精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

隨著關(guān)鍵應(yīng)用的不斷發(fā)展，存儲系統(tǒng)的安全受到高度重視，存儲和安全的融合也已成為明顯的行業(yè)趨勢。為了適應(yīng)和規(guī)范行業(yè)應(yīng)用和實施，包括互聯(lián)網(wǎng)工程任務(wù)組(IETF)、美國電氣及電子工程師學(xué)會(IEEE)、可信賴計算組織(TCG)、美國國家標(biāo)準(zhǔn)學(xué)會(ANSI)等在內(nèi)的各相關(guān)機(jī)構(gòu)都在積極推動相關(guān)標(biāo)準(zhǔn)的制定。

　　根據(jù)形態(tài)和應(yīng)用特點(diǎn)的差異，存儲系統(tǒng)中存儲和安全的數(shù)據(jù)被分為兩類：動態(tài)數(shù)據(jù)(data-in-flight或data-in-transit)和靜態(tài)數(shù)據(jù)(data-at-rest)——動態(tài)數(shù)據(jù)是指在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，而靜態(tài)數(shù)據(jù)主要是指存儲在磁盤、磁帶等存儲介質(zhì)中的數(shù)據(jù)。存儲系統(tǒng)中存儲和安全對動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)的保護(hù)需要根據(jù)各自的特點(diǎn)分別使用不同的實現(xiàn)機(jī)制。

　　動態(tài)數(shù)據(jù)一般都基于IP網(wǎng)絡(luò)傳輸，對他們的保護(hù)可以直接借用比較成熟的網(wǎng)絡(luò)安全機(jī)制，采用IPsec協(xié)議簇(RFC4301~RFC4309等)實現(xiàn)全面的保護(hù)，另外還需要參照RFC3723等標(biāo)準(zhǔn)文檔以滿足存儲系統(tǒng)的某些特殊需求。

　　存儲和安全對靜態(tài)數(shù)據(jù)的保護(hù)是最近幾年才逐漸集中顯現(xiàn)出來的要求，相關(guān)標(biāo)準(zhǔn)尚未完全成形，目前主要由IEEE存儲安全工作組(SISWG)推動，將涵蓋加密和密鑰管理等內(nèi)容，最終形成IEEE1619標(biāo)準(zhǔn)簇。其中，IEEE1619窄數(shù)據(jù)塊加密標(biāo)準(zhǔn)和IEEE1619.1帶認(rèn)證加密標(biāo)準(zhǔn)已經(jīng)在今年初完成并獲準(zhǔn)頒布，分別為磁盤和磁帶系統(tǒng)在介質(zhì)底層實現(xiàn)加密提供了指導(dǎo)。

　　憑借領(lǐng)先的技術(shù)、深厚的積累和強(qiáng)大的研發(fā)能力，Hifn(NASDAQ:HIFN)準(zhǔn)確把握存儲安全的發(fā)展方向，分別針對動態(tài)和靜態(tài)數(shù)據(jù)保護(hù)推出了全面的解決方案，進(jìn)一步鞏固了在全球存儲安全市場的領(lǐng)導(dǎo)者地位。

　　盡管動態(tài)數(shù)據(jù)的保護(hù)機(jī)制可以借用成熟的網(wǎng)絡(luò)安全機(jī)制，但與普通網(wǎng)絡(luò)的IPsec實現(xiàn)相比，存儲系統(tǒng)中存儲和安全往往對網(wǎng)絡(luò)性能有更高的要求，一般都在千兆以上;同時，復(fù)雜的存儲應(yīng)用需要消耗大量的主機(jī)CPU和內(nèi)存等，能夠用以進(jìn)行安全處理的資源非常有限;為了保證系統(tǒng)的正常運(yùn)行，存儲應(yīng)用還需要安全處理具有高可靠性、低延時、低功耗等特性。在具體實施中，普通的網(wǎng)絡(luò)安全處理機(jī)制一般很難充分滿足這些要求，而Hifn推出的具有革命性意義的FlowThroughTM架構(gòu)則完美地解決了上述各種問題，為存儲系統(tǒng)中動態(tài)數(shù)據(jù)保護(hù)提供了絕佳的解決方案。

　　基于FlowThroughTM架構(gòu)，系統(tǒng)以BITW(Bump-in-the-wire)結(jié)構(gòu)實現(xiàn)了包括密鑰協(xié)商階段消息交換(IKE)在內(nèi)的全部安全協(xié)議處理(IPsec/SRTP/MACsec)，將主CPU從復(fù)雜而繁重的安全處理中徹底解放出來。如以下系統(tǒng)結(jié)構(gòu)圖所示，F(xiàn)lowThroughTM安全處理器使主CPU只需要進(jìn)行普通的明文數(shù)據(jù)處理，安全應(yīng)用實現(xiàn)了“透明化”。Hifn4450安全處理器是Hifn基于FlowThroughTM架構(gòu)的第二代產(chǎn)品，并針對存儲應(yīng)用進(jìn)行了專門優(yōu)化，已經(jīng)在各主要存儲廠商的產(chǎn)品中獲得了廣泛應(yīng)用。Hifn4450直接通過GMAC接口與主機(jī)CPU連接，大大簡化了系統(tǒng)結(jié)構(gòu)，在提供2Gb/s的全雙工線速安全處理的同時，實現(xiàn)了報文處理延時的最小化。

　　在靜態(tài)數(shù)據(jù)保護(hù)方面，憑借在存儲市場多年的技術(shù)積累，Hifn針對IPSAN市場，為磁盤存儲提供了Swarm系列“卷級加密”(volume-basedencryption)解決方案和Sypher系列磁帶加密解決方案，從而很好地填補(bǔ)了IEEE1619標(biāo)準(zhǔn)實施前的空白期，及時為靜態(tài)數(shù)據(jù)提供必要保護(hù)。其中，Swarm 3000加密IP SAN設(shè)備還成功入選TechTarget 2007“年度磁盤和磁盤系統(tǒng)十大產(chǎn)品”，獲得了業(yè)界的廣泛認(rèn)可。

　　同時，Hifn在IEEE1619標(biāo)準(zhǔn)制定的初始階段即參與其中，首席科學(xué)家DougWhiting和首席技術(shù)官RussellDietz作為IEEE SISWG的重要成員一直都在工作組中發(fā)揮著非常積極的作用，這也使Hifn能夠準(zhǔn)確把握靜態(tài)數(shù)據(jù)存儲的應(yīng)用和發(fā)展方向，并及時推出領(lǐng)先的解決方案。

　　IEEE1619標(biāo)準(zhǔn)為靜態(tài)數(shù)據(jù)的保護(hù)提供了指導(dǎo)，但在實際的應(yīng)用中還有很多其他的因素需要考慮，畢竟“存儲與安全的融合”不可能只是搭積木式的簡單堆積。在安全日益受到重視的同時，存儲系統(tǒng)中存儲和安全所面對的數(shù)據(jù)量爆炸性增長也是對存儲系統(tǒng)的極大挑戰(zhàn)——這也是最近幾年來，以數(shù)據(jù)壓縮和重復(fù)數(shù)據(jù)刪除技術(shù)為代表的數(shù)據(jù)縮減技術(shù)獲得廣泛關(guān)注的原因。然而，通常情況下，數(shù)據(jù)保護(hù)所引入的加密處理將從根本上限制數(shù)據(jù)縮減技術(shù)的應(yīng)用，而兩種技術(shù)之間似乎存在著不可調(diào)和的矛盾：數(shù)據(jù)縮減技術(shù)的基礎(chǔ)是大量數(shù)據(jù)中存在相似或相同的特性，一旦應(yīng)用了加密處理，這些相似或相同都會被完全破壞。

　　憑借對數(shù)據(jù)縮減和加密處理技術(shù)的深刻理解，以及對存儲應(yīng)用的準(zhǔn)確把握，Hifn最終找到了破解難題的“智慧之門”，成功解決了這一看似不可能的問題，使存儲系統(tǒng)能夠一次性完成數(shù)據(jù)縮減、數(shù)據(jù)壓縮和加密處理;并依托強(qiáng)大的研發(fā)實力，及時推出相應(yīng)的產(chǎn)品方案。

　　計劃于今年下半年推出的新一代HifnExpressDR系列加速卡將同時提供重復(fù)數(shù)據(jù)刪除、數(shù)據(jù)壓縮和加密功能。在全面支持IEEE1619和IEEE 1619.1標(biāo)準(zhǔn)的同時，可以幫助存儲系統(tǒng)中存儲和安全將最終存儲的加密數(shù)據(jù)量減少到原始數(shù)據(jù)的3%以下，處理性能也將達(dá)到創(chuàng)紀(jì)錄的1,600 MB/s。

　　以上就是本文對存儲系統(tǒng)中存儲和安全的融合趨勢的分析，希望對大家會有些許的幫助。