信息安全集成 数据安全技术

1、第七章 数据安全技术数据安全技术数据安全技术 1 数据安全概述数据安全概述 2 数据存储技术概述数据存储技术概述 3 数据容错技术数据容错技术 4 数据容灾技术数据容灾技术7.1 数据安全概述数据安全概述 数据安全是一种主动保护措施数据安全是一种主动保护措施 数据本身的安全数据本身的安全 主要是指采用现代密码算法对数据进行主动保护，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等如数据保密、数据完整性、双向强身份认证等 数据防护的安全数据防护的安全 主要是采用现代信息存储手段对数据进行主动防护主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据

2、备份、异地容灾等手段保，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。证数据的安全。中国信息安全认证中心 四川省计算机信息系统集成行业协会数据安全的需求定义数据安全的需求定义 防灾难防灾难 防破坏：防破坏： 防止数据在录入、处理、统计或打印中由于硬件故防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象或黑客等造成的数据库损坏或数据丢失现象 防灾害防灾害 防泄密：防泄密： 防止敏感或保密数据被不具备资格的人员或操作员防止敏感或保密数据被不具备资格的人员或操作员阅读阅读

3、中国信息安全认证中心 四川省计算机信息系统集成行业协会灾难的原因灾难的原因中国信息安全认证中心 四川省计算机信息系统集成行业协会处理器失效处理器失效磁盘失效磁盘失效阵列失效阵列失效物理硬件物理硬件:中国信息安全认证中心 四川省计算机信息系统集成行业协会灾难的原因逻辑逻辑:软件缺陷软件缺陷病毒病毒数据崩溃数据崩溃意外删除意外删除中国信息安全认证中心 四川省计算机信息系统集成行业协会灾难的原因冰雹冰雹龙卷风龙卷风飓风飓风地震地震火灾火灾洪灾洪灾化学泄漏化学泄漏战争战争停电停电意外事故意外事故区域隔离区域隔离犯罪犯罪人为破坏人为破坏恐怖袭击恐怖袭击灾害及事故灾害及事故:灾难的特点灾难的特点 灾难特点

4、：灾难特点： 灾难不可避免灾难不可避免 灾难不可预测灾难不可预测 容灾：容灾： 对灾难的容忍程度和抵御能力。对灾难的容忍程度和抵御能力。 数据容灾：数据容灾： 建立和维护冗余数据副本，建立和维护冗余数据副本， 利用地理上分散性或数据系统的冗余性来保证利用地理上分散性或数据系统的冗余性来保证数据抵御灾难的能力。数据抵御灾难的能力。中国信息安全认证中心 四川省计算机信息系统集成行业协会中国信息安全认证中心 四川省计算机信息系统集成行业协会容灾系统参数Midnight The Day BeforeFailure 3:00pm11:59RPO = Recovery Point ObjectiveRTO

5、 = Recovery Time Objectivel 恢复点目标(RPO)，你可以容忍丢失多少数据? l 恢复时间目标(RTO)，多长时间可以恢复?中国信息安全认证中心 四川省计算机信息系统集成行业协会7.2 数据存储技术概述数据存储技术概述 1 本地存储本地存储 2 网络存储网络存储 3 备份策略备份策略 4 分级存储分级存储中国信息安全认证中心 四川省计算机信息系统集成行业协会1. 本地存储l直接连接存储(DAS)优点：简单、可靠、成本低缺点：容量有限、可扩展性低内部直连（内嵌式）外部直连（SCSI接口或者光纤通道，如存储网络SAN）中国信息安全认证中心 四川省计算机信息系统集成行业协会

6、2 网络存储 网络附加存储网络附加存储(NAS)Disks for File System ADisks for File System BNAS Device AFile System ANAS Device BFile System BInternal/External connectivityto disks or arraysServer AFile System AServer BFile System BClient 1Client 2Client 3Local AreaNetwork网络存储网络存储 NAS优点：优点： 远距离：远距离： 跨平台：跨平台： 高可用性：高可用性： N

7、AS缺点：缺点： 网络带宽的限制：网络带宽的限制： 专用文件服务器的限制：专用文件服务器的限制：中国信息安全认证中心 四川省计算机信息系统集成行业协会中国信息安全认证中心 四川省计算机信息系统集成行业协会3 备份策略 备份策略：备份策略：采取什么存储介质进行备份；采取什么存储介质进行备份；什么数据需要备份；什么数据需要备份；采取哪种备份管理软件；采取哪种备份管理软件；确定备份方式；确定备份方式；何时备份；何时备份；将数据备份到何处；将数据备份到何处；将备份介质存放何处等。将备份介质存放何处等。 15按备份的策略可分为 a、完全备份 b、差分（累积）备份 c、增量备份 d、按需备份 数据量不同：

8、完全备份累积备份增量备份。 备份的执行时间与频率根据业务重要程度而决定。中国信息安全认证中心 四川省计算机信息系统集成行业协会4 分级存储 分级存储的必要性分级存储的必要性 节省资源和开销节省资源和开销 提供存取效率提供存取效率 分级存储的优势分级存储的优势 分级存储管理分级存储管理数据分级数据分级分级存储管理策略分级存储管理策略中国信息安全认证中心 四川省计算机信息系统集成行业协会分级存储 分级存储的实现分级存储的实现 在线存储在线存储 近线存储近线存储 离线存储离线存储磁带磁带磁带磁带服务器服务器磁盘阵磁盘阵列列用户用户磁带库磁带库光盘库光盘库数据迁数据迁移移数据调数据调回回直接读直接读取

9、取直接读直接读取取中国信息安全认证中心 四川省计算机信息系统集成行业协会7.3 数据容错技术数据容错技术容错技术：容错技术： 在一定程度上容忍故障的技术，也称故障掩盖技在一定程度上容忍故障的技术，也称故障掩盖技术（术（fault masking），冗余是关键容错技术。），冗余是关键容错技术。 容错系统容错系统 系统在运行过程中，若其某个子系统或部件发生系统在运行过程中，若其某个子系统或部件发生故障，故障， 系统将能够自动诊断出故障所在的位置和故障的系统将能够自动诊断出故障所在的位置和故障的性质，性质， 并且自动启动冗余或备份的子系统或部件，保证并且自动启动冗余或备份的子系统或部件，保证系统能够

10、继续正常运行，自动保存或恢复文件和系统能够继续正常运行，自动保存或恢复文件和数据。数据。 重复配置部件，故障时，冗余部件承担重复配置部件，故障时，冗余部件承担故故障部件的障部件的工作，由此减少故障时间工作，由此减少故障时间 以增加资源的办法换取可靠性。以增加资源的办法换取可靠性。 冗余要消耗资源，应权衡和折衷可靠性与冗余要消耗资源，应权衡和折衷可靠性与资源消耗。资源消耗。冗余技术（储备技术）冗余技术（储备技术）19 后备冗余：后备冗余： 一个单元工作，冗一个单元工作，冗余单元待机备用。余单元待机备用。 工作冗余：工作冗余： 冗余单元与工作单冗余单元与工作单元并行工作（并联元并行工作（并联模型）

11、，平均负担模型），平均负担工作工作冗余技术分类冗余技术分类工作方式工作方式20 双双CPU容错系统容错系统 双机热备系统双机热备系统 三机表决系统三机表决系统 集群系统集群系统冗余系统架构冗余系统架构21 当一个当一个 CPU出现故障时，另一个出现故障时，另一个 CPU保持保持继续运行。继续运行。 对用户透明，避免对用户透明，避免CPU单点故障单点故障双双CPU容错容错系统系统22一种软硬件结合的较高容错应用方案。一种软硬件结合的较高容错应用方案。 两台服务器两台服务器+共享存储（共享存储（RAID、RAID卡）卡）+双机热备份软件。双机热备份软件。 服务器都处热机状态，一台故障，另一台将其业

12、务接管。服务器都处热机状态，一台故障，另一台将其业务接管。两种工作方式：两种工作方式： 双机热备模式（双机热备模式（active/standby） active工作，工作，standby待命监控；待命监控；active故障，故障，standby接管（球员）。接管（球员）。 典型应用：证券资金或行情服务器。典型应用：证券资金或行情服务器。 standby长期后备，浪费计算资源，切换时间较长。长期后备，浪费计算资源，切换时间较长。 双机互备模式双机互备模式 两台机器同时运行不同应用，互为备份，一台故障，另一台短时间内接两台机器同时运行不同应用，互为备份，一台故障，另一台短时间内接管（保洁员）。管（

13、保洁员）。 对服务器性能要求比较高。配置相对要好。对服务器性能要求比较高。配置相对要好。 双机双工模式双机双工模式 两台机器同时运行相同的应用，负载均衡和互为备份（接线员）。两台机器同时运行相同的应用，负载均衡和互为备份（接线员）。 WEB服务器或服务器或FTP服务器等用此种方式比较多，成本高。服务器等用此种方式比较多，成本高。双机热备份双机热备份23 三台主机同时完成同一个任务，产生独立三台主机同时完成同一个任务，产生独立结果结果 表决器表决器 (Voter)对运行结果进行表决，两个对运行结果进行表决，两个以上结果相同，则认定该结果为正确。以上结果相同，则认定该结果为正确。 通常可靠性比双机

14、系统要高。缺点：成本通常可靠性比双机系统要高。缺点：成本高。高。三机表决系统三机表决系统24 由相互独立的若干服务器构成，作为一个由相互独立的若干服务器构成，作为一个整体对外提供服务。整体对外提供服务。 当一台服务器发生故障时，其服务程序将当一台服务器发生故障时，其服务程序将被另一服务器自动接管。被另一服务器自动接管。 对于金融、证券等大型关键业务系统是最对于金融、证券等大型关键业务系统是最好选择。好选择。集群系统集群系统(Clusting)25容错系统工作阶段容错系统工作阶段 1.自动侦测自动侦测： 2.自动切换自动切换： 3.自动恢复自动恢复：26 专用侦测线路和专用侦测线路和软件软件 判

15、断判断系统运行情况系统运行情况，进行，进行严谨的判断与分析。确严谨的判断与分析。确认主机出错后，启动后备系统。认主机出错后，启动后备系统。 侦测目标：侦测目标： 主机硬件、主机硬件、主机网络、操作系统、数据库、重要主机网络、操作系统、数据库、重要应用程序、外部存储子系统（如磁盘阵列）等应用程序、外部存储子系统（如磁盘阵列）等。 侦测参数侦测参数 数据可信是切换的数据可信是切换的基础基础 为保证侦测正确，可设置为保证侦测正确，可设置安全侦测时间、侦测时安全侦测时间、侦测时间间隔、侦测次数间间隔、侦测次数等系数。等系数。自动侦测自动侦测(Auto-Detect)27 主机故障，根据容错后备模式，接

16、管故障主机故障，根据容错后备模式，接管故障主机任务。主机任务。 接管工作接管工作 文件系统、数据库、系统环境（操作系统平台文件系统、数据库、系统环境（操作系统平台）、网络地址和应用程序（服务）等。）、网络地址和应用程序（服务）等。 自动切换自动切换(Auto-Switch)28 故障主机离线修复故障。故障主机离线修复故障。 修复后通过冗余通信线与正常主机连线，修复后通过冗余通信线与正常主机连线，将原来的工作程序和磁盘上的数据自动切将原来的工作程序和磁盘上的数据自动切换回来。换回来。自动恢复自动恢复(Auto-Recovery)29磁盘阵列磁盘阵列Disk Array 一种外部存储装置，以并行方

17、式将多个硬盘驱一种外部存储装置，以并行方式将多个硬盘驱动器组织在一起，被系统视作一个单一的硬盘动器组织在一起，被系统视作一个单一的硬盘，以冗余技术增加其可靠性。，以冗余技术增加其可靠性。 RAID(Redundant Arrays of Inexpensive Disks)廉价冗余磁盘阵列，广泛地应用在服务廉价冗余磁盘阵列，广泛地应用在服务器体系中。器体系中。 以多个低成本磁盘构成磁盘子系统，提供比单一以多个低成本磁盘构成磁盘子系统，提供比单一硬盘更完备的可靠性和高性能。硬盘更完备的可靠性和高性能。 低成本：低成本磁盘构成低成本：低成本磁盘构成 高性能：超大容量，响应速度快高性能：超大容量，响

18、应速度快 高可靠性：以冗余技术增加其容错能力（可靠性）高可靠性：以冗余技术增加其容错能力（可靠性）30RAID0：无冗余无校验的磁盘阵列无冗余无校验的磁盘阵列 分块无校验型，无冗余存储。简单将数据分配分块无校验型，无冗余存储。简单将数据分配到各个磁盘上，不提供真正容错性。至少需要到各个磁盘上，不提供真正容错性。至少需要2个硬盘，可支持个硬盘，可支持8/16/32个磁盘。个磁盘。 优点：优点： 更好地利用磁盘空间，延长磁盘寿命更好地利用磁盘空间，延长磁盘寿命 多个硬盘并行工作，提高了读写性能，最快读写多个硬盘并行工作，提高了读写性能，最快读写速度。速度。 缺点：缺点： 不提供数据保护，任一磁盘失

19、效，数据可能丢失不提供数据保护，任一磁盘失效，数据可能丢失，且不能自动恢复。，且不能自动恢复。 31镜象磁盘阵列镜象磁盘阵列(RAID1) 每一组盘至少两台，数据同时以同样的方式写每一组盘至少两台，数据同时以同样的方式写到两个盘上，两个盘互为镜象。到两个盘上，两个盘互为镜象。 主要用在对数据安全性要求很高，而且要求能主要用在对数据安全性要求很高，而且要求能够快速恢复被损坏的数据的场合。够快速恢复被损坏的数据的场合。 优点：优点： 具有最高可靠性，策略简单，恢复数据时不必停具有最高可靠性，策略简单，恢复数据时不必停机。机。 缺点：缺点： 有效容量只有总容量的有效容量只有总容量的1/2，利用率，利

20、用率50%。由于磁。由于磁盘冗余，成本较高。盘冗余，成本较高。32循环奇偶校验阵列循环奇偶校验阵列(RAID5) 校验数据不固定在一个磁盘上，而是循环地依次分校验数据不固定在一个磁盘上，而是循环地依次分布在不同的磁盘上。布在不同的磁盘上。 对各种大小数据量的读写都有很好的性能，是目前对各种大小数据量的读写都有很好的性能，是目前采用最多、最流行的方式，至少需要采用最多、最流行的方式，至少需要3个硬盘。个硬盘。 优点：优点： 校验分布在多个磁盘中，写操作可以同时处理。为读校验分布在多个磁盘中，写操作可以同时处理。为读操作提供了最优的性能。操作提供了最优的性能。 一个磁盘失效，分布在其他盘上的信息足

21、够完成数据一个磁盘失效，分布在其他盘上的信息足够完成数据重建。重建。 缺点：缺点： 数据重建会降低读性能；每次计算校验信息，写操作数据重建会降低读性能；每次计算校验信息，写操作开销会增大，是一般存储操作时间的开销会增大，是一般存储操作时间的3倍。倍。33其它形式的磁盘阵列其它形式的磁盘阵列 按照校验方式不同划分按照校验方式不同划分 RAID2：并行海明纠错阵列并行海明纠错阵列 RAID3：奇偶校验并行位交错阵列奇偶校验并行位交错阵列 RAID4：奇偶校验扇区交错阵列奇偶校验扇区交错阵列 RAID6：二维奇偶校验阵列二维奇偶校验阵列中国信息安全认证中心 四川省计算机信息系统集成行业协会数据复制技术数据复制技术 基于应用的数据复制技术基于应用的数据复制技术