您的位置: 2.2.2传输安全
通过网络隔离和部署安全设备,保证了网络的安全性。但是如果数据未经处理就在网络上传输,仍然存在被截取的可能。所以在数据传输时,需要进行数据加密处理。
数据传输加密可以通过两种方式实现,一种是在存储设备上进行加密解密处理,如下图所示:
在存储设备内部,有自带的加密解密引擎。数据进行远程复制时,在线存储设备首先将数据进行加密,然后再发送到传输网络上。数据到达备份存储时,存储设备再将数据进行解密,然后存储到硬盘上。
数据传输加密另一种方式使用专门的传输加密设备。如下图所示:
存储设备本身并不具备加密解密能力。数据传输时,在线存储设备将未经加密的数据直接发送出去,然后经过专门的数据加密设备进行加密,再传输到目标端。数据到达目标端后,经过专门的解密设备,将数据还原,再交给备份存储设备。对存储设备而言,加密解密过程是透明的。如果采用这种方式,需要将加密/解密设备部署在路由器之后。
两种数据传输加密方法各有优劣,具体对比如下:
目前的网络存储设备,主要分为FC存储和IP存储。在数据传输链路上,基于IP的传输加密技术,历史悠久,种类繁多,远比FC链路上的传输加密技术要成熟和完善。如果要进行数据加密传输,IP存储具有天然的优势。不论何种加密方式,都采用的是点对点的加密/解密方式。也就是说,加密/解密设备需要成对出现,一个负责加密,一个负责解密。在灾难备份中心的传输安全建设中,对于专网数据,安全性要求较高,因此建议采用专门的加密/解密设备。在电子政务内网的应用,安全性要求相对较低,应用也较多,可以利用存储设备本身的加密/解密引擎进行数据加解密。对于部分应用,也可以使用专门的加密/解密设备。
2.2.3数据安全
数据备份到灾难备份中心后,还需要保证数据不被非法访问。根据数据安全也是一项重要工作。根据不同业务系统涉密性要求,可以划分为四种安全性等级。四种安全等级可以通过严格的存储访问控制来实现。对于网络存储而言,比如IP SAN,应用主机要访问存储,需要在应用主机和存储设备之间建立对应关系,这种对应关系称之为“卷绑定”。在做卷绑定时,可以设置应用主机的访问权限,比如读写权限、通过密码访问(CHAP认证)等。
2.3存储规划设计
灾备中心包括公务网、外网、互联网三个灾备区。三个灾备区是物理隔离的,因此每个灾备区的存储系统都需要单独建设。每个灾备区提供的灾备业务大体相同,因此存储建设模型也基本一致。以公务网灾备区为例,存储建设模型如下:
模型说明:
灾备中心部署不同类型的存储阵列,包括IX系列IP磁盘阵列、DL系列虚拟磁带库,提供原始的存储空间资源。
采用IV系列虚拟化数据管理平台搭建灾备中心的基础架构,对存储资源(不包括虚拟磁带库)进行虚拟化整合,提供统一的逻辑资源。
统一数据管理中心(UDM)是统一灾备中心的核心,它集中管理所有的存储设备,统一设定备份策略,实现资源化管理。
针对备份节点(各委办局)的IX、IV、DL系列存储设备,只要IP可达,也可纳入UDM的统一管理体系。
灾备中心部署一定数量的备用服务器,并安装相应的操作系统和软件,在部分委办局的备份节点发生故障时,进行业务接管。
