基于驱动层的数据安全存储系统设计
- 格式:pdf
- 大小:189.39 KB
- 文档页数:2
() 据 保 护 仅 能 在应 用 层 实现 ,很 难 从 底 层 实 现 , 3数 对数 据 的保护取 决于使 用者 的安 全保护 意识 , 由于 使用者 的误 操作 或安全保 护意识 不强 而 导致数据 丢失 的情况 时有
部采取统 一 的安全 策略 ,保证 在组 织内 部计算环 境 内的数 据 按照 管理者 设置 的统一 策略 实现强 制保 护 。笔 者根据 以
2 3数据再 生安全 对于数据再 生安全 .
目前还 没有特 别有效 的方 法 ,最通 用 的是采用 RAI D
技 术在存 储内部 进 行数 据保 护 。在 系统 中任 意一块硬 盘损 坏 的情 况下 可 以进行数 据 的 自动恢 复 ,但是 当操作 员产生
●会羞 磊 耋暑 曩 釜茬
p o e s e e d d n s r s f e u iy p r t n t e s r t a ala t r h a t a t rd a a r t c i r c s , mb d e i a e i o s c rt o e a i s o n u e h t l f e t e c u l o e d t p o e to e o s n.
全造成 极大 的威胁 ;
莒嫠 兰
() 以对 数 据进 行 有 效 的划 分 :在 应用 层 面 ,不 同 2难
的数 据隶 属于不 同的 应用 系统 ,呵以进 行很好 的区分 ,但
误 操作 的时 候 ,只有通过 硬 盘数据恢 复 的手段 实现数据 再
生。
是在 物理 存储 内部 ,所 有的数 据都 混杂在 一起 。虽然 目前
/验证 )嵌入 待存 储数 据 中 ,存储 系统 被 赋予最 小的信 任 ,
数 据都 集中保存 到信 息部 门的服 务器和 存储设 备 中 ,便 于 组织 进行 集 中存储 和统 一管 理。但 是随之 带来 的隐 患却不
容小觑 ,主 要的风 险有 以下 几点 :
由于 存储 系统 本 身 不参 与加 密 /解 密 过 程 ,只是 作 为数
3 基于驱动 的安全存储设计
基 于驱 动 的安全 存储 设计 主 要 包含两 部分 ,第一 部分 为基 础平 台参 考库 ,第 二部 分 为应 用安全 管理 中心 ,应用 安全 管理 中心 在基 础平 台参 考 库上 运行 ,基 础平 台参 考库
提供 了文 件 系统 的操作 接 口 ,应用 安全 管理 中心 为用 户提 供权 限控 制和 身份 认证 。下 面就 两 个部分 设 计分 别进 行详
Ke wors: i Dr e ; S c r S oa e; a a rtc in y d Fl e i r v eu e t rg D t P oe t o
1概 述
随着数 据 集中 日益被大 众所 接受 ,采 用计算 运营 的方
2 2数据加密安全 .
数据 加 密安全 的 日标是提 供端 到端 的安 全 ,在 客户端
过程 中容易泄 露 ,给 组 织带来 巨大 的损 失 。
安全存 储核 心是 存储加 密 ,存储 加密 既要保证 存储数
据 的机 密性 ,防止攻 击者 通过盗 取硬 盘等 方式非 法获取数 据 ,同时 也要满 足不 影响终 端用 户的 使用 习惯 。在 不影响
2 数 据 集 中存 储 对 安 全 性 的需 求
考 库来 进行处 理 ,如 果不 需要 ,比如 系统级 别 的数 据访 问 ,
过 滤驱 动就 直接将 该 请求 传递 到文 件 系统 ;如 果需 要 ,则 将 本次 需求调 入 核心 库 。过滤 层驱 动 是整 个设计 方案 的核 心 调度 驱动 ,它 为其 他的 驱动 提供 数据 源 ,任 何数 据需 要
基于驱动层的数据安全存储系统设计
余晓东
( 广东 电网公 司 潮 州供 电局 ,广东 潮 州 5 0 1 2l 1 )
摘 要 :就 目前数据集中存储带来的风 险进行 分析 ,并提 出基于驱动的数据安 全存储 系统设计。数据 安全存储 系统 能够在不改
变终端 用户 操 作 习惯 的情 况下 实 现 文件 的安 全存 储 ,该 系统 工作 在操 作 系统 文件 驱 动 层 和 设 备驱 动层 之 间 ,采 用透 明加 密的 方 式 ,在 文件 物理 写 入磁 盘 的过 程 中,嵌 入一 系列安 全操 作 ,保 证 实 际存 储 的 数据 全部 经 过 保 护 。 关 键 词 :文 件 驱 动 ; 全 存 储 ; 安 数据 保 护
上思 路 ,提 出在 文件 驱动级 对数 据进 行强制 保护 ,对 集 中
发生 ,管理 者不能从 技术 上进 行有效 的规范 ,只能 通过 管
理 手段 完成 ;
存储 的数据 采取统 一 的安全 策略 ,实现数 据在 传输 。存储
以及再 生过程 中 的安全 。
() 4 数据 在通 过 数 据库 服 务器 或 者 存储 服 务器 传输 的
式为组 织 内部员工提 供 计算服 务成 为 目前很 多组织 和企
业 认可 的方式 。在大 多数情 况 F,组织 内 各个部 门大量 的
执行 加 密 操 作 防 止数 据 被 文 件服 务 器 和其 他未 授权 用 户 窃取 或 篡 改 。这 些 系统 将 密码 操 作 ( 密 /解 密 、签 名 加
细介 绍 。
3 .
基 础平 台参 考 库作 为安 全存 储 的核 心部 件 ,基于 操作 系统 文件 驱动 基础 上 ,提 供所 有操 作 的文件 流 驱动 的支持 。
基础 平 台参考 库包 含 以下三 层驱 动 :
() 滤 层驱 动 :过 滤 层 驱 动 负 责分 析 在 文 件 系 统上 1过 的 各种 操作 ,看这 个 针对 文件 的操 作 是否需 要基 础平 台参
有很 多安全 类的软件 可 以起到 一定 的保护 作用 ,但还 足难
从 以上 的分析 可 以看 出 ,目前现有 的技 术手段 不能 有
效解 决数据 集 中存储带 来 的安全 风险 。因此 有必要转 换数
据保 护的思 路 ,从 数据 的源头 开 始进行 保护 ,并 在组 织内
以避免 由于 内部数据 的混杂 而造成 的数 据泄露 ;
据存 储的 载体 ,无法 获知 可读 的文本 。但这种 基于 应用层 的数 据加 密 系统 需 要 由终 端用 户 主动 调用 才能 发挥 作用 , 不 能作 为组织 内部 强制数 据保护 的技 术措施 。
() 以 防止 信 息设 备维 护 人 员监守 自盗 :以前 由于 1难
数 据分散 ,信 息设备 维护人 员不 易收 集企业 内完整 的数据 相 应也不会 给企 业造 成大的 损失 ;但实现 数据 集 中后 ,维
保如需 可薹i荔 一 要度据,使门码现的 鬟薰蓁强囊密耋囊重 羹 度用的机密■ 存果要 以专密实钥 高的加 誊 耋一 季 垂的加则被在 强数密 数 , 保管 , 高 据 密 存' 不 钥 一
用 自定义 或专 用加 密算 法或 校 验算法 ;对 数据 缓 存 中的数 据进行处理 完成后再 交 由文 件 系统 驱动进行 下一步 的处理 。
通 过 文件 I /O 都 需 要 通 过 过 滤 层 驱 动 的 筛 选 。 过 滤 层 驱
动 工作 在文 件 I /O 驱动 和存 储驱 动之 间 ,使 用钩 子技 术 , 将 文件 I O 的数据 获取 并 交给文 件 系统驱 动 进行 缓存 。 / () 件 系统 驱 动 :是 整个 设 计 的 核 心 部 分 ,它 负 责 2文 提 供缓 存管理 ,同时也 负责在 必要 时调 用数 据 处理 驱动 。 文 件 系统驱 动开 辟 的缓存 区 用来存 储过 滤 层驱 动传 输过 来 的文件 ,文 件 系统驱 动 的缓存 在 系统 内存 中 ,文件 系统 驱 动 可 以实现 两个 功能 ,第 一个 功 能是 文件 系统 驱动 在缓 存 管 理 的时候 将 准备 写入磁 盘 的文件 调 入缓 存 区 ,然 后调 用 数 据处 理驱 动进 行数 据处 理 ,处理 完 以后 写入 磁盘 ;第二 个 功能 是对 需 要备 份的数 据进 行 复制 操作 。如 果需 要对 数 据 生成 镜像 备 份 ,则在 客户端 的数 据 处理 驱动 完 成后调 用 镜 像操 作 的数 据处理 驱动 直 接写 入镜 像 。在文 件 系统 驱动 中 ,可 以挂 接 多个数 据处 理 驱动 ,等 数据 处理 完 成后 ,进 行文件 写入 操作 。 () 3 数据 处理驱 动 :这 部分 是整个 驱动 中调用 最频 繁 的 部分 ,数据 处理 驱动 被 文件 系统 驱动 调 用 ,实 现对 数 据的 复杂 操作 功能 。数 据处理 驱 动可 以 由用 户 自定义 ,包 括采