网络附加存储的嵌入式的安全总汇.docx

网络附加存储的嵌入式的安全Howard Gobioff1David Nagle2加思 · 吉布森11999 年 6 月CMU-CS-99-154学校的计算机科学卡内基 · 梅隆大学匹兹堡，宾夕法尼亚州 15213 3890联系人︰ David Nagle (bassoon@)办公室︰ 412-268-3898传真︰ 412-268-6353摘要当存储互连进化从单主机小规模的系统，如传统的 SCSI，到多主机基于互联网的系统的网络连接安全磁盘 (NASD)，保护客户机和存储之间的数据传输的完整性是至关重要的。然而，它也是消耗大量计算资源和存储系统上，违者可被判罚显著的性能。本文探讨了几种可以保护通信完整性的存储请求和数据传输，施加很小的性能损失，大幅降低了所需的加密的技术。中央对这项工作是替代的加密方法，称为哈希和 MAC，降低保护完整的读交通在无法生成完整的数据传输速率的消息身份验证代码的存储设备的成本。哈希和 MAC 是通过联机安全信息使用和重用随后的读取请求的预计算的信息。我们还提出了完善的哈希和 MAC办法，使用增量的哈希函数以提高性能的小读和写操作，以及非块对齐操作。1。可以通过电子邮件在到达计算机科学学院{hgobioff,garth}@2.部的电气和计算机工程专业，可以达到电邮bassoon@这项研究是由 DARPA/ITO DARPA 订单 D306，通过赞助和印度头科，根据合同 N00174-96-0002 NSWC 发出的。额外提供了并行的数据财团的成员公司包括︰惠普实验室、日立、 IBM、英特尔、量子、希捷科技、西门子、存储技术、风河系统、 3Com 公司、康柏、数据一般/Clariion 和 LSI 逻辑。ACM 计算评论关键字︰D.4.3 文件系统管理，C.3.0 特殊用途和基于应用程序的系统，部分 C.4 设计研究，D.4.6 加密控制。D.4.4 网络通信1 引言传统上，磁盘驱动器和存储系统已绑定到承担责任对大多数方面的数据完整性和安全性的单个服务器机器。然而，更大的可扩展性需求迫使存储采取分散的架构在哪里或者︰ 1) 多个服务器管理一组共享的磁盘驱动器 [Soltis96]] 或;2）客户端可直接与存储 [Gibson97]。这些系统实现其可扩展性，通过消除单服务器的瓶颈，可能提供存储和服务器/客户端之间的多个访问路径和需要存储，以帮助管理其数据的完整性。这一基于存储的完整性要求是到存储系统的根本性变革，带来了大量的系统级问题集中在如何有效地在存储中实现完整性。最明显的问题是完整性的计算成本，尤其是完整性的对于成本约束的嵌入式环境的存储系统（即，磁盘驱动器或 RAID 控制器）。软件解决方案都不能支持完整性，完全饱和驱动器的 CPU，在到达存储的 1-千兆位/秒网络传输速率之前。硬件解决方案可提供 1-千兆位/秒的带宽，但在低成本商品实现 [Eberle92] 中不可用。为了解决这些问题，本文探讨了如何有效实施驱动器嵌入式安全。我们的重点是完整性因为诚信是必不可少的同时还能够提供隐私没有支持从存储应用程序在存储系统中的正确运作。我们这项研究在上下文中执行的网络附加安全磁盘 (NASD) 体系结构，使用 NASD 原型和模拟来了解的安全需要。部分 2 开头我们网络附加安全磁盘 (NASD) 体系结构的描述和测量性能的影响传统的完整性机制的原型，可以对存储的带宽和延迟。第 3 节中我们探讨几个完整的成本最小化。通过利用存储特性我们开发降低完整性的计算成本的两项计划允许驱动器提供只有 33%的峰值加密带宽，同时增加延迟小于 10%。最后，我们研究这些计划如何与真正的分布式文件系统的工作负载，揭开几个潜在的问题并提出解决方案，允许存储为千家万户提供驱动器嵌入式安全。虽然这项研究侧重于嵌入式安全网络附加安全磁盘体系结构，许多行为和在这项研究结果也适用于其他存储系统，包括传统的单服务器的基于的系统，运行 NFS 或 WWW。例如，在 IPsec 之上实现的分布式的文件系统可以显著提高可伸缩性和性能的 IPsec 提供使用基于预计算的哈希函数第 3 节中所述的类似的 MAC 结构。这是不仅重要，而且基本将快速瓶颈的数据移动和加密荷载作用下的服务器机器。当然，这需要一些集成的安全和文件系统，但许多最重要的性能改进来自这些类型的集成。2 网络附加存储在传统分布式文件系统 (图 1a)，存储被保护背后屏幕内部 I/O 总线和通用的网络之间的所有请求和传输数据的文件服务器。通常情况下，文件服务器的存储和转发复制通过文件服务器的内存成为系统瓶颈。一个解决方案是使用群集未选中的命令发给共享存储的受信任客户端通过避免服务器的瓶颈。然而，几个环境能容忍这种弱的完整性和安全性保证。即使只为事故预防、文件?????????????