IP與FC融合式存儲(chǔ)系統(tǒng)的安全體系設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的飛速發(fā)展，個(gè)人與組織對(duì)信息存儲(chǔ)的需求越來(lái)越大，存儲(chǔ)區(qū)域網(wǎng)也因此得到廣泛的使用。然而存儲(chǔ)區(qū)域網(wǎng)中的光纖通道存儲(chǔ)區(qū)域網(wǎng)絡(luò)與以太網(wǎng)存儲(chǔ)區(qū)域網(wǎng)絡(luò)各有優(yōu)缺點(diǎn)，如果能夠?qū)烧哌M(jìn)行融合，則能夠進(jìn)行優(yōu)勢(shì)互補(bǔ)，滿足各種用戶的需求。
　　 無(wú)論是光纖通道存儲(chǔ)區(qū)域網(wǎng)絡(luò)還是以太網(wǎng)存儲(chǔ)區(qū)域網(wǎng)絡(luò)都存在安全問(wèn)題，而且當(dāng)兩者被融合在一起時(shí)，又將出現(xiàn)新的安全問(wèn)題。因此，需要針對(duì)這種融合式存儲(chǔ)系統(tǒng)進(jìn)行分析與研究，設(shè)計(jì)相應(yīng)的安全體系以保證整個(gè)存儲(chǔ)系統(tǒng)的

2、安全性和可靠性。
　　 存儲(chǔ)系統(tǒng)的安全性主要有以下幾個(gè)方面：安全認(rèn)證、訪問(wèn)控制、動(dòng)態(tài)數(shù)據(jù)安全性和靜態(tài)數(shù)據(jù)安全性。結(jié)合融合式系統(tǒng)的特點(diǎn)對(duì)挑戰(zhàn)握手認(rèn)證協(xié)議進(jìn)行了改進(jìn)，實(shí)現(xiàn)了存儲(chǔ)用戶與存儲(chǔ)控制器的安全認(rèn)證。由于光纖通道協(xié)議不同于IP協(xié)議，光纖通道發(fā)起端在使用挑戰(zhàn)握手認(rèn)證協(xié)議進(jìn)行認(rèn)證時(shí)采用的是帶外認(rèn)證方式，而IP發(fā)起端則是帶內(nèi)認(rèn)證。提出了一種基于組和角色的訪問(wèn)控制模型，借助用戶組控制用戶對(duì)設(shè)備的訪問(wèn)，借助角色控制用戶對(duì)數(shù)據(jù)的讀寫(xiě)操作，從

3、而實(shí)現(xiàn)對(duì)存儲(chǔ)用戶的多級(jí)訪問(wèn)控制。在以太網(wǎng)中傳輸?shù)膭?dòng)態(tài)數(shù)據(jù)容易被截獲、竊取或修改，因此在IP發(fā)起端與存儲(chǔ)控制器之間建立起C/S模式的虛擬專用網(wǎng)對(duì)其加以保護(hù)。采用IEEE1619標(biāo)準(zhǔn)提出的XTS-AES加密算法對(duì)存儲(chǔ)設(shè)備上的靜態(tài)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，同時(shí)對(duì)加密密鑰進(jìn)行統(tǒng)一分配和管理，以保證存儲(chǔ)設(shè)備丟失時(shí)靜態(tài)數(shù)據(jù)的安全性。
　　 測(cè)試結(jié)果表明：設(shè)計(jì)方案能夠?yàn)槿诤鲜酱鎯?chǔ)系統(tǒng)提供全方位的安全保障，同時(shí)方案中使用的虛擬私有網(wǎng)絡(luò)技術(shù)和XTS-AE