可言固态硬盘:大数据安全的新基础
大数据平台,因其数据多、价值高和存储集中地特点,已经成为对攻击者非常有吸引力的目标.因此,大数据安全是一个非常重要的研究课题.然而,当前两种保障大数据平台(如Hadoop)数据安全的常见方法各有不足:一种是访问控制,通常由系统软件实现,存在被外部黑客攻破或内部管理员绕过的风险;另一种十数据加密,虽然密码学方法的安全性较高,但加密解密海量数据,增加了额外开销.综上所述,现有方法难以在保护海量数据时既提供较高的安全保证,又只带来可忽略不计的额外开销. 本论文提出可信固态硬盘(TrustedSSD),它提供安全增强的存储设备接口和协议,使得用户可以对存储中的数据施以细粒度的访问控制,保障存储中数据的安全性.访问控制层是可信固态硬盘的安全引擎,与通常固态硬盘的存储引擎闪存转换层紧密结合,实现高效的用户认证和操作授权.结合用户库函数和操作系统支持,可信固态硬盘可以为数据密集型应用提供安全的数据存储服务.在商用成功的固态硬盘控制器上实现了原型系统.实验结果表明,无论是在合成的、还是真实的工作负载上,可信固态硬盘的运行开销只有不到3%.因此,认为可信固态硬盘有望成为大数据安全地新基础.
可信固态硬盘 数据存储 访问控制 安全性
田洪亮 张勇 许信辉 李超 邢春晓
清华大学计算机科学与技术系,清华大学信息技术研究院,清华信息科学与技术国家实验室 北京中国100084
国内会议
北京
中文
1-13
2014-12-01(万方平台首次上网日期,不代表论文的发表时间)