YDT 2440-2012 通信虚拟磁带库（VTL）的安全技术要求

本标准是通信存储安全系列标准之一，该系列标准预计发布如下： 《IP存储网络安全技术要求》《IP存储网络安全测试方法》 《通信虚拟磁带库（VTL）安全技术要求》《通信虚拟磁带库（VTL）安全测试方法》 《通信存储介质（SSD）加密安全技术要求》《通信存储介质（SSD）加密安全测试方法》 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由中国通信标准化协会提出并归口。 随着数据的爆炸式增长，用户需要备份的数据量也急剧增长，传统的物理磁带库备份系统由于其备份恢复性能低下以及设备介质可靠性堪忧，而面临巨大的挑战。随着磁盘价格的下降和磁盘介质容量的提高，单位容量磁盘存储的价格也大幅下跌，基于磁盘介质的备份系统，例如磁盘到磁盘（Disk-to-Disk）、磁盘到虚拟带库（Disk-to-VTL）等备份系统，由于其优异的性能和基于RAID的高可靠性，已逐渐为广大用户所关注。然而，磁盘备份系统并非专业的备份系统，存在着众多固有缺陷：例如，随着数据的增长，用户要创建的LUN越来越多，存储管理将变得异常复杂；磁盘阵列中的文件系统、系统碎片将极大降低其备份性能；磁盘阵列不支持重复数据删除、远程复制等功能，等等.VTL 结合了物理磁带库和磁盘阵列两者的优点，且能很好地解决物理磁带库和磁盘阵列面临的问题，同时，VTL还可以提供数据压缩、重复数据删除、远程复制、磁带归档等多种高级功能，逐渐成为备份存储的最佳选择，在实际备份应用中已大量部署。 随着VTL应用的日益广泛，VTL的安全问题也越来越突出。当前，各VTL厂商各自使用了一些不同的安全技术以保障其各自 VTL产品的安全性，但由于缺乏统一的 VTL 安全技术要求，因而很难规范和界定各厂商VTL产品的安全程度，给VTL产品的应用和发展带来了一定的限制。本标准主要从VTL设备和系统的安全角度出发，规定了VTL的各种安全技术要求。 范围 本标准规定了虚拟磁带库（VTL）设备或者系统在安全方面的技术要求，包括权限控制、配置信息保护、备份技术、远程复制技术、归档数据安全技术等方面的要求. 本标准适用于虚拟磁带库（VTL）设备或者系统。 2术语和定义 以下术语和定义适用于本文件： 2.1虚拟磁带库 Virtual Tape Library简称 VTL，将磁盘存储虚拟为磁带存储，并模拟物理磁带机、物理磁带库的功能特性的一种虚拟设备。 2.2独立冗磁盘y Redundant Arrays of Independent Disks简称RAID，是一类多磁盘管理技术，其向主机环境提供了成本适中、数据可罪性高的高性能存储. 2.3光纤通道Fiber Channel简称 FC.是一种主要用于存储网络利用专用设备进行数据高速传输网络标准 2.4逻辑单元号 Logical Unit Number简称 LUN.用在小型计算机系统接口（SCSI）或者类似协议（比如FC、iSCSI）总线上以区别共享相同总线设备之间的唯一标示符. 2.5小型计算机系統接口 Small Computer System Interface简称SCSI，一种用于计算机及其周边设备之间（硬盘、软驱、光驱、打印机、扫描仪等）系统级接口的独立处理器标准。 2.6互联网小型计算机系统接口 Internet Small Computer System Interface简称iSCSI，是一种基于TCP/IP协议来交换SCSI命令的协议，用于建立和管理存储设备、主机和客户机等之间的相互连接，并创建存储区域网络。 27独立冗余磁盘阵列模式1 Redundant Arrays of Independent Disks 1简称RAIDI，是RAID的工作模式之一，指两组以上的若干个磁盘相互作为镜像，在主磁盘上存放数据的同时也在镜像磁盘上写一样的数据。当主磁盘（物理》损坏时，镜像磁盘则代替主磁盘的工作。 2.8独立冗余磁盘阵列模式 5 Redundant Arrays of Independent Disks5简称 RAIDS，是 RAID 的工作模式之一，指把数据和相对应的奇偶校验信息存储到组成 RAIDS 的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上，当RAIDS的一个磁盘数据发生损坏后，可以利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。 29独立冗余磁盘阵列模式 6 Redundant Arrays of Independent Disks6简称RAID6，是RAID的工作模式之一，与RAID5相比，RAID 6增加了第二个独立的奇偶校验信息块。两个独立的奇偶系统使用不同的算法，即使两块磁盘同时失效也不会影响数据的使用。 2.10独立冗余磁盘阵列模式 10 Redundant Arrays of Independent Disks10简称 RAIDI0，是 RAID 的工作模式之一，指将 RAID 0和 RAID 1 相结合，在连续地分割数据并且并行读/写多个磁盘的同时，为每一块磁盘作磁盘镜像进行冗余。 3总体框架 VTL 的安全性应包括以下几个方面内容： a）对VTL的操作是安全的。例如，对VTL软件的操作权限能进行有效控制，保证不同等级用户只能进行不同权限操作：同时 VTL 的配置信息能够得到有效保护。 b）VIL 存储的数据是安全的。例如，VTL 中的备份不会被恶意删除：VTL 存储系统中的某一块磁盘出现故障时，备份数据并不会丢失。VTL 中的数据归档到物理磁带后，即使物理磁带透失，也不能从中恢复出备份数据。 e）数据的远程复制过程是安全的。例如，本地 VTL 将其中的数据通过网络复制到异地 VTL 的过程中，传输的数据即使在中间被截获，也不能从中恢复出备份数据。 VTL数据安全总体技术框架如所示，它可以分为VTL软件、数据存储、远程复制三个部分。VTL软件部分的权限控制、配置信息保存以软件控制的方式确保VTL的安全性。数据存储部分中备份技术直接从数据本身的备份，以及归档数据安全出发以确保其安全性。远程复制部分的加密技术则考虑了VTL数据导出到物理磁带过程中的安全性.