面向云平臺的存儲安全架構(gòu)設(shè)計

◆岳陽 鄒雨 孫懿峰

數(shù)據(jù)安全與云計算

面向云平臺的存儲安全架構(gòu)設(shè)計

◆岳陽1鄒雨1孫懿峰2

（1.91977部隊 北京 100841；2.91991部隊 浙江 316000）

本文針對云存儲環(huán)境下的安全問題以及面臨的安全風(fēng)險威脅，在存儲系統(tǒng)安全架構(gòu)設(shè)計原則指導(dǎo)下，按照數(shù)據(jù)保護(hù)層、系統(tǒng)保護(hù)層、云存儲調(diào)度層及數(shù)據(jù)應(yīng)用層的安全層次，提出了面向云平臺的存儲系統(tǒng)安全體系架構(gòu)，給出了各層的安全解決方案與措施，并對數(shù)據(jù)保護(hù)層中的主要的安全解決方案進(jìn)行了描述。該體系架構(gòu)能夠保護(hù)云存儲系統(tǒng)中數(shù)據(jù)的隱私安全以及存儲安全。

云平臺；云存儲；數(shù)據(jù)存儲；存儲安全

“云”廣義的概念是指在大型服務(wù)器上存儲的共享的數(shù)據(jù)[1]。通過云存儲服務(wù)，用戶可以在任何有互聯(lián)網(wǎng)的地方，通過個人電腦、智能手機(jī)等終端在云端存入或讀取視頻、文字等數(shù)據(jù)文件。由于其具有空間不受限制，可供多個平臺訪問等優(yōu)勢，因此愈發(fā)受到用戶的青睞。近年來，各大互聯(lián)網(wǎng)服務(wù)商和移動設(shè)備廠商紛紛推出云存儲服務(wù)以增強(qiáng)用戶黏性，隨著而來的是用戶信息安全面臨新的挑戰(zhàn)，重大敏感信息泄露事件時有發(fā)生。

專業(yè)黑客對機(jī)械硬盤的固件攻擊，通過攻擊硬盤控制器芯片，利用磁盤控制器中的跳轉(zhuǎn)子函數(shù)沒有做檢測和完整性校驗的弱點，如果插入新的函數(shù)替換原函數(shù)執(zhí)行，則在驗證用戶登錄時，會不自主地讀取黑客預(yù)留下的用戶名和密碼，從而繞開安全管理機(jī)制。按照這種攻擊方法，無論系統(tǒng)做得如何安全，對黑客而言，數(shù)據(jù)竊取也輕而易舉。

1 存儲系統(tǒng)安全風(fēng)險分析

國際云平臺安全聯(lián)盟（CSA，Cloud Security Alliance）概括出云平臺面臨的九大威脅，其中與數(shù)據(jù)存儲安全相關(guān)的威脅有三項[2]：

（1）數(shù)據(jù)泄露。多用戶云服務(wù)數(shù)據(jù)庫設(shè)計不當(dāng)，如果某一個用戶的應(yīng)用程序存在一個安全漏洞，則攻擊者可通過這個漏洞獲取該用戶的數(shù)據(jù)，甚至可以通過這個漏洞獲取其他用戶的數(shù)據(jù)。

（2）數(shù)據(jù)丟失。黑客會刪除攻擊對象的數(shù)據(jù)。用戶數(shù)據(jù)也可能由于其他非人為因素，如服務(wù)器故障等出現(xiàn)丟失。

（3）數(shù)據(jù)劫持。黑客獲取用戶數(shù)據(jù)后，可能竊聽用戶的相關(guān)活動或交易，或者操縱數(shù)據(jù)、返回虛假信息、將用戶引至非法網(wǎng)站。

結(jié)合網(wǎng)絡(luò)安全攻擊以及CAS的歸納，存儲系統(tǒng)面臨的主要安全威脅如下[3]：

（1）網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)（如拒絕服務(wù)攻擊）造成存儲系統(tǒng)不能提供正常服務(wù)；網(wǎng)絡(luò)病毒導(dǎo)致的服務(wù)出現(xiàn)異常或功能喪失；存儲操作系統(tǒng)存在的漏洞導(dǎo)致被攻擊。

（2）數(shù)據(jù)與用戶隱私威脅。數(shù)據(jù)被非法讀取、非法修改、非法使用（如被大數(shù)據(jù)系統(tǒng)非法檢索或關(guān)聯(lián)分析）。

（3）管理威脅。云存儲系統(tǒng)中的管理員非法掛接用戶磁盤；管理員行為缺乏細(xì)粒度的分權(quán)與審計。

（4）物理臨近攻擊。Firmware（固件，即寫入EROM或EEPROM中的程序）被攻擊并移植后門，使系統(tǒng)最基礎(chǔ)、最底層遭到破壞；物理磁盤或磁帶被偷；存儲磁盤遭到人為或天災(zāi)損害。

2 存儲系統(tǒng)安全架構(gòu)設(shè)計

2.1 存儲系統(tǒng)安全架構(gòu)設(shè)計原則

存儲系統(tǒng)安全架構(gòu)需要遵循以下幾個設(shè)計原則：

（1）先進(jìn)性原則

安全系統(tǒng)和設(shè)備必須采用專用的硬件平臺和安全專業(yè)的軟件平臺，保證設(shè)備本身的安全，符合業(yè)界技術(shù)的發(fā)展趨勢，兼具先進(jìn)性和成熟性，最好是領(lǐng)域公認(rèn)的領(lǐng)先產(chǎn)品。

（2）高可靠性原則

整個數(shù)據(jù)中心設(shè)計必須考慮高可靠性因素?？煽啃院头€(wěn)定性是基礎(chǔ)，至關(guān)重要。安全設(shè)備部署在關(guān)鍵節(jié)點，成為數(shù)據(jù)中心穩(wěn)定可靠的重要因素。

（3）可擴(kuò)展性原則

業(yè)務(wù)系統(tǒng)具有提升發(fā)展特性，數(shù)據(jù)中心不斷擴(kuò)充變化，要求在保證數(shù)據(jù)安全的基礎(chǔ)上，具有靈活的可擴(kuò)展性，特別是對安全區(qū)域的新增以及原有安全區(qū)域擴(kuò)充等要求具有良好的支持。

（4）開放兼容性原則

安全產(chǎn)品的設(shè)計規(guī)范、技術(shù)指標(biāo)，符合國際和工業(yè)標(biāo)準(zhǔn)，支持多廠家產(chǎn)品，從而有效的保護(hù)產(chǎn)品投資。

（5）安全最小授權(quán)原則

安全策略管理必須遵從最小授權(quán)原則，即不同安全區(qū)域內(nèi)的主機(jī)屬于相應(yīng)區(qū)域的資源，數(shù)據(jù)資源必須得到控制保護(hù)，防止未經(jīng)授權(quán)的訪問，保證信息安全。

2.2 存儲系統(tǒng)安全體系架構(gòu)

根據(jù)云存儲系統(tǒng)面臨的安全風(fēng)險，按照數(shù)據(jù)保護(hù)層、系統(tǒng)保護(hù)層、云存儲調(diào)度層及數(shù)據(jù)應(yīng)用層的分層結(jié)構(gòu)，設(shè)計面向云平臺的存儲系統(tǒng)安全體系架構(gòu)如圖1所示。

圖1 面向云平臺的存儲系統(tǒng)安全體系架構(gòu)

面向云平臺的存儲系統(tǒng)按照安全分層，每層的安全解決方案具體如下：

（1）數(shù)據(jù)保護(hù)層安全

對存儲元數(shù)據(jù)實施保護(hù)，通常的方法包括存儲加密、WORM（Write Once Read Many）、數(shù)據(jù)防病毒、備份與恢復(fù)等。

（2）系統(tǒng)保護(hù)層安全

對存儲操作系統(tǒng)實施保護(hù)，目的是保護(hù)存儲的核心調(diào)度系統(tǒng)存儲操作系統(tǒng)的安全，包括對存儲操作系統(tǒng)的訪問控制、對操作系統(tǒng)的加固，以及控制器固件的安全性。

（3）云存儲調(diào)度層安全

云存儲調(diào)度層是一層中間件，對上提供數(shù)據(jù)訪問接口，對下進(jìn)行了封裝，屏蔽了存儲操作系統(tǒng)的細(xì)節(jié)。這層保護(hù)包括安全API、身份認(rèn)證、日志與審計以及OpenStack環(huán)境中的keystone等內(nèi)容。

（4）數(shù)據(jù)應(yīng)用層安全

數(shù)據(jù)應(yīng)用層是用戶直接通過NAS/SAN讀取磁盤或云操作系統(tǒng)，以磁盤供給方式提供給用戶直接使用的層次。在整個系統(tǒng)層面處于安全體系結(jié)構(gòu)的最高層。這層的安全主要以網(wǎng)絡(luò)安全、安全會話、（異常）流量檢測、安全監(jiān)控為主。

3 存儲系統(tǒng)安全解決方案

3.1 存儲加密解決方案

存儲加密解決方案有兩種[4]：一種是采用加密盤解決方案；另一種是采用加密卡的解決方案。

（1）加密盤解決方案

加密硬盤是指通過硬盤自身的硬件電路和內(nèi)部的數(shù)據(jù)密鑰（DEK，Data Entrypt Key）完成寫入數(shù)據(jù)加密和讀取數(shù)據(jù)解密的功能。數(shù)據(jù)在寫入硬盤之后，通過DEK加密變成密文信息。DEK無法獲取，意味著硬盤被拆除后，通過機(jī)械讀取方式無法還原原始信息。

加密硬盤需要使用DEK和AK兩個密鑰。DEK用來對數(shù)據(jù)進(jìn)行加解密，對用戶不可見，AK是認(rèn)證密鑰，由用戶初始化，對硬盤進(jìn)行讀寫操作前需要先進(jìn)行AK認(rèn)證。AK的管理是密鑰管理的核心。

（2）加密卡解決方案

加密卡解決方案是在存儲控制器上插入一塊接口卡（通常為PCI-E接口），當(dāng)數(shù)據(jù)流經(jīng)存儲控制器時，通過I/O轉(zhuǎn)發(fā)和重定向方式，數(shù)據(jù)被送到加密卡，經(jīng)過加密后再進(jìn)行存儲。其中，陣列內(nèi)置加密卡實現(xiàn)加解密運算；PCIE接口的加密卡實現(xiàn)對稱數(shù)據(jù)加密算法，單卡處理能力根據(jù)卡和算法特點有所不同。

3.2 WORM解決方案

WORM是指一次寫入，多次讀出的技術(shù)。存儲網(wǎng)絡(luò)工業(yè)協(xié)會定義的WORM是指數(shù)據(jù)集合的一致性拷貝，通常用以長期持久地保存事物或應(yīng)用狀態(tài)記錄。在對歸檔及取證有特殊要求的場景，WORM是非常重要的技術(shù)。使用WORM設(shè)備及歸檔系統(tǒng)可有效完成證據(jù)保存，并減少人為因素造成的管理責(zé)任。典型的歸檔產(chǎn)品中，使用WORM解決方案的特點如下[5]：

（1）業(yè)務(wù)功能。支持自動/人工數(shù)據(jù)歸檔/出庫操作；支持按策略存儲的數(shù)據(jù)；按用戶分權(quán)和文件密級的訪問控制；支持文件切割與合并；支持文件搜索。

（2）可靠性。支持動態(tài)識別新上線的硬盤、節(jié)點的文件信息；支持按策略文件多副本歸檔；支持控制器負(fù)荷分擔(dān)，元數(shù)據(jù)備份；支持異地容災(zāi)備份；支持?jǐn)?shù)字水印、MD5加密；支持文件完整性校驗。

（3）可維護(hù)性管理。支持維護(hù)管理特性；支持多種節(jié)能模式。

（4）可集成性。控制器可在線加載新的功能服務(wù)，實現(xiàn)功能擴(kuò)展；對外提供標(biāo)準(zhǔn)的Web Service API接口。

3.3 防病毒解決方案

存儲系統(tǒng)中保存的大量用戶文件可能被病毒感染，需要實時監(jiān)測處理，因此需要建立防病毒系統(tǒng)，防病毒系統(tǒng)采用第三方防病毒軟件，當(dāng)用戶訪問存儲系統(tǒng)中的文件時，實時觸發(fā)防病毒掃描處理，如果掃描結(jié)果沒有病毒或病毒被清除，則用戶可以繼續(xù)操作，否則用戶的文件訪問將被拒絕。

防病毒系統(tǒng)應(yīng)支持主流防病毒軟件[6]，且支持用戶可配置多個防病毒服務(wù)器。支持針對文件存儲系統(tǒng)進(jìn)行防病毒屬性配置和查詢，支持查詢、刪除、修復(fù)和恢復(fù)隔離文件，允許管理人員查詢文件系統(tǒng)的防病毒情況。

存儲設(shè)備與防病毒服務(wù)器之間可以通過業(yè)務(wù)網(wǎng)連接，也可以通過獨立的網(wǎng)絡(luò)連接?？蛻舳送ㄟ^網(wǎng)絡(luò)訪問存儲設(shè)備共享文件時，觸發(fā)病毒掃描，存儲設(shè)備將文件送防病毒服務(wù)器掃描后再返回給客戶端。

4 結(jié)語

本文分析了云存儲系統(tǒng)面臨的安全風(fēng)險威脅，針對云存儲環(huán)境下的安全問題，遵循存儲系統(tǒng)安全架構(gòu)設(shè)計原則，提出了面向云平臺的存儲系統(tǒng)安全體系架構(gòu)，按照數(shù)據(jù)保護(hù)層、系統(tǒng)保護(hù)層、云存儲調(diào)度層及數(shù)據(jù)應(yīng)用層的安全層次，給出了各層的安全解決方案與措施，確保存儲系統(tǒng)中數(shù)據(jù)的隱私保護(hù)以及存儲數(shù)據(jù)的安全。最后對數(shù)據(jù)保護(hù)層三種主要的安全解決方案進(jìn)行了描述。

[1]袁富芳.云計算服務(wù)中數(shù)據(jù)安全的若干問題分析[J].中國新通信，2016，18（1）：53-54.

[2]熊俊.關(guān)于計算機(jī)云存儲技術(shù)的分析及安全問題的探討[J].現(xiàn)代信息科技，2018（04）：151-153.

[3]李靜媛，段娟.云計算環(huán)境下的數(shù)據(jù)安全存儲研究[J].軟件導(dǎo)刊，2014（7）：134-136.

[4]裴立軍.云計算用戶數(shù)據(jù)傳輸與存儲安全方案研究[J].電子技術(shù)與軟件工程，2016，80（6）：218-218.

[5]霍成義.云計算數(shù)據(jù)隱私保護(hù)關(guān)鍵技術(shù)研究[J].信息安全研究，2019（12）：1106-1109.

[6]向春枝，范穎.云計算環(huán)境中分布式數(shù)據(jù)存儲關(guān)鍵技術(shù)研究[J].現(xiàn)代電子技術(shù)，2016，39（3）：71-75.