本發(fā)明涉及安全網(wǎng)絡(luò)存儲系統(tǒng)，包括網(wǎng)絡(luò)存儲發(fā)起端、網(wǎng)絡(luò)數(shù)據(jù)安全處理服務(wù)器和網(wǎng)絡(luò)存儲目標(biāo)端；網(wǎng)絡(luò)存儲發(fā)起端與網(wǎng)絡(luò)數(shù)據(jù)安全處理服務(wù)器之間采用安全訪問通道連接，網(wǎng)絡(luò)數(shù)據(jù)安全處理服務(wù)器與網(wǎng)絡(luò)存儲目標(biāo)端之間通過網(wǎng)絡(luò)連接；網(wǎng)絡(luò)數(shù)據(jù)安全處理服務(wù)器包括目標(biāo)端代理接口、安全訪問協(xié)議模塊、數(shù)據(jù)加解密模塊、管理模塊和發(fā)起端代理接口；目標(biāo)端代理接口為網(wǎng)絡(luò)數(shù)據(jù)安全處理服務(wù)器向網(wǎng)絡(luò)存儲發(fā)起端提供的代理接口；安全訪問協(xié)議模塊用于實(shí)現(xiàn)安全訪問協(xié)議的處理；數(shù)據(jù)加解密模塊用于對數(shù)據(jù)加解密；管理模塊用于實(shí)現(xiàn)對代理接口信息、安全訪問協(xié)議信息和加解密算法的管理和維護(hù)；發(fā)起端代理接口為網(wǎng)絡(luò)數(shù)據(jù)安全處理服務(wù)器向網(wǎng)絡(luò)存儲目標(biāo)端提供的代理接口。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種安全網(wǎng)絡(luò)存儲系統(tǒng)與方法。

背景技術(shù)

在三網(wǎng)融合、云計(jì)算和物聯(lián)網(wǎng)等新興概念迅猛發(fā)展的時(shí)代背景下，隨著市場需求的不斷拉動(dòng)，各種高速率、低延遲的網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用正持續(xù)增長。這些高速網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用給服務(wù)端的存儲性能提出了更高的要求，同時(shí)也帶來了更大的挑戰(zhàn)。

當(dāng)前業(yè)界普遍采用存儲集群的方式來實(shí)現(xiàn)高速網(wǎng)絡(luò)數(shù)據(jù)的高性能吞吐和存儲，具體的實(shí)現(xiàn)方案主要以SAN（Storage Area Network，存儲區(qū)域網(wǎng)絡(luò)）和NAS（NetworkAttached Storage，網(wǎng)絡(luò)附加存儲）為基礎(chǔ)，其中SAN通過交換機(jī)網(wǎng)絡(luò)簡單整合底層存儲，具有較高的性能、更低的成本和配置靈活性；NAS本身帶有標(biāo)準(zhǔn)的文件共享協(xié)議，具有管理方便、部署簡單的特點(diǎn)，但是價(jià)格相對較高。無論是SAN還是NAS，其底層都由磁盤陣列及其集群構(gòu)成，上層通過磁盤陣列的控制器來實(shí)現(xiàn)訪問。

但是，當(dāng)前業(yè)界普遍關(guān)注的是存儲集群的帶寬性能和可靠性等。作為高速網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)系統(tǒng)中的關(guān)鍵一環(huán)，存儲系統(tǒng)的安全性能并沒有得到業(yè)界足夠的重視。同時(shí)，目前幾乎沒有磁盤陣列前端控制器提供網(wǎng)絡(luò)安全協(xié)議的支持和數(shù)據(jù)加解密的操作。這樣做的后果是，一旦服務(wù)系統(tǒng)遭受攻擊，大量的業(yè)務(wù)數(shù)據(jù)的安全將得不到保證。

鑒于以上問題，需要一種對網(wǎng)絡(luò)數(shù)據(jù)的存儲提供安全保障的方法，通過網(wǎng)絡(luò)安全通道、數(shù)據(jù)加密等手段，來實(shí)現(xiàn)存儲集群中數(shù)據(jù)的安全存儲。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)中缺乏對存儲系統(tǒng)安全性能的維護(hù)，從而提供一種安全網(wǎng)絡(luò)存儲系統(tǒng)與方法。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供了一種安全網(wǎng)絡(luò)存儲系統(tǒng)，包括網(wǎng)絡(luò)存儲發(fā)起端302、網(wǎng)絡(luò)數(shù)據(jù)安全處理服務(wù)器304和網(wǎng)絡(luò)存儲目標(biāo)端311；所述網(wǎng)絡(luò)存儲發(fā)起端302與所述網(wǎng)絡(luò)數(shù)據(jù)安全處理服務(wù)器304之間采用安全訪問通道303實(shí)現(xiàn)數(shù)據(jù)傳輸，所述網(wǎng)絡(luò)數(shù)據(jù)安全處理服務(wù)器304與網(wǎng)絡(luò)存儲目標(biāo)端311之間通過網(wǎng)絡(luò)連接；其中，

所述網(wǎng)絡(luò)數(shù)據(jù)安全處理服務(wù)器304用于實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的安全讀取與存儲，包括目標(biāo)端代理接口305、安全訪問協(xié)議模塊306、數(shù)據(jù)加解密模塊307、管理模塊308和發(fā)起端代理接口309；所述目標(biāo)端代理接口305為所述網(wǎng)絡(luò)數(shù)據(jù)安全處理服務(wù)器304向所述網(wǎng)絡(luò)存儲發(fā)起端302所提供的代理接口；所述安全訪問協(xié)議模塊306用于實(shí)現(xiàn)安全訪問協(xié)議的處理，從而為所述網(wǎng)絡(luò)存儲發(fā)起端302提供透明的安全訪問通道；所述數(shù)據(jù)加解密模塊307用于對準(zhǔn)備寫入所述網(wǎng)絡(luò)存儲目標(biāo)端311的數(shù)據(jù)通過加密算法加密，或?qū)乃鼍W(wǎng)絡(luò)存儲目標(biāo)端311中讀出的加密數(shù)據(jù)通過相應(yīng)的解密算法解密；所述管理模塊308用于實(shí)現(xiàn)對代理接口信息、安全訪問協(xié)議信息和加解密算法的管理和維護(hù)；所述發(fā)起端代理接口309為所述網(wǎng)絡(luò)數(shù)據(jù)安全處理服務(wù)器304向所述網(wǎng)絡(luò)存儲目標(biāo)端311所提供的代理接口。

上述技術(shù)方案中，所述目標(biāo)端代理接口305包括初始化接口、數(shù)據(jù)讀寫接口以及查詢接口；所述發(fā)起端代理接口309包括網(wǎng)絡(luò)存儲的初始化接口、數(shù)據(jù)讀寫接口以及查詢接口。

上述技術(shù)方案中，所述安全訪問協(xié)議包括SSL協(xié)議或VPN協(xié)議。

上述技術(shù)方案中，所述加密算法或解密算法采用DES算法。