| 摘要:下面是对四类存储安全系统的介绍,它们分别从四个不同的层次提供存储系统的机密性、完整性和可用性。 |
三种加密方式都有各自的优势与缺陷所在,但由于在长期归档、固定内容和法规遵从这些需求上,有的用户更倾向于使用磁带技术,所以在加密要求下,通过磁带机/库这种方式有更强的优势。而且,相对前面两种方式,使用磁带加密的方式在市场上出现的最早,而在法规推出之后,基本上所有的磁带厂商都有各自的支持加密的产品。
存储安全系统之可生存存储系统
可生存存储的概念是由卡内基•梅隆大学的PASIS项目组提出的,它所基于的设计理念是:传统的构建存储安全系统的方法是采用防御机制抵御外来入侵以达到安全目标,而在由成千上万结点组成的分布式系统中,结点失效或被攻击应被视为普通事件而非异常。因此存储安全系统的设计目标不应是避免结点失效,而是如何在部分节点失陷的情况下使系统仍能提供安全的、可信赖的服务,保证数据的机密性和完整性,并能对入侵造成的损失进行还原或修复
PASIS采用阈值方案,将一个文件分成多个数据段,分别存储到各个服务节点上,当用户需要访问时,必须要访问各个存储服务器,当一个服务节点被攻破时,并不能泄漏任何完整的文件信息,保证了在存储服务器被攻破后,仍然能够保护数据的保密性。阈值方案简单的说就是p-m-n(n>m>p)问题。所有的文件都被分段,并按照一定的策略存放到n个服务节点上,用户通过读取这n个存储节点中的m个存储节点(n>m),就能够在客户端合成完整的文件,这样就实现了将安全控制分散到文件服务节点上,实现了文件的安全性。即使有p-1个(n>m>p)服务节点被占领,也不会造成任何完整信息泄漏。
除PASIS项目外,可生存存储相关项目的研究最为知名的是加州大学伯克利分校的OceanStore项目,它提出一个覆盖全球的信息持久存储基础设施,来提供高可扩展和高可用的信息存储服务。为了确保数据的机密性和可用性,OceanStore将加密后的对象副本存放到分布于全球的多个结点上。相关研究还包括开源项目Freenet、IBM研究院的e-Vault、纽约大学的Publius等。
在可生存存储安全系统中,必须对数据进行分片编码,最常见的一些数据分片编码算法都是基于门限方案(thresholdscheme)来实现的。PASIS中提出一般性p-m-n门限方案的概念,即将文件经过编码分成n个分片,满足:少于p个分片不能获得文件的任何信息,任意大于或等于m个分片可以恢复出原始文件。所有的数据分片编码算法均可视为这种一般性门限方案p、m、n取不同值的实例,如信息分布算法(InformationDispersalAlgorithm)、Ramp方案等。
一般来说,门限方案由于能够同时提供安全性和可用性,因此相比于DES、AES等基于数据块的加密算法,更适合应用在分布式存储系统中提高存储安全系统的可生存性。但是由于这类算法一般带有较大的计算和存储额外开销。近些年来,已有一些研究者在传统的门限方案的基础上做出改进,以降低原有算法的计算复杂度并提高安全性,但这方面研究目前尚处于探索阶段,还没有十分成熟的算法提出。
存储安全系统之基于存储的入侵检测系统
随着存储安全系统的规模越来越大,提供的服务也越来越多样化,系统越来越复杂,也不容易维护。而且恶意病毒、木马程序、入侵等一系列因素使得系统的安全性越来越难得到保证。为此,人们产生了将系统的安全保障划分到一个个子模块中分别进行处理的思路。这类系统实际上是在存储设备或文件服务器中嵌入入侵检测系统(IDS),这类系统的主要代表是卡内基•梅隆大学CMU的S4-自安全存储Self-SecuringStorage系统
卡内基•梅隆大学提出的自安全的存储设备从最底层硬件实施了对数据的保护。它具有一种新的安全特性,即存储磁盘甚至可以不信任本机的操作系统,怀疑所有对数据的读写请求。在自安全的存储磁盘内部有一个嵌入式的子系统,通过内置的操作的指令对存储的数据进行管理。其优点还包括,只需占用很少的资源来实现入侵检测、错误诊断以及数据恢复等。可以更灵活地实施安全性和完整性检查。自安全的存储设备不仅可以对存储在其上的数据实施保护,还可以进行数据访问控制。即使操作系统被入侵,自安全的存储磁盘还可以通过访问控制对数据进行保护。自安全的存储设备使存储安全系统从软件和硬件两个方面分别实施安全保护,增强了整体的安全性能,也起到了一定的容侵容错作用。
评论表单加载中...
