1 研究背景
云存储作为云计算重要而基础的组成部分,是最易于给价值链创造巨大商业利益的云计算服务。事实上,基于云存储的产品已经得到越来越多企业的支持和关注。
基于云存储的在线备份服务,不仅为业务使用者提供了更为便捷、经济的在线备份服务,也为业务提供者带来更为快速的业务部署能力、更为灵活的业务扩展能力以及更高的投资回报率和更低的管理维护成本。
正如云计算一样,基于云存储的在线备份技术在其蕴藏的巨大商业价值背后,也潜藏着不容忽视的安全技术问题和风险。基于云存储的在线备份安全技术研究,其根本的目标是保证数据在传输及存储过程中的安全,即保证数据的保密性、完整性、可用性及发生安全事件时的不可抵赖性,涉及的过程有数据生成、传输、保存及访问。
信息/数据安全是管理和技术的有机结合,管理通过技术来实现,技术通过管理来加强。因此,对基于云存储的在线备份安全技术进行分析是实现基于云存储在线备份安全的重要理论基础。通过对设计系统安全技术的分析,明确可以采用有效的安全技术手段,再辅之以相应的管理手段和操作程序才能获得真正的安全保障。
2 基于云存储的在线备份技术架构
与传统的在线备份相比,基于云存储的在线备份不仅提供了数据备份服务、网络存储空间,还提供了基于虚拟化技术和云存储管理平台的资源动态扩展能力和资源池共享架构。基于云存储的在线备份是由存储设备、网络设备、集群中间件、虚拟服务器、业务管理、公用访问接口以及相应协议标准等多个部件协同作用共同组成的复杂系统。各部分以存储设备为核心,通过应用软件来对外提供数据存储备份等服务。根据各部分逻辑功能的不同,基于云存储的在线备份系统由4层组成,如图1所示。
· 存储资源层
它是基于云存储的在线备份最基础的部分。存储设备可以是FC光纤通道存储设备(SAN)、NAS和 iSCSI等IP存储设备,也可以是 SCSI或SAS等 DAS存储设备。这些存储设备数量庞大且分布在多个不同地域,彼此之间通过广域网、互联网或者 FC光纤通道网络连接在一起,提供存储、网络/安全的基本设备,包括硬件和相关基础软件。
· 资源配置层
它是基于云存储的在线备份的最核心部分,通过集群、分布式文件系统和虚拟化等技术,实现云存储中多个存储设备之间的协同工作,并提供更强更灵活的数据访问性能。
· 运营管理层
通过对虚拟系统的管理以及业务的部署管理,实现了基于云存储的备份服务的可管可控,并可根据需要进行计费、审计等工作,为云存储的在线备份服务的运营提供支撑。
· 业务开放层
它是在运营管理层基础上提供基于云存储的在线备份服务,包括数据备份与应急恢复、远程文件共享、集中存储、空间租赁、数据归档等。
所有符合业务开放标准的授权用户都可以通过标准的公用接口来使用云备份服务,公用接口可以采用HTTP/HTTPS、FTP、Web Service等协议。
