基于身份的分布式安全存储架构

发布者：admins　　发布时间：2011-07-22　　访问次数：1次　　【字体：大 中 小】【背景色 】

技术名称（中文）

基于身份的分布式安全存储架构

技术领域

信息技术

技术特色

随着人类社会进入信息时代，互联网的无限扩展使得数据信息呈几何级数爆炸性增长，对建立高性能、高可靠的海量信息存储系统提出了需求。海量存储系统具有成百上千的存储设备，同时对大量用户提供并发和突发的服务，这些因素和敏感数据的存在对实现大规模存储系统的安全提出了挑战。紧跟新形势下对存储安全的需求，我们提出了一种基于身份的分布式安全存储架构，将用户身份管理和访问控制相结合，通过减少传统并行文件系统和大规模存储系统的访问控制冗余和安全漏洞提高存储系统的安全性、易管理性，提供统一用户权限管理；提出了基于对象的访问控制模型，设计和实现了该模型的PIPS原则，即接近性（Proximity）、继承性（Inheritance）、优先级（Priority）和共享（Sharing），减少了分布式存储系统的访问控制开销，提高了系统的可扩展性和数据访问控制的灵活性；研究适用于网络存储系统的加密存储技术，提供端到端的加密存储和密钥的长期存储和共享机制，提供独立的文件加密模块及数据随机加密技术，设计和实现了一个采用上述理论成果的大规模分布式存储系统。

应用领域

数据中心，政府机关、事业单位、金融、各级企业等大规模安全存储平台建设

联系人

周可

联系方式

027-87793003，k.zhou@hust.edu.cn