面向云平臺的存儲安全架構設計

◆岳陽 鄒雨 孫懿峰

數據安全與云計算

面向云平臺的存儲安全架構設計

◆岳陽1鄒雨1孫懿峰2

（1.91977部隊 北京 100841；2.91991部隊 浙江 316000）

本文針對云存儲環境下的安全問題以及面臨的安全風險威脅，在存儲系統安全架構設計原則指導下，按照數據保護層、系統保護層、云存儲調度層及數據應用層的安全層次，提出了面向云平臺的存儲系統安全體系架構，給出了各層的安全解決方案與措施，并對數據保護層中的主要的安全解決方案進行了描述。該體系架構能夠保護云存儲系統中數據的隱私安全以及存儲安全。

云平臺；云存儲；數據存儲；存儲安全

“云”廣義的概念是指在大型服務器上存儲的共享的數據[1]。通過云存儲服務，用戶可以在任何有互聯網的地方，通過個人電腦、智能手機等終端在云端存入或讀取視頻、文字等數據文件。由于其具有空間不受限制，可供多個平臺訪問等優勢，因此愈發受到用戶的青睞。近年來，各大互聯網服務商和移動設備廠商紛紛推出云存儲服務以增強用戶黏性，隨著而來的是用戶信息安全面臨新的挑戰，重大敏感信息泄露事件時有發生。

專業黑客對機械硬盤的固件攻擊，通過攻擊硬盤控制器芯片，利用磁盤控制器中的跳轉子函數沒有做檢測和完整性校驗的弱點，如果插入新的函數替換原函數執行，則在驗證用戶登錄時，會不自主地讀取黑客預留下的用戶名和密碼，從而繞開安全管理機制。按照這種攻擊方法，無論系統做得如何安全，對黑客而言，數據竊取也輕而易舉。

1 存儲系統安全風險分析

國際云平臺安全聯盟（CSA，Cloud Security Alliance）概括出云平臺面臨的九大威脅，其中與數據存儲安全相關的威脅有三項[2]：

（1）數據泄露。多用戶云服務數據庫設計不當，如果某一個用戶的應用程序存在一個安全漏洞，則攻擊者可通過這個漏洞獲取該用戶的數據，甚至可以通過這個漏洞獲取其他用戶的數據。

（2）數據丟失。黑客會刪除攻擊對象的數據。用戶數據也可能由于其他非人為因素，如服務器故障等出現丟失。

（3）數據劫持。黑客獲取用戶數據后，可能竊聽用戶的相關活動或交易，或者操縱數據、返回虛假信息、將用戶引至非法網站。

結合網絡安全攻擊以及CAS的歸納，存儲系統面臨的主要安全威脅如下[3]：

（1）網絡安全威脅。網絡（如拒絕服務攻擊）造成存儲系統不能提供正常服務；網絡病毒導致的服務出現異常或功能喪失；存儲操作系統存在的漏洞導致被攻擊。

（2）數據與用戶隱私威脅。數據被非法讀取、非法修改、非法使用（如被大數據系統非法檢索或關聯分析）。

（3）管理威脅。云存儲系統中的管理員非法掛接用戶磁盤；管理員行為缺乏細粒度的分權與審計。

（4）物理臨近攻擊。Firmware（固件，即寫入EROM或EEPROM中的程序）被攻擊并移植后門，使系統最基礎、最底層遭到破壞；物理磁盤或磁帶被偷；存儲磁盤遭到人為或天災損害。

2 存儲系統安全架構設計

2.1 存儲系統安全架構設計原則

存儲系統安全架構需要遵循以下幾個設計原則：

（1）先進性原則

安全系統和設備必須采用專用的硬件平臺和安全專業的軟件平臺，保證設備本身的安全，符合業界技術的發展趨勢，兼具先進性和成熟性，最好是領域公認的領先產品。

（2）高可靠性原則

整個數據中心設計必須考慮高可靠性因素。可靠性和穩定性是基礎，至關重要。安全設備部署在關鍵節點，成為數據中心穩定可靠的重要因素。

（3）可擴展性原則

業務系統具有提升發展特性，數據中心不斷擴充變化，要求在保證數據安全的基礎上，具有靈活的可擴展性，特別是對安全區域的新增以及原有安全區域擴充等要求具有良好的支持。

（4）開放兼容性原則

安全產品的設計規范、技術指標，符合國際和工業標準，支持多廠家產品，從而有效的保護產品投資。

（5）安全最小授權原則

安全策略管理必須遵從最小授權原則，即不同安全區域內的主機屬于相應區域的資源，數據資源必須得到控制保護，防止未經授權的訪問，保證信息安全。

2.2 存儲系統安全體系架構

根據云存儲系統面臨的安全風險，按照數據保護層、系統保護層、云存儲調度層及數據應用層的分層結構，設計面向云平臺的存儲系統安全體系架構如圖1所示。

圖1 面向云平臺的存儲系統安全體系架構

面向云平臺的存儲系統按照安全分層，每層的安全解決方案具體如下：

（1）數據保護層安全

對存儲元數據實施保護，通常的方法包括存儲加密、WORM（Write Once Read Many）、數據防病毒、備份與恢復等。

（2）系統保護層安全

對存儲操作系統實施保護，目的是保護存儲的核心調度系統存儲操作系統的安全，包括對存儲操作系統的訪問控制、對操作系統的加固，以及控制器固件的安全性。

（3）云存儲調度層安全

云存儲調度層是一層中間件，對上提供數據訪問接口，對下進行了封裝，屏蔽了存儲操作系統的細節。這層保護包括安全API、身份認證、日志與審計以及OpenStack環境中的keystone等內容。

（4）數據應用層安全

數據應用層是用戶直接通過NAS/SAN讀取磁盤或云操作系統，以磁盤供給方式提供給用戶直接使用的層次。在整個系統層面處于安全體系結構的最高層。這層的安全主要以網絡安全、安全會話、（異常）流量檢測、安全監控為主。

3 存儲系統安全解決方案

3.1 存儲加密解決方案

存儲加密解決方案有兩種[4]：一種是采用加密盤解決方案；另一種是采用加密卡的解決方案。

（1）加密盤解決方案

加密硬盤是指通過硬盤自身的硬件電路和內部的數據密鑰（DEK，Data Entrypt Key）完成寫入數據加密和讀取數據解密的功能。數據在寫入硬盤之后，通過DEK加密變成密文信息。DEK無法獲取，意味著硬盤被拆除后，通過機械讀取方式無法還原原始信息。

加密硬盤需要使用DEK和AK兩個密鑰。DEK用來對數據進行加解密，對用戶不可見，AK是認證密鑰，由用戶初始化，對硬盤進行讀寫操作前需要先進行AK認證。AK的管理是密鑰管理的核心。

（2）加密卡解決方案

加密卡解決方案是在存儲控制器上插入一塊接口卡（通常為PCI-E接口），當數據流經存儲控制器時，通過I/O轉發和重定向方式，數據被送到加密卡，經過加密后再進行存儲。其中，陣列內置加密卡實現加解密運算；PCIE接口的加密卡實現對稱數據加密算法，單卡處理能力根據卡和算法特點有所不同。

3.2 WORM解決方案

WORM是指一次寫入，多次讀出的技術。存儲網絡工業協會定義的WORM是指數據集合的一致性拷貝，通常用以長期持久地保存事物或應用狀態記錄。在對歸檔及取證有特殊要求的場景，WORM是非常重要的技術。使用WORM設備及歸檔系統可有效完成證據保存，并減少人為因素造成的管理責任。典型的歸檔產品中，使用WORM解決方案的特點如下[5]：

（1）業務功能。支持自動/人工數據歸檔/出庫操作；支持按策略存儲的數據；按用戶分權和文件密級的訪問控制；支持文件切割與合并；支持文件搜索。

（2）可靠性。支持動態識別新上線的硬盤、節點的文件信息；支持按策略文件多副本歸檔；支持控制器負荷分擔，元數據備份；支持異地容災備份；支持數字水印、MD5加密；支持文件完整性校驗。

（3）可維護性管理。支持維護管理特性；支持多種節能模式。

（4）可集成性。控制器可在線加載新的功能服務，實現功能擴展；對外提供標準的Web Service API接口。

3.3 防病毒解決方案

存儲系統中保存的大量用戶文件可能被病毒感染，需要實時監測處理，因此需要建立防病毒系統，防病毒系統采用第三方防病毒軟件，當用戶訪問存儲系統中的文件時，實時觸發防病毒掃描處理，如果掃描結果沒有病毒或病毒被清除，則用戶可以繼續操作，否則用戶的文件訪問將被拒絕。

防病毒系統應支持主流防病毒軟件[6]，且支持用戶可配置多個防病毒服務器。支持針對文件存儲系統進行防病毒屬性配置和查詢，支持查詢、刪除、修復和恢復隔離文件，允許管理人員查詢文件系統的防病毒情況。

存儲設備與防病毒服務器之間可以通過業務網連接，也可以通過獨立的網絡連接。客戶端通過網絡訪問存儲設備共享文件時，觸發病毒掃描，存儲設備將文件送防病毒服務器掃描后再返回給客戶端。

4 結語

本文分析了云存儲系統面臨的安全風險威脅，針對云存儲環境下的安全問題，遵循存儲系統安全架構設計原則，提出了面向云平臺的存儲系統安全體系架構，按照數據保護層、系統保護層、云存儲調度層及數據應用層的安全層次，給出了各層的安全解決方案與措施，確保存儲系統中數據的隱私保護以及存儲數據的安全。最后對數據保護層三種主要的安全解決方案進行了描述。

[1]袁富芳.云計算服務中數據安全的若干問題分析[J].中國新通信，2016，18（1）：53-54.

[2]熊俊.關于計算機云存儲技術的分析及安全問題的探討[J].現代信息科技，2018（04）：151-153.

[3]李靜媛，段娟.云計算環境下的數據安全存儲研究[J].軟件導刊，2014（7）：134-136.

[4]裴立軍.云計算用戶數據傳輸與存儲安全方案研究[J].電子技術與軟件工程，2016，80（6）：218-218.

[5]霍成義.云計算數據隱私保護關鍵技術研究[J].信息安全研究，2019（12）：1106-1109.

[6]向春枝，范穎.云計算環境中分布式數據存儲關鍵技術研究[J].現代電子技術，2016，39（3）：71-75.