多层次构建安全体系

方粮，博士，国防科技大学计算机学院研究员，中国计算机学会信息存储技术专业委员会秘书长，长期从事信息存储、计算机体系结构、集成电路设计等领域的研究。

防止信息被非法访问的手段之一，就是对存储设备中的数据进行加密。但是随着数字化信息的数量不断增加，以及解密技术的迅速发展，很可能就有人有办法破解出存放在设备之中的信息。因此，单一的数据加密方法并不是万无一失的，实现安全存储必须全面考虑。

实现安全存储的途径

实现安全存储的途径主要有以下几种。

身份认证：访问者的身份必需先被确认，然后才能进行进一步的操作。从用户名/密码方式、智能卡认证、USB Key认证到指纹识别认证，身份认证经历了简单实用到高度安全和方便实用的过程。

授权：当特定存储访问者发送一个请求后，在执行请求行动之前存储设备必须验证管理员的请求是得到授权的。当特定系统发送I/O指令后，在执行I/O指令之前磁盘阵列必须验证这个指令是否得到许可。

审计：存储子系统记录访问者所有的操作以及重要事件。审计子系统提供了一种记录系统安全方面信息的方法，同时可以在访问者违反系统安全法则时，为系统管理员提供及时的警告信息。这些审计子系统所搜集的信息包括可被审计的事件名称、事件状态和其他安全相关的信息。

加密：保护数据的机密性(难以破解的密文)和完整性(不可更改)，如给磁盘上的数据加密，给磁带和其他可移动的介质上的数据加密。

需要更全面的加密保护

局部或单一存储保护措施，难以确保数据的安全。全面的保护措施需要从数据的产生、传输和存储三个不同的阶段进行，分别有基于主机的加密、基于传输通路的加密和基于存储设备的加密。

基于主机的加密：使数据在产生的同时就得到加密，这就避免了任何受到拦截或者被泄露的可能性，因此可以提供最高等级的数据安全。

基于传输通路的加密：数据是在从产生地向目的地传送的时候被加密的。这种方式在网络的层级上对数据进行保护，通过为网络设备或者存储网络(SAN)设备配备加密装置来实现。这种方式下，在网络上传输以及在存储设备中存储的数据都是经过加密的。

基于存储设备的加密：处于存储状态的数据可以通过磁盘控制器或者专用的存储服务器来进行加密，这样可以免除加密运算给工作服务器带来的性能压力。这种方式易于实现，对于拥有多种操作系统但又比较固定的环境非常适用。

安全存储发展趋势

据Gartner的市场分析表明，存储加密市场蕴藏着无限商机，预计到2007年底，“财富1000强企业”中可望有80%的企业为静态关键数据加密。

内置安全解决方案的可移动存储设备将成为安全存储的发展趋势。这种设备内置防毒引擎，可以在写入数据时自动扫描，保证写入的文件信息安全可靠。同时，它还具备个人防火墙、防间谍软件、防网络欺诈、漏洞检查等功能，可有效预防信息被非法读取。

从多层次构建安全模型是更完善的安全信息存储体系。基础层部分包含防御体系，即反病毒、入侵检测、防火墙等。第二层次允许正常事务操作和数据访问。最高层次是安全的全面管理，可控制各个部分的运转是否安全有效、其风险性如何等。这样一个完善的安全存储体系将是未来的发展趋势。