IP與FC融合式存儲系統(tǒng)的安全體系設計與實現(xiàn).pdf

1、隨著信息技術的飛速發(fā)展，個人與組織對信息存儲的需求越來越大，存儲區(qū)域網(wǎng)也因此得到廣泛的使用。然而存儲區(qū)域網(wǎng)中的光纖通道存儲區(qū)域網(wǎng)絡與以太網(wǎng)存儲區(qū)域網(wǎng)絡各有優(yōu)缺點，如果能夠將兩者進行融合，則能夠進行優(yōu)勢互補，滿足各種用戶的需求。
　　 無論是光纖通道存儲區(qū)域網(wǎng)絡還是以太網(wǎng)存儲區(qū)域網(wǎng)絡都存在安全問題，而且當兩者被融合在一起時，又將出現(xiàn)新的安全問題。因此，需要針對這種融合式存儲系統(tǒng)進行分析與研究，設計相應的安全體系以保證整個存儲系統(tǒng)的

2、安全性和可靠性。
　　 存儲系統(tǒng)的安全性主要有以下幾個方面：安全認證、訪問控制、動態(tài)數(shù)據(jù)安全性和靜態(tài)數(shù)據(jù)安全性。結合融合式系統(tǒng)的特點對挑戰(zhàn)握手認證協(xié)議進行了改進，實現(xiàn)了存儲用戶與存儲控制器的安全認證。由于光纖通道協(xié)議不同于IP協(xié)議，光纖通道發(fā)起端在使用挑戰(zhàn)握手認證協(xié)議進行認證時采用的是帶外認證方式，而IP發(fā)起端則是帶內(nèi)認證。提出了一種基于組和角色的訪問控制模型，借助用戶組控制用戶對設備的訪問，借助角色控制用戶對數(shù)據(jù)的讀寫操作，從

3、而實現(xiàn)對存儲用戶的多級訪問控制。在以太網(wǎng)中傳輸?shù)膭討B(tài)數(shù)據(jù)容易被截獲、竊取或修改，因此在IP發(fā)起端與存儲控制器之間建立起C/S模式的虛擬專用網(wǎng)對其加以保護。采用IEEE1619標準提出的XTS-AES加密算法對存儲設備上的靜態(tài)數(shù)據(jù)進行加密存儲，同時對加密密鑰進行統(tǒng)一分配和管理，以保證存儲設備丟失時靜態(tài)數(shù)據(jù)的安全性。
　　 測試結果表明：設計方案能夠為融合式存儲系統(tǒng)提供全方位的安全保障，同時方案中使用的虛擬私有網(wǎng)絡技術和XTS-AE