圖一 安全存儲系統(tǒng)結(jié)構(gòu)
動(dòng)態(tài)數(shù)據(jù)一般都基于IP網(wǎng)絡(luò)傳輸��,對他們的保護(hù)可以直接借用比較成熟的網(wǎng)絡(luò)安全機(jī)制�����,采用IPsec協(xié)議簇(RFC4301~RFC4309等)實(shí)現(xiàn)全面的保護(hù)�����,另外還需要參照RFC3723等標(biāo)準(zhǔn)文檔以滿足存儲系統(tǒng)的某些特殊需求��。
對靜態(tài)數(shù)據(jù)的保護(hù)是最近幾年才逐漸集中顯現(xiàn)出來的要求�,相關(guān)標(biāo)準(zhǔn)尚未完全成形,目前主要由IEEE存儲安全工作組(SISWG)推動(dòng)����,將涵蓋加密和密鑰管理等內(nèi)容,最終形成IEEE 1619標(biāo)準(zhǔn)簇。其中,IEEE 1619窄數(shù)據(jù)塊加密標(biāo)準(zhǔn)和IEEE 1619.1帶認(rèn)證加密標(biāo)準(zhǔn)已經(jīng)在今年初完成并獲準(zhǔn)頒布�,分別為磁盤和磁帶系統(tǒng)在介質(zhì)底層實(shí)現(xiàn)加密提供了指導(dǎo)。
憑借領(lǐng)先的技術(shù)、深厚的積累和強(qiáng)大的研發(fā)能力,Hifn(NASDAQ: HIFN)準(zhǔn)確把握存儲安全的發(fā)展方向,分別針對動(dòng)態(tài)和靜態(tài)數(shù)據(jù)保護(hù)推出了全面的解決方案�����,進(jìn)一步鞏固了在全球存儲安全市場的領(lǐng)導(dǎo)者地位����。
盡管動(dòng)態(tài)數(shù)據(jù)的保護(hù)機(jī)制可以借用成熟的網(wǎng)絡(luò)安全機(jī)制����,但與普通網(wǎng)絡(luò)的IPsec實(shí)現(xiàn)相比,存儲系統(tǒng)往往對網(wǎng)絡(luò)性能有更高的要求�����,一般都在千兆以上;同時(shí)���,復(fù)雜的存儲應(yīng)用需要消耗大量的主機(jī)CPU和內(nèi)存等���,能夠用以進(jìn)行安全處理的資源非常有限;為了保證系統(tǒng)的正常運(yùn)行�,存儲應(yīng)用還需要安全處理具有高可靠性、低延時(shí)����、低功耗等特性��。在具體實(shí)施中���,普通的網(wǎng)絡(luò)安全處理機(jī)制一般很難充分滿足這些要求�����,而Hifn推出的具有革命性意義的FlowThroughTM架構(gòu)則完美地解決了上述各種問題���,為存儲系統(tǒng)中動(dòng)態(tài)數(shù)據(jù)保護(hù)提供了絕佳的解決方案。
基于FlowThroughTM架構(gòu),系統(tǒng)以BITW(Bump-in-the-wire)結(jié)構(gòu)實(shí)現(xiàn)了包括密鑰協(xié)商階段消息交換(IKE)在內(nèi)的全部安全協(xié)議處理(IPsec/SRTP/MACsec)����,將主CPU從復(fù)雜而繁重的安全處理中徹底解放出來。如以下系統(tǒng)結(jié)構(gòu)圖所示�����,F(xiàn)lowThroughTM安全處理器使主CPU只需要進(jìn)行普通的明文數(shù)據(jù)處理�����,安全應(yīng)用實(shí)現(xiàn)了“透明化”�����。Hifn 4450安全處理器是Hifn基于FlowThroughTM架構(gòu)的第二代產(chǎn)品��,并針對存儲應(yīng)用進(jìn)行了專門優(yōu)化�����,已經(jīng)在各主要存儲廠商的產(chǎn)品中獲得了廣泛應(yīng)用��。Hifn 4450直接通過GMAC接口與主機(jī)CPU連接��,大大簡化了系統(tǒng)結(jié)構(gòu),在提供2Gb/s的全雙工線速安全處理的同時(shí)�,實(shí)現(xiàn)了報(bào)文處理延時(shí)的最小化。
圖二 FlowThroughTM安全處理結(jié)構(gòu)
在靜態(tài)數(shù)據(jù)保護(hù)方面�����,憑借在存儲市場多年的技術(shù)積累���,Hifn針對IP SAN市場���,為磁盤存儲提供了Swarm系列“卷級加密”(volume-based encryption)解決方案和Sypher系列磁帶加密解決方案,從而很好地填補(bǔ)了IEEE 1619標(biāo)準(zhǔn)實(shí)施前的空白期����,及時(shí)為靜態(tài)數(shù)據(jù)提供必要保護(hù)。其中���,Swarm 3000加密IP SAN設(shè)備還成功入選TechTarget 2007“年度磁盤和磁盤系統(tǒng)十大產(chǎn)品”,獲得了業(yè)界的廣泛認(rèn)可�。
同時(shí),Hifn在IEEE 1619標(biāo)準(zhǔn)制定的初始階段即參與其中�,首席科學(xué)家Doug Whiting和首席技術(shù)官Russell Dietz作為IEEE SISWG的重要成員一直都在工作組中發(fā)揮著非常積極的作用,這也使Hifn能夠準(zhǔn)確把握靜態(tài)數(shù)據(jù)存儲的應(yīng)用和發(fā)展方向�,并及時(shí)推出領(lǐng)先的解決方案。
IEEE 1619標(biāo)準(zhǔn)為靜態(tài)數(shù)據(jù)的保護(hù)提供了指導(dǎo),但在實(shí)際的應(yīng)用中還有很多其他的因素需要考慮����,畢竟“存儲與安全的融合”不可能只是搭積木式的簡單堆積。在安全日益受到重視的同時(shí)�����,存儲系統(tǒng)所面對的數(shù)據(jù)量爆炸性增長也是對存儲系統(tǒng)的極大挑戰(zhàn)——這也是最近幾年來���,以數(shù)據(jù)壓縮和重復(fù)數(shù)據(jù)刪除技術(shù)為代表的數(shù)據(jù)縮減技術(shù)獲得廣泛關(guān)注的原因��。然而��,通常情況下�,數(shù)據(jù)保護(hù)所引入的加密處理將從根本上限制數(shù)據(jù)縮減技術(shù)的應(yīng)用�����,而兩種技術(shù)之間似乎存在著不可調(diào)和的矛盾:數(shù)據(jù)縮減技術(shù)的基礎(chǔ)是大量數(shù)據(jù)中存在相似或相同的特性����,一旦應(yīng)用了加密處理,這些相似或相同都會被完全破壞�����。
憑借對數(shù)據(jù)縮減和加密處理技術(shù)的深刻理解,以及對存儲應(yīng)用的準(zhǔn)確把握�����,Hifn最終找到了破解難題的“智慧之門”���,成功解決了這一看似不可能的問題���,使存儲系統(tǒng)能夠一次性完成數(shù)據(jù)縮減、數(shù)據(jù)壓縮和加密處理��;并依托強(qiáng)大的研發(fā)實(shí)力����,及時(shí)推出相應(yīng)的產(chǎn)品方案。
圖三 Hifn Express DR處理流程
計(jì)劃于今年下半年推出的新一代Hifn Express DR系列加速卡將同時(shí)提供重復(fù)數(shù)據(jù)刪除����、數(shù)據(jù)壓縮和加密功能��。在全面支持IEEE 1619和IEEE 1619.1標(biāo)準(zhǔn)的同時(shí)�,可以幫助存儲系統(tǒng)將最終存儲的加密數(shù)據(jù)量減少到原始數(shù)據(jù)的3%以下��,處理性能也將達(dá)到創(chuàng)紀(jì)錄的1,600 MB/s��。
作為存儲和網(wǎng)絡(luò)創(chuàng)新的推動(dòng)者�,Hifn始終關(guān)注著存儲和安全的融合����,積極推動(dòng)相關(guān)技術(shù)的發(fā)展,并及時(shí)為客戶提供領(lǐng)先的解決方案����。在存儲和安全市場中,處于領(lǐng)導(dǎo)地位的Hifn也有義務(wù)去提高和完善安全存儲系統(tǒng)設(shè)計(jì)��,保證信息系統(tǒng)的安全和高效�����。此外���,Hifn強(qiáng)大的本地化研發(fā)和技術(shù)支持力量也將為國內(nèi)廠商趕超國外傳統(tǒng)存儲巨頭提供有力幫助����。
