±à¼ÍƼö: |
±¾ÎÄÀ´×ÔÓÚwww.10tiao.com£¬Öصã·ÖÎöϼÓÃÜÅÌ·½°¸(µ±È»£¬¼ÓÃÜÅÌÊÊÓÃÓÚÎļþ¡¢¶ÔÏóºÍ¿é)ºÍ´æ´¢¿ØÖÆÆ÷¼ÓÃÜ·½°¸£¬¼ÓÃÜÓ²Å̼´SED¡£ |
|

Ŀǰ£¬Ö÷Á÷µÄSED¼ÓÃÜÓ²Å̶¼·ûºÏFIPSÕþ¸®¼¶°²È«±ê×¼¡£µ«¹âÓÐSED»¹²»ÐУ¬ÐèÒªÅäÖöÔÓ¦µÄFIPSÃÜÔ¿¹ÜÀíϵͳKMC¡£FIPS(Èç140-2
LEVEL3)°²È«±ê×¼µÄKMCÒ²¿ÉÒÔÊǶÀÁ¢µÄ»ò¼¯³ÉÔڴ洢ϵͳÖÐ(µ±È»£¬¶ÀÁ¢KMC¾ßÓиüºÃ°²È«ÐÔ)£¬²¢¿ÉÒÔÖ§³ÖÅäÖÃ2̨˫»úÈȱ¸Ä£Ê½µÄKMC¡£

KMC(ͼÖÐΪKeyAuthority)¹ÜÀíÍø¿ÚÓë´æ´¢µÄ¹ÜÀíÍø¿ÚÏàÁ¬£¬¶ą̀¼ÓÃܴ洢ϵͳ¿É¹²ÓÃKMC½øÐÐÃÜÔ¿¹ÜÀí£¬Ã¿Ì¨KMCÖ§³ÖÉϰŲ̀´æ´¢ÏµÍ³¡¢°ÙÍò¼¶ÊýÁ¿µÄ¶Ô³ÆÃÜÔ¿¹ÜÀí¡£´æ´¢ÕóÁпØÖÆÆ÷²»»º´æ¡¢²»¾²Ì¬´æ´¢Êý¾Ý¼ÓÃÜÃÜÔ¿£¬×÷ΪµÚÈý·½ÃÜÔ¿¹ÜÀí·þÎñÆ÷KMCºÍ×Ô¼ÓÃÜÅ̵ÄÃÜÔ¿(DEK)¹ÜÀí´úÀí£¬Ö»Ìṩ°²È«µÄÃÜÔ¿ÖÐתͨµÀ£¬´Ó¶ø±£Ö¤ÃÜÔ¿ºÍÊý¾ÝµÄ°²È«ÐÔ¡£
¹ØÓÚKMC½éÉÜ£º
KMC²»Ó°Ïì´æ´¢ÐÔÄÜ£¬¼Ó½âÃÜËÙÂÊ´ïµ½Ó²Å̽ӿÚÏßËÙ£¬Êý¾Ý±£»¤»·½Ú²»Ôö¼ÓʱÑÓ¡£ËüÒÔ͸Ã÷µÄ·½Ê½ÌṩȫÅÌÊý¾Ý¼ÓÃܱ£»¤£¬²»Ó°Ïì´æ´¢ÕóÁÐµÄÆäËüÌØÐÔ£¬¾µÏñ¡¢¿ìÕÕ¡¢ÖØÉ¾¡¢Ñ¹ËõµÈÌØÐÔ¿ÉÕÕ³£Ê¹Óá£
KMCÃÜÔ¿¹ÜÀíµÄºËÐÄÊDZ£Ö¤ÃÜÔ¿µÄ°²È«ÐÔ¡¢¿ÉÓÃÐÔ¡£²ÉÓÃCSģʽ£¬µÚÈý·½ÃÜÔ¿¹ÜÀí·þÎñÆ÷×÷ΪServer¶Ë£¬´æ´¢É豸¼¯³ÉÃÜÔ¿¹ÜÀíClient¶Ë¡£ÃÜÔ¿µÄ²úÉú¡¢´æ´¢¡¢¹ÜÀí¡¢³·Ïú¡¢Ïú»ÙµÈ²Ù×÷£¬ÓÉClientͨ¹ýKMIPÐÒé½Ó¿Ú·¢ÆðÖ¸ÁîͨÐÅ£¬Server½ÓÊÕÖ¸Áî²¢Íê³ÉÏàÓ¦µÄ²Ù×÷¡£
ÃÜÔ¿´æ´¢µÄ°²È«ÐÔÓÉServer±£Ö¤£¬ÃÜÔ¿½»»»¹ý³ÌµÄ°²È«ÐÔÓɼÓÃܰ²È«Í¨µÀ±£Ö¤¡£´æ´¢ÕóÁпØÖÆÆ÷²»±£´æÃÜÔ¿£¬½ö×÷ΪAES¼ÓÃÜÄ£¿éÓëÃÜÔ¿¹ÜÀí·þÎñÆ÷Ö®¼äµÄÃÜÔ¿½»»»´úÀí¡£
ThalesºÍSafeNetÊÇÓ¦ÓñȽϹ㷺µÄÃÜÔ¿¹ÜÀí·þÎñÆ÷£¬²ÉÓöÀÁ¢ÃÜÔ¿¹ÜÀí²¿Êð¾ß±¸¸ß°²È«(FIPS
140-2 LEVEL3)£¬Í¬Ê±Ö§³Ö¸ß¿É¿¿(µ¥»úÓ²¼þÈßÓà¡¢¼¯ÈºÈȱ¸·Ý)¡¢¿É°²È«»¥²Ù×÷ÐÒé(KMIP
1.0/1.1)µÈÌØÐÔ£¬²¢ÓÐÍêÕûµÄÃÜÔ¿ÉúÃüÖÜÆÚ¹ÜÀíÌØÐÔ£¬×ܽáÈçÏ£º
ÃÜÔ¿¹ÜÀí°²È«ÐÔ´ïµ½FIPS 140-2 LEVEL3
¼¯ÈºÈȱ¸·Ý¡¢ÊµÊ±ÈÝÔÖ±¸·Ý±£Ö¤¸ß¿ÉÓÃÐÔ
×Ô¶¯»¯ÃÜÔ¿ÉúÃüÖÜÆÚ¹ÜÀí£¬Ìṩ¸ßÒ×ÓÃÐÔ
ÍêÕûµÄÃÜÔ¿ÉúÃüÖÜÆÚ¹ÜÀí£¬Ö§³ÖNIST 800-57ÃÜÔ¿ÉúÃüÖÜÆÚ¹ÜÀí±ê×¼¡£
¹ØÓÚSED¼ÓÃÜÅÌ£º
°´ÕÕ¿Í»§ÐèÇóµÄ²»Í¬£¬Ä¿Ç°ÆóÒµ¼¶Ó²ÅÌ¿ÉÒÔÌṩÈýÖÖÀàÐ͵ļÓÃܼ¶±ð¡£
¾²Ì¬Êý¾ÝºÍ°²È«°´½Ò±£»¤(FIPS 140-2 Level 2)
¾²Ì¬Êý¾Ý±£»¤(FULL SED)
½öÓÐÔÙÀûÓñ£»¤(ISE)
¶ÔÓ¦¼ÓÃÜÅ̵ÄÀàÐÍÒ²ÓÐÈýÖÖ£¬ÈçSDE-ISE¡¢Full-SDEºÍFIPS-SEDµÈ¡£
SED-ISE£º¾ßÓмÓÃܺÍ˲¼äÏú»ÙÃÜÔ¿¹¦ÄÜ¡£
Full-SED£º¾ßÓÐTCG×ñ´ÓµÄ¼ÓÃܱê×¼¡¢Ë²¼äÏú»ÙÃÜÔ¿¹¦ÄÜ£¬Ö§³ÖAuto-Lockģʽ(´¦ÓÚ¸Ãģʽ²ÅÖ§³Ö¼ÓÃÜ)£¬µ«ÐèÒªHost¶ËµÄÃÜÔ¿¹ÜÀíϵͳÀ´¹ÜÀíAK¡£
FIPS-SED£º¾ßÓÐÕþ¸®ºÍ¾ü·½×î¸ßµÈ¼¶µÄ¼ÓÃܹ¦ÄÜ¡¢Ë²¼äÏú»ÙÃÜÔ¿¹¦ÄÜ£¬Ö§³Ö·ÖƵ¶ÎÏú»Ù£¬Ö§³ÖAuto-LockģʽºÍ°²È«·À½Ò¹¦ÄÜ£¬Í¬ÑùÒ²ÐèÒªHost¶ËµÄÃÜÔ¿¹ÜÀíϵͳÀ´¹ÜÀíAK¡£
Êý¾Ý¼ÓÃܹý³Ì£º
´æ´¢Í¨¹ý´ÓKMC»ñÈ¡AK(AK´«Êäͨ¹ýKMIPºÍSSL°²È«»úÖÆ)¶Áд´ÅÅÌÉϵÄÊý¾Ý£¬ÓÉKMC¶ÔSEDµÄAK(ÈÏÖ¤ÃÜÔ¿)½øÐйÜÀí(²úÉú¡¢´æ´¢¡¢¹ÜÀí¡¢³·Ïú¡¢Ïú»ÙµÈ²Ù×÷)£¬KeyBackup
Server ÓÃÓÚ¶ÔKAµÄÃÜÔ¿½øÐÐÀ䱸¡£
FIPS-SED¼ÓÃÜÓ²Å̾߱¸Á½²ã°²È«±£»¤£¬·Ö±ðʹÓÃAK(Authentication Key)ºÍDEK(Data
Encryption Key)Á½¸ö°²È«ÃÜÔ¿¡£AKÊÇ·ÃÎÊ´ÅÅ̵ÄÃÜÔ¿£¬DEKÊÇÊý¾Ý¼ÓÃܵÄÃÜÔ¿£¬AK±£´æÔÚKMC£¬¶øDEKͨ¹ýAK¼ÓÃܺ󱣴æÔÚ´ÅÅÌÖС£
1) AKÉèÖ㺴ò¿ªÓ²Å̼ÓÃÜÌØÐԺͼÓÃÜÓ²ÅÌAutoLock¹¦ÄÜʱ£¬´ÓKMC·ÖÅäAK¸ø¼ÓÃÜÅÌ¡£
2) AKÈÏÖ¤£ºÓ²ÅÌÉÏϵçʱ£¬´ÓKMC»ñÈ¡AKÓëÓ²ÅÌÉÏÉèÖõÄAKÆ¥Å䣬Èç¹ûÆ¥Åä³É¹¦ ¾Í¿ÉÒÔ¶ÔÅ̽øÐжÁд²Ù×÷ÁË¡£
3£©AK¸üУºÃÜÔ¿³¤ÆÚ±£³Ö²»±ä¿ÉÄÜÃæÁÙ±»ÆÆ½âµÄ·çÏÕ£¬ËùÒÔÐèÒª¶ÔËùÓмÓÃÜÓ²Å̽øÐÐAKÃÜÔ¿µÄ¸üÐÂ(ÓÉÓû§Ö¸¶¨¼ÓÃÜÓ²ÅÌÃÜÔ¿¸üÐÂÖÜÆÚ)£¬¼ÓÃÜÅ̽«¸ù¾ÝеÄAKÖØÐ¼ÓÃÜDEK²¢±£´æµ½Ó²ÅÌоƬÄÚ£¬DEK±¾Éí²¢²»¸Ä±ä£¬Òò´ËÅÌÉÏÊý¾ÝÈÔÄÜÓÐЧ¶Á³öºÍдÈë¡£
µ±´ÅÅÌͨ¹ýAKÈÏÖ¤²¢¶Ô´ÅÅ̽øÐжÁдʱ£¬´ÅÅÌͨ¹ý×ÔÉíµç·»ñÈ¡´ÅÅÌÄÚµÄDEK£¬ÓÉAESÍê³ÉÊý¾Ý¼ÓÃܺͶÁÈ¡Êý¾Ý½âÃܹ¦ÄÜ¡£Êý¾ÝÔÚдÈë´ÅÅ̺óͨ¹ýDEK¼ÓÃÜ£¬±ä³É¼ÓÃÜÐÅÏ¢¡£´ÅÅ̵ÄDEKÍⲿÊÇÎÞ·¨»ñÈ¡µÄ£¬ËùÒÔ´ÅÅ̲ð³ý»ò¹ÊÕϺó£¬Í¨¹ý»úе¶ÁÈ¡·½Ê½ÊÇÎÞ·¨»¹ÔÐÅÏ¢µÄ¡£

Êý¾ÝÔÚÖ÷»ú²ã¡¢ÍøÂç²ã¡¢´æ´¢ÏµÍ³¶¼ÊÇÃ÷ÎÄÊý¾Ý£»Êý¾ÝдÈëÓ²ÅÌʱ£¬ÓÉÓ²ÅÌÉϵÄAES¼ÓÃÜÒýÇæºÍDEK¶ÔÊý¾Ý½øÐмÓÃÜ£¬Êý¾Ý´ÓÅÌÉ϶Á³öʱ£¬Ò²ÊÇÓÉAES¼ÓÃÜÒýÇæºÍDEK(Êý¾Ý¼ÓÃÜÃÜÔ¿)¶ÔÊý¾Ý½øÐнâÃÜ¡£
ÃÜԿͨÐż¼ÊõÔÀí
SED¼ÓÃÜÅ̵ÄAKÃÜÔ¿±£´æÔÚKMC(ÃÜÔ¿¹ÜÀí·þÎñÆ÷/ÖÐÐÄ)ÉÏ£¬´æ´¢ÏµÍ³²»»º´æ¡¢²»¾²Ì¬´æ´¢Ïà¹ØÃÜÔ¿£¬ÔÚSED½ÓÈëϵͳʱÓɴ洢ϵͳÏòKMCÉêÇë»ò²éѯAKÃÜÔ¿²¢ÉèÖõ½SED¼ÓÃÜÅÌ£¬´æ´¢¿ØÖÆÆ÷ÓëKMCÖ®¼ä²ÉÓÃKMIP°²È«ÐÒé½øÐÐÃÜÔ¿´«Ê䣬±£Ö¤ÃÜÔ¿µÄ°²È«ÐÔ¡£
´æ´¢¿ØÖÆÆ÷ÓëKMCÖ®¼ä²ÉÓÃCA°²È«Ö¤Êé½øÐÐË«ÏòÈÏÖ¤£¬ÐèÒªÏÈÔڴ洢ϵͳµ¼³öÒ»·Ý³õʼCAÖ¤Ê飬ȻºóÔÚKMCϵͳÉϽøÐÐÊý×ÖÇ©Ãû£¬ÔÙµ¼Èëµ½´æ´¢ÏµÍ³¡£Ôڴ洢ϵͳÉÏÅäÖúÃKMCµÄIPµØÖ·¼°Í¨ÐŶ˿ں󣬼´Íê³ÉÃÜԿͨÐŵÄÅäÖòÙ×÷¡£ÃÜԿͨÐŵÄË«ÏòÈÏÖ¤»úÖÆÈçÏ£º
1¡¢¿Í»§¶ËÏò·þÎñÆ÷·¢ËÍÏûÏ¢£¬Ê×ÏȰÑÏûÏ¢Óÿͻ§¶ËÖ¤Êé¼ÓÃÜ£¬È»ºóÁ¬Í¬°Ñ¿Í»§¶ËÖ¤ÊéÒ»Æð·¢Ë͵½·þÎñÆ÷¶Ë£¬
2¡¢·þÎñÆ÷½Óµ½ÏûÏ¢ºó£¬Óÿͻ§¶ËÖ¤Êé°ÑÏûÏ¢½âÃÜ£¬È»ºóÓ÷þÎñÆ÷˽Կ°ÑÏûÏ¢¼ÓÃÜ£¬°Ñ·þÎñÆ÷Ö¤ÊéºÍÏûÏ¢Ò»Æð·¢Ë͵½¿Í»§¶Ë
3¡¢¿Í»§¶ËÓ÷¢À´µÄ·þÎñÆ÷Ö¤Êé¶ÔÏûÏ¢½øÐнâÃÜ£¬È»ºóÓ÷þÎñÆ÷µÄÖ¤Êé¶ÔÏûÏ¢¼ÓÃÜ£¬È»ºóÔÚÓÿͻ§¶ËµÄÖ¤Êé¶ÔÏûÏ¢ÔÚ½øÐÐÒ»´Î¼ÓÃÜ£¬Á¬Í¬¼ÓÃÜÏûÏ¢ºÍ¿Í»§¶ËÖ¤ÊéÒ»Æð·¢Ë͵½·þÎñÆ÷¶Ë£¬
4¡¢µ½·þÎñÆ÷¶ËÊ×ÏÈÓÿͻ§¶Ë´«À´µÄÖ¤Êé¶ÔÏûÏ¢½øÐнâÃÜ£¬È·±£ÏûÏ¢ÊÇÕâ¸ö¿Í»§·¢À´µÄ£¬È»ºóÓ÷þÎñÆ÷¶ËµÄ˽Կ¶ÔÏûÏ¢ÔÚ½øÐнâÃܱãµÃµ½ÁËÃ÷ÎÄÊý¾Ý¡£
Êý¾ÝÏú»Ù¼¼ÊõÔÀí
µ±Óû§²»ÔÙʹÓüÓÃÜÓ²»òÐèÒªÖØÐ¹滮´æ´¢¿Õ¼äʱ£¬¿ÉÒÔÑ¡Ôñ¶ÔSEDÅ̵ÄÊý¾Ý½øÐÐÊý¾ÝÏú»Ù¡£¸ù¾Ýʵ¼ÊÇé¿ö£¬¶ÔÕû¸öÓ²Å̳صÄSED½øÐÐÊý¾ÝÏú»Ù£¬»òÕë¶Ôµ¥¸öSED½øÐÐÊý¾ÝÏú»Ù¡£
Êý¾ÝÏú»ÙµÄ¼¼ÊõÔÀíÊÇͨ¹ý¸ü¸ÄSEDµÄDEKÍê³ÉµÄ£¬DEK¶ÔÍâ²»¿É¼û£¬Ö±½ÓÏ·¢¸ü¸ÄDEKÃüÁʹÅÌÉϵľÉÊý¾ÝÎÞ·¨½âÃÜ£¬´Ó¶ø´ïµ½Ãë¼¶Êý¾ÝÏú»ÙµÄÄ¿µÄ£¬ÎÞÐèͨ¹ý·´¸´ºÄʱµÄ²ÁдӲÅÌÀ´Ïú»ÙÊý¾Ý¡£
NetAppµÄNSEºÍNVE¼ÓÃܼ¼Êõ
¼ÓÃÜÅ̼¼Êõ²¿·ÖÒѾ·ÖÏíÍêÁË£¬½ÓÏÂÀ´¸ú´ó¼Ò·ÖÏíÏÂNetAppµÄ¼ÓÃÜÅ̼¼ÊõºÍ´æ´¢¼ÓÃܼ¼Êõ¡£NetApp
FASϵͳ֧³ÖNSEºÍNVEÁ½ÖÖ¼ÓÃܼ¼Êõ¡£
NetApp Storage Encryption(NSE)ÊǼÓÃÜÅ̼¼Êõ·½°¸£¬Ö§³ÖÔÚдÈëÊý¾Ýʱ½øÐÐÊý¾Ý¼ÓÃÜÊý¡£Èç¹ûûÓдÅÅÌÉϵļÓÃÜÃÜÔ¿£¬¾Í²»ÄܶÁÈ¡Êý¾Ý¡£·´¹ýÀ´£¬¼ÓÃÜÃÜÔ¿Ö»Äܱ»¾¹ýÉí·ÝÑéÖ¤µÄ´æ´¢½Úµã·ÃÎÊ¡£

ÔÚ´¦ÀíI/OÇëÇóʱ£¬´æ´¢½ÚµãʹÓôÓÍⲿÃÜÔ¿¹ÜÀí·þÎñÆ÷»ò´æ´¢ÄÚ²¿ÃÜÔ¿¹ÜÀíÄ£¿é¼ìË÷ÑéÖ¤ÃÜÔ¿Íê³ÉSEDÑéÖ¤¡£NSEÖ§³Ö×Ô¼ÓÃÜHDDºÍSSD
SED¡£Óû§¿ÉÒÔʹÓÃNetApp¾í¼ÓÃÜ(NVE)ÓëNSE¶Ô´æ´¢Êý¾Ý½øÐС°Ë«ÖؼÓÃÜ¡±¡£µ«ÊÇNSE²»Ö§³Ö¶ÔMetroClusterÌØÐÔ½øÐмÓÃÜ¡£

ºÎʱʹÓÃÍⲿKMCÃÜÔ¿¹ÜÀí·þÎñÆ÷£¿ËäȻʹÓÃÄÚ²¿ÃÜÔ¿¹ÜÀíÆ÷³É±¾½ÏµÍ£¬µ«Èç¹ûÏÂÁÐÇé¿öÊôʵ£¬¾ÍÐèÒª²ÉÓÃÍⲿKMCÃÜÔ¿·þÎñÆ÷ºÍKMIPÐÒé:
1¡¢¼ÓÃÜÃÜÔ¿¹ÜÀí½â¾ö·½°¸±ØÐë·ûºÏÁª°îÐÅÏ¢´¦Àí±ê×¼(FIPS) 140-2»òOASIS KMIP±ê×¼¡£
2¡¢¼ÓÃÜ´æ´¢ÊÇÒ»¸ö¶à¼¯Èº´æ´¢ÏµÍ³½â¾ö·½°¸¡£
3¡¢ÐèÒªKMC·þÎñÆ÷Ö§³Ö¶à¸ö¼¯Èº£¬¶Ô¼ÓÃÜÃÜÔ¿½øÐм¯ÖйÜÀí¡£
4¡¢KMC·þÎñÆ÷½«Éí·ÝÑéÖ¤ÃÜÔ¿ÓëÊý¾Ý·Ö¿ª´æ´¢¡£
NetApp Volume Encryption(NVE)ÊÇÒ»ÖÖ»ùÓÚÈí¼þµÄ´æ´¢¿ØÖÆÆ÷µÄ¼ÓÃܼ¼Êõ£¬ÓÃÓÚ¼ÓÃܾíÖеÄÊý¾Ý¡£Ö»Óд洢ϵͳ²ÅÄÜ·ÃÎʵļÓÃÜÃÜÔ¿£¬Èç¹ûµ×²ãÉ豸±»ÖØÐÂʹÓᢷµ»Ø¡¢´íλ»ò±»µÁ£¬ÔòÎÞ·¨¶ÁÈ¡¾íÊý¾Ý¡£

NVE¿ÉÒÔ¶ÔÊý¾Ý(°üÀ¨¿ìÕÕ¸±±¾)ºÍÔªÊý¾Ý¶¼ÊǼÓÃÜ£¬¶ÔÊý¾ÝµÄ·ÃÎÊÓÉÒ»¸öΨһµÄXTS-AES-256ÃÜÔ¿Íê³É£¬Ã¿¸ö¾íÒ»¸öÃÜÔ¿¡£Ö§³ÖÍⲿÃÜÔ¿¹ÜÀí·þÎñÆ÷»ò´æ´¢ÄÚ²¿ÃÜÔ¿¹ÜÀíÆ÷¡£NVE¿ÉÒÔ¶Ôоí»òÏÖÓоíÆôÓüÓÃÜ£¬Ö§³Ö¶Ô¸÷ÖÖ´æ´¢Èí¼þÌØÐÔ¼ÓÃÜ£¬°üÀ¨Öظ´Êý¾Ýɾ³ýºÍѹËõ¡£

ÓÉÓÚNVEÊÇͨ¹ý¼ÓÃÜÄ£¿é(CryptoMod)ÔÚÔÚRAID²ãÖ´ÐÐÊý¾Ý¼ÓÃÜ£¬ÕâʹµÃ´æ´¢Èí¼þÌØÐÔÄܹ»ÓëÆä²»·¢Éú³åÍ»£¬ÒòΪ´æ´¢ÌØÐÔÊÇÔÚ¼ÓÃÜ֮ǰִÐеġ£
µ«ÊÇ£¬NVE¼ÓÃܼ¼Êõ²»ÄܶÔRoot¾í¡¢SVM Root¾íºÍMetroClusterÔªÊý¾Ý¾í½øÐмÓÃÜ£¬ÒòΪÕâЩ¾í°üº¬ÁËData
OntapϵͳµÄÅäÖÃÐÅÏ¢¡£
|