不该被忽视的“存储安全”

点击 信创纵横 并设为星标⭐️ 及时获取最新资讯

前有5.38亿微博用户及其个人信息被泄露，后有百万蔚来用户数据被窃取售卖……近期，重大数据安全事件频繁发生。究其原因，既有外部攻击，也有内部泄露，既有技术漏洞，也有管理缺陷；威胁范围全域覆盖，渗透在数据生产、流通和消费等大数据产业链的各个环节。这些数据安全事件影响重大深远，有些已超越技术范畴和组织边界，对经济、政治和社会等领域产生影响。

在数据安全领域，当前普遍对于数据应用安全、网络安全软件技术和攻防保障体系的关注更高，数据存储处理等底层基础设施的安全能力则较少被关注，距离形成软硬协同、从底层设施上层应用贯通的系统化内生数据安全体系还有较大差距。

国家工业信息安全发展研究中心近期举办了数据基础设施安全研讨会，并发布了《数据基础设施安全研究报告》（以下简称“研究报告”）。在最新发布的“研究报告”中，数据存储的安全问题被着重提及，并将数据安全基础设施建设作为一项系统工程，从数据存储层安全、数据计算层安全、数据处理与应用层安全等四个重要维度全面系统分析了数据安全基础设施面临的安全问题、数据安全保护机制以及数据安全优势。

数据产业生态示意图

来源：国家工业信息安全发展研究中心

值得称道的是，该“研究报告”也是国内首份系统阐述存储系统数据安全的研究成果，可为用户在数据存储选型时，提供很好的参考与依据。

数据在生命周期中经历采集、传输等环节汇聚到存储系统进行存储，以供各类上层应用调用和处理，因而存储系统的安全性是数据安全的底层保障。而宏观上，数据稳定安全存储则是数字经济健康发展的基础。

存储系统安全包括保护存储资源和存储在其中的数据免受意外或故意的损坏或破坏，以及未经授权的用户访问和使用。当前，我国存储系统仍面临着严峻的数据安全问题。因此，存储系统的数据安全保护机制就变得尤为重要。这种数据安全保护机制包括身份认证和访问控制、数据存储的保密性、数据隔离与审计以及数据安全运维管理体系的建设。其中，数据的完整性与可用性，是数据存储安全的重要原则。

存储系统的安全性，很大程度上由从前端业务服务器到存储系统各个模块的可靠性、自研代码的积累和可控性、存储软件与硬件的协同程度所决定。面对当前我国数据存储技术问题和挑战，亟需构建基于自主研发的国产化数据存储体系。

当前，国产存储系统产品的竞争已从产品性能竞争，转变为安全性、可控性等综合能力的竞争。相较于开源存储软件，自研技术能在数据安全通路上拥有更多的话语权和自主权。自主开发的关键模块越多，也就意味着对于存储系统的功能、性能、可靠性等的控制程度越大，越能实现系统整体性上的自主化。

《数据基础设施安全研究报告》正式发布的同时，曙光 ParaStor 分布式存储系统解决方案也被作为经典案例重点展示。

随着大数据技术的普及，数据量正以惊人的速度增长。新应用带来数据类型越来越多样化，要求结构化与非结构化数据融合存储，以实现资源共享。在此趋势之下，横向扩展的分布式存储成为众多用户的优先选择。 

分布式存储整体架构的各个子系统，在一定程度上与数据存储的安全保障息息相关，子系统的安全设计以及之间的耦合交互，形成强强联合效应，能够实现存储系统安全的最大化。 

目前，曙光 ParaStor 分布式存储系统解决方案可满足科学研究、生物基因、天气预报、地震监测、环境监测分析、能源勘测、人工智能等领域中对高存储容量和高I/O性能的要求，已广泛应用于政府、运营商、能源、教育、科研等行业。