面向分布式存储的高性能可重构加密方案

• Published in: 网络与信息安全学报 Vol. 9; no. 5; pp. 59 - 70
• Main Authors: 冯志华, 张宇轩, 罗重, 王佳宁
• Format: Journal Article
• Language: Chinese
• Published: 北京计算机技术及应用研究所,北京 100854 25.10.2023
• Subjects: 块设备加密; logical safety isolation; distributed storage encryption; 逻辑安全隔离; algorithm online loading; block device encryption; 算法在线加载; 分布式存储加密; 可重构加密技术; reconfigurable encryption technology
• ISSN: 2096-109X
• DOI: 10.11959/j.issn.2096-109x.2023072

TP309; 全球进入以数字经济为主导的信息社会,数据成为关键生产要素,当今越来越多的数据被收集、处理和存储,分布式存储系统作为一种高效的存储架构在各数据领域得到广泛应用.然而,随着数据存储规模的不断扩大,分布式存储面临着信息泄露、数据破坏等更深层次的安全风险挑战.这些挑战将推动大数据分布式存储安全技术的创新变革,促进了国产密码技术和计算存储技术的融合.针对分布式存储节点数据信息泄露等安全问题,考虑到分布式存储加密性能与灵活性等需求,提出一种动态可重构加密存储解决方案.该方案设计了基于bio映射框架的高性能可重构密码模块,在此基础上构建多个配用不同密码算法的存储池,实现高性能硬盘数据加解密操作和存储池密码算法动态切换,并开发了具有密码算法和密钥远程在线加载功能的密码协议,满足各存储节点可重构密码模块统一管理与便捷安全更新需求,实现基于密码重构技术的数据细粒度加密保护和逻辑安全隔离功能.实验结果表明,该方案对存储数据进行加密保护与安全隔离的性能损耗约10%,可为分布式存储系统达到GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》第三级及以上在设备和计算安全、应用和数据安全等方面提出的密码应用技术要求提供技术途径.