首页 > 通信行业标准(YD) > YD/T 2440-2012 通信虚拟磁带库(VTL)安全技术要求
YD/T 2440-2012

基本信息

标准号: YD/T 2440-2012

中文名称:通信虚拟磁带库(VTL)安全技术要求

标准类别:通信行业标准(YD)

标准状态:现行

出版语种:简体中文

下载格式:.rar .pdf

下载大小:936KB

相关标签: 通信 虚拟 磁带库 安全 技术

标准分类号

关联标准

出版信息

相关单位信息

标准简介

YD/T 2440-2012 通信虚拟磁带库(VTL)安全技术要求 YD/T2440-2012 标准压缩包解压密码:www.bzxz.net

标准图片预览






标准内容

ICS35.220
中华人民共和国通信行业标准
YD/T2440-2012
通信虚拟磁带库(VTL)安全技术要求Technical requirements for security of virtual tape library (VTL)2012-12-28发布
2013-03-01实施
中华人民共和国工业和信息化部发布前言·
1范围
2术语和定义
3总体框架此内容来自标准下载网
4权限控制
配置信息保护
备份技术
6.2LUN镜像
归档数据安全·
远程复制
远程复制数据
远程复制传输安全
YD/T2440-2012
本标准是通信存储安全系列标准之一,该系列标准预计发布如下:《IP存储网络安全技术要求》
《IP存储网络安全测试方法》
(通信虚拟磁带库(VTL)安全技术要求》《通信虚拟磁带库(VTL)安全测试方法》《通信存储介质(SSD)加密安全技术要求》《通信存储介质(SSD)加密安全测试方法》本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。YD/T2440-2012
本标准起草单位:华为技术有限公司、工业和信息化部电信研究院、北京邮电大学,北京安码科技有限公司。
本标准主要起草人:黄敏、杜晓峰、辛阳、汪野、曹木根。H
YD/T2440-2012
随着数据的爆炸式增长,用户需要备份的数据量也急剧增长,传统的物理磁带库备份系统由于其备份恢复性能低下以及设备介质可靠性堪优,而面临巨大的挑战。随着磁盘价格的下降和磁盘介质容量的提高,单位容量磁盘存储的价格也大幅下跌,基于磁盘介质的备份系统,例如磁盘到磁盘(Disk-to-Disk)、磁盘到虚拟带库(Disk-to-VTL)等备份系统,由于其优异的性能和基于RAID的高可靠性,已逐渐为广大用户所关注。然而,磁盘备份系统并非专业的备份系统,存在着众多固有缺陷:例如,随着数据的增长,用户要创建的LUN越来越多,存储管理将变得异常复杂;磁盘阵列中的文件系统、系统碎片将极大降低其备份性能;磁盘阵列不支持重复数据删除、远程复制等功能,等等。VTL结合了物理磁带库和磁盘阵列两者的优点,且能很好地解决物理磁带库和磁盘阵列面临的问题,同时,VTL还可以提供数据压缩、重复数据删除、远程复制、磁带归档等多种高级功能,逐渐成为备份存储的最佳选择,在实际备份应用中已大量部署。
随着VTL应用的日益广泛,VTL的安全问题也越来越突出。当前,各VTL厂商各自使用了一些不同的安全技术以保障其各自VTL产品的安全性,但由于缺乏统一的VTL安全技术要求,因而很难规范和界定各厂商VTL产品的安全程度,给VTL产品的应用和发展带来了一定的限制。本标准主要从VTL设备和系统的安全角度出发,规定了VTL的各种安全技术要求。iiKacaQiaikAca
1范围
通信虚拟磁带库(VTL)安全技术要求YD/T2440-2012
本标准规定了虚拟磁带库(VTL)设备或者系统在安全方面的技术要求,包括权限控制、配置信息保护、备份技术、远程复制技术、归档数据安全技术等方面的要求。本标准适用于虚拟磁带库(VTL)设备或者系统。2术语和定义
以下术语和定义适用于本文件:2.1
虚拟磁带库VirtualTapeLibrary简称VTL,将磁盘存储虚拟为磁带存储,并模拟物理磁带机、物理磁带库的功能特性的一种虚拟设备。
独立穴余磁盘阵列RedundantArraysofIndependentDisks简称RAID,是一类多磁盘管理技术,其向主机环境提供了成本适中、数据可靠性高的高性能存储。2.3
光纤通道FiberChannel
简称FC,是一种主要用于存储网络利用专用设备进行数据高速传输网络标准。2.4
逻辑单元号LogicalUnitNumber
简称LUN,用在小型计算机系统接口(SCSI)或者类似协议(比如FC、iSCSI)总线上以区别共享相同总线设备之间的唯一标示符。2.5
小型计算机系统接口SmallComputerSystemInterface简称SCSI,一种用于计算机及其周边设备之间(硬盘、软驱、光驱、打印机、扫描仪等)系统级接口的独立处理器标准。
互联网小型计算机系统接口IntenetSmallComputerSystemInterface简称iSCSI,是一种基于TCP/IP协议来交换SCSI命令的协议,用于建立和管理存储设备,主机和客户机等之间的相互连接,并创建存储区域网络。2.7
独立余磁盘阵列模式1RedundantArraysofIndependentDisks1简称RAIDI,是RAID的工作模式之一,指两组以上的若干个磁盘相互作为镜像,在主磁盘上存放数据的同时也在镜像磁盘上写一样的数据。当主磁盘(物理)损坏时,镜像磁盘则代替主磁盘的工作。1
YD/T2440-2012
独立余磁盘阵列模式5RedundantArraysofIndependentDisks5简称RAID5,是RAID的工作模式之一,指把数据和相对应的奇偶校验信息存储到组成RAIDS的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据发生损坏后,可以利用下的数据和相应的奇偶校验信息去恢复被损坏的数据。2.9
独立余磁盘阵列模式6RedundantArraysofIndependentDisks6简称RAID6,是RAID的工作模式之一,与RAID5相比,RAID6增加了第二个独立的奇偶校验信息块。两个独立的奇偶系统使用不同的算法,即使两块磁盘同时失效也不会影响数据的使用。2.10
独立穴余磁盘阵列模式10RedundantArraysofIndependentDisks10简称RAID10,是RAID的工作模式之一,指将RAID0和RAID1相结合,在连续地分割数据并且并行读/写多个磁盘的同时,为每一块磁盘作磁盘镜像进行余。3总体框架
VTL的安全性应包括以下几个方面内容:a)对VTL的操作是安全的。例如,对VTL软件的操作权限能进行有效控制,保证不同等级用户只能进行不同权限操作:同时VTL的配置信息能够得到有效保护。b)VTL存储的数据是安全的。例如,VTL中的备份不会被恶意除:VTL存储系统中的某一块磁盘出现故障时,备份数据并不会丢失。VTL中的数据归档到物理磁带后,即使物理磁带遗失,也不能从中恢复出备份数据。
c)数据的远程复制过程是安全的。例如,本地VTL将其中的数据通过网络复制到异地VTL的过程中,传输的数据即使在中间被截获,也不能从中恢复出备份数据。VTL数据安全总体技术框架如所示,它可以分为VTL软件、数据存储、远程复制三个部分。VTL软件部分的权限控制、配置信息保存以软件控制的方式确保VTL的安全性。数据存储部分中备份技术直接从数据本身的备份,以及归档数据安全出发以确保其安全性。远程复制部分的加密技术则考虑了VTL数据导出到物理磁带过程中的安全性。VIL软件
数据存储
远程复制
4权限控制
权限控制
备份技术
数据安全
配爱信息保存
归档数据安全
传输安全
图1VTL数据安全技术框架
VTL权限控制指的是对VTL软件配置权限控制功能以保障数据安全性的技术。用户应在VTL控制台中使用相应的用户名、密码登陆VTL系统后,才能对VTL服务软件进行相应的操作配置,例如创建、2
HiiKacaaiKAca-
YD/T2440-2012
删除虚拟带库/带机/磁带,分配虚拟带库/带机给相应的备份服务器等。若缺少这些操作配置,则VTL无法支持备份。
VTL应支持操作配置权限控制功能,以排除虚拟磁带中备份数据被恶意窃取或删除、VTL软件配置信息被恶意改等安全隐患,保障VTL中数据的安全性。VTL中权限控制技术要求如下:
a)支持用户管理,包括创建、修改、删除用户;b)不用种类的用户其操作权限不同。用户种类应至少为两种,一种是管理员用户,拥有所有的操作权限;一种是只读用户,拥有只读权限,通过该用户登录VTL后,用户只能浏览VTL软件的配置信息,但无法修改和删除任何配置信息。5配置信息保护
配置信息文件是虚拟磁带库设备前一次执行配置工作后形成的,包括虚拟磁带库设备信息、虚拟驱动器信息、虚拟磁带信息、存储资源信息和备份服务器信息。通过访问配置信息文件,VTL能正确识别已经创建好的虚拟设备类型,从而备份软件能正常使用VTL进行数据的备份和恢复工作。如果该配置信息损坏,则用户的备份数据虽然没有被损坏,但是由于VTL系统已经无法正确识别之前创建好的虚拟设备,备份软件将无法进行备份和恢复操作,因此应对配置信息进行保护。对配置信息的保护,可以采用以下几种方式:
a.对VTL系统盘做RAIDI保护
对VTL的系统盘进行RAID1保护,该方式提供了物理设备上的保护机制,但对于逻辑错误,比如误删除、病毒造成文件损坏等则不能恢复配置文件。b,配置信息手动导入导出保存
手动方式实现VTL配置信息保存恢复,适用于小型VTL系统。但对于大型分布式多点VTL备份应用系统而言,管理与维护困难。而且如果VTL的配置信息损坏,需要人工手动干预进行配置文件的恢复,无法自动完成配置文件恢复工作c.外部服务器备份自动同步配置信息VTL设备定期向外部服务器发送所虚拟磁带库设备配置信息文件,或者接收到外部服务器查询虚拟磁带库设备配置信息文件的请求时,发送虚拟磁带库设备配置信息文件。当配置信息文件损坏时(例如,当接收外部服务器对所述配置文件的定期轮询检查的检查结果为所述配置信息文件损坏时),VTL设备接收外部服务器存储的与虚拟磁带库设备信息相对应的虚拟磁带库设备配置信息文件,并根据接收到的虚拟磁带库设备配置信息文件进行配置。6备份技术
VTL作为基于磁盘的备份设备,其基本应用就是直接支持备份并存放备份数据,因此VTL应支持RAID技术,以排除磁盘故障导致备份数据丢失的安全隐惠,从而保障VTL中数据的安全性和可靠性。VTL中的RAID应满足如下要求:
a)磁盘存储系统应支持RAID5,可以支持RAID6、RAID1以及RAID10等。RAID5用来保障VTL中操作系统数据和应用软件数据的安全可靠,其他RAID级别则用来保障备份数据的安全可靠。3
YD/T2440-2012
b)应支持热备盘。当RAID组中的磁盘出现故障时,RAID组应降级运行,此后热备盘自动顶替故障盘,待RAID控制系统重构完其中的数据后,RAID组即可恢复正常。6.2LUN镜像
VTL的LUN镜像指的是对VTL系统中的LUN进行镜像配置以保障数据安全性和可靠性的技术。VTL系统中的磁盘被划分为RAID组,每个RAID组可以创建多个LUN,这些LUN被VTL软件识别并登记后,可被用来存储备份数据和VTL配置信息。对于某种RAID级别的RAID组,其可以容忍的故障磁盘数目是一定的,当更多的磁盘出现故障时,该RAID组就会失效,导致RAID组各LUN中的数据就会丢失。或者误操作,如从RAID组中删除了某个LUN等,也会导致存放在该LUN中的数据丢失。VTL的LUN镜像技术支持对两个LUN进行镜像配置,两个LUN的内容以一定的机制保持同步(如图2所示),这样任意一个LUN的数据丢失都不会造成VTL数据丢失。RAID技术从磁盘层面保障了VTL数据的安全性,镜像技术从LUN的层面进一步保障了VTL数据的安全性。VTL应支持LUN镜像技术,以保障VTL中数据的安全性、可靠性。Mirror
RAID组1
RAID组2
RAID组3
图2镜像技术进一步保障数据的安全性VTL中的镜像技术应满足如下要求:a)支持对存储备份数据的LUN进行镜像配置,支持对存储重复删除数据的LUN进行镜像配置;b)支持对存储配置信息的LUN进行镜像配置c)支持对位于不同RAID组或位于相同RAID组的两个LUN进行镜像配置;d)支持对大小不同或大小相同的两个LUN进行镜像配置:e)支持以同步或异步的方式执行镜像LUN之间的数据同步操作。7归档数据安全
归档数据安全指的是对导出到物理磁带中的数据进行加密以保障物理磁带数据安全性的技术。在某些应用场最下,客户要将VTL中的备份数据导出到物理磁带离线保存。VTL将备份数据以磁带的格式导出到物理磁带\\磁盘,当客户要恢复数据时,可以采用如下任何一种方式:a)从VTL中的虚拟磁带恢复:
b)从物理磁带恢复:
c)将物理磁带数据导入VTL中的虚拟磁带,然后从虚拟磁带恢复:d)从物理磁盘恢复。
iiKacaOiaikAca
YD/T2440-2012
其中,从物理磁盘恢复是指当向磁盘写入数据时,将与所述数据对应的磁带配置信息写入磁盘,所述磁带配置信息是在所述磁盘上虚拟磁带的过程中生成的,并记录所述磁盘的磁盘标识。读出数据时,接收到数据恢复指令,从磁盘中读出磁盘标识:当读出的磁盘标识与记录的磁盘标识一致时,从所述磁盘中读出磁带配置信息,将所述磁带配置信息上报给软件模块:当所述软件模块校验出上报的磁带配置信息与生成的磁带配置信息一致时,从所述磁盘中读出与所述上报的磁带配置信息对应的数据。VTL应能够对导出数据进行加密,这样物理磁带中的数据就是加密数据,即使物理磁带被窃取或丢:失,非法用户也无法从中恢复出备份数据,从而保障了物理磁带数据的安全性。VTL中的归档数据应满足如下安全要求:a)至少支持使用高级加密标准AES128位加密算法加密、解密物理磁带数据。b)如果解密密钥和加密密钥不同,则不能解密已加密的物理磁带数据。c)支持密钥管理,包括创建、修改、制除,以及导入、导出密钥。具体包括:密钥管理操作应提供权限控制,以保障密钥本身的安全性:密钥的账户口令在创建密钥时由用户录入:密钥可以密钥包文件的形式从VTL中导出:可以通过导入密钥包增加密钥:密钥包可以被发送到异地并被导入其他VTL,以支持解密使用密钥包中的密钥加密的物理磁带数据:导入密钥包时,如果提供的口令错误,则导入的密钥不能支持解密物理磁带数据。8远程复制
VTL远程复制指的是本地VTL将其中的数据通过IP网络复制到异地VTL以保障其数据安全性的技术。多数情况下,客户的数据中心(业务应用和业务数据所在地)和备份中心(为保护业务应用和业务数据而建造的备份系统以及备份数据所在地)同在一栋建筑中,当地震、火灾等灾难发生时,数据中心和备份中心可能同时被摧毁,这时客户的数据将全部丢失。为了避免此类情性的发生,客户往往要建设一个容灾中心(业务数据或者备份数据的副本所在地,一般在地域上远离数据中心和备份中心),该容灾中心和数据中心在地域上有较大的跨度,如在另外一个城市,且存放有应用数据或备份数据的副本,从而保障灾难发生时客户数据不会丢失。8.1远程复制数据
VTL通过远程复制技术支持远程数据级容灾。当灾难发生后,客户需重建数据中心和备份中心时,VTL系统应支持通过以下任意一种方式恢复其数据中心的应用数据:a)将容灾中心的VTL通过iSCSI方式挂接到备份系统中,直接从容灾中心VTL恢复数据。b)将容灾中心VTL中的数据复制到备份中心VTL,然后从备份中心VTL恢复数据。VTL的远程复制过程应满足如下要求:a)支持VTL自身或不同VTL之间的复制:b)VTL之间支持1对N、N对1的远程复制:c)支持基于IP网络、FC网络的远程复制d)支持虚拟磁带级别的数据复制;e)支持设置远程复制的启动策略,包括在虚拟磁带中新增数据超过一定数据量时启动复制:或者在某时间点启动复制;
f)支持对复制数据进行加密,保障VTL远程复制的网络安全性:g)支持对复制数据进行压缩,降低VTL远程复制需要的网络带宽5
YD/T2440-2012
h)支持复制重复删除之后的数据,显著降低远程复制对网络带宽的需求:i)复制过程中,能容忍网络出现故障,应支持能容忍网络故障时间不少于30min,网络故障恢复后,远程复制继续进行。
8.2远程复制传输安全
VTL的远程复制传输安全性是指数据在VTL与VTL之间进行复制时,其在网络传输过程中是安全的。VTL可以将数据通过网络复制到异地VTL以支持容灾。在容灾应用场景中,支持远程复制的两台VTL之间往往是广域网环境,如果VTL中的数据以明文数据包传输,则这些数据被中途直接获得,从而导致客户机密信息泄露。VTL的远程复制传输安全性则要保证复制数据经广域网传输时,即使被中途获取,也不会造成数据泄露。
VTL远程复制传输安全技术框架如下图3所示(图中WAN指广域网)当提供远程复制功能时,所有的VTL设备均支持相同的加解密算法,且发起远程复制的VTL设备能够对复制数据进行加密,接收复制数据的VTL设备能够对复制数据进行解密,保证远程复制数据以加密的形式在网络中传输,但不影响数据的可用性。
复制的数据为
加密数据
图3远程复制加密保障VTL网络安全为保障VTL数据在复制传输过程中的安全性,应满足如下要求!a)支持远程复制数据加密;
目标VTL接收到已加密的复制数据时自动进行解密:b
c)初始的密钥分发可使用密钥交换协议实现,后续会话密钥可从主共享密钥中派生。HiiKacaQiaiKAca
中华人民共和国
通信行业标准
通信虚拟磁带库(VTL)安全技术要求YD/T2440-2012
人民邮电出版社出版发行
北京市崇文区少照寺街14号A座
邮政编码:100061
宝隆元(北京)印刷技术有限公司印刷版权所有不得翻印
开本:880×12301/16
印张:1
字数:18千字
2013年3月第1版
2013年3月北京第1次印剧
15115-70
定价:20元
本书如有印装质量问题,请与本社联系电话:(010)67114922
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。