iSCSI网络存储系统中加密方法研究与设计
【出 处】:
【作 者】:
孟祥辉
[1,2] ;
曾学文
[2] ;
陈晓
[2] ;
叶晓舟
[2]
【摘 要】
由于iSCSI协议不提供安全服务,大部分网络存储也不具备加密功能,提出了一种面向iSCSI的实时加密模块,使得网络存储系统加载该模块后,能够为用户提供透明实时的数据安全服务。为iSCSI target设计了加密写和解密读流程,加解密模块相对原网络存储系统独立,不用更改系统内核,而iSCSI initiator不会感知加密操作的存在,基于标准iSCSI协议的客户端可直接使用。此外,利用多核网络处理器的加密协处理器,来优化读写性能。实验结果显示,系统并没有因为加密模块的引入而导致严重的性能损失,性能令人满意。
相关热词搜索: iSCSI协议 网络存储 实时加密 数据安全 网络处理器 iSCSI protocol network storage real-time encryption data security network processor