圖一 安全存儲系統(tǒng)結(jié)構(gòu)
動態(tài)數(shù)據(jù)一般都基于IP網(wǎng)絡(luò)傳輸��,對他們的保護(hù)可以直接借用比較成熟的網(wǎng)絡(luò)安全機制����,采用IPsec協(xié)議簇(RFC4301~RFC4309等)實現(xiàn)全面的保護(hù)��,另外還需要參照RFC3723等標(biāo)準(zhǔn)文檔以滿足存儲系統(tǒng)的某些特殊需求����。
對靜態(tài)數(shù)據(jù)的保護(hù)是最近幾年才逐漸集中顯現(xiàn)出來的要求���,相關(guān)標(biāo)準(zhǔn)尚未完全成形���,目前主要由IEEE存儲安全工作組(SISWG)推動,將涵蓋加密和密鑰管理等內(nèi)容����,最終形成IEEE 1619標(biāo)準(zhǔn)簇����。其中�����,IEEE 1619窄數(shù)據(jù)塊加密標(biāo)準(zhǔn)和IEEE 1619.1帶認(rèn)證加密標(biāo)準(zhǔn)已經(jīng)在今年初完成并獲準(zhǔn)頒布�,分別為磁盤和磁帶系統(tǒng)在介質(zhì)底層實現(xiàn)加密提供了指導(dǎo)。
憑借領(lǐng)先的技術(shù)�����、深厚的積累和強大的研發(fā)能力�����,Hifn(NASDAQ: HIFN)準(zhǔn)確把握存儲安全的發(fā)展方向�����,分別針對動態(tài)和靜態(tài)數(shù)據(jù)保護(hù)推出了全面的解決方案���,進(jìn)一步鞏固了在全球存儲安全市場的領(lǐng)導(dǎo)者地位����。
盡管動態(tài)數(shù)據(jù)的保護(hù)機制可以借用成熟的網(wǎng)絡(luò)安全機制,但與普通網(wǎng)絡(luò)的IPsec實現(xiàn)相比����,存儲系統(tǒng)往往對網(wǎng)絡(luò)性能有更高的要求,一般都在千兆以上��;同時���,復(fù)雜的存儲應(yīng)用需要消耗大量的主機CPU和內(nèi)存等����,能夠用以進(jìn)行安全處理的資源非常有限��;為了保證系統(tǒng)的正常運行���,存儲應(yīng)用還需要安全處理具有高可靠性、低延時�����、低功耗等特性���。在具體實施中���,普通的網(wǎng)絡(luò)安全處理機制一般很難充分滿足這些要求��,而Hifn推出的具有革命性意義的FlowThroughTM架構(gòu)則完美地解決了上述各種問題���,為存儲系統(tǒng)中動態(tài)數(shù)據(jù)保護(hù)提供了絕佳的解決方案。
基于FlowThroughTM架構(gòu)����,系統(tǒng)以BITW(Bump-in-the-wire)結(jié)構(gòu)實現(xiàn)了包括密鑰協(xié)商階段消息交換(IKE)在內(nèi)的全部安全協(xié)議處理(IPsec/SRTP/MACsec),將主CPU從復(fù)雜而繁重的安全處理中徹底解放出來����。如以下系統(tǒng)結(jié)構(gòu)圖所示,F(xiàn)lowThroughTM安全處理器使主CPU只需要進(jìn)行普通的明文數(shù)據(jù)處理�����,安全應(yīng)用實現(xiàn)了“透明化”����。Hifn 4450安全處理器是Hifn基于FlowThroughTM架構(gòu)的第二代產(chǎn)品,并針對存儲應(yīng)用進(jìn)行了專門優(yōu)化,已經(jīng)在各主要存儲廠商的產(chǎn)品中獲得了廣泛應(yīng)用���。Hifn 4450直接通過GMAC接口與主機CPU連接��,大大簡化了系統(tǒng)結(jié)構(gòu)���,在提供2Gb/s的全雙工線速安全處理的同時,實現(xiàn)了報文處理延時的最小化����。
圖二 FlowThroughTM安全處理結(jié)構(gòu)
在靜態(tài)數(shù)據(jù)保護(hù)方面,憑借在存儲市場多年的技術(shù)積累�,Hifn針對IP SAN市場,為磁盤存儲提供了Swarm系列“卷級加密”(volume-based encryption)解決方案和Sypher系列磁帶加密解決方案���,從而很好地填補了IEEE 1619標(biāo)準(zhǔn)實施前的空白期���,及時為靜態(tài)數(shù)據(jù)提供必要保護(hù)。其中��,Swarm 3000加密IP SAN設(shè)備還成功入選TechTarget 2007“年度磁盤和磁盤系統(tǒng)十大產(chǎn)品”�����,獲得了業(yè)界的廣泛認(rèn)可�����。
同時�,Hifn在IEEE 1619標(biāo)準(zhǔn)制定的初始階段即參與其中,首席科學(xué)家Doug Whiting和首席技術(shù)官Russell Dietz作為IEEE SISWG的重要成員一直都在工作組中發(fā)揮著非常積極的作用���,這也使Hifn能夠準(zhǔn)確把握靜態(tài)數(shù)據(jù)存儲的應(yīng)用和發(fā)展方向��,并及時推出領(lǐng)先的解決方案����。
IEEE 1619標(biāo)準(zhǔn)為靜態(tài)數(shù)據(jù)的保護(hù)提供了指導(dǎo)�����,但在實際的應(yīng)用中還有很多其他的因素需要考慮�����,畢竟“存儲與安全的融合”不可能只是搭積木式的簡單堆積���。在安全日益受到重視的同時����,存儲系統(tǒng)所面對的數(shù)據(jù)量爆炸性增長也是對存儲系統(tǒng)的極大挑戰(zhàn)——這也是最近幾年來,以數(shù)據(jù)壓縮和重復(fù)數(shù)據(jù)刪除技術(shù)為代表的數(shù)據(jù)縮減技術(shù)獲得廣泛關(guān)注的原因�。然而,通常情況下��,數(shù)據(jù)保護(hù)所引入的加密處理將從根本上限制數(shù)據(jù)縮減技術(shù)的應(yīng)用����,而兩種技術(shù)之間似乎存在著不可調(diào)和的矛盾:數(shù)據(jù)縮減技術(shù)的基礎(chǔ)是大量數(shù)據(jù)中存在相似或相同的特性,一旦應(yīng)用了加密處理�����,這些相似或相同都會被完全破壞����。
憑借對數(shù)據(jù)縮減和加密處理技術(shù)的深刻理解,以及對存儲應(yīng)用的準(zhǔn)確把握����,Hifn最終找到了破解難題的“智慧之門”,成功解決了這一看似不可能的問題��,使存儲系統(tǒng)能夠一次性完成數(shù)據(jù)縮減����、數(shù)據(jù)壓縮和加密處理���;并依托強大的研發(fā)實力����,及時推出相應(yīng)的產(chǎn)品方案。
圖三 Hifn Express DR處理流程
計劃于今年下半年推出的新一代Hifn Express DR系列加速卡將同時提供重復(fù)數(shù)據(jù)刪除����、數(shù)據(jù)壓縮和加密功能。在全面支持IEEE 1619和IEEE 1619.1標(biāo)準(zhǔn)的同時�����,可以幫助存儲系統(tǒng)將最終存儲的加密數(shù)據(jù)量減少到原始數(shù)據(jù)的3%以下��,處理性能也將達(dá)到創(chuàng)紀(jì)錄的1,600 MB/s����。
作為存儲和網(wǎng)絡(luò)創(chuàng)新的推動者,Hifn始終關(guān)注著存儲和安全的融合����,積極推動相關(guān)技術(shù)的發(fā)展����,并及時為客戶提供領(lǐng)先的解決方案��。在存儲和安全市場中����,處于領(lǐng)導(dǎo)地位的Hifn也有義務(wù)去提高和完善安全存儲系統(tǒng)設(shè)計,保證信息系統(tǒng)的安全和高效�。此外,Hifn強大的本地化研發(fā)和技術(shù)支持力量也將為國內(nèi)廠商趕超國外傳統(tǒng)存儲巨頭提供有力幫助����。
