存储安全.docx
《存储安全.docx》由会员分享,可在线阅读,更多相关《存储安全.docx(57页珍藏版)》请在冰豆网上搜索。
存储安全
存储安全通常包括两层含义:
一是存储设备自身的可靠性和可用性(设备安全)。
二是保存在存储设备上数据的逻辑安全(应用安全)。
在搭建复杂的存储系统时,理想的数据保护解决方案必须解决业务对高性能与可用性的需求,能随环境伸缩.并利用新的存储技术.如磁盘阵列、NAS、SAN和快照技术等,在整个企业范围内实现跨平台管理,包括跨越多个操作系统及应用进行备份/恢复管理。
在传统软件领域分类中,存储管理与安全两者的界限比较明显.但随着应用的复杂程度愈来愈高,以及用户安全意识的提高,存储安全的问题更为复杂。
存储管
理过程中的安全需求也越来越强烈。
在这种环境下,存储软件和安全软件紧密结合成了大势所趋。
就目前而言,通过收购和合并安全软件厂商大幅度提高存储安全性还有待时日。
但就CA而言,从开始就将安全性作为存储解决方案的重要原则,因为具有同时拥有存储管理软件和安全管理软件的先天优势,可以从容地将安全技术与存储管理技术有机集成,以提高存储数据的安全保障。
要分析一个存储系统是否能够充分满足企业的数据安全需要,主要可以通过以下几点关键特性加以分析:
◆数据备份和容灾能力,这是存储安全保障的重要标志,目前存储管理领域也主要是就这些方面加强数据的安全性。
作为存储管理和安全管理领域的CA公司.在其BrightStor智能存储管理解决方案中.也体现出了对存储安全的充分考虑。
其BrightStor数据可用性解决方案.能提供全面的跨平台备份/恢复、灾难恢复、数据复制及故障切换、分层数据管理等诸多特性.能够帮助企业安全的管理数据资源.同时最大限度地实现数据存储和管理同业务目标的协调统一。
◆抗病毒能力。
在各种病毒层出不穷的环境下.对许多IT系统的管理员而言.怎
样确保每天在系统中存取的数据不曾被病毒感染是个重要的问题.
CA的数据可用性解决方案中最重要的产品之-BrightStorARCseverBackup就
包括了一个集成的病毒扫描引擎.是一个集成反病毒能力的备份/恢复解决方案.
可以智能地对,6fi-~备份及恢复数据进行反病毒扫描.确保备份数据不受病毒的侵扰。
病毒扫描引擎动态地更新病毒.保护用户的所有数据免于最新病毒的感染。
◆数据加密能力。
今年国外企业数据丢失案件频频发生.因此.除了要对数据
进行备份.还需要保证存储设备上的数据在丢失后不至于带来更大的灾害。
因此.
要求存储系统对数据进行加密.以加强安全性。
针对这种情况.在CA的BrightStorAROseverBackup中集成了数据加密能力。
系统使用:
3~-$168位加密算法对备份到介质上的数据进行加密.通过网络传输数据时可对数据进行更好的保护.防止黑客侦听.
◆数据恢复能力。
企业的数据存储系统正在变得越来越复杂.系统的复杂性也提高了安全问题的复杂性。
做好容在备份、异地存储、病毒入侵等防护工作之后.
怎样在事故发生后将丢失的数据完好的恢复也是保障存储安全的一个重要环节。
如果发生灾难事件.最快、最方便的恢复数据的方式是从一台拥有完整备份服
务器上进行恢复操作。
BrightStorARCseverBackup所具备的单键灾难恢复(OBDR)功能可以通过磁带机直接启动.允许裸机恢复发生故障的服务器.快速、轻松的恢复数据而不需要重新安装操作系统.从而解决了时间和资源的问题.
◆对客户端的连续保护能力。
许多完成存储备份系统升级.解决了数据集中管
理后数据备份问题的用户.下一步的规划就是要实现对客户端数据的备份管理。
总体而言.要保障存储安全.用户除了需要建立和遵循一套可靠的安全策略之外.还必须选择优秀的管理工具.以对抗随时可能出现的风险。
网络存储安全研究趋热
■文/黄建忠谢长生
对数据的操作主要包含三个环节:
计算、传输和存储,而数据安全问题也贯穿于三个环节,包括计算安全、传输安全和存储安全,其中传输安全即为网络安全。
一般而言,网络安全位于存储系统的边界,而存储安全位于存储系统的内部。
网络存储安全是指网络存储系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的因素而遭到更改、破坏,系统连续、可靠、正常地运行,网络存储服务不会中断。
不管是网络安全还是存储安全,其核心是保证数据信息的安全,因此保证信息安全三要素也是存储安全的研究核心。
信息安全三要素指C.I.A特性,即机密性(Confidentiality)、完整性(IntegraHty)和可用性(Availability)。
机密性表示只有被授权者才能使用特定数据资源;完整性表示只有被授权者才能修改特定数据;可用性表示用户能及时得到服务。
为什么要研究网络存储安全
网络存储的安全性研究之所以逐步受到关注,是和近年来数据价值受到重视,以及网络存储成为存储趋势是分不开的。
数据成为量宝贵的财t
数据是信息的符号,数据的价值取决于信息的价值,越来越多有价值的关键信息转变为数据,数据的价值就越来越高。
数据的丢失对于企业来讲,其损失是无法估量的,甚至是毁灭性的,这就要求数据存储系统具有卓越的安全性。
同时,数据总量在呈爆炸式增长。
据权威咨询公司IDC统计,企业的数据量每半年就会翻一番。
截至2002年底,财富500强企业平均拥有的存储容量达到48TB以
上,这一数字到2007年底将超过230TB。
数据的爆炸性增长表明企业将越来越依赖于这些关键数据,对很多大存储安全是薄弱环节
IT网络的发展方向决定了安全性问题的重要性,早期网络是专用、小范围的;现今的企业、科研网络一般都与公网永久性地互联在一起,从而为怀有恶意企图的攻击者留下了一扇永不关闭的窗口。
存储的网络化程度越高,获取信息的机会也越大,存放这些数据的存储媒介也成为恶意攻击者的主要目标。
如果攻击者能成功入侵一个数据存储设备,他就能获得机密数据,甚至能阻碍合法用户的访问,造成难以估量的负面影响。
存储安全环节之所以薄弱,是因为一方面,由于存储安全威胁造成的损失是巨大的;另一方面,相比于网络安全的完备研究,存储安全的研究尚处在起步阶段。
任何公司或机构都不敢置数据安全风险于不顾,由安全问题带来的损失可能远远超过在安全解决方案上的投资。
据统计,仅美国的公司在2001年便因病毒攻击导致大约123~L美元的损失,任何人都无法保证数据存储系统能免遭攻击者的恶意伤害。
IDC对超过300家大公司信启、安全问题调查后指出:
“61%的公司报告,在内部发生过非授权使用或篡改的非法行为,70%的公司认为,信息的丢失和被篡改是造成公司经济损失的主要原因”。
下表是惠普实验室对500个公司的系统管理员进行问卷调查
表受攻击的比例及其损失
■l‘_d0a__目-i嚣.|
-翰啊■H■矗--,瑚睡l__■■1_誓鼍■●置三
线路窃听10%S1一一一一一
系统遭入侵40%S19一
笔记本遭窃64%S9一一一一
窃取私人信息26%S150一一一一一
非授权访问49%S6一一一一
破坏18%S5一一一一
病毒94%$45一一一一一
拒绝服务36%S4一一一一一
型企业来讲,这些数据是企业最宝贵的财富,必须以尽可能可靠
的措施来保证数据的安全。
网络存储成为存储趋势
前几年,传统数据存储系统成为计算机系统的性能瓶颈,即I/O瓶颈。
传统存储系统结构难以解决这一问题,这使得采用网络存储结构成为一种迫切的技术需要。
的统计结果。
表中“~/”表示该攻击会造成特定的损害,比如线路窃听往往造成消息的泄露。
怎样研究网络存储安全
网络存储安全研究涉及计算机科学、存储技术、网络技术、通
信技术、密码技术、信息安全技术,应用数学、数论、信息论等多
网络存储安全技术研究
李文红
(湖北咸宁职业技术学院计算机系,湖北咸宁437100)
摘要:
网络存储是存储系统的发展方向。
分析了网络存储系统所受到的安全威胁,研究了在SAN设备、管理层、传输链路和网络文件系统等层面综合利用网络安全和存储安全技术,构建了网络存储系统安全体系的基本方法,并提出了进一步的研究方向。
关键词:
网络存储;安全威胁;安全技术
中图法分类号:
TP303;TP309.2文献标识码:
A
l网络存储安全模型
网络存储已经成为网络时代最佳的存储解决方案。
NAS(NetworkAttachedStorage)和SAN(StorageAreaNetwork)是常用的2种网络存储技术,不同于直接连接存储DAS(DirectAttachedStorage)的是网络存储直接与网络连接,为整个网络提供集中、共享的存储服务,如何保证数据的安全是网络存储面I临的重要挑战,已成为新的研究热点。
网络安全和网络存储安全的目的都是为了保护系统中的数据不被破坏、更改和泄露。
对于网络安全技术,人们已经开展了深入的研究,并取得了很多科研成果,因此,可以利用网络安全模型来研究存储安全。
网络安全模型[2]可用三元组来抽象:
(B7,E,(5,R))(I)
其中,B71为被处理的数据对象,SE为网络安全技术,和尺为数据发送方和接收方。
对于存储系统而言,读数(Retriever)和存数(Store)操作刚好也可以分别用R和s表示,因此,如果式
(1)中的SE也能适用于网络存储安全,则式
(1)
所描述的模型也作为存储安全模型。
然而,通过分析,可以发现网络安全和存储安全存在下列不同:
(1)两者研究内容不同。
除数据的机密性、完整性和认证等内容外,存储安全还包括数据的可用性。
(2)网络系统支持双向交互,而在存储系统中,数据的存储者和访问者可能不同时在线,因此不能支持网络中基于双向交互的安全技术。
(3)数据的操作模式不同。
网络以数据包为处理单元,顺序发送和接收,而存储的数据处理单元可能是数据块、文件,且访问方式可按非顺序方式。
(4)网络安全保护的对象是通过网络传输的数据,是一种主要针对动态数据的安全保护措施;而存储安全保护的对象是存储设备中的静态数据。
综上所述,网络安全与网络存储安全之间既有联系也有区别,因此,不能完全用网络安全替代存储安全。
式
(1)在表示存储安全模型时,其中的SE所包含的安全技术并不能完全由网络安全技术来替代,原有的网络安全技术可以作为存储安
全技术的有益补充。
2网络存储系统安全威胁分析
网络存储安全技术与它受到的威胁有关,而且某一安全措施往往与特定的安全威胁相对应,NAS和SAN在应用环境中受到的典型威胁如图1所示。
图1中用数字1~6标识出了网络存储系统中
常见的安全威胁,这些威胁的具体内容和危害性可描述如下。
4
光纤通道交换机
图l网络存储系统安全威胁
l~6—6类网络存储系统中常见的安全威胁
4
4
(1)第1类出现在服务器与存储区域网或存储
阵列设备的连接处。
攻击者通过盗用服务器的合法
地址实施两方面的攻击,一是访问超出它访问权限的数据;二是修改SAN交换机的配置信息,影响存储区域网中合法用户对数据的正常操作。
(2)第2类出现在SAN交换机之间的连接
处。
当一个未经认证的SAN交换机加入到现有交换机阵列中来时,攻击者可通过该交换机非法获取数据,也能获得整个存储区域网的配置信息。
(3)第3类出现在服务器与存储阵列之间,当FC交换通过软分区隔离时,任何非授权的服务器能突破软分区的限制,并与存储设备通信;该服务器还能通过发出大量的请求包,造成对合法用户的拒绝服务攻击。
(4)第4类威胁来自于对各种设备网络管理接口的攻击。
如修改系统配置、增加非法账户、非法拷贝数据、删除系统数据等操作。
(5)第5类威胁来自于网络嗅探攻击。
通过嗅探,攻击者可以捕获到明文传输的数据包、服务器及其管理应用的明文用户名和口令等信息。
(6)第6类威胁来自网络文件系统CIFS(CommonInternetFileSystem)和NFS(NetworkFileSystem)本身的安全缺陷,这些威胁与NAS的安全有关。
3网络存储系统安全技术分析与改进
3.1SAN安全机制
3.1.1分区和逻辑单元号屏蔽所述的1~3类威胁与SAN交换机、HBA(Host—BusAdapters)和存储阵列等SAN设备层的配置及其安全特性有关。
SAN的安全机制包括交换机端口类型配置、
分区和LUN(LogicalUnitNumber)屏蔽。
WWN(WorldWideName)是光纤通道中用于标识节点和端口的64位惟一注册标识符。
分区的作用类似于VLAN,基于WWN的软分区由于存在WWN的盗用,因此安全性较低。
硬件分区根据交换机端口WWN的组合划分,分区的访问限制不能突破,因而具有更高的安全性,应是首选的分区方法。
逻辑单元号LUN是一种对存储设备的划分。
LUN屏蔽是一种比分区粒度更细的访问控制方法[5],它可以控制服务器对不同逻辑单元的访问。
使用硬分区和LUN屏蔽可以解决所述的第1和第3类安全问题。
3.1.2SAN交换机端口类型配置SAN交换机有F、E和G这3种类型的端口,
其中F端口用于连接HBA和存储节点;E端口用于扩展;G为自适应通用端口,可随连接对象类型而变成E或F端口。
与交换机端口配置有关的安全问题主要有2类,第1类是由于没有固定交换机端口的类型,导致其他交换机非授权地从E或G端口连接;第2类由于通过E端口的交换机连接不需要认证,因此任何交换机都能通过E端口连接到现有网络中来,攻击者通过这些方式窃取数据和管理信息。
解决这2类问题的方法可以通过端口指定并通过基于加密的双向认证来实现,从而解决图1中的第2类安全问题。
3.2管理层的安全机制
管理层常常是黑客攻击的首选目标,也是图1所示6类安全威胁中危害最大的一种,其攻击点往往是管理协议和管理端口。
管理层的安全机制主要解决图1中的第5类安全威胁。
认证是管理层常采用的安全机制,目前采用的认证机制存在两方面的安全隐患,一方面,认证基于用户名/口令组合方式,且管理员习惯使用熟知的用户名/口令或直接使用设备缺省的认证值;
另一方面,认证数据以明文方式传送。
这些隐患将使口令和密码容易被破译或监听。
增强认证的安全性可采取下列两种改进方法,方法一是更改系统默认的用户名和口令,并采用非熟知的用户名和口令;方法二是使用加密管理协议如SSH或
SSL来管理设备,但该方法需要被管设备的支持。
除上述方法外,还可以结合使用专用的管理链路、限制执行管理功能的计算机IP地址或SAN交换机端口等措施加强系统管理的安全性。
3.3传输链路的安全机制
加密是目前通过不安全链路传输数据的最常用和最有效的安全方法,其中在IP网络环境中使用的技术是IPSec;在SAN体系结构中使用的是FCSec(FibreChannelSecurity)。
由于加密在提供传输数据安全性的同时也带来了链路负载的增加,并大大降低了链路带宽的利用率和数据传输速率,因此,实际应用中要平衡安全性和性能要求,除采用加密技术外,还可根据数据不同安全等级的要求,结合使用分区技术(如VLAN或SAN的分区)提供数据的安全传输。
利用IPSec和FCSec可以解决上述第5类安全问题。
3.4NAS文件系统安全机制
NAS使用CIFS和NFS来实现网络文件共享,其安全机制建立在CIFS和NFS的基础上l-6]。
图1中第6类安全威胁与CIFS和NFS的安全机制有关。
CIFS提供认证和授权这2种安全机制,其中认证又包括共享级认证和用户级认证。
在共享级认证方式下,整个共享点只有一个单一的口令用于共享访问,提供的安全保障有限,只能用于对安
全性要求不高的公共资源共享或临时资源共享等场合。
用户级认证方式为不同用户提供不同的用户名,因此能提供高于共享级认证的安全性,但用
户名和口令是以明文方式传送,因此也存在被监听的威胁。
进一步的改进方法可以加密用户名和口令,还可以利用服务器消息块SMB(ServerMessageBlock)的签名机制实现客户机和服务器之间的双向认证。
NFS的安全缺陷主要表现在NFS通信没有加密、客户机认证的依据仅仅是其主机名,对用户不进行认证,且客户机挂接时不需要口令。
针对上述安全缺陷,目前可以采取的改进措施是加密NFS客户机和NFS存储设备间的通信,加密后可
保护的对象包括用户名、口令、NFS挂接、文件句柄以及数据等。
进一步的改进措施可用Kerberosv5实现用户名/口令认证。
4有待进一步研究的问题
(1)安全机制的合理布局与优化。
研究防火墙和VPN等网络安全技术在网络存储安全中的应用和合理布局,降低安全措施对系统性能的影响,实现安全和性能的最优化。
(2)存储加密技术。
研究适合存储系统的数据加密技术,降低加密对存储系统性能的影响。
另外,还要研究存储系统中的硬件加密机制,进一步提高加密操作的性能。
(3)存储IDS(入侵检测系统)。
借鉴网络IDS的研究成果和开发经验,研究存储IDS,发挥存储IDS在存储安全中的作用。
参考文献:
[1]GOBIOFFH,NAGLED,GIBSONG.Intergrity
随着电子档案所占比重的日益增大,对强化电子文件的全程管理,确保电子档案信息安全,也提出了新的更高的要求。
对于档案工作者来说,如何做好电子档案的安全管理工作,也成为一个必须认真研究并尽快掌握的新课题。
因为电子文件的特殊性质,要确保电子信息的安全,关键是把握以下几个方面:
一、电子文件的制作过程要强化责任。
制发人员应该对其制作的文件负有责任,在合作制作的文件或大型设计项目中,要注意划清参与人员的责任范围。
一般说来,不相关人员不能进入其他人的责任范围,需要时可以允许用只读形式调阅,以防由于失误操作、有意删改等原因造成文件信息的改变。
二、电子文件制成后要及时积累。
及时收集、积累、管理文件,可以防止信息损失和变动。
机关办公活动中形成的公文性电子文件一经定稿不得进行任何修改,cAD电子文件的更改要经过必要的批准手续。
收集积累过程中的一切变更都应记录在案,对收集积累起来的电子文件要有备份。
三、电子文件的归档制度耍科学规范。
归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整,真实可靠;相应的机读目录、伺服软件、其他说明是否一同归档;归档的电子文件是否为最终稿本,cAD电子文件是否为反映产品定型技术状态的版本或本阶段产品技术状态的最终版本;电子文件与相应的纸质或其他载体文件的内容及相关说明是否一致;软件产品的源程序与文本是否一致等。
在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。
四、电子档案的保管制度严格细致。
归档电子文件应使用光盘作为存储介质,对所有归档的电子文件应作写保护处理,使之置于只读状态。
在对电子文件进行整理和因软硬件平台发生改变而对电子文件实行格式转换时,要特别注意防止转换过程中的信息失真。
对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施,进行修复或拷贝。
五、电子文件的利用活动要加强管理。
电子文件入库载体不得外借,只能以拷贝的形式提供利用。
对电子文件的利用者进行利用权限控制,防止无关人员对电子文件系统的非法访问,防止利用过程中的汇密和损伤信息。
六、建立电子文件管理的记录系统。
电子文件形成后因载体转换和格式转换而不断改变自身的存在形式,如果无相关信息可以证实文件的内容未发生任何变化,人们无法确认它的真实性。
因此,应该为每一份电子文件建立必要的记录,记载文件的形成、管理和使用情况,用这些记录来证实电子文件内容的真实性。
对电子档案,有两类信息应当记录和保存。
一类是关于电子文件的技术数据,它有助于说明电子文件的内容、结构和上下文关系。
另一类是关于电子文件业务和行政背景方面的数据,它有助于说明文件的真实性,并能帮助文件使用者理解文件的内容。
对电子文件的信息记录要具有实时性,要随时将需要保留的信息记录下来。
这种跟踪记录的信息具有原始性,可以成为证实电子文件真实可靠的有效依据。
作者单位:
山东省莱州市国土资源局
《北京档案)2oo6年第6期
如何做好电子文件的安全保护工作是计算机安全专家与档案文件工作者共父心
的课题。
对计算机安伞专家来说,重视技术研究顺理成章;对档案文件工作者来说,由于信息的不对称,往往会过分夸大技术的作用。
近几年来,计算机安全专家和工程师对计算机信息系统安全倾注r越来越多的精力,各种安全产品也如雨后春笋般涌现。
然而,有统计数据表明:
1999年电脑病毒造成的全球经济损失为36亿美元,2000年为43亿美元,2001年为129亿美元,2002年是2oo亿美元,2003年则达到了280亿美元。
‘’一方面足新技术产品的不断涌现,另·方面确实存在越来越多的安全漏洞,这促使我们深层次地思考这个问题。
笔者认为,技术L的研究必不可少,但不能忽视方法论的研究。
‘法论是人们认识问题和解决问题的根本方法。
古人云:
“工欲善其事,必先利其器”,就是说明方法的重要性。
在方法论层面应从如下几个方面考虑电子文件的安全保护。
一、用系统方法论指导电子文件安全保护系统方法论的基本思想就是通过I程化的过程,使系统达到技术上先进、经济上合算、时间}:
最省、能协凋运转的最佳效果。
从电子文件安全保护的内容看,就是要保证处于计算机系统的各个物理位置、逻辑区域、仔储和传输介质中的电子文件内容,在动态和静态过程中均保持其机密性、完整性、口f用性、可审查性和抗抵赖性,而要保证这一点,涉及到电子文件与人、网络、环境有关的技术安全、结构安全和管理安全等各个部分,这几个部分又是相互依赖的。
从保护范同的角度看,电子文件安全保护包括很多个组成部分.如硬件的安全、软件的安全、文仲的安全、数据的安全以及
口
于
英
香
朱
敏
权限的安会等等,这些部分是相互依赖和相互依存的,其中任何一个环节出错,都会影响电子文件的安全。
从电子文件安全保护的阶段来看,电子文件从孕育期到维护期,涉及到电子文件形成、收集、积累、鉴定、归档、保管、利用的全过程,每个阶段的安全也是相互依存的,前一阶段文件安全保护T作的质量将直接决定后一个阶段文件的质量。
如果前一个阶段有问题,这些问题不仅会在后面阶段积累起来,还会放大。
因此。
电子文件的安全保护应贯穿于电子文件的整个生命周期,在该周期内,应将电子文件安全保护视为一项复杂的系统工程,用系统工程方法论来指导其工作。
系统方法论强调采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施,并且实施防护、检测、恢复等防御手段,也可称之为“电子文件全过程管理”;同时强调应将电子文件安全与保护工作作为一个整体来对待,并且要服从电子文件管理系统的整体目标;注重方法的综合化,而不是将各种方法进行简单堆砌、叠加;等等。
二、电子文件安全是相对的。
但对其的安全保护是绝对的
按照辩证法的观点,危险与安全足对统一的。
危险是无限的,安会是有限的;
危险是绝对的,安全是相对的:
危险是普遍的,安全是局部的;危险是永恒的,安全是暂时的。
再完善的信息安全方案也可能出现意想不到的安全问题。
世界上从来只有相对的安全,没有绝对的安全。
具体到电子文件安全的相对性,表现为只有难以攻击的系统,而没有绝对攻不破的系统。
“系统的绝对安伞(零风险)是不吖能的,
在采取各种安全控制手段后,仍有部分发现未能控制或末被意识到,这部分便是剩余风险。
”尽管计算机系统的安=牟:
技术在理论上已经有了新的发展,但
有些理沧目前在实际中还是无法实现的。
而且电子文件安全与网络拓扑、信息资源配置、网络设备和安伞设备配置,管理人员的技术水平、道德修养、职业惯等有着不可分割的联系,而这些因素叉可能存在变化性、不町控制性问题。
因此,电子文件安全策略的完整实现,不能完全依赖技术,必须依靠管理和技术
升级会员 