为了正常的体验网站,请在浏览器设置里面开启Javascript功能!
首页 > 数据存储安全解决方案

数据存储安全解决方案

2020-03-30 40页 ppt 7MB 6阅读

用户头像 个人认证

棒棒笑

暂无简介

举报
数据存储安全解决方案数据存储安全解决方案*内容简介简介现状目标 在过去十年中,存储已演变为多个系统共享的一种资源。 存储设备目前连接到非常多系统上,因此,必须保护各个系统上的有价值的数据,防止其他系统未经授权访问数据,或破坏数据。 安全的本质是三方面达到平衡,即采取安全措施的成本,安全缺口带来的影响,入侵者要突破安全措施所需要的资源。 利用数据存储技术,实现数据合理备份是关键.数据存储安全数据存储安全目标 保护机密的数据; 确保数据的完整性; 防止数据被破坏或丢失。 一旦发生数据丢失或被破坏,后果可想而知。敏感的业务数据或客户资料将被泄露,业务记...
数据存储安全解决方案
数据存储安全解决*内容简介简介现状目标 在过去十年中,存储已演变为多个系统共享的一种资源。 存储设备目前连接到非常多系统上,因此,必须保护各个系统上的有价值的数据,防止其他系统未经授权访问数据,或破坏数据。 安全的本质是三方面达到平衡,即采取安全措施的成本,安全缺口带来的影响,入侵者要突破安全措施所需要的资源。 利用数据存储技术,实现数据合理备份是关键.数据存储安全数据存储安全目标 保护机密的数据; 确保数据的完整性; 防止数据被破坏或丢失。 一旦发生数据丢失或被破坏,后果可想而知。敏感的业务数据或客户资料将被泄露,业务记录将被篡改或毁坏。所有最糟糕的情形都有可能发生。现状 随着存储产品在市场中的升温,后端存储系统逐渐成为企业业务系统的核心和关键。不可避免,企业更加关注数据安全方面的工作。 近年来,网络存储系统正被越来越多地应用在有多层接口的复杂网络拓扑结构中,用户可以通过主机、交换机、LAN/WAN和VPN等设备访问网络存储系统,这些都给网络存储系统的安全带来了很大威胁,所以研究和实现海量存储网安全是目前大规模存储系统中急需解决的重要问题。现状目前造成网络存储安全数据破坏的原因主要有以下几个方面: 自然灾害,如水灾、火灾、雷击、地震等造成计算机系统的破坏,导致存储数据被破坏或丢失,这属于客观因素我们无能为力。 计算机设备故障,其中包括存储介质的老化、失效,这也属于客观原因,但可以提前预防,只需经常做到维护,就可以及时发现问题,避免灾难的发生。 系统管理员及维护人员的误操作,这属于主观因素,虽然不可能完全避免,但至少可以尽量减少。 病毒感染造成的数据破坏和网络存储安全上的“黑客”攻击,这虽然也可归属于客观因素,但其实我们还是可以做好预防的, 而且还有可能完全避免这类灾难的发生。异地备份 异地备份是保护数据的最安全的方式。无论发生什么情况,那怕是火灾、地震,当其他保护数据的手段都不起作用时,异地容灾的优势就体现出来了。 困扰异地容灾的问题在于速度和成本,这要求拥有足够带宽的网络连接和优秀的数据复制管理软件。 一般主要从三方面实现异地备份:基于磁盘阵列,通过软件的复制模块,实现磁盘阵列之间的数据复制,这种方式适用于在复制的两端具有相同的磁盘阵列;基于主机方式,这种方式与磁盘阵列无关;基于存储管理平台,它与主机和磁盘阵列均无关。RAID(独立磁盘冗余阵列) RAID(独立磁盘冗余阵列)可以减少磁盘部件的损坏; RAID系统使用许多小容量磁盘驱动器来存储大量数据,并且使可靠性和冗余度得到增强; 所有的RAID系统共同的特点是“热交换”能力:用户可以取出一个存在缺陷的驱动器,并插入一个新的予以更换。对大多数类型的RAID来说,不必中断服务器或系统,就可以自动重建某个出现故障的磁盘上的数据。镜像 数据镜像就是保留两个或两个以上在线数据的拷贝。以两个镜像磁盘为例,所有写操作在两个独立的磁盘上同时进行;当两个磁盘都正常工作时,数据可以从任一磁盘读取;如果一个磁盘失效,则数据还可以从另外的一个正常工作的磁盘读出。 远程镜像根据采用的写不同可划分为两种方式:同步镜像和异步镜像。 本地设备遇到不可恢复的硬件毁坏时,仍可以启动异地与此相同环境和内容的镜像设备,以保证服务不间断。快照 快照可以是其所表示的数据的一个副本,也可以是数据的一个复制品。 快照可以迅速恢复遭破坏的数据,减少宕机损失。 快照的作用主要是能够进行在线数据备份与恢复。当存储设备发生应用故障或者文件损坏时可以进行快速的数据恢复,将数据恢复某个可用的时间点的状态。 瞬时备份:在不产生备份窗口的情况下,可以帮助客户创建一致性的磁盘快照,每个磁盘快照都可以认为是一次对数据的全备份 快速恢复:用户可以依据存储管理员的定制,定时自动创建快照,通过磁盘差异回退,快速回滚到指定的时间点上来。通过这种回滚在很短的时间内可以完成。网络存储安全 网络存储系统采用高速网络连接存储设备建立数据中心,统一给用户提供集中、共享和海量的存储服务,它分离了计算资源和存储资源,存储资源逐渐成为应用的中心,人们对其安全性提出了更高的要求。 NAS和SAN是典型的网络存储系统。 NAS由专用文件服务器对磁盘进行集中管理,并统一提供文件级的访问接口,一般通过增强文件服务器的安全性保证网络存储系统的安全。 SAN提供块级的访问接口,客户端通过高速网络直接访问磁盘,一般是通过分区等措施来保证网络存储系统的安全性。关键技术 网络存储安全系统向用户提供和本地存储设备相同的访问接口,可以让用户访问存储在网络上的任何存储设备节点。网络存储系统中的用户来自不同的节点,它所管理的存储资源也可能分布在不同的存储节点上,而在同一个存储节点上也可能同时给多个用户提供服务。关键技术安全操作系统 网络存储系统中安全操作系统的研究目标是基于动态安全策略框架体系,面向存储的安全策略,并与其他安全策略整合,提供适应不同环境的安全保证。关键技术加密 存储加密指的是当数据从前端服务器输出,或在写进存储媒体之前通过系统为数据加密,以确保存放在存储媒体上的数据只有经过授权才能读取。 按加密装置可分为硬件加密或软件加密。软件加密的优点是使用方便,只要安装软件,开启选项即能自动执行,但软件加密的缺点是加密运算将会增加系统负担,拖累效能。硬件加密则是可通过独立的加密硬件来进行加密运算,因此不会拖累系统效能。另外密钥管理也是通过独立硬件进行,不会受到前端服务器损毁的影响。加密 按执行加密的环节则可区分为主机层(Host-base)、网络层(Network-base)与存储层(Storage-base)加密。 主机层加密的做法,是在前端欲加密的主机上安装加密软件,当数据从服务器输出时就已是加密状态。 网络层加密是指数据在存储网络上流通时加密,通过在存储网络中插入特殊加密硬件,或是在欲加密的服务器上安装加密软件。 存储层加密则是由存储媒体自身来加密,通过使用某些带有身份认证与加密机制的硬盘或磁带机来达成。关键技术关键技术访问控制 访问控制是指主体依据某些控制策略或权限对客体或其资源进行的不同授权访问,限制对关键资源的访问,防止非法用户进入系统及合法用户对资源的非法使用。 访问控制是进行安全防范和保护的核心策略,为有效控制用户访问网络存储系统,保证存储资源的安全,可授予每个存储用户不同的访问级别,并设置相应的策略保证合法用户获得资源的访问权。 访问控制策略可以分别通过登录访问控制、访问权限控制、目录级安全控制、属性安全控制来实现。关键技术 登录访问控制登录访问控制为网络访问提供了第一层访问控制它主要控制哪些用户能够登录到网络存储系统并获取存储资源。 访问权限控制将能够访问网络的合法用户划分为不同的用户组,每个用户组被赋予一定的权限。用户对存储资源的访问权限可以用访问控制表来描述。 目录级安全控制用户在目录一级指定的权限对所有文件和子目录有效,系统还可进一步指定对目录下的子目录和文件的权限。 属性安全控制当用户访问文件,目录和网络设备时,系统管理员应该给出文件目录的访问属性,网络存储系统上的资源都应预先标出安全属性,用户对存储资源的访问权限对应一张访问控制表,用以表明用户对网络存储资源的访问能力.小结 随着数据价值不断提升,以及存储网络化不断发展,存储系统正逐渐成为整个信息系统的中心,数据成为最重要的资产。然而,存储系统由本地直连向着网络化和分布式的方向发展,使存储系统变得更易受到攻击,数据遭受的安全威胁日益增多,窃取、篡改或破坏重要数据的事件不断发生,如果没有存储安全防范措施,一旦攻击者成功地渗透到数据存储系统中,其负面影响将是无法估计的。 这就要求在特定存储系统结构下,从存储系统的角度考虑存储安全性,综合考虑存储机制和安全策略是网络存储安全的一个重要环节。 存储安全保障的最终目标是保障数据信息的完整、不受损坏、不被窃取。未来存储安全的核心是以数据恢复为主,兼顾数据备份、数据擦除。感谢聆听批评指导*智慧社区整体解决方案智慧社区概念利用物联网、云计算、移动互联网、移动终端、OTO等新一代信息技术,集成了智能楼宇、智能家居、智慧物业、智能安防、数字生活等诸多领域的功能,将物业服务、信息通知、物业缴费、周边商铺、社区活动、社区圈子等诸多生活帮助信息及服务整合为同一平台,为社区居民提供一个安全、舒适、便利、低碳的现代化社区生活环境。发展背景和动力互联网的发展:移动互联发展、三网整合(三电合一)等移动终端普及:手机、平板等移动终端的普及社区服务提升:社区群众的服务需求提高国家政策支持:国家《物联网“十二五”发展规划》1234智慧社区发展方向智慧社区涉及小区生活的方方面面及细节,富有人文关怀,基于数字化网络实现的各种社区信息的互动、共享、服务,实现高效、便捷、人性化的生活方式六化:集成化、网络化、数字化、无线化、智慧化、模块化智慧社区生活圈 “2公里生活圈”(比如医疗、养老、家政、家教等公共资源) “500米生活圈”(比如商场、菜市、餐饮等日常生活物料) “百米最后一站”(比如智能配送、电车充电、社区安保等) 智能家居和智能办公领域等智慧社区各系统构架基础系统和技术平台一(基础网络):综合布线技术和互联网:综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来,同时也使这些设备与外部通信网络相连。网络:局域网+互联网+移动互联网电视:广电、IPTV、互联网电视电话:固定电话+移动电话系统互联:有线<—>无线、数字<—>模拟、软件<—>硬件、协议互通基础系统和技术平台二(社区管理服务平台):社区综合管理应用平台通过将社区内硬件和软件相结合,将不同系统间的数据信息共享并互联互动,使社区管理实现数字化、化、集成化、智能化。基础系统和技术平台三(业主和用户平台)利用物联网、云计算、移动互联网、移动终端等新一代信息技术集成了智能楼宇、智能家居、智慧物业、智能安防、数字生活等诸多领域的功能将社区、物业、业主的生活及服务整合在一部小小的手机里智慧社区APP是以物业服务为接入点,以硬件系统为载体,实现基础智能系统功能,还提供社区、物业、业主及商家直接沟通交流的软件平台,形成完整的社区智慧生活态,提高用户粘性,拓展商业空间,为社区居民提供一个安全、舒适、便利的现代化社区生活环境。智慧社区生活态智慧社区生活态一“云服务”:专业、高效、舒适云服务社区服务主要负责后勤物业管理方便的服务,主要涉及物业缴费、物业通知、物品报修、服务投诉等主要是专业负责社区业主的一些日常家庭事务管理,其内容主要涉及母婴护理、幼儿托管、孝心服务、家庭保洁、宠物托管等,使社区人们可以从繁杂的日常家庭事务中解脱出来主要提供专业公共设施,创造社区人文环境,丰富社区文化,也涉及一些高档收费项目,如健身、洗浴、棋牌、茶饮等物业服务家庭服务智慧社区生活态二“云生活”:快捷、特色、一体配送方通过事先授权码实现物品的寄存,收货方可以通过微信公众号、APP或短信接收的授权码取走货品,这样既方便了物品交接,使业主更安全放心,还减轻了物业的管理压力云生活社区宅配社区购物社区医疗社区交通社区智能配送商展快递柜:冷链商展柜:洗衣专用柜:实现小区住户与洗衣工厂的衣物交收实现快递与宅配物品的智能收发和特色商品的智能化展示和现卖实现保鲜商品的智能收发和特色生鲜智能化展示、现卖社区商城社区医疗社区交通对社区停车场的车辆出入、场内车流引导、收取停车费进行管理的智能系统。远距离读卡、自动车牌识别、区域车位显示及引导系统、自动车位锁等特色和专业交通服务水果、品牌商品、源产特产、便利商店、智能硬件商品社区商城整合社区医疗资源,实现足不出户的远程医疗监测和健康咨询服务。通过云端数据处理系统,给予最佳食谱方案及日常保健措施。智慧社区生活态三“云安全”:全面、智能、快速 IP紧急求助报警系统 周界防范 闭路监控 巡更管理 门禁管理 楼宇对讲 家居报警 IP紧急求助报警系统:系统与城市警务、保安中心联动,集紧急求助、可视对讲、远程监控、远程威慑、远程值守于一体,能够满足跨区域报警、监控及管理的需求,能及时接警、及时措施,有效地保护人们的生命财产安全周界防范:在防护区域的边界利用微波、红外、电子围栏等技术形成一道电子“防护墙”,当有人非法通过时,探测器会发出报警信号送至报警控制主机,同时发出声光报警、显示报警位置。闭路监控:让人能够看到被监视现场实际发生的一切情况,并记录下来。通过手机、平板、电视等终端在线观察车库、儿童游乐场所、游泳池、主要出入口等重点关注区域的视频。巡更管理:协助管理人员利用本系统来完成对巡更人员和巡更工作记录进行有效的监督管理门禁管理:主要控制人员在小区、单位及敏感区域的出入行为,并准确记录和统计数据的智能化管理系统楼宇对讲(云对讲):将小区住宅楼、单元梯口、住户联成一个可视对讲报警的智能网络,以完成访客呼叫、可视对讲、门禁等物业管理功能。可扩展云对讲和云呼叫家居报警:当业主家里或其他重点区域出现紧急、盗情、火灾、煤气泄漏等危险情况时,可向特定设备发送信号告知保安中心和住户。智慧社区生活态四“云管理”:集成、节能、方便云管理:一卡通、公共照明、公共广播、代理缴费 一卡通(旧式射频卡,云门禁)(智能刷卡取电、停车管理、出入门禁、电梯控制):用户通过一张卡或一个APP就可以完成公共取电、门禁、停车、电梯进出等各项活动。一卡通的核心意义是子系统数据库的统一和发卡中心的统一,其突出特点表现为:一卡、一库、一网。公共照明(基础照明、重点照明、装饰照明):通过智能灯光系统,实现小区公共照明的自动化控制和合理布局,达到节能、装饰等目的。公共广播:在小区的地下停车场、公共走廊、电梯门厅、入口大厅、办公区、小区草坪、花园等处设置扬声器,平时播放背景音乐,发生火灾、空袭等警情时,可提供灾情广播通行功能。代理缴费:社区APP快捷支付平台(水电气、物业费、通信费)智能柜商品微信支付和支付宝支付智慧社区生活态五“云对讲”:融合、自由、远程云对讲:业主云对讲、管理云对讲 业主云对讲:通过云端服务器将小区可视对讲系统和手机用户完美融合。访客来访呼叫,可以通过室内机接听,还可以通过手机等移动终端远程接听,实现可视对讲及开锁功能管理云对讲:在不需要任何网络支持的情况下,就可以通话,没有话费产生,适用于物业管理系统内部沟通等相对固定且频繁通话的场合。(集群对讲机系统)智慧社区生活态六“云商务”:多元、运营、开放客户委托第三方项目管理机构按照需要选择完成项目的具体服务提供商,同时组建项目组,由第三方项目管理机构负责项目的规划、运营、管理及纠纷处理等环节。智慧社区生活态七“云讯息”:全面、及时、数据云讯息:公告信息、广告宣传、大数据 公告信息:主要通过移动终端APP、对讲屏幕、社区公告屏等区域发送重要通知和公告。广告宣传:收集大量客户信息资源,吸引商家投放广告,也可以根据社区提供的服务和商品进行广告推送服务。大数据:通过用户下载该社区生活必须的APP或关注微信公众号,黏贴稳定的客户群体;通过大数据云计算分析,精选适合该社区的商品,建立业主专属的会员商城智慧社区生活态八“云互动”:交流、互助、分享云互动:社区交友、社区娱乐、社区论坛、自助交易、终端互动 社区交友:主要是按兴趣爱好分类,比如孩子找玩伴,相约做游戏等;还开设更多的分类板块,如体育板块又可以创建足球、篮球等子板块社区娱乐:主要提供社区人们休闲娱乐的方式和途径,以丰富社区人们精神文化体育生活。社区娱乐主要涉及体育会所(网球馆、健身房等)、娱乐场馆(电影院、游乐园等)、文化活动等。社区论坛:提供社区内人员的互动交流平台,可及时反馈业主的意见和建议,提升物业服务质量和透明度。自助交易:有人如果有多余的物品可以在社区平台中销售或交换,安全、快捷、实用终端互动:手机、平板、网络音乐机、电视等之间互动,增加多媒体平台的多样化共享智慧家庭生活态智能家居包括总线制系统、Zigbee无线系统,以适应住宅公寓、酒店会所、商务办公等场合,能为每个不同需求提供完整成熟的智能化控制系统。总线智能系统:标准化安装调试,积木式结构,多个系统功能随意增减无线ZIGBEE系统:安装更方便、使用更节能、操作更安全、性能更稳定。与总线系统无缝结合,无需改变线路,无需专业安装,一小时升级智能家居。 智慧社区平台以互联网为基础,为社区提供商业性或公益性的自助及服务式管理体系,通过提供半径两公里范围内生活圈,打造真正全方位、立体化的智慧社区。**
/
本文档为【数据存储安全解决方案】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索