北京快三开奖

  • <tr id="U9YkSO"><strong id="U9YkSO"></strong><small id="U9YkSO"></small><button id="U9YkSO"></button><li id="U9YkSO"><noscript id="U9YkSO"><big id="U9YkSO"></big><dt id="U9YkSO"></dt></noscript></li></tr><ol id="U9YkSO"><option id="U9YkSO"><table id="U9YkSO"><blockquote id="U9YkSO"><tbody id="U9YkSO"></tbody></blockquote></table></option></ol><u id="U9YkSO"></u><kbd id="U9YkSO"><kbd id="U9YkSO"></kbd></kbd>

    <code id="U9YkSO"><strong id="U9YkSO"></strong></code>

    <fieldset id="U9YkSO"></fieldset>
          <span id="U9YkSO"></span>

              <ins id="U9YkSO"></ins>
              <acronym id="U9YkSO"><em id="U9YkSO"></em><td id="U9YkSO"><div id="U9YkSO"></div></td></acronym><address id="U9YkSO"><big id="U9YkSO"><big id="U9YkSO"></big><legend id="U9YkSO"></legend></big></address>

              <i id="U9YkSO"><div id="U9YkSO"><ins id="U9YkSO"></ins></div></i>
              <i id="U9YkSO"></i>
            1. <dl id="U9YkSO"></dl>
              1. <blockquote id="U9YkSO"><q id="U9YkSO"><noscript id="U9YkSO"></noscript><dt id="U9YkSO"></dt></q></blockquote><noframes id="U9YkSO"><i id="U9YkSO"></i>
                企业空间 推销商城 存储论坛
                北京快三开奖全闪存阵列 IBM云盘算 Acronis 安克诺斯 安腾普 腾保数据
                首页 > 技能园地 > 备份/规复 > 注释

                基于云存储的在线备份平安技能研讨

                2016-01-19 13:04泉源:中国存储网
                导读:剖析基于云存储的在线备份效劳技能架谈判OSI平安模子的根底上,提出了一种实用于云存储的在线备份平安分层模子,并在此根底上剖析了基于云存储的在线备份平安机制及其在实践使用摆设中的完成流程。

                本文在剖析基于云存储的在线备份效劳技能架谈判OSI平安模子的根底上,提出了一种实用于云存储的在线备份平安分层模子,并在此根底上剖析了基于云存储的在线备份平安机制及其在实践使用摆设中的完成流程。最初,文章对由于云存储技能的引入能够引发的平安题目停止了引见,并提出了能够的处理对策。

                1、研讨配景 

                云存储作为云盘算紧张而根底的构成局部,是最易于给代价链发明宏大贸易长处的云盘算效劳。现实上,基于云存储的产物曾经失掉越来越多企业的支持和存眷。 基于云存储的在线备份效劳,不只为业务运用者提供了更为便捷、经济的在线备份效劳,也为业务提供者带来更为疾速的业务摆设才能、更为灵敏的业务扩展才能以及更高的投资报答率和更低的办理维护本钱。

                正如云盘算一样,基于云存储的在线备份技能在其蕴藏的宏大贸易代价面前,也隐藏着不容无视的平安技能题目和危害。基于云存储的在线备份平安技能研讨,其基本的目的是包管数据在传输及存储进程中的平安,即包管数据的失密性、完好性、可用性及发作平安事情时的不行承认性,触及的进程无数据天生、传输、保管及拜访。

                信息/数据平安是办理和技能的无机联合,办理经过技能来完成,技能经过办理来增强。因而,对基于云存储的在线备份平安技能停止剖析是完成基于云存储在线备份平安的紧张实际根底。经过对设计零碎平安技能的剖析,明白可以接纳无效的平安妙技,再辅之以相应的办理手腕和操纵顺序才干取得真正的平安保证。

                2、基于云存储的在线备份技能架构 

                与传统的在线备份相比,基于云存储的在线备份不只 提供了数据备份效劳、网络存储空间,还提供了基于假造化技能和云存储办理平台的资源静态扩展才能和资源池共享架构。基于云存储的在线备份是由存储设置装备摆设、网络设置装备摆设、集群两头件、假造效劳器、业务办理、公用拜访接口以及相应协议规范等多个部件协同作用配合构成的庞大零碎。各局部以存储设置装备摆设为中心,经过使用软件来对外提供数据存储藏份等效劳。依据各局部逻辑功用的差别,基于云存储的在线备份零碎由4层构成,如图1所示。

                基于云存储的在线备份平安技能研讨

                ·存储资源层

                它是基于云存储的在线备份最根底的局部。存储设置装备摆设可以是FC光纤通道存储设置装备摆设(SAN)、NAS和iSCSI等IP存储设置装备摆设,也可以是SCSI或SAS等DAS存储设置装备摆设。这些存储设置装备摆设数目巨大且散布在多个差别地区,相互之间经过广域网、互联网或许FC光纤通道网络衔接在一同,提供存储、网络/平安的根本设置装备摆设,包罗硬件和相干根底软件。

                ·资源设置装备摆设层

                它是基于云存储的在线备份的最中心局部,经过集群、散布式文件零碎和假造化等技能,完成云存储中多个存储设置装备摆设之间的协同任务,并提供更强更灵敏的数据拜访功能。

                ·运营办理层

                经过对假造零碎的办理以及业务的摆设办理,完成了基于云存储的备份效劳的可管可控,并可依据需求停止计费、审计等任务,为云存储的在线备份效劳的运营提供支持。

                ·业务开放层

                它是在运营办理层根底上提供基于云存储的在线备份效劳,包罗数据备份与应急规复、近程文件共享、会合存储、空间租赁、数据归档等。

                一切契合业务开放规范的受权用户都可以经过规范的公用接口来运用云备份效劳,公用接口可以接纳HTTP/ HTTPS、FTP、WebService等协议。

                3、基于云存储的在线备份平安分层模子

                为了维护差别零碎使用历程间的数据通讯平安,ISO 7498-2描绘了开放零碎互连的平安体系架构,如图2所示,并提出了设计平安的信息零碎的根底架构应该包括 5种平安效劳(平安功用),可以对这5种平安效劳提供支 持的8类平安机制和广泛平安机制以及需求停止的3种 OSI平安办理方法(对零碎平安、平安效劳和平安机制的 办理)。

                基于云存储的在线备份平安技能研讨

                在OSI平安体系中,因此OSI7层模子作为一个维度来剖析的;基于云存储的在线备份的分层因此逻辑功用来停止分层的。两者在分层模子存在纷歧致性,不克不及够间接应用OSI中的平安剖析模子来剖析基于云存储的在线备份的平安性。

                依据基于云存储的在线备份技能架构与OSI平面平安体系的特点,我们引入了基于云存储的在线备份平安分层模子来片面剖析基于云存储的在线备份平安性,如图3所示。

                基于云存储的在线备份平安技能研讨

                在图3所示的分层模子中,存储资源层的平安机制次要提供了基于设置装备摆设和网络的平安效劳才能,资源设置装备摆设层的平安机制次要提供了基于资源设置装备摆设零碎的平安效劳才能;运营办理层次要提供了基于运营办理平台的平安效劳才能;而业务开放层则提供了基于使用的平安效劳才能。

                4、基于分层模子的平安技能剖析

                在基于云存储的在线备份平安分层模子中,每层都有相 应的平安机制,配合完成基于云存储的在线备份的数据平安维护。这些平安机制可从平安维护条理上分别为4个条理。

                第一个条理为根底平安防护。这层包罗病毒查杀、防火墙、入侵检测、零碎加固、设置装备摆设加锁等平安技能,次要目的是维护提供的备份效劳免遭人为搅扰或歹意毁坏。

                第二个条理是效劳限定。这局部包罗多个条理接纳的身份认证和拜访控制技能,即对差别身份的在线备份效劳请求者辨别树立差别存取权限,并经过设定差别拜访控制战略,确保在线备份效劳仅为正当用户在容许的范畴内(包罗工夫、空间等)取得。

                第三个条理则为数据维护,即经过种种加密技能完成对数据的自动维护,包罗数据加密、传输加密、磁盘加密、主机加密、交流机加密等技能,次要目的是加重存储数据和存储介质能够遗失形成的丧失。

                第四个条理是应急效劳,次要包罗日记审计、设置装备摆设冗余及设置装备摆设备份技能,提供对平安事情发作后的追踪查证以及应急弥补才能。

                基于上述4个条理平安机制完成基于云存储的在线备份的数据平安的流程如图4所示。病毒查杀、防火墙、 IPS、零碎加固等根底平安防护效劳是基于云存储的在线 备份的数据平安根底,身份认证、拜访控制及各种加密技能则是效劳及数据平安的中心机制,而日记审计、冗余备份等机制则为确保数据可用性及不行承认性提供了平安维护才能。

                基于云存储的在线备份平安技能研讨

                从上述剖析可以看出,基于云存储的在线备份平安分层模子掩盖了备份零碎平安防护、效劳拜访控制、使用数据维护、应急效劳等多层面的平安机制,触及数据从天生、传输、存储到拜访的一系列平安维护技能,确保数据的失密性、完好性、可用性以及不行承认性。

                5、云存储特有的平安题目及对策讨论

                基于云存储的在线备份的平安性不只要充沛思索传 统备份技能或零碎能够存在的平安隐患,还要充沛思索由于新技能或零碎引入能够引发的平安题目。基于云存储的在线备份在传统备份技能根底上普遍运用了假造化技能、散布式文件零碎和在线共享技能等,这些新技能和零碎的引入对数据平安研讨提出了新的应战。

                (1)假造化技能引发的内网平安断绝题目及对策

                假造化是将底层物理设置装备摆设与下层操纵零碎、软件别离的一种去耦合技能,此中效劳器假造化和存储假造化技能是基于云存储的在线备份中广泛运用的技能。它在低落能耗的同时提供存储资源静态共享和灵敏扩展的才能。随着基于假造化技能的分量级使用的摆设,假造化技能也对传统的基于可见网络流量的平安防护机制提出了新的应战。怎样在不外多影响主机功能的状况下包管每个假造机零碎平安,包管假造化软件的平安性,包管每个假造平台之间通讯的平安,包管多个假造平台之间切换、数据传输、数据同步的平安已成为一个新的平安题目和重点。

                业界曾经开端对假造化平安性有了进一步看法,种种厂家也在停止着相干技能、产物的实验,如AMD正在研制带有芯片级认证机制的产物,Altor网络公司公布了一种假造平安剖析器和假造化防火墙。别的,一套精良的假造化摆设办理和审计流程将有助于消弭假造化平安隐患。

                (2)散布式文件零碎引发的数据容错及疾速拜访题目

                文件零碎是共享数据的次要方法,是操纵零碎在盘算机硬盘上存储和检索数据的逻辑办法。散布式文件零碎是基于云存储的在线备份的根底架构之一,它把疏散在网络中的文件资源以一致的视点出现给用户,简化了用户拜访的庞大性,增强了散布零碎的可办理性。散布式文件零碎树立在客户机/效劳器技能根底之上,由效劳器与客户机文件零碎协同操纵。控制功用疏散在客户机和效劳器之间,使得数据平安性等在会合式文件零碎中很容易处置的事变变得相称庞大,即需求思索数据的公有性和抵触时的数据规复。

                别的,由于通常基于云存储中央的散布式文件零碎构建在大范围便宜效劳器群上,因而其数据平安还面对以下两方面的应战:一方面,效劳器等组件的生效将是正常景象,需处理零碎的容错题目;另一方面,提供海量数据的存储和疾速读取。

                以GoogleGFS和HadoopHDFS为代表的散布式文件零碎,很好地契合了云盘算根底架构设计要求。零碎由一个主效劳器和多个块效劳器组成,被多个客户端拜访,文件以牢固尺寸的数据块方式疏散存储在块效劳器中。为包管零碎的强健性和牢靠性,设置了辅佐主效劳器(secondarymaster)作为主效劳器的备份,以便在主效劳器毛病停机时零碎敏捷规复过去。零碎接纳冗余存储的方法来包管数据的牢靠性,每份数据在零碎中保管3个以上的备份。为包管数据的分歧性,对数据的一切修正需求在一切的备份上停止,并用版本号的方法来确保一切备份处于分歧的形态。

                (3)在线共享技能引发的用户隐私维护题目及对策

                基于云存储的在线备份效劳是一种基于互联网的 SaaS使用,而简直有关互联网使用的每项隐私政策都有 破绽,以便于在某些状况下可以按执法或合规要求共享数据。且大少数互联网使用提供商在本人的政策条款中供认,假如执法官员提出要求,本人会交出相干数据。因而运用基于云存储的在线备份效劳的客户必需起首判别本人的哪些数据能够会被表露,判别哪些信息可以转移到云存储效劳上,哪些数据必需保管在可控制范畴内。

                别的,随着云使用的开展,一些公司,如Vontu、Wedsense和Vericept等都已提出了针对云效劳中数据监测的零碎,可监督分开了客户网络的数据,并可主动制止敏感数据流向合法地点。随着云盘算技能的开展,此类东西将会越来越多,公道应用这些东西将会有利于公司数据平安维护。

                6、完毕语

                在线备份技能是一个随互联网使用开展而开展起来 的技能,基于云存储的在线备份则是一个随云技能而衰亡的处理方案,此中包括了许多新的技能。由于其作为互联网使用的特别性和作为云效劳形式的根底位置,它对数据的平安性有着极大的依赖。同时,随着云盘算使用范畴的不时扩展,作为使用中心的云存储的数据平安题目也会越来越突出。因而,对基于云存储的在线备份平安性停止剖析不只要深化剖析传统备份零碎和技能的平安机制,还要充沛思索云存储架构设计特点及新技能的引入能够引发的新平安题目和应战。

                参考文献

                1、IDC.OnlineBackupServicesMarketPoisedtoGrowFourfoldby2011,2008

                2、中国电信团体公司.中国电信〔2010〕141号云盘算技能白皮书,2010

                3、中国电信团体公司.中国电信〔2010〕166号网络平安盘算技能白皮书,2010

                4、王鹏.走进云盘算.北京:人民邮电出书社,2009

                5、Michaelmiller.姜进磊等译.云盘算.北京:机器产业出书社,2009

                6、郭春梅.云平安技能研讨与趋向,http://articles.e-works.net.cn/ Security/Article80100.htm,2010

                7、http://www.searchsecurity.com.cn/guide/virtualizationsec.htm

                8、ISO7498-2-1989,http://csrc.nist.gov/groups/SNS/cloud-computing/index.html

                9、JohnH,LoriMK,BruceP.Data security in the world of cloud computing.IEEE Journal on Cloud Computing Security,2009,7(4):61~64

                10、AmazonWhitePaper,http://aws.amazon.com/about-aws/whats-new/ 2009/06/08/new-aws-security-center-and-security-hitepaper/,2009

                11、MarcoD,PhilipM,ThomasF,etal.Retainingdatacontrolto the client infrastructure clouds.In:IEEE,2009 International Conferenceon Availability,Reliability and Security,2009

                12、Jon Brodkin.Gartner:sevencloud-computing security risks,http: //www.infoworld.com,2008

                13、WilliamS.Networksecurityessentials,Thirdedition.Prentice Hall,2006

                14、http://en.wikipedia.org/wiki/Network_security

                作者:刘国萍,谭国权,杨明川

                (中国电信株式会社北京研讨院北京100035)

                持续阅读
                要害词 :
                云存储平安 备份
                中国存储网声明:此文观念不代表本站态度,若有版权疑问请联络我们。
                相干阅读
                产物引荐
                头条阅读
                栏目热门

                Copyright @ 2006-2019 ChinaStor.COM 版权一切 京ICP备14047533号

                中国存储网

                存储第一站,存储流派,存储在线交换平台