科技资讯
科技資訊
과기자신
SCIENCE & TECHNOLOGY INFORMATION
2010年
4期
23-24
,共2页
SAN%网络存储安全%数据加密%安全保护
SAN%網絡存儲安全%數據加密%安全保護
SAN%망락존저안전%수거가밀%안전보호
本文针对SAN存储中的不安全因素,提出了一种SAN存储网络的安全保护方案.在该方案中,在服务器端部署代理,使用终端控制器通过代理对服务器进行集中控制,设计了一种双向认证与会话密钥协议对接入服务器进行严格认证,防止了非法接入和伪装入侵,并使用基于角色的访问控制策略对服务器的访问权限进行约束,然后通过加密算法对写入SAN的数据进行加密,使得通信数据和SAN磁盘介质中的数据都为密文形式,能防止由于截获侦听和磁盘介质失窃而造成的失密事故.与以往的SAN安全保护方案相比,该方案有两大优点:对SAN提供了从接入认证、访问控制到数据加密的全方位的安全保护;相对于简单分区和LUN划分等最常用的方法,该方案保证了数据以密文的形式保存于磁盘介质,能有效防止由于磁盘失窃而导致的敏感数据失密事故.
本文針對SAN存儲中的不安全因素,提齣瞭一種SAN存儲網絡的安全保護方案.在該方案中,在服務器耑部署代理,使用終耑控製器通過代理對服務器進行集中控製,設計瞭一種雙嚮認證與會話密鑰協議對接入服務器進行嚴格認證,防止瞭非法接入和偽裝入侵,併使用基于角色的訪問控製策略對服務器的訪問權限進行約束,然後通過加密算法對寫入SAN的數據進行加密,使得通信數據和SAN磁盤介質中的數據都為密文形式,能防止由于截穫偵聽和磁盤介質失竊而造成的失密事故.與以往的SAN安全保護方案相比,該方案有兩大優點:對SAN提供瞭從接入認證、訪問控製到數據加密的全方位的安全保護;相對于簡單分區和LUN劃分等最常用的方法,該方案保證瞭數據以密文的形式保存于磁盤介質,能有效防止由于磁盤失竊而導緻的敏感數據失密事故.
본문침대SAN존저중적불안전인소,제출료일충SAN존저망락적안전보호방안.재해방안중,재복무기단부서대리,사용종단공제기통과대리대복무기진행집중공제,설계료일충쌍향인증여회화밀약협의대접입복무기진행엄격인증,방지료비법접입화위장입침,병사용기우각색적방문공제책략대복무기적방문권한진행약속,연후통과가밀산법대사입SAN적수거진행가밀,사득통신수거화SAN자반개질중적수거도위밀문형식,능방지유우절획정은화자반개질실절이조성적실밀사고.여이왕적SAN안전보호방안상비,해방안유량대우점:대SAN제공료종접입인증、방문공제도수거가밀적전방위적안전보호;상대우간단분구화LUN화분등최상용적방법,해방안보증료수거이밀문적형식보존우자반개질,능유효방지유우자반실절이도치적민감수거실밀사고.
