亚洲av日韩av一区谷露,亚州精品毛片一区区三区,337p亚洲欧洲日本大胆,91精品国产91久久久久久久,av―极品视觉盛宴正在播放

數(shù)據(jù)存儲安全

在過去十年中，存儲已演變?yōu)槎鄠€系統(tǒng)共享的一種資源，存儲設備目前連接到非常多系統(tǒng)上，因此，必須保護各個系統(tǒng)上的有價值的數(shù)據(jù)，防止其他系統(tǒng)未經(jīng)授權訪問數(shù)據(jù)，或破壞數(shù)據(jù)。安全的本質是三方面達到平衡，即采取安全措施的成本，安全缺口帶來的影響，入侵者要突破安全措施所需要的資源，利用數(shù)據(jù)存儲技術，實現(xiàn)數(shù)據(jù)合理備份是關鍵.

數(shù)據(jù)存儲安全目標

1.保護機密的數(shù)據(jù)；

2.確保數(shù)據(jù)的完整性；

3.防止數(shù)據(jù)被破壞或丟失；

4.一旦發(fā)生數(shù)據(jù)丟失或被破壞，后果可想而知。敏感的業(yè)務數(shù)據(jù)或客戶資料將被泄露，業(yè)務記錄將被篡改或毀壞。所有糟糕的情形都有可能發(fā)生。

數(shù)據(jù)存儲現(xiàn)狀

隨著存儲產(chǎn)品在市場中的升溫，后端存儲系統(tǒng)逐漸成為企業(yè)業(yè)務系統(tǒng)的核心和關鍵。企業(yè)更加關注數(shù)據(jù)安全方面的工作。

近年來,網(wǎng)絡存儲系統(tǒng)正被越來越多地應用在有多層接口的復雜網(wǎng)絡拓撲結構中,用戶可以通過主機、交換機、LAN/WAN和VPN等設備訪問網(wǎng)絡存儲系統(tǒng) ,這些都給網(wǎng)絡存儲系統(tǒng)的安全帶來了很大威脅 ,所以研究和實現(xiàn)海量存儲網(wǎng)安全是目前大規(guī)模存儲系統(tǒng)中急需解決的重要問題。

目前造成網(wǎng)絡存儲安全數(shù)據(jù)破壞的原因主要有以下幾個方面：

1.自然災害，如水災、火災、雷擊、地震等造成計算機系統(tǒng)的破壞，導致存儲數(shù)據(jù)被破壞或丟失，這屬于客觀因素我們無能為力。

2.計算機設備故障，其中包括存儲介質的老化、失效，這也屬于客觀原因，但可以提前預防，只需經(jīng)常做到維護，就可以及時發(fā)現(xiàn)問題，避免災難的發(fā)生。

3.系統(tǒng)管理員及維護人員的誤操作，這屬于主觀因素，雖然不可能完全避免，但至少可以盡量減少。

4.病毒感染造成的數(shù)據(jù)破壞和網(wǎng)絡存儲安全上的“黑客”攻擊，這雖然也可歸屬于客觀因素，但其實我們還是可以做好預防的，而且還有可能避免這類災難的發(fā)生。

數(shù)據(jù)存儲安全解決辦法

1、異地備份

異地備份是保護數(shù)據(jù)的最安全的方式。無論發(fā)生什么情況，那怕是火災、地震，當其他保護數(shù)據(jù)的手段都不起作用時，異地容災的優(yōu)勢就體現(xiàn)出來了。

困擾異地容災的問題在于速度和成本，這要求擁有足夠帶寬的網(wǎng)絡連接和優(yōu)秀的數(shù)據(jù)復制管理軟件。

一般主要從三方面實現(xiàn)異地備份：

基于磁盤陣列，通過軟件的復制模塊，實現(xiàn)磁盤陣列之間的數(shù)據(jù)復制，這種方式適用于在復制的兩端具有相同的磁盤陣列；

基于主機方式，這種方式與磁盤陣列無關；

基于存儲管理平臺，它與主機和磁盤陣列均無關。

2、RAID（獨立磁盤冗余陣列）

RAID(獨立磁盤冗余陣列)可以減少磁盤部件的損壞；

RAID系統(tǒng)使用許多小容量磁盤驅動器來存儲大量數(shù)據(jù)，并且使可靠性和冗余度得到增強；

所有的RAID系統(tǒng)共同的特點是“熱交換”能力：用戶可以取出一個存在缺陷的驅動器，并插入一個新的予以更換。對大多數(shù)類型的RAID來說，不必中斷服務器或系統(tǒng)，就可以自動重建某個出現(xiàn)故障的磁盤上的數(shù)據(jù)。

3、鏡像

數(shù)據(jù)鏡像就是保留兩個或兩個以上在線數(shù)據(jù)的拷貝。以兩個鏡像磁盤為例，所有寫操作在兩個獨立的磁盤上同時進行；當兩個磁盤都正常工作時，數(shù)據(jù)可以從任一磁盤讀取；如果一個磁盤失效，則數(shù)據(jù)還可以從另外的一個正常工作的磁盤讀出。

遠程鏡像根據(jù)采用的寫協(xié)議不同可劃分為兩種方式：同步鏡像和異步鏡像。

本地設備遇到不可恢復的硬件毀壞時，仍可以啟動異地與此相同環(huán)境和內容的鏡像設備，以保證服務不間斷。

4、快照

快照可以是其所表示的數(shù)據(jù)的一個副本，也可以是數(shù)據(jù)的一個復制品。

快照可以迅速恢復遭破壞的數(shù)據(jù)，減少宕機損失。

快照的作用主要是能夠進行在線數(shù)據(jù)備份與恢復。當存儲設備發(fā)生應用故障或者文件損壞時可以進行快速的數(shù)據(jù)恢復，將數(shù)據(jù)恢復某個可用的時間點的狀態(tài)。

瞬時備份：在不產(chǎn)生備份窗口的情況下，可以幫助客戶創(chuàng)建一致性的磁盤快照，每個磁盤快照都可以認為是一次對數(shù)據(jù)的全備份；

快速恢復：用戶可以依據(jù)存儲管理員的定制，定時自動創(chuàng)建快照，通過磁盤差異回退，快速回滾到指定的時間點上來。通過這種回滾在很短的時間內可以完成。

5、網(wǎng)絡存儲安全

網(wǎng)絡存儲系統(tǒng)采用高速網(wǎng)絡連接存儲設備建立數(shù)據(jù)中心 ,統(tǒng)一給用戶提供集中、共享和海量的存儲服務,它分離了計算資源和存儲資源,存儲資源逐漸成為應用的中心,人們對其安全性提出了更高的要求。

NAS和SAN是典型的網(wǎng)絡存儲系統(tǒng)。

NAS由專用文件服務器對磁盤進行集中管理,并統(tǒng)一提供文件級的訪問接口,一般通過增強文件服務器的安全性保證網(wǎng)絡存儲系統(tǒng)的安全。

SAN提供塊級的訪問接口,客戶端通過高速網(wǎng)絡直接訪問磁盤,一般是通過分區(qū)等措施來保證網(wǎng)絡存儲系統(tǒng)的安全性。

（1）關鍵技術

網(wǎng)絡存儲安全系統(tǒng)向用戶提供和本地存儲設備相同的訪問接口，可以讓用戶訪問存儲在網(wǎng)絡上的任何存儲設備節(jié)點。網(wǎng)絡存儲系統(tǒng)中的用戶來自不同的節(jié)點，它所管理的存儲資源也可能分布在不同的存儲節(jié)點上，而在同一個存儲節(jié)點上也可能同時給多個用戶提供服務。

    （2）安全操作系統(tǒng)

網(wǎng)絡存儲系統(tǒng)中安全操作系統(tǒng)的研究目標是基于動態(tài)安全策略框架體系，設計面向存儲的安全策略，并與其他安全策略整合，提供適應不同環(huán)境的安全保證。

（3） 加密

存儲加密指的是當數(shù)據(jù)從前端服務器輸出,或在寫進存儲媒體之前通過系統(tǒng)為數(shù)據(jù)加密,以確保存放在存儲媒體上的數(shù)據(jù)只有經(jīng)過授權才能讀取。按加密裝置可分為硬件加密或軟件加密。

軟件加密的優(yōu)點是使用方便，只要安裝軟件，開啟選項即能自動執(zhí)行，但軟件加密的缺點是加密運算將會增加系統(tǒng)負擔，拖累效能。

硬件加密則是可通過獨立的加密硬件來進行加密運算，因此不會拖累系統(tǒng)效能。另外密鑰管理也是通過獨立硬件進行，不會受到前端服務器損毀的影響。

按執(zhí)行加密的環(huán)節(jié)則可區(qū)分為主機層(Host- base)、網(wǎng)絡層(Network- base)與存儲層(Storage- base)加密。

主機層加密的做法，是在前端欲加密的主機上安裝加密軟件，當數(shù)據(jù)從服務器輸出時就已是加密狀態(tài)。

網(wǎng)絡層加密是指數(shù)據(jù)在存儲網(wǎng)絡上流通時加密，通過在存儲網(wǎng)絡中插入特殊加密硬件，或是在欲加密的服務器上安裝加密軟件。

存儲層加密則是由存儲媒體自身來加密，通過使用某些帶有身份認證與加密機制的硬盤或磁帶機來達成。

（4） 訪問控制

訪問控制是指主體依據(jù)某些控制策略或權限對客體或其資源進行的不同授權訪問，限制對關鍵資源的訪問，防止非法用戶進入系統(tǒng)及合法用戶對資源的非法使用。

訪問控制是進行安全防范和保護的核心策略，為有效控制用戶訪問網(wǎng)絡存儲系統(tǒng)，保證存儲資源的安全，可授予每個存儲用戶不同的訪問級別，并設置相應的策略保證合法用戶獲得資源的訪問權。

訪問控制策略可以分別通過登錄訪問控制、訪問權限控制、目錄級安全控制、屬性安全控制來實現(xiàn)。

（5）登錄訪問控制

     登錄訪問控制為網(wǎng)絡訪問提供了第一層訪問控制它主要控制哪些用戶能夠登錄到網(wǎng)絡存儲系統(tǒng)并獲取存儲資源。

（6）訪問權限控制

將能夠訪問網(wǎng)絡的合法用戶劃分為不同的用戶組，每個用戶組被賦予一定的權限。用戶對存儲資源的訪問權限可以用訪問控制表來描述。

（7）目錄級安全控制

用戶在目錄一級指定的權限對所有文件和子目錄有效，系統(tǒng)還可進一步指定對目錄下的子目錄和文件的權限。

（8）屬性安全控制

     當用戶訪問文件,目錄和網(wǎng)絡設備時，系統(tǒng)管理員應該給出文件目錄的訪問屬性，網(wǎng)絡存儲系統(tǒng)上的資源都應預先標出安全屬性，用戶對存儲資源的訪問權限對應一張訪問控制表，用以表明用戶對網(wǎng)絡存儲資源的訪問能力.

小結

隨著數(shù)據(jù)價值不斷提升，以及存儲網(wǎng)絡化不斷發(fā)展，存儲系統(tǒng)正逐漸成為整個信息系統(tǒng)的中心，數(shù)據(jù)成為最重要的資產(chǎn)。然而，存儲系統(tǒng)由本地直連向著網(wǎng)絡化和分布式的方向發(fā)展，使存儲系統(tǒng)變得更易受到攻擊，數(shù)據(jù)遭受的安全威脅日益增多，竊取、篡改或破壞重要數(shù)據(jù)的事件不斷發(fā)生，如果沒有存儲安全防范措施，一旦攻擊者成功地滲透到數(shù)據(jù)存儲系統(tǒng)中，其負面影響將是無法估計的。這就要求在特定存儲系統(tǒng)結構下，從存儲系統(tǒng)的角度考慮存儲安全性，綜合考慮存儲機制和安全策略是網(wǎng)絡存儲安全的一個重要環(huán)節(jié)。

存儲安全保障的最終目標是保障數(shù)據(jù)信息的完整、不受損壞、不被竊取。未來存儲安全的核心是以數(shù)據(jù)恢復為主，兼顧數(shù)據(jù)備份、數(shù)據(jù)擦除。

金錢貓科技