-
题名面向分布式存储的高性能可重构加密方案
- 1
-
-
作者
冯志华
张宇轩
罗重
王佳宁
-
机构
北京计算机技术及应用研究所
-
出处
《网络与信息安全学报》
2023年第5期59-70,共12页
-
基金
国家重点研发计划(2018YFB220030)
山东省重点研发计划(2022CXGC010108)。
-
文摘
全球进入以数字经济为主导的信息社会,数据成为关键生产要素,当今越来越多的数据被收集、处理和存储,分布式存储系统作为一种高效的存储架构在各数据领域得到广泛应用。然而,随着数据存储规模的不断扩大,分布式存储面临着信息泄露、数据破坏等更深层次的安全风险挑战。这些挑战将推动大数据分布式存储安全技术的创新变革,促进了国产密码技术和计算存储技术的融合。针对分布式存储节点数据信息泄露等安全问题,考虑到分布式存储加密性能与灵活性等需求,提出一种动态可重构加密存储解决方案。该方案设计了基于bio映射框架的高性能可重构密码模块,在此基础上构建多个配用不同密码算法的存储池,实现高性能硬盘数据加解密操作和存储池密码算法动态切换,并开发了具有密码算法和密钥远程在线加载功能的密码协议,满足各存储节点可重构密码模块统一管理与便捷安全更新需求,实现基于密码重构技术的数据细粒度加密保护和逻辑安全隔离功能。实验结果表明,该方案对存储数据进行加密保护与安全隔离的性能损耗约10%,可为分布式存储系统达到GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》第三级及以上在设备和计算安全、应用和数据安全等方面提出的密码应用技术要求提供技术途径。
-
关键词
分布式存储加密
可重构加密技术
块设备加密
算法在线加载
逻辑安全隔离
-
Keywords
distributed storage encryption
reconfigurable encryption technology
block device encryption
algorithm online loading
logical safety isolation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-