IP與FC融合式存儲系統(tǒng)的安全體系設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的飛速發(fā)展，個人與組織對信息存儲的需求越來越大，存儲區(qū)域網(wǎng)也因此得到廣泛的使用。然而存儲區(qū)域網(wǎng)中的光纖通道存儲區(qū)域網(wǎng)絡(luò)與以太網(wǎng)存儲區(qū)域網(wǎng)絡(luò)各有優(yōu)缺點(diǎn)，如果能夠?qū)烧哌M(jìn)行融合，則能夠進(jìn)行優(yōu)勢互補(bǔ)，滿足各種用戶的需求。
　　 無論是光纖通道存儲區(qū)域網(wǎng)絡(luò)還是以太網(wǎng)存儲區(qū)域網(wǎng)絡(luò)都存在安全問題，而且當(dāng)兩者被融合在一起時，又將出現(xiàn)新的安全問題。因此，需要針對這種融合式存儲系統(tǒng)進(jìn)行分析與研究，設(shè)計(jì)相應(yīng)的安全體系以保證整個存儲系統(tǒng)的

2、安全性和可靠性。
　　 存儲系統(tǒng)的安全性主要有以下幾個方面：安全認(rèn)證、訪問控制、動態(tài)數(shù)據(jù)安全性和靜態(tài)數(shù)據(jù)安全性。結(jié)合融合式系統(tǒng)的特點(diǎn)對挑戰(zhàn)握手認(rèn)證協(xié)議進(jìn)行了改進(jìn)，實(shí)現(xiàn)了存儲用戶與存儲控制器的安全認(rèn)證。由于光纖通道協(xié)議不同于IP協(xié)議，光纖通道發(fā)起端在使用挑戰(zhàn)握手認(rèn)證協(xié)議進(jìn)行認(rèn)證時采用的是帶外認(rèn)證方式，而IP發(fā)起端則是帶內(nèi)認(rèn)證。提出了一種基于組和角色的訪問控制模型，借助用戶組控制用戶對設(shè)備的訪問，借助角色控制用戶對數(shù)據(jù)的讀寫操作，從

3、而實(shí)現(xiàn)對存儲用戶的多級訪問控制。在以太網(wǎng)中傳輸?shù)膭討B(tài)數(shù)據(jù)容易被截獲、竊取或修改，因此在IP發(fā)起端與存儲控制器之間建立起C/S模式的虛擬專用網(wǎng)對其加以保護(hù)。采用IEEE1619標(biāo)準(zhǔn)提出的XTS-AES加密算法對存儲設(shè)備上的靜態(tài)數(shù)據(jù)進(jìn)行加密存儲，同時對加密密鑰進(jìn)行統(tǒng)一分配和管理，以保證存儲設(shè)備丟失時靜態(tài)數(shù)據(jù)的安全性。
　　 測試結(jié)果表明：設(shè)計(jì)方案能夠?yàn)槿诤鲜酱鎯ο到y(tǒng)提供全方位的安全保障，同時方案中使用的虛擬私有網(wǎng)絡(luò)技術(shù)和XTS-AE