圖一 安全存儲系統結構
動態數據一般都基于IP網絡傳輸�����,對他們的保護可以直接借用比較成熟的網絡安全機制���,采用IPsec協議簇(RFC4301~RFC4309等)實現全面的保護��,另外還需要參照RFC3723等標準文檔以滿足存儲系統的某些特殊需求�。
對靜態數據的保護是最近幾年才逐漸集中顯現出來的要求���,相關標準尚未完全成形����,目前主要由IEEE存儲安全工作組(SISWG)推動��,將涵蓋加密和密鑰管理等內容�,最終形成IEEE 1619標準簇�����。其中�����,IEEE 1619窄數據塊加密標準和IEEE 1619.1帶認證加密標準已經在今年初完成并獲準頒布�����,分別為磁盤和磁帶系統在介質底層實現加密提供了指導�。
憑借領先的技術���、深厚的積累和強大的研發能力��,Hifn(NASDAQ: HIFN)準確把握存儲安全的發展方向���,分別針對動態和靜態數據保護推出了全面的解決方案�����,進一步鞏固了在全球存儲安全市場的領導者地位����。
盡管動態數據的保護機制可以借用成熟的網絡安全機制�,但與普通網絡的IPsec實現相比�����,存儲系統往往對網絡性能有更高的要求�����,一般都在千兆以上����;同時�����,復雜的存儲應用需要消耗大量的主機CPU和內存等�,能夠用以進行安全處理的資源非常有限����;為了保證系統的正常運行�,存儲應用還需要安全處理具有高可靠性����、低延時���、低功耗等特性���。在具體實施中�,普通的網絡安全處理機制一般很難充分滿足這些要求�����,而Hifn推出的具有革命性意義的FlowThroughTM架構則完美地解決了上述各種問題�����,為存儲系統中動態數據保護提供了絕佳的解決方案��。
基于FlowThroughTM架構��,系統以BITW(Bump-in-the-wire)結構實現了包括密鑰協商階段消息交換(IKE)在內的全部安全協議處理(IPsec/SRTP/MACsec)�,將主CPU從復雜而繁重的安全處理中徹底解放出來��。如以下系統結構圖所示�,FlowThroughTM安全處理器使主CPU只需要進行普通的明文數據處理�����,安全應用實現了“透明化”�。Hifn 4450安全處理器是Hifn基于FlowThroughTM架構的第二代產品��,并針對存儲應用進行了專門優化��,已經在各主要存儲廠商的產品中獲得了廣泛應用�����。Hifn 4450直接通過GMAC接口與主機CPU連接����,大大簡化了系統結構����,在提供2Gb/s的全雙工線速安全處理的同時�,實現了報文處理延時的最小化����。
圖二 FlowThroughTM安全處理結構
在靜態數據保護方面�,憑借在存儲市場多年的技術積累�,Hifn針對IP SAN市場�,為磁盤存儲提供了Swarm系列“卷級加密”(volume-based encryption)解決方案和Sypher系列磁帶加密解決方案��,從而很好地填補了IEEE 1619標準實施前的空白期�����,及時為靜態數據提供必要保護���。其中���,Swarm 3000加密IP SAN設備還成功入選TechTarget 2007“年度磁盤和磁盤系統十大產品”����,獲得了業界的廣泛認可��。
同時��,Hifn在IEEE 1619標準制定的初始階段即參與其中���,首席科學家Doug Whiting和首席技術官Russell Dietz作為IEEE SISWG的重要成員一直都在工作組中發揮著非常積極的作用���,這也使Hifn能夠準確把握靜態數據存儲的應用和發展方向���,并及時推出領先的解決方案�����。
IEEE 1619標準為靜態數據的保護提供了指導�����,但在實際的應用中還有很多其他的因素需要考慮�����,畢竟“存儲與安全的融合”不可能只是搭積木式的簡單堆積����。在安全日益受到重視的同時�,存儲系統所面對的數據量爆炸性增長也是對存儲系統的極大挑戰——這也是最近幾年來���,以數據壓縮和重復數據刪除技術為代表的數據縮減技術獲得廣泛關注的原因�����。然而����,通常情況下���,數據保護所引入的加密處理將從根本上限制數據縮減技術的應用���,而兩種技術之間似乎存在著不可調和的矛盾:數據縮減技術的基礎是大量數據中存在相似或相同的特性����,一旦應用了加密處理��,這些相似或相同都會被完全破壞����。
憑借對數據縮減和加密處理技術的深刻理解�,以及對存儲應用的準確把握�,Hifn最終找到了破解難題的“智慧之門”�,成功解決了這一看似不可能的問題��,使存儲系統能夠一次性完成數據縮減����、數據壓縮和加密處理��;并依托強大的研發實力����,及時推出相應的產品方案��。
圖三 Hifn Express DR處理流程
計劃于今年下半年推出的新一代Hifn Express DR系列加速卡將同時提供重復數據刪除�、數據壓縮和加密功能��。在全面支持IEEE 1619和IEEE 1619.1標準的同時�����,可以幫助存儲系統將最終存儲的加密數據量減少到原始數據的3%以下��,處理性能也將達到創紀錄的1,600 MB/s���。
作為存儲和網絡創新的推動者��,Hifn始終關注著存儲和安全的融合����,積極推動相關技術的發展�����,并及時為客戶提供領先的解決方案�����。在存儲和安全市場中�,處于領導地位的Hifn也有義務去提高和完善安全存儲系統設計�����,保證信息系統的安全和高效���。此外�����,Hifn強大的本地化研發和技術支持力量也將為國內廠商趕超國外傳統存儲巨頭提供有力幫助�����。
精品国产午夜肉伦伦影院,双性老师灌满浓jing上课h,天天做天天爱夜夜爽,攵女乱h边做边走
