01 数据安全事件凸显数据基础设施属性 前有5.38亿微博用户及其个人信息被泄露,后有百万蔚来用户数据被窃取售卖……近期,重大数据安全事件频繁发生。究其原因,既有外部攻击,也有内部泄露,既有技术漏洞,也有管理缺陷;威胁范围全域覆盖,渗透在数据生产、流通和消费等大数据产业链的各个环节。这些数据安全事件影响重大深远,有些已超越技术范畴和组织边界,对经济、政治和社会等领域产生影响。 当前,在政策合规要求和市场应用需求的双重驱动下,数据安全保障体系和防护能力不断提升,2022年,国家正式发布的《“十四五”数字经济发展规划》,要求着力强化数字经济安全体系,提升数据安全保障水平,12月,中共中央、国务院发布“数据20条”,要求建立安全可控、弹性包容的数据要素治理制度,数据安全在顶层设计层面和底层要素层面均受到高度重视。 02 数据安全基础设施建设是一项系统工程 在数据安全领域,当前普遍对于数据应用安全、网络安全软件技术和攻防保障体系的关注更高,数据存储处理等底层基础设施的安全能力则较少被关注,距离形成软硬协同、从底层设施上层应用贯通的系统化内生数据安全体系还有较大差距。 国家工业信息安全发展研究中心近期举办了数据基础设施安全研讨会,并发布了《数据基础设施安全研究报告》(以下简称“研究报告”)。在最新发布的“研究报告”中,数据存储的安全问题被着重提及,并将数据安全基础设施建设作为一项系统工程,从数据存储层安全、数据计算层安全、数据处理与应用层安全等四个重要维度全面系统分析了数据安全基础设施面临的安全问题、数据安全保护机制以及数据安全优势。 数据产业生态示意图 来源:国家工业信息安全发展研究中心 值得称道的是,该“研究报告”也是国内首份系统阐述存储系统数据安全的研究成果,可为用户在数据存储选型时,提供很好的参考与依据。 其实,在数据安全基础设施建设中,数据存储层作为数字资源落地的核心载体,包括用于数据资源驻存和处理所使用的存储介质,传输数据资源的存储网络,以及调配基础软件硬件实现存储、传输等功能的存储系统,其安全技术和机制设计对于数据安全建设极为重要。而存储系统则是数据安全基础设施建设中的重要组成部分。 03 我国亟待加强国产存储系统的建设与布局 数据在生命周期中经历采集、传输等环节汇聚到存储系统进行存储,以供各类上层应用调用和处理,因而存储系统的安全性是数据安全的底层保障。而宏观上,数据稳定安全存储则是数字经济健康发展的基础。 存储系统安全包括保护存储资源和存储在其中的数据免受意外或故意的损坏或破坏,以及未经授权的用户访问和使用。当前,我国存储系统仍面临着严峻的数据安全问题。因此,存储系统的数据安全保护机制就变得尤为重要。这种数据安全保护机制包括身份认证和访问控制、数据存储的保密性、数据隔离与审计以及数据安全运维管理体系的建设。其中,数据的完整性与可用性,是数据存储安全的重要原则。 存储系统的安全性,很大程度上由从前端业务服务器到存储系统各个模块的可靠性、自研代码的积累和可控性、存储软件与硬件的协同程度所决定。面对当前我国数据存储技术问题和挑战,亟需构建基于自主研发的国产化数据存储体系。 当前,国产存储系统产品的竞争已从产品性能竞争,转变为安全性、可控性等综合能力的竞争。相较于开源存储软件,自研技术能在数据安全通路上拥有更多的话语权和自主权。自主开发的关键模块越多,也就意味着对于存储系统的功能、性能、可靠性等的控制程度越大,越能实现系统整体性上的自主化。 04 案例分享:自研创新的曙光 ParaStor 分布式存储系统解决方案 《数据基础设施安全研究报告》正式发布的同时,曙光 ParaStor 分布式存储系统解决方案也被作为经典案例重点展示。 随着大数据技术的普及,数据量正以惊人的速度增长。新应用带来数据类型越来越多样化,要求结构化与非结构化数据融合存储,以实现资源共享。在此趋势之下,横向扩展的分布式存储成为众多用户的优先选择。 曙光 ParaStor 分布式存储系统解决方案是典型的“三明治”架构,如下图所示,自下而上分别是硬件层、数据层、应用层。其中,数据层的核心是分布式存储软件,由其将硬件资源池化,高效管理,对外提供丰富的存储协议,满足不同业务的应用需求。 分布式存储软件的整体架构是产品的“筋骨”,从根本上决定了产品的功能的完备程度、性能的卓越程度、系统的稳健程度、业务的优化程度。分布式存储整体架构的自主设计与开发能力,是直接衡量技术可控程度的最关键指标。如下图所示,分布式存储的整体架构主要包括驱动子系统、分布式基础子系统、数据子系统、协议子系统、管理子系统等。 分布式存储整体架构的各个子系统,在一定程度上与数据存储的安全保障息息相关,子系统的安全设计以及之间的耦合交互,形成强强联合效应,能够实现存储系统安全的最大化。 目前,曙光 ParaStor 分布式存储系统解决方案可满足科学研究、生物基因、天气预报、地震监测、环境监测分析、能源勘测、人工智能等领域中对高存储容量和高I/O性能的要求,已广泛应用于政府、运营商、能源、教育、科研等行业。 (文章来自信创纵横,如有违权请联系删除!) |