Безопасность MultiStore

Стоит отметить, что задача обеспечения безопасности данных в облачной среде является основной для многих компаний (как облачных провайдеров, так и их клиентов). Далее мы рассмотрим технологию, обеспечивающую безопасность облачного хранилища.

Секция vFiler является основным элементом в структуре MultiStore.Секция включает в себя различные настройки системы управления данными (в том числе и настройки безопасности), IP адреса и непосредственно сами данные, хранящиеся в томах или подтомах системы. Данные каждого арендатора хранятся в своей отдельной секции vFiler, тем самым данные полностью изолированы от прочих секций, а значит защищены.

Компоненты сети, связанные с секцией vFiler, включают в себя различные интерфейсы, IP адреса, а так же уникальную логическую таблицу маршрутизации - IPSpace. При помощи IPSpace организован дополнительный уровень безопасности между секциями, поэтому трафик не может миновать сетевой шлюз и незамеченным выйти из IPSpace. Движение данных внутри хранилища достаточно быстрое, т.к. между секцией vFiler, хранилищем и сетевыми ресурсами организованна динамическая связь.

При получении запроса системой хранения данных, сетевой драйвер передает запрос на стек протокола IP. Запрос помечается контекстом, исходя из информации об IP адресе назначения и связанной с сетевым интерфейсом таблицы маршрутизации IPSpace. На все время обработки запроса контекст будет связан с ним. Секция vFiler способна принимать запросы с собственных портов, т.к. имеет собственный стек протоколов. Один номер порта может использоваться в разных секциях, поскольку контекст остается неизменным во время выполнения запроса.

К данным, находящимся в определенной секции, не может обращаться другая секция. Это обусловлено тем, что контекст, назначаемый запросу, должен соответствовать контексту запрашиваемой директории или файла.

При возникновении несоответствия, запрос будет отклонен. Доступ к данным будет отклонен, если путь, указанный в символьной ссылке, находится за границами секции vFiler.

Проведенный в 2004 и 2008 годах независимый аудит, не обнаружил в системе безопасности MultiStore уязвимых мест.