔ)資源的訪問(wèn)權(quán)限可以用訪問(wèn)控制表來(lái)描述。

（7）目錄級(jí)安全控制

用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，系統(tǒng)還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。

（8）屬性安全控制

     當(dāng)用戶訪問(wèn)文件,目錄和網(wǎng)絡(luò)設(shè)備時(shí)，系統(tǒng)管理員應(yīng)該給出文件目錄的訪問(wèn)屬性，網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)上的資源都應(yīng)預(yù)先標(biāo)出安全屬性，用戶對(duì)存儲(chǔ)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)存儲(chǔ)資源的訪問(wèn)能力.

小結(jié)

隨著數(shù)據(jù)價(jià)值不斷提升，以及存儲(chǔ)網(wǎng)絡(luò)化不斷發(fā)展，存儲(chǔ)系統(tǒng)正逐漸成為整個(gè)信息系統(tǒng)的中心，數(shù)據(jù)成為最重要的資產(chǎn)。然而，存儲(chǔ)系統(tǒng)由本地直連向著網(wǎng)絡(luò)化和分布式的方向發(fā)展，使存儲(chǔ)系統(tǒng)變得更易受到攻擊，數(shù)據(jù)遭受的安全威脅日益增多，竊取、篡改或破壞重要數(shù)據(jù)的事件不斷發(fā)生，如果沒(méi)有存儲(chǔ)安全防范措施，一旦攻擊者成功地滲透到數(shù)據(jù)存儲(chǔ)系統(tǒng)中，其負(fù)面影響將是無(wú)法估計(jì)的。這就要求在特定存儲(chǔ)系統(tǒng)結(jié)構(gòu)下，從存儲(chǔ)系統(tǒng)的角度考慮存儲(chǔ)安全性，綜合考慮存儲(chǔ)機(jī)制和安全策略是網(wǎng)絡(luò)存儲(chǔ)安全的一個(gè)重要環(huán)節(jié)。

存儲(chǔ)安全保障的最終目標(biāo)是保障數(shù)據(jù)信息的完整、不受損壞、不被竊取。未來(lái)存儲(chǔ)安全的核心是以數(shù)據(jù)恢復(fù)為主，兼顧數(shù)據(jù)備份、數(shù)據(jù)擦除。

金錢貓科技