搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當前位置：首頁 >互聯(lián)網(wǎng)?IT > 網(wǎng)絡(luò) > 網(wǎng)絡(luò)管理 > 正文

漫談安全存儲加密和認證是安全存儲的基礎(chǔ)

來源：：中國軟件網(wǎng) 2011-05-27 16:24:01

【你的存儲安全嗎?】

　　【你的存儲安全嗎?】

有很多文檔，作者希望更多的人看到。你寫了一篇博客，放到網(wǎng)上，當然希望點擊率很高，粉絲越多越好。

但是也有很多文檔，只限于自己和少數(shù)的人能夠看到，你希望這些文檔是保密的。比如：你的內(nèi)部會議紀要，你的企業(yè)營銷計劃……

在這個開放的互聯(lián)網(wǎng)時代，數(shù)據(jù)共享很容易。你幾乎可以在任何時間，任何地方，以很多種方式，把文件發(fā)送給需要的人。

問題是，你希望保密的數(shù)據(jù)，能夠真正地保密嗎?你能夠確保你的數(shù)據(jù)不會外泄嗎?

如果你的計算機中了病毒木馬，數(shù)據(jù)和文件你能夠保證不被盜取嗎?

如果你的計算機需要維護，你能夠保證硬盤里的文檔數(shù)據(jù)不會被拷走嗎?

如果組織機構(gòu)出現(xiàn)內(nèi)鬼，你確定內(nèi)鬼拿不走任何數(shù)據(jù)嗎?

……

維基解密事件告訴我們，在這個世界上，即使是政府的機密文檔，也有可能遭遇泄漏的危險。

政府機構(gòu)高度機密的文檔，尚且有這么多安全漏洞，企業(yè)網(wǎng)、個人計算機那就更不用提了。形形色色的艷照門、日記門事件，時時刻刻在提醒我們，如果數(shù)據(jù)存儲不安全，任何組織和個人，隨時有可能是下一個受害者。

在網(wǎng)絡(luò)時代，有沒有可靠的安全的存儲?

【加密和認證是安全存儲的基礎(chǔ)】

從原理上來說，安全存儲要解決的問題是兩個，如何保證文件數(shù)據(jù)完整可靠不泄密?如何保證只有合法的用戶，才能夠訪問相關(guān)的文件?

解決上述兩個問題，需要使用數(shù)據(jù)加密和認證授權(quán)管理技術(shù)，這也是安全存儲的核心技術(shù)。

在安全存儲中，利用技術(shù)手段把文件變?yōu)閬y碼(加密)存儲，在使用文件的時候，用相同或不同的手段還原(解密)。這樣，存儲和使用，文件就在密文和明文狀態(tài)兩種方式切換。既保證了安全，又能夠方便的使用。

加密包括兩個元素：算法和密鑰。

對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標準(DES，Data Encryption Standard)算法為典型代表，非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。

一般來說，非對稱密鑰主要用于身份認證，或者保護對稱密鑰。而日常的數(shù)據(jù)加密，一般都使用對稱密鑰。

現(xiàn)代的成熟加密解密算法，都具有可靠的加密強度，除非能夠持有正確的密鑰，否則很難強行破解。在安全存儲產(chǎn)品實際部署的時候，如果需要更高強度的身份認證，還可以使用U-key，這種認證設(shè)備，在網(wǎng)上銀行應(yīng)用很普遍。

采用加密和身份認證技術(shù)，存儲就有了可靠的保障。

【安全存儲應(yīng)用漫談】

安全存儲本質(zhì)上還是存儲，可以作為文件和數(shù)據(jù)的存放中心。與一般的存儲相比，它更安全更可靠，能夠勝任需要保密的領(lǐng)域。

安全存儲以其可靠、加密、授權(quán)認證這些功能特點，在很多具體的存儲應(yīng)用中，可以發(fā)揮其特長：

l 作為主存儲設(shè)備，安全存儲可以實現(xiàn)數(shù)據(jù)集中，客戶端不留密。例如：在一個工作組中，把安全存儲作為唯一存儲節(jié)點，所有的工作數(shù)據(jù)都集中到安全存儲服務(wù)器上。工作機可以采用無盤工作站等方式，也可以封堵USB口、打印口等輸出設(shè)備。這樣，

l 可以作為文件歸檔管理服務(wù)器。將需要歸檔的數(shù)據(jù)，以加密的方式，存放在安全存儲系統(tǒng)中。在需要查詢和調(diào)閱的時候，由授權(quán)用戶存取訪問。

l 作為文檔備份服務(wù)器。將個人的工作文檔，備份存放在安全存儲服務(wù)器上。認證體系確保只有本人才能夠存取這些文件，密碼體系保證只有本人能夠加密解密這些文件。

l 用于服務(wù)器后臺存儲設(shè)備，需要發(fā)布的信息，以明文的方式發(fā)布，而其他的數(shù)據(jù)，就以加密的方式，存放在后臺的服務(wù)器上。例如：Web頁的后端存儲。

前面描述的，是幾個典型的應(yīng)用場景。實際上，在任何需要保護存儲數(shù)據(jù)文件的地方，安全存儲都可以發(fā)揮用武之地。

編輯：phpcms

關(guān)鍵字：安全加密存儲認證