信息安全集成数据安全技术

信息安全集成数据安全技术第一页，共40页。数据安全技术1数据安全概述2数据存储技术概述3数据容错技术4数据容灾技术第二页，共40页。7.1数据安全概述数据安全是一种主动保护措施数据本身的安全主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等数据防护的安全主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。第三页，共40页。数据安全的需求定义防灾难防破坏：防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象防灾害防泄密：防止敏感或保密数据被不具备资格的人员或操作员阅读第四页，共40页。灾难的原因处理器失效磁盘失效阵列失效物理硬件:第五页，共40页。灾难的原因逻辑:软件缺陷病毒数据崩溃意外删除第六页，共40页。灾难的原因冰雹龙卷风飓风地震火灾洪灾化学泄漏战争停电意外事故区域隔离犯罪人为破坏恐怖袭击灾害及事故:第七页，共40页。灾难的特点灾难特点：灾难不可避免灾难不可预测容灾：对灾难的容忍程度和抵御能力。数据容灾：建立和维护冗余数据副本，利用地理上分散性或数据系统的冗余性来保证数据抵御灾难的能力。第八页，共40页。容灾系统参数MidnightTheDayBeforeFailure3:00pm11:59RPO=RecoveryPointObjectiveRTO=RecoveryTimeObjective恢复点目标(RPO)，你可以容忍丢失多少数据?恢复时间目标(RTO)，多长时间可以恢复?第九页，共40页。7.2数据存储技术概述1本地存储2网络存储3备份策略4分级存储第十页，共40页。1.本地存储直接连接存储(DAS)优点：简单、可靠、成本低缺点：容量有限、可扩展性低内部直连（内嵌式）外部直连（SCSI接口或者光纤通道，如存储网络SAN）第十一页，共40页。2网络存储网络附加存储(NAS)DisksforADisksforBNASDeviceA

ANASDeviceB

BInternal/Externalconnectivity

todisksorarraysServerA

AServerB

BClient1Client2Client3LocalAreaNetwork第十二页，共40页。网络存储NAS优点：远距离：跨平台：高可用性：NAS缺点：网络带宽的限制：专用文件服务器的限制：第十三页，共40页。3备份策略备份策略：采取什么存储介质进行备份；什么数据需要备份；采取哪种备份管理软件；确定备份方式；何时备份；将数据备份到何处；将备份介质存放何处等。第十四页，共40页。按备份的策略可分为

a、完全备份

b、差分（累积）备份

c、增量备份

d、按需备份

数据量不同：完全备份>累积备份>增量备份。

备份的执行时间与频率根据业务重要程度而决定。第十五页，共40页。4分级存储分级存储的必要性节省资源和开销提供存取效率分级存储的优势分级存储管理数据分级分级存储管理策略第十六页，共40页。分级存储分级存储的实现在线存储近线存储离线存储磁带磁带服务器磁盘阵列用户磁带库光盘库数据迁移数据调回直接读取直接读取第十七页，共40页。7.3数据容错技术容错技术：在一定程度上容忍故障的技术，也称故障掩盖技术（faultmasking），冗余是关键容错技术。容错系统系统在运行过程中，若其某个子系统或部件发生故障，系统将能够自动诊断出故障所在的位置和故障的性质，并且自动启动冗余或备份的子系统或部件，保证系统能够继续正常运行，自动保存或恢复文件和数据。第十八页，共40页。重复配置部件，故障时，冗余部件承担故障部件的工作，由此减少故障时间以增加资源的办法换取可靠性。冗余要消耗资源，应权衡和折衷可靠性与资源消耗。冗余技术（储备技术）第十九页，共40页。后备冗余：一个单元工作，冗余单元待机备用。工作冗余：冗余单元与工作单元并行工作（并联模型），平均负担工作冗余技术分类——工作方式第二十页，共40页。双CPU容错系统双机热备系统三机表决系统集群系统冗余系统架构第二十一页，共40页。当一个CPU出现故障时，另一个CPU保持继续运行。对用户透明，避免CPU单点故障双CPU容错系统第二十二页，共40页。一种软硬件结合的较高容错应用方案。两台服务器+共享存储（RAID、RAID卡）+双机热备份软件。服务器都处热机状态，一台故障，另一台将其业务接管。两种工作方式：双机热备模式（active/standby）active工作，standby待命监控；active故障，standby接管（球员）。典型应用：证券资金或行情服务器。standby长期后备，浪费计算资源，切换时间较长。双机互备模式两台机器同时运行不同应用，互为备份，一台故障，另一台短时间内接管（保洁员）。对服务器性能要求比较高。配置相对要好。双机双工模式两台机器同时运行相同的应用，负载均衡和互为备份（接线员）。WEB服务器或FTP服务器等用此种方式比较多，成本高。双机热备份第二十三页，共40页。三台主机同时完成同一个任务，产生独立结果表决器(Voter)对运行结果进行表决，两个以上结果相同，则认定该结果为正确。通常可靠性比双机系统要高。缺点：成本高。三机表决系统第二十四页，共40页。由相互独立的若干服务器构成，作为一个整体对外提供服务。当一台服务器发生故障时，其服务程序将被另一服务器自动接管。对于金融、证券等大型关键业务系统是最好选择。集群系统(Clusting)第二十五页，共40页。容错系统工作阶段1.自动侦测：2.自动切换：3.自动恢复：第二十六页，共40页。专用侦测线路和软件判断系统运行情况，进行严谨的判断与分析。确认主机出错后，启动后备系统。侦测目标：主机硬件、主机网络、操作系统、数据库、重要应用程序、外部存储子系统（如磁盘阵列）等。侦测参数数据可信是切换的基础为保证侦测正确，可设置安全侦测时间、侦测时间间隔、侦测次数等系数。自动侦测(Auto-Detect)第二十七页，共40页。主机故障，根据容错后备模式，接管故障主机任务。接管工作文件系统、数据库、系统环境（操作系统平台）、网络地址和应用程序（服务）等。自动切换(Auto-Switch)第二十八页，共40页。故障主机离线修复故障。修复后通过冗余通信线与正常主机连线，将原来的工作程序和磁盘上的数据自动切换回来。自动恢复(Auto-Recovery)第二十九页，共40页。磁盘阵列DiskArray一种外部存储装置，以并行方式将多个硬盘驱动器组织在一起，被系统视作一个单一的硬盘，以冗余技术增加其可靠性。RAID(RedundantArraysofInexpensiveDisks)廉价冗余磁盘阵列，广泛地应用在服务器体系中。以多个低成本磁盘构成磁盘子系统，提供比单一硬盘更完备的可靠性和高性能。低成本：低成本磁盘构成高性能：超大容量，响应速度快高可靠性：以冗余技术增加其容错能力（可靠性）第三十页，共40页。RAID0：无冗余无校验的磁盘阵列分块无校验型，无冗余存储。简单将数据分配到各个磁盘上，不提供真正容错性。至少需要2个硬盘，可支持8/16/32个磁盘。优点：更好地利用磁盘空间，延长磁盘寿命多个硬盘并行工作，提高了读写性能，最快读写速度。缺点：不提供数据保护，任一磁盘失效，数据可能丢失，且不能自动恢复。第三十一页，共40页。镜象磁盘阵列(RAID1)每一组盘至少两台，数据同时以同样的方式写到两个盘上，两个盘互为镜象。主要用在对数据安全性要求很高，而且要求能够快速恢复被损坏的数据的场合。优点：具有最高可靠性，策略简单，恢复数据时不必停机。缺点：有效容量只有总容量的1/2，利用率50%。由于磁盘冗余，成本较高。第三十二页，共40页。循环奇偶校验阵列(RAID5)校验数据不固定在一个磁盘上，而是循环地依次分布在不同的磁盘上。对各种大小数据量的读写都有很好的性能，是目前采用最多、最流行的方式，至少需要3个硬盘。优点：校验分布在多个磁盘中，写操作可以同时处理。为读操作提供了最优的性能。一个磁盘失效，分布在其他盘上的信息足够完成数据重建。缺点：数据重建会降低读性能；每次计算校验信息，写操作开销会增大，是一般存储操作时间的3倍。第三十三页，共40页。其它形式的磁盘阵列按照校验方式不同划分RAID2：并行海明纠错阵列RAID3：奇偶校验并行位交错阵列RAID4：奇偶校验扇区交错阵列RAID6：二维奇偶校验阵列第三十四页，共40页。数据复制技术基于应用的数据复制技术基于数据库的数据复制技术基于文件系统的数据复制技术基于服务器逻辑卷的数据复制技术第三十五页，共40页。基于应用的数据复制技术基于应用的数据复制技术数据库文件系统逻辑卷磁盘系统应用程序生产中心数据库文件系统逻辑卷磁盘系统应用程序生产中心网络数据处理请求或处理结果数据第三十六页，共40页。基于数据库的数据复制技术基于数据库的数据复制技术数据库文件系统逻辑卷磁盘系统应用程序生产中心数据库文件系统逻辑卷磁盘系统应用程序生产中心网络归档日志联机日志第三十七页，共40页。基于文件系统的数据复