網絡存儲安全研究與實現(xiàn).pdf

1、網絡存儲時代被稱為第三次IT浪潮。網絡存儲在近10年的時間內發(fā)展迅速，日益應用到各個行業(yè)；隨著網絡存儲的日益普及，網絡存儲中的安全問題也日益受到人們的關注。 在網絡存儲環(huán)境中，我們可以通過數據管理技術來保證數據的可用性與可恢復性，通過虛擬存儲技術可以保證可擴展性與數據的一致性。并針對目前流行的網絡存儲技術，網絡附加存儲、存儲區(qū)域網絡和IP存儲，我們分別提供了相應的安全防護措施。 針對存儲區(qū)域網絡中的安全威脅，我們可以通過

2、數據訪問控制和光纖通道管理來有效地控制對存儲區(qū)域網絡中數據的訪問與保護存儲區(qū)域網絡上的組件。為了更好地保護存儲區(qū)域網絡上的數據，我們設計了可以在非信任的存儲環(huán)境中保證數據安全的安全網絡文件系統(tǒng)SecSAN。 在SecSAN我們采用了硬件與軟件相結合的方法來提高SecSAN的安全性與易用性。每位SecSAN用戶都擁有一個硬件key，里面保存有用戶私鑰與自己的個人信息，這樣既可以簡化用戶在使用SecSAN時的操作，也避免了把私鑰存儲