欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法及裝置的制作方法

文檔序號(hào):7612346閱讀:205來源:國知局
專利名稱:一種保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法及裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及存儲(chǔ)網(wǎng)絡(luò)的安全技術(shù),特別涉及一種保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法及裝置。
背景技術(shù)
計(jì)算機(jī)安全問題是計(jì)算機(jī)技術(shù)的熱點(diǎn)之一,采用的主要技術(shù)是各種加密技術(shù)或防火墻技術(shù)。但據(jù)有關(guān)方面的數(shù)據(jù)統(tǒng)計(jì),50%~80%的攻擊來源于網(wǎng)絡(luò)內(nèi)部,是位于防火墻內(nèi)部的攻擊,這些攻擊包括對(duì)存儲(chǔ)數(shù)據(jù)的竊取。目前大部分?jǐn)?shù)據(jù)是用明碼的方式存儲(chǔ),這些數(shù)據(jù)如被竊取,將有可能對(duì)公司的經(jīng)濟(jì)利益帶來巨大的損失;有些關(guān)鍵數(shù)據(jù)甚至關(guān)系到國家的利益和安全。
存儲(chǔ)網(wǎng)絡(luò)是數(shù)據(jù)存儲(chǔ)發(fā)展的一個(gè)重要的趨勢(shì)。存儲(chǔ)網(wǎng)絡(luò)的安全不同于通常意義的網(wǎng)絡(luò)安全,它是位于通常的網(wǎng)絡(luò)安全防火墻之下,是為了預(yù)防內(nèi)部竊取而建立的安全技術(shù)。存儲(chǔ)網(wǎng)絡(luò)的安全也不等同于普通存儲(chǔ)設(shè)備如單個(gè)硬盤或單個(gè)陣列的安全,存儲(chǔ)網(wǎng)絡(luò)是多用戶共享的方式存儲(chǔ),存儲(chǔ)設(shè)備同時(shí)為多個(gè)用戶訪問,數(shù)據(jù)更易于被竊?。豢傊?,存儲(chǔ)網(wǎng)絡(luò)的安全問題是計(jì)算機(jī)系統(tǒng)安全問題關(guān)鍵問題。

發(fā)明內(nèi)容
本發(fā)明針對(duì)現(xiàn)有技術(shù)的不足,提供一種保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法,能在多用戶共享的的條件下,實(shí)現(xiàn)存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和用戶訪問的安全。本發(fā)明還提供該方法下的存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全管理裝置。
本發(fā)明保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法,所述存儲(chǔ)網(wǎng)絡(luò)中連接有服務(wù)器集群和存儲(chǔ)設(shè)備集群,其特征在于,在存儲(chǔ)網(wǎng)絡(luò)中服務(wù)器集群和存儲(chǔ)設(shè)備集群之間的命令和數(shù)據(jù)通道上設(shè)置安全管理裝置,由所述安全管理裝置對(duì)所述服務(wù)器集群和存儲(chǔ)設(shè)備集群之間傳輸?shù)拿詈蛿?shù)據(jù)進(jìn)行隔離,并由所述安全管理裝置對(duì)兩者之間傳輸?shù)拿詈蛿?shù)據(jù)進(jìn)行數(shù)據(jù)處理和實(shí)施數(shù)據(jù)安全管理。
本發(fā)明方法由于在服務(wù)器集群和存儲(chǔ)設(shè)備集群之間設(shè)置了對(duì)命令和數(shù)據(jù)進(jìn)行隔離的安全管理裝置,并由所述安全管理裝置對(duì)兩者之間的數(shù)據(jù)進(jìn)行處理和安全管理,相當(dāng)于對(duì)服務(wù)器集群和存儲(chǔ)設(shè)備集群之間的數(shù)據(jù)流設(shè)置了一位智能安全管理員,一方面能實(shí)現(xiàn)服務(wù)器集群和存儲(chǔ)設(shè)備集群之間正常的數(shù)據(jù)處理,另一方面,在安全管理裝置內(nèi)可以采取安全措施,對(duì)于全部的數(shù)據(jù)流或特殊的數(shù)據(jù)流采取安全措施,比如進(jìn)行加密處理,進(jìn)行權(quán)限管理限制等等,為多用戶共享存儲(chǔ)設(shè)備條件下的數(shù)據(jù)存儲(chǔ)和用戶訪問提供了安全措施和保障。
進(jìn)一步,所述數(shù)據(jù)處理是由所述安全管理裝置分別模擬存儲(chǔ)設(shè)備和服務(wù)器的工作模式來實(shí)現(xiàn),對(duì)所述服務(wù)器集群的I/O命令,所述安全管理裝置模擬存儲(chǔ)設(shè)備的工作模式,接收并響應(yīng)所述命令;對(duì)所述存儲(chǔ)設(shè)備集群,所述安全管理裝置模擬服務(wù)器的工作模式,讀寫所述存儲(chǔ)設(shè)備集群中的存儲(chǔ)設(shè)備,并發(fā)送I/O命令到所述存儲(chǔ)設(shè)備集群的各個(gè)存儲(chǔ)設(shè)備和/或存儲(chǔ)空間;所述數(shù)據(jù)安全管理是由在所述安全管理裝置內(nèi)對(duì)存儲(chǔ)通道的存儲(chǔ)協(xié)議層進(jìn)行數(shù)據(jù)加密/解密處理來實(shí)現(xiàn)。
安全管理裝置分別模擬存儲(chǔ)設(shè)備和服務(wù)器的工作模式,可利用普通的服務(wù)器硬件或嵌入式硬件平臺(tái)來設(shè)置安全管理裝置,可使本發(fā)明方法實(shí)現(xiàn)簡單便捷。在存儲(chǔ)協(xié)議層進(jìn)行訪問授權(quán)和/或數(shù)據(jù)加密/解密來實(shí)現(xiàn)數(shù)據(jù)處理和安全管理,能和現(xiàn)有的存儲(chǔ)系統(tǒng)完全兼容,即兼容任意硬件、操作系統(tǒng)以及應(yīng)用程序。
更進(jìn)一步,所述安全管理裝置包括硬件平臺(tái)和軟件平臺(tái),所述硬件平臺(tái)為普通的服務(wù)器硬件或嵌入式硬件,并設(shè)置有分別與所述存儲(chǔ)設(shè)備集群和服務(wù)器集群在物理層和傳輸層上相連的設(shè)備端硬件協(xié)議處理端口和服務(wù)器端硬件協(xié)議處理端口,用于處理存儲(chǔ)網(wǎng)絡(luò)傳輸?shù)讓訁f(xié)議;所述軟件平臺(tái)包括分別與兩個(gè)硬件協(xié)議處理端口相連的設(shè)備端存儲(chǔ)協(xié)議模塊、服務(wù)器端存儲(chǔ)協(xié)議模塊及連于兩者之間的加密管理模塊,還包括一個(gè)與上述三個(gè)模塊相連的配置數(shù)據(jù)庫,所述兩個(gè)存儲(chǔ)協(xié)議模塊實(shí)現(xiàn)命令的收發(fā)和分析及存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)的收發(fā),所述加密管理模塊根據(jù)命令的類型對(duì)數(shù)據(jù)進(jìn)行加密/解密處理,所述配置數(shù)據(jù)庫存儲(chǔ)和管理各類信息。所述硬件平臺(tái)還設(shè)置有密鑰硬件接口;所述加密管理模塊還設(shè)置有硬件加密模塊和/或軟件加密模塊;所述軟件平臺(tái)還設(shè)置有分別與配置數(shù)據(jù)庫相連的用于實(shí)現(xiàn)訪問授權(quán)管理和數(shù)據(jù)加密的口令管理模塊、權(quán)限管理模塊、加密算法管理模塊和密鑰管理模塊,所述四個(gè)模塊的信息均傳送給配置數(shù)據(jù)庫。
上述技術(shù)措施可采用標(biāo)準(zhǔn)的存儲(chǔ)網(wǎng)絡(luò)接口連接服務(wù)器集群和存儲(chǔ)設(shè)備集群,可兼容目前大部份的存儲(chǔ)網(wǎng)絡(luò)協(xié)議,如光纖通道(Fibre Channel)、iSCSI、附網(wǎng)存儲(chǔ)(NAS),基于對(duì)象的存儲(chǔ)(OSD);上述技術(shù)方案還通過單存儲(chǔ)設(shè)備中各個(gè)存儲(chǔ)空間的密鑰和加密的獨(dú)立配置,即通過對(duì)存儲(chǔ)設(shè)備集群的各個(gè)存儲(chǔ)設(shè)備/存儲(chǔ)空間分別管理,賦予用戶不同的密鑰和算法,實(shí)現(xiàn)了多用戶共享環(huán)境下的數(shù)據(jù)加密。而用戶登錄口令、加密密鑰和網(wǎng)絡(luò)管理員分配空間權(quán)限相結(jié)合的管理方式,使數(shù)據(jù)安全得到進(jìn)一步的保障。本發(fā)明方法采用密鑰設(shè)備分離的技術(shù)方案可以快速損毀密鑰,保障數(shù)據(jù)安全。


圖1是本發(fā)明裝置結(jié)構(gòu)示意圖;圖2是本發(fā)明初始化、連接的流程圖;圖3是本發(fā)明用戶登錄的流程圖;圖4是本發(fā)明寫數(shù)據(jù)的流程圖;圖5是本發(fā)明讀數(shù)據(jù)的流程圖;圖6是本發(fā)明斷開用戶的流程圖。
圖中標(biāo)記列示如下1-本發(fā)明存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全裝置;2-存儲(chǔ)設(shè)備集群;3-服務(wù)器集群;4-存儲(chǔ)網(wǎng)絡(luò);10-安全裝置的硬件平臺(tái);20-安全裝置的軟件平臺(tái);100-設(shè)備端協(xié)議處理端口;110-服務(wù)器端協(xié)議處理端口;120-硬加密模塊;130-密鑰硬件接口;200-設(shè)備端存儲(chǔ)協(xié)議模塊;210-服務(wù)器端存儲(chǔ)協(xié)議模塊;220-加密管理模塊;230-軟件加密模塊;240-口令管理模塊;250-權(quán)限管理模塊;260-加密算法管理模塊;270-密鑰管理模塊;280-配置數(shù)據(jù)庫。
具體實(shí)施例方式
下面結(jié)合附圖來詳細(xì)說明本發(fā)明的具體技術(shù)方案。
圖1是本發(fā)明存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全裝置結(jié)構(gòu)示意圖。如圖1所述,本發(fā)明存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全裝置1和通過存儲(chǔ)網(wǎng)絡(luò)4連接存儲(chǔ)設(shè)備集群2和服務(wù)器集群3,設(shè)置在兩者之間的命令和數(shù)據(jù)通道上,對(duì)數(shù)據(jù)和命令進(jìn)行隔離。存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全裝置1包括硬件平臺(tái)10和軟件平臺(tái)20,對(duì)服務(wù)器集群3和存儲(chǔ)設(shè)備集群2之間傳輸?shù)臄?shù)據(jù)進(jìn)行數(shù)據(jù)處理和實(shí)施數(shù)據(jù)安全管理。
硬件平臺(tái)10包括設(shè)備端硬件協(xié)議處理端口100、服務(wù)器端硬件協(xié)議處理端口110和硬加密模塊120。服務(wù)器端硬件協(xié)議處理端口110連接到服務(wù)器集群3,設(shè)備端硬件協(xié)議處理端口100連接到存儲(chǔ)設(shè)備集群2。所述設(shè)備端硬件協(xié)議處理端口100、服務(wù)器端硬件協(xié)議處理端口110由底層硬件系統(tǒng)和處理存儲(chǔ)協(xié)議層部分組成。本實(shí)施例所示的端口方案采用常用的硬件處理底層協(xié)議、軟件處理高層協(xié)議方式。所述設(shè)備端硬件協(xié)議處理端口100、服務(wù)器端硬件協(xié)議處理端口110可采用最常用的以太網(wǎng)口和光纖通道口,實(shí)際的應(yīng)用可采取靈活的軟硬件配置方式實(shí)現(xiàn)各個(gè)協(xié)議層的功能,也可以采取其他類型的硬件端口。密鑰硬件接口130負(fù)責(zé)讀取硬密鑰,可以是USB接口讀入U(xiǎn)SB的密鑰或IC卡讀卡器接口讀入IC卡等任意方式。
硬件平臺(tái)10可以由普通的服務(wù)器硬件或自行研發(fā)的嵌入式硬件平臺(tái)組成。除所述的硬件協(xié)議處理端口和密鑰硬件接口外,硬件的其他部分與普通的硬件平臺(tái)架構(gòu)一樣,包括中央處理器、控制程序或固件運(yùn)行用的內(nèi)存、存儲(chǔ)控制程序或固件的外存儲(chǔ)器、外部擴(kuò)展總線等。
軟件控制平臺(tái)包括設(shè)備端存儲(chǔ)協(xié)議模塊200、服務(wù)器端存儲(chǔ)協(xié)議模塊210、加密管理模塊220,軟件加密模塊230、口令管理模塊240、權(quán)限管理模塊250、加密算法管理模塊260、密鑰管理模塊270、配置數(shù)據(jù)庫280。
設(shè)備端存儲(chǔ)協(xié)議模塊200連接設(shè)備端硬件協(xié)議處理端口100,模擬服務(wù)器的工作模式,讀寫存儲(chǔ)設(shè)備集群2。具體地,設(shè)備端存儲(chǔ)協(xié)議模塊200發(fā)送高層存儲(chǔ)設(shè)備I/O命令到所述存儲(chǔ)設(shè)備集群2的各個(gè)存儲(chǔ)設(shè)備/存儲(chǔ)空間,得到其地址、標(biāo)志、狀態(tài)和容量,并不斷掃描監(jiān)控存儲(chǔ)設(shè)備集群狀態(tài)的變化,并將上述信息存入配置數(shù)據(jù)庫280。所述的服務(wù)器端存儲(chǔ)協(xié)議模塊210連接服務(wù)器端硬件協(xié)議處理端口110,模擬存儲(chǔ)設(shè)備的工作模式,對(duì)服務(wù)器集群3的讀寫I/O命令進(jìn)行響應(yīng)。具體地,服務(wù)器端存儲(chǔ)協(xié)議模塊210從配置數(shù)據(jù)庫280中獲得存儲(chǔ)設(shè)備集群2存儲(chǔ)設(shè)備/存儲(chǔ)空間的信息,由這些信息接收并響應(yīng)從服務(wù)器集群3來的高層存儲(chǔ)設(shè)備命令。
這一技術(shù)方案使服務(wù)器集群3到存儲(chǔ)設(shè)備集群2之間的命令和數(shù)據(jù)傳輸被隔離,而由本發(fā)明模擬服務(wù)器和存儲(chǔ)設(shè)備的工作模式來處理數(shù)據(jù)和命令。該技術(shù)方案實(shí)際上設(shè)定兩個(gè)區(qū)域服務(wù)器集群3和服務(wù)器端存儲(chǔ)協(xié)議模塊210區(qū)域,在該區(qū)域中,服務(wù)器集群3只能看到本發(fā)明存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全設(shè)備;存儲(chǔ)設(shè)備集群2和設(shè)備端存儲(chǔ)協(xié)議模塊200區(qū)域,在該區(qū)域中,本發(fā)明存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全裝置只能看到存儲(chǔ)設(shè)備集群2。因此,服務(wù)器集群只能通過本發(fā)明存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全設(shè)備才能訪問到存儲(chǔ)設(shè)備集群2。
本實(shí)施例的數(shù)據(jù)安全管理是通過設(shè)置訪問授權(quán)管理和/或加密來實(shí)現(xiàn)的,優(yōu)選的方案是同時(shí)進(jìn)行訪問授權(quán)管理和加密處理,具體實(shí)施過程如下口令管理模塊240是用戶(服務(wù)器集群3)對(duì)存儲(chǔ)設(shè)備/存儲(chǔ)空間進(jìn)行訪問時(shí)登錄的限制,由用戶和管理員交互完成,用戶信息在管理員認(rèn)可的情況下傳送給配置數(shù)據(jù)庫280;權(quán)限管理模塊250是用戶(服務(wù)器集群3)對(duì)存儲(chǔ)設(shè)備/存儲(chǔ)空間存取權(quán)限的控制,由用戶和網(wǎng)絡(luò)管理員共同完成,用戶信息、用戶所在服務(wù)器信息和用戶所分配存儲(chǔ)設(shè)備/存儲(chǔ)空間信息等由管理員傳送給配置數(shù)據(jù)庫280;加密算法管理模塊260可以存放多種加密算法,這些算法以硬件(通過硬加密模塊120)或軟件方式(通過軟件加密模塊230)實(shí)現(xiàn)。用戶選擇加密算法,傳送給配置數(shù)據(jù)庫280;密鑰管理模塊270管理數(shù)據(jù)加密密鑰,密鑰可以是用戶輸入的軟密鑰,也可以是從所述的密鑰硬件接口130讀入硬密鑰,密鑰管理模塊270把密鑰傳送給配置數(shù)據(jù)庫280。在收到服務(wù)器集群的讀寫命令時(shí),配置數(shù)據(jù)庫280讀取上述信息,根據(jù)用戶所在服務(wù)器信息、密鑰信息、加密算法信息對(duì)讀寫數(shù)據(jù)進(jìn)行加密/解密處理。
配置數(shù)據(jù)庫280管理所有的存儲(chǔ)信息、用戶信息、加密算法信息、密鑰信息等。當(dāng)用戶和管理員配合輸入一組配置信息后,配置數(shù)據(jù)庫把上述四種信息作為一個(gè)數(shù)組存入。用戶在以后的每次登錄時(shí),設(shè)備端存儲(chǔ)協(xié)議模塊200將檢查用戶、登錄口令是否有效,并從配置數(shù)據(jù)庫280中取出給用戶所分配空間信息,報(bào)告給用戶。用戶在讀寫上述空間時(shí),設(shè)備端存儲(chǔ)協(xié)議模塊200將根據(jù)密鑰信息和加密算法信息通過硬件或軟件方式對(duì)數(shù)據(jù)進(jìn)行加密/解密處理。
圖2是本發(fā)明初始化、連接的流程圖。如圖2中(a)所示,連接存儲(chǔ)設(shè)備集群2的設(shè)備端硬件協(xié)議處理端口100和設(shè)備端存儲(chǔ)協(xié)議模塊200模擬服務(wù)器工作方式。這種方式下,本發(fā)明存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全裝置1主動(dòng)發(fā)送高層存儲(chǔ)設(shè)備命令給存儲(chǔ)設(shè)備集群2,得到存儲(chǔ)設(shè)備集群2各存儲(chǔ)設(shè)備/存儲(chǔ)空間的地址、標(biāo)志、狀態(tài)、以及容量。由于存儲(chǔ)網(wǎng)絡(luò)中會(huì)存在新設(shè)備加入、原有設(shè)備斷開、讀寫過程中出現(xiàn)錯(cuò)誤等情況,本發(fā)明存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全裝置1設(shè)定了定時(shí)掃描方案,循環(huán)檢測(cè)存儲(chǔ)設(shè)備集群2中各存儲(chǔ)設(shè)備/存儲(chǔ)空間的狀態(tài),更新配置數(shù)據(jù)庫280。
如圖2中(b)所示,連接服務(wù)器集群3的服務(wù)器端硬件協(xié)議處理端口110和服務(wù)器端存儲(chǔ)協(xié)議處理模塊210模擬存儲(chǔ)設(shè)備工作方式,接收和響應(yīng)從服務(wù)器集群3來的高層存儲(chǔ)設(shè)備命令,如讀取存儲(chǔ)器屬性命令、讀狀態(tài)命令、讀取容量命令、讀寫命令等。所有的存儲(chǔ)設(shè)備/存儲(chǔ)空間的狀態(tài)參數(shù)取自配置數(shù)據(jù)庫280。
圖3是本發(fā)明用戶登錄的流程圖。如圖3所示,當(dāng)用戶需要存儲(chǔ)空間時(shí),向網(wǎng)絡(luò)管理員發(fā)出申請(qǐng),網(wǎng)絡(luò)管理員確認(rèn)用戶可以使用存儲(chǔ)資源后,將用戶信息、服務(wù)器信息以及分配用戶的存儲(chǔ)空間信息存入配置數(shù)據(jù)庫280;用戶決定登陸口令、加密算法、密鑰,也存入配置數(shù)據(jù)庫280。
用戶利用登錄口令登錄到本發(fā)明的存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全裝置1,本發(fā)明檢索配置數(shù)據(jù)庫280,確認(rèn)用戶名、口令和服務(wù)器有效,才允許用戶登錄。
上述口令和密鑰與網(wǎng)絡(luò)管理員隔離,網(wǎng)絡(luò)管理員只知道有口令和密鑰存在,而不知道內(nèi)容。即網(wǎng)絡(luò)管理員只有分配存儲(chǔ)設(shè)備/存儲(chǔ)空間的權(quán)利,而沒有訪問存儲(chǔ)設(shè)備/存儲(chǔ)空間的權(quán)利。
圖4是本發(fā)明寫數(shù)據(jù)的流程圖。如圖4所示,本發(fā)明收到寫命令后,從配置數(shù)據(jù)庫280中取出加密算法和密鑰,利用硬件或軟件方式對(duì)寫數(shù)據(jù)進(jìn)行加密,寫入相應(yīng)的存儲(chǔ)設(shè)備/存儲(chǔ)空間。
圖5是本發(fā)明讀數(shù)據(jù)的流程圖。如圖5所示,本發(fā)明收到讀命令后,從相應(yīng)的存儲(chǔ)設(shè)備/存儲(chǔ)空間中讀取數(shù)據(jù),然后根據(jù)從配置數(shù)據(jù)庫60中取出加密算法和密鑰,利用硬件或軟件方式對(duì)讀數(shù)據(jù)進(jìn)行解密,把數(shù)據(jù)返回到服務(wù)器。
圖6是本發(fā)明斷開用戶的流程圖。如圖6所示,為切實(shí)保障數(shù)據(jù)安全,在用戶斷開連接時(shí),本發(fā)明從配置數(shù)據(jù)庫280中刪除密鑰。如用戶有進(jìn)一步的需求,用戶登錄的口令也可以清除。
以上對(duì)本發(fā)明的具體實(shí)施方式
進(jìn)行了說明,但不限于此,也不以任何形式對(duì)本發(fā)明做出限制。應(yīng)當(dāng)指出,對(duì)本領(lǐng)域技術(shù)人員來說,依據(jù)本發(fā)明的指導(dǎo)思想還可以做出很多相關(guān)的變形和改進(jìn),但這些均將落入本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法,所述存儲(chǔ)網(wǎng)絡(luò)中連接有服務(wù)器集群和存儲(chǔ)設(shè)備集群,其特征在于,在存儲(chǔ)網(wǎng)絡(luò)中服務(wù)器集群和存儲(chǔ)設(shè)備集群之間的數(shù)據(jù)通道上設(shè)置安全管理裝置,由所述安全管理裝置對(duì)所述服務(wù)器集群和存儲(chǔ)設(shè)備集群之間傳輸?shù)拿詈蛿?shù)據(jù)進(jìn)行隔離,并由所述安全管理裝置對(duì)兩者之間傳輸?shù)拿詈蛿?shù)據(jù)進(jìn)行數(shù)據(jù)處理和實(shí)施數(shù)據(jù)安全管理。
2.根據(jù)權(quán)利要求1所述的保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法,其特征在于所述數(shù)據(jù)處理是由所述安全管理裝置分別模擬存儲(chǔ)設(shè)備和服務(wù)器的工作模式來實(shí)現(xiàn),對(duì)所述服務(wù)器集群的I/O命令,所述安全管理裝置模擬存儲(chǔ)設(shè)備的工作模式,接收并響應(yīng)所述命令;對(duì)所述存儲(chǔ)設(shè)備集群,所述安全管理裝置模擬服務(wù)器的工作模式,讀寫所述存儲(chǔ)設(shè)備集群中的存儲(chǔ)設(shè)備,并發(fā)送I/O命令到所述存儲(chǔ)設(shè)備集群的各個(gè)存儲(chǔ)設(shè)備和/或存儲(chǔ)空間;所述數(shù)據(jù)安全管理是在所述安全管理裝置內(nèi)的存儲(chǔ)通道的存儲(chǔ)協(xié)議層進(jìn)行訪問授權(quán)和/或數(shù)據(jù)加密/解密處理來實(shí)現(xiàn)。
3.根據(jù)權(quán)利要求1或2所述的保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法,其特征在于所述安全管理裝置包括硬件平臺(tái)和軟件平臺(tái),所述硬件平臺(tái)為普通的服務(wù)器硬件或嵌入式硬件,并設(shè)置有分別與所述存儲(chǔ)設(shè)備集群和服務(wù)器集群在物理層和傳輸層上相連的設(shè)備端硬件協(xié)議處理端口和服務(wù)器端硬件協(xié)議處理端口,用于處理存儲(chǔ)網(wǎng)絡(luò)傳輸?shù)讓訁f(xié)議;所述軟件平臺(tái)包括分別與兩個(gè)硬件協(xié)議處理端口相連的設(shè)備端存儲(chǔ)協(xié)議模塊、服務(wù)器端存儲(chǔ)協(xié)議模塊及連于兩者之間的加密管理模塊,還包括一個(gè)與上述三個(gè)模塊相連的配置數(shù)據(jù)庫,所述兩個(gè)存儲(chǔ)協(xié)議模塊實(shí)現(xiàn)命令的收發(fā)和分析及存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)的收發(fā),所述加密管理模塊根據(jù)命令的類型對(duì)數(shù)據(jù)進(jìn)行加密/解密處理,所述配置數(shù)據(jù)庫存儲(chǔ)和管理各類信息。
4.根據(jù)權(quán)利要求3所述的保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法,其特征在于所述硬件平臺(tái)還設(shè)置有密鑰硬件接口;所述加密管理模塊還設(shè)置有硬件加密模塊和/或軟件加密模塊;所述軟件平臺(tái)還設(shè)置有分別與配置數(shù)據(jù)庫相連的用于實(shí)現(xiàn)訪問授權(quán)管理和/或數(shù)據(jù)加密的口令管理模塊、權(quán)限管理模塊、加密算法管理模塊和密鑰管理模塊,所述四個(gè)模塊的信息均傳送給配置數(shù)據(jù)庫。
5.根據(jù)權(quán)利要求4所述的保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法,其特征在于所述模擬服務(wù)器的工作模式是通過設(shè)備端存儲(chǔ)協(xié)議模塊與設(shè)備端硬件協(xié)議處理端口實(shí)現(xiàn)的,設(shè)備端存儲(chǔ)協(xié)議模塊發(fā)送命令到所述存儲(chǔ)設(shè)備集群的各個(gè)存儲(chǔ)設(shè)備/存儲(chǔ)空間,得到其地址、標(biāo)志、狀態(tài)和容量等屬性,并不斷掃描監(jiān)控存儲(chǔ)設(shè)備集群狀態(tài)的變化進(jìn)行數(shù)據(jù)更新,同時(shí)將上述信息存入配置數(shù)據(jù)庫;所述模擬存儲(chǔ)設(shè)備的工作模式是由服務(wù)器端存儲(chǔ)協(xié)議模塊和服務(wù)器端硬件協(xié)議處理端口實(shí)現(xiàn)的,所述服務(wù)器端存儲(chǔ)協(xié)議模塊從配置數(shù)據(jù)庫中獲得存儲(chǔ)設(shè)備集群存儲(chǔ)設(shè)備/存儲(chǔ)空間的信息,由這些信息接收并響應(yīng)從服務(wù)器集群來的命令;對(duì)于命令中的讀數(shù)據(jù)和寫數(shù)據(jù)命令,則需要通過加密管理模塊根據(jù)配置數(shù)據(jù)庫內(nèi)的加密算法和密鑰進(jìn)行加密/解密處理后才能對(duì)存儲(chǔ)設(shè)備集群中的存儲(chǔ)設(shè)備/存儲(chǔ)空間進(jìn)行讀和寫操作。
6.根據(jù)權(quán)利要求4所述的保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法,其特征在于訪問授權(quán)管理和數(shù)據(jù)加密/解密是這樣實(shí)現(xiàn)的口令管理模塊設(shè)置用戶對(duì)存儲(chǔ)設(shè)備/存儲(chǔ)空間進(jìn)行訪問時(shí)登錄的限制,并設(shè)置成由用戶和管理員交互完成,所產(chǎn)生的用戶信息在管理員認(rèn)可的情況下傳送給配置數(shù)據(jù)庫;權(quán)限管理模塊設(shè)置了用戶對(duì)存儲(chǔ)設(shè)備/存儲(chǔ)空間存取權(quán)限的控制,且設(shè)置成由用戶和網(wǎng)絡(luò)管理員共同完成,由此產(chǎn)生的用戶信息、用戶所在服務(wù)器信息和用戶所分配存儲(chǔ)設(shè)備/存儲(chǔ)空間信息等由管理員傳送給配置數(shù)據(jù)庫;加密算法管理模塊存放有多種加密算法,這些算法通過硬件加密模塊或軟件加密模塊實(shí)現(xiàn),用戶選擇加密算法,傳送給配置數(shù)據(jù)庫;密鑰管理模塊管理數(shù)據(jù)加密密鑰,密鑰可以是用戶輸入的軟密鑰,也可以是從所述的密鑰硬件接口讀入的硬密鑰,密鑰管理模塊把密鑰傳送給配置數(shù)據(jù)庫,在收到服務(wù)器集群的讀寫命令時(shí),配置數(shù)據(jù)庫讀取上述信息,根據(jù)用戶所在服務(wù)器信息、密鑰信息、加密算法信息對(duì)讀寫數(shù)據(jù)進(jìn)行加密/解密處理。
7.一種存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全管理裝置,所述存儲(chǔ)網(wǎng)絡(luò)中連接有服務(wù)器集群和存儲(chǔ)設(shè)備集群,其特征在于,所述存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全管理裝置設(shè)置在存儲(chǔ)網(wǎng)絡(luò)中服務(wù)器集群和存儲(chǔ)設(shè)備集群之間的命令和數(shù)據(jù)通道上,由硬件平臺(tái)和軟件平臺(tái)組成,對(duì)服務(wù)器集群和存儲(chǔ)設(shè)備集群之間傳輸?shù)拿詈蛿?shù)據(jù)進(jìn)行數(shù)據(jù)處理和實(shí)施數(shù)據(jù)安全管理。
8.根據(jù)權(quán)利要求7所述的存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全管理裝置,其特征在于所述硬件平臺(tái)為普通的服務(wù)器硬件或嵌入式硬件,并設(shè)置有分別與所述存儲(chǔ)設(shè)備集群和服務(wù)器集群在物理層和傳輸層上相連的設(shè)備端硬件協(xié)議處理端口和服務(wù)器端硬件協(xié)議處理端口,用于處理存儲(chǔ)網(wǎng)絡(luò)傳輸?shù)讓訁f(xié)議;所述軟件平臺(tái)包括分別與兩個(gè)硬件協(xié)議處理端口相連的設(shè)備端存儲(chǔ)協(xié)議模塊、服務(wù)器端存儲(chǔ)協(xié)議模塊及連于兩者之間的加密管理模塊,還包括一個(gè)與上述三個(gè)模塊相連的配置數(shù)據(jù)庫,所述兩個(gè)存儲(chǔ)協(xié)議模塊實(shí)現(xiàn)命令的收發(fā)和分析及存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)的收發(fā),所述加密管理模塊根據(jù)命令的類型對(duì)數(shù)據(jù)進(jìn)行加密/解密處理,所述配置數(shù)據(jù)庫存儲(chǔ)和管理各類信息。
9.根據(jù)權(quán)利要求8所述的存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全管理裝置,其特征在于所述硬件平臺(tái)還設(shè)置有密鑰硬件接口;所述加密管理模塊還設(shè)置有硬件加密模塊和/或軟件加密模塊;所述軟件平臺(tái)還設(shè)置有分別與配置數(shù)據(jù)庫相連的用于實(shí)現(xiàn)訪問授權(quán)管理和數(shù)據(jù)加密/解密的口令管理模塊、權(quán)限管理模塊、加密算法管理模塊和密鑰管理模塊,所述四個(gè)模塊的信息均傳送給配置數(shù)據(jù)庫。
全文摘要
本發(fā)明一種保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法及裝置涉及存儲(chǔ)網(wǎng)絡(luò)的安全技術(shù),特別涉及一種保障存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)安全的方法及裝置。本發(fā)明解決多個(gè)用戶訪問下存儲(chǔ)系統(tǒng)安全問題。本發(fā)明方法在存儲(chǔ)網(wǎng)絡(luò)中服務(wù)器集群和存儲(chǔ)設(shè)備集群之間的數(shù)據(jù)通道上設(shè)置安全管理裝置,由所述安全管理裝置對(duì)所述服務(wù)器集群和存儲(chǔ)設(shè)備集群之間傳輸?shù)拿詈蛿?shù)據(jù)進(jìn)行隔離,并由所述安全管理裝置對(duì)兩者之間傳輸?shù)拿詈蛿?shù)據(jù)進(jìn)行數(shù)據(jù)處理和實(shí)施數(shù)據(jù)安全管理。本發(fā)明一方面能實(shí)現(xiàn)服務(wù)器集群和存儲(chǔ)設(shè)備集群之間正常的數(shù)據(jù)處理,另一方面,可以采取各種安全措施,對(duì)于全部的數(shù)據(jù)流或特殊的數(shù)據(jù)流進(jìn)行安全處理,為多用戶共享下的數(shù)據(jù)存儲(chǔ)和用戶訪問提供了安全措施和保障。
文檔編號(hào)H04L29/06GK1694415SQ20051001166
公開日2005年11月9日 申請(qǐng)日期2005年4月29日 優(yōu)先權(quán)日2005年4月29日
發(fā)明者祝夭龍, 熊暉, 嚴(yán)杰 申請(qǐng)人:北京邦諾存儲(chǔ)科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
金华市| 保康县| 慈溪市| 洪江市| 缙云县| 长沙市| 安平县| 阿荣旗| 景东| 读书| 来宾市| 吉首市| 黑山县| 鸡西市| 高雄县| 永福县| 南投市| 蓬溪县| 拉萨市| 湖口县| 洪江市| 新野县| 遂平县| 鹤山市| 类乌齐县| 巴马| 时尚| 自治县| 吴堡县| 惠东县| 南安市| 山东| 泰兴市| 玉树县| 通许县| 平阴县| 铁岭县| 祁阳县| 黄梅县| 左贡县| 宁都县|