CN206759484U - Fc存储安全网关 - Google Patents
Fc存储安全网关 Download PDFInfo
- Publication number
- CN206759484U CN206759484U CN201720561143.9U CN201720561143U CN206759484U CN 206759484 U CN206759484 U CN 206759484U CN 201720561143 U CN201720561143 U CN 201720561143U CN 206759484 U CN206759484 U CN 206759484U
- Authority
- CN
- China
- Prior art keywords
- fpga
- data
- protocol processes
- embeded processor
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本实用新型提供一种FC存储安全网关,包括:电源模块、嵌入式处理器、一个协议处理FPGA、两个算法FPGA、服务器侧的光接口、存储阵列侧的光接口、晶振、内存;嵌入式处理器与协议处理FPGA、算法FPGA通过配置总线、数据总线和控制总线进行连接;协议处理FPGA与算法FPGA互连;嵌入式处理器和协议处理FPGA均连接各自的内存;嵌入式处理器用于实现与FPGA数据交互,以及提供用户配置管理功能;协议处理FPGA用于依据嵌入式处理器配置的加密策略,实现对FC协议的格式解析、数据加解密预处理以及加解密运算的调度;算法FPGA接收来自协议处理FPGA的待加解密FC帧载荷数据实现对载荷数据的加解密运算;该网关可防止数据泄露。
Description
技术领域
本实用新型涉及一种网络设备,尤其是一种FC存储安全网关。
背景技术
在大数据时代,越来越多的人和企业意识到数据做为一种资产的重要性,如何更好地存储、管理和使用数据,正在受到更多人的关注。存储加密可以有效对存储数据实施保护,常用的解决方案有:一种是采用加密盘解决方案,通过硬盘自身的硬件电路和内部的数据密钥完成写入数据加密和读取数据解密的功能;另一种是采用加密卡的解决方案,在存储控制器上插入一块接口卡,当数据流经存储控制器时,通过I/O转发和重定向的方式,数据被送到加密卡,经过加密以后再进行写盘操作。
发明内容
本实用新型提供一种FC存储安全网关,FC存储安全网关是针对FC存储区域网络(FC-SAN)研制的高性能网关类设备,部署于应用服务器与存储阵列之间的光纤通道,不改变原有存储网络拓扑和数据业务的使用模式,对服务器访问存储阵列的数据信息进行透明的加解密处理和访问控制,在确保对数据包承载业务信息进行有效保护的同时,不对存储网络自身的运行、维护、管理造成较大影响。本实用新型采用的技术方案是:
一种FC存储安全网关,包括:电源模块、嵌入式处理器、一个协议处理FPGA、两个算法FPGA、服务器侧的光接口、存储阵列侧的光接口、时钟电路、内存;
嵌入式处理器与协议处理FPGA、算法FPGA通过配置总线、数据总线和控制总线进行连接;
协议处理FPGA与算法FPGA互连;嵌入式处理器和协议处理FPGA均连接各自的内存;时钟电路分别连接嵌入式处理器、协议处理FPGA、算法FPGA并提供时钟;
嵌入式处理器用于实现与FPGA数据交互,以及提供用户配置管理功能;协议处理FPGA用于依据嵌入式处理器配置的加密策略,实现对FC协议的格式解析、数据加解密预处理以及加解密运算的调度;算法FPGA接收来自协议处理FPGA的待加解密FC帧载荷数据实现对载荷数据的加解密运算;
服务器侧的光接口、存储阵列侧的光接口分别连接协议处理FPGA。
进一步地,嵌入式处理器提供管理串口、管理网口、心跳网口、USB接口、液晶显示接口、销毁按钮和LED指示灯,并支持实时时钟,具有温度监测和风扇管理功能。
进一步地,服务器侧的光接口、存储阵列侧的光接口均采用SFP光口。
进一步地,嵌入式处理器连接的内存包括NorFlash和SDRAM。
进一步地,协议处理FPGA连接的内存包括DDR3内存条和QDRAM芯片
本实用新型的优点在于:该FC存储安全网关对写入云存储磁盘阵列的数据进行自动加密,而对读出的数据自动解密,保证存储在磁盘阵列中的数据始终为密文,不会因为数据文件被窃而造成数据泄露。整个加解密过程对上层软件和用户应用透明,不影响加密后的数据搜索,不影响云存储拓扑结构, 不影响应用软件功能和用户的使用习惯。
附图说明
图1为现有的FC存储区域网络示意图。
图2为本实用新型的结构组成示意图。
具体实施方式
下面结合具体附图和实施例对本实用新型作进一步说明。
FC(Fibre Channel,光纤通道)是一种高速网络技术,运行在高速的光纤线缆上;一个典型的FC存储区域网络如图1所示,包括客户机、服务器、存储阵列、FC交换机;FC交换机位于服务器与存储阵列之间的FC光纤通道上,对写入数据和读取数据进行双向透明传输;
FC光纤通道上的协议为光纤通道协议,简称为FC协议,FC协议定义有五层:
FC-0:连接物理介质的界面、电缆等;定义编码和解码的标准。
FC-1:传输协议层或数据链接层,编码或解码信号。
FC-2:网络层,光纤通道的核心,,定义了帧、流控制、和服务质量等。
FC-3:定义了常用服务,如数据加密和压缩。
FC-4:协议映射层,定义了光纤通道和上层应用之间的接口。
本实用新型提供的FC存储安全网关,能够对写入数据加密和对读取数据解密;
如图2所示,FC存储安全网关包括:电源模块、嵌入式处理器、一个协议处理FPGA、两个算法FPGA、服务器侧的光接口、存储阵列侧的光接口、时钟电路、内存;
所述嵌入式处理器拥有2个500MHz主频的cnMIPS内核,支持MD5、SHA-1、SHA-256、SHA-512、DES/3DES、AES等多种硬件算法,拥有GMAC、SPI、UART、USB、GPIO等多种外设接口;嵌入式处理器提供1个管理串口、1个管理网口、1个心跳网口、1个USB接口、1个液晶显示接口、1个销毁按钮和4个LED指示灯,并支持实时时钟,具有温度监测和风扇管理功能;嵌入式处理器与协议处理FPGA、算法FPGA通过配置总线、数据总线和控制总线进行连接;嵌入式处理器运行Linux操作系统,通过高速数据总线接口与FPGA通信实现数据交互,以及提供基于WEB的用户配置管理页面;嵌入式处理器连接的内存包括NorFlash和SDRAM;
嵌入式处理器用于实现与FPGA数据交互,以及提供用户配置管理功能,如完成对协议处理FPGA和算法FPGA的逻辑配置、逻辑正确性检测、加密策略配置、状态的实时监测等。协议处理FPGA用于依据嵌入式处理器配置的加密策略,实现对FC协议的格式解析、数据加解密预处理以及加解密运算的调度;算法FPGA接收来自协议处理FPGA的待加解密FC帧载荷数据实现对载荷数据的加密解密运算。
协议处理FPGA与算法FPGA通过XAUI接口互连;时钟电路分别连接嵌入式处理器、协议处理FPGA、算法FPGA并提供时钟;
协议处理FPGA连接的内存包括DDR3内存条和QDRAM芯片;
服务器侧的光接口、存储阵列侧的光接口分别连接协议处理FPGA;服务器侧的光接口、存储阵列侧的光接口均采用SFP光口,分别用于连接FC存储区域网络中的服务器和磁盘阵列;
电源模块则用于为FC存储安全网关提供所需要的电压;
本实用新型采用了两个算法FPGA,通过两路算法FPGA同时运算,结算出运算结果,然后将运算结果反馈回协议处理FPGA进行结果比对,只有当两路运算的结果数据完全一致时才采用该结果数据,否则丢弃该数据,重新运算。通过该工作模式避免了由于各种不可知的原因引起的算法运算错误从而导致存储在磁盘阵列上的数据被损坏的问题,使数据可靠性大大加强。
Claims (5)
1.一种FC存储安全网关,其特征在于,包括:电源模块、嵌入式处理器、一个协议处理FPGA、两个算法FPGA、服务器侧的光接口、存储阵列侧的光接口、时钟电路、内存;
嵌入式处理器与协议处理FPGA、算法FPGA通过配置总线、数据总线和控制总线进行连接;
协议处理FPGA与算法FPGA互连;嵌入式处理器和协议处理FPGA均连接各自的内存;时钟电路分别连接嵌入式处理器、协议处理FPGA、算法FPGA并提供时钟;
嵌入式处理器用于实现与FPGA数据交互,以及提供用户配置管理功能;协议处理FPGA用于依据嵌入式处理器配置的加密策略,实现对FC协议的格式解析、数据加解密预处理以及加解密运算的调度;算法FPGA接收来自协议处理FPGA的待加解密FC帧载荷数据实现对载荷数据的加解密运算;
服务器侧的光接口、存储阵列侧的光接口分别连接协议处理FPGA。
2.如权利要求1所述的FC存储安全网关,其特征在于,
嵌入式处理器提供管理串口、管理网口、心跳网口、USB接口、液晶显示接口、销毁按钮和LED指示灯,并支持实时时钟,具有温度监测和风扇管理功能。
3.如权利要求1所述的FC存储安全网关,其特征在于,
服务器侧的光接口、存储阵列侧的光接口均采用SFP光口。
4.如权利要求1所述的FC存储安全网关,其特征在于,
嵌入式处理器连接的内存包括NorFlash和SDRAM。
5.如权利要求1所述的FC存储安全网关,其特征在于,
协议处理FPGA连接的内存包括DDR3内存条和QDRAM芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201720561143.9U CN206759484U (zh) | 2017-05-18 | 2017-05-18 | Fc存储安全网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201720561143.9U CN206759484U (zh) | 2017-05-18 | 2017-05-18 | Fc存储安全网关 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206759484U true CN206759484U (zh) | 2017-12-15 |
Family
ID=60619307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201720561143.9U Active CN206759484U (zh) | 2017-05-18 | 2017-05-18 | Fc存储安全网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206759484U (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474429A (zh) * | 2018-12-24 | 2019-03-15 | 无锡市同威科技有限公司 | 一种面向fc存储加密网关的密钥配置策略方法 |
| CN109726569A (zh) * | 2018-12-24 | 2019-05-07 | 无锡市同威科技有限公司 | 一种加/脱密数据独立二通道判决系统及其应用 |
| CN110086753A (zh) * | 2018-01-26 | 2019-08-02 | 北京数盾信息科技有限公司 | 一种公民网络身份认证数据加密保护方法 |
| CN112636908A (zh) * | 2020-12-21 | 2021-04-09 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 密钥查询方法及装置、加密设备及存储介质 |
-
2017
- 2017-05-18 CN CN201720561143.9U patent/CN206759484U/zh active Active
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110086753A (zh) * | 2018-01-26 | 2019-08-02 | 北京数盾信息科技有限公司 | 一种公民网络身份认证数据加密保护方法 |
| CN109474429A (zh) * | 2018-12-24 | 2019-03-15 | 无锡市同威科技有限公司 | 一种面向fc存储加密网关的密钥配置策略方法 |
| CN109726569A (zh) * | 2018-12-24 | 2019-05-07 | 无锡市同威科技有限公司 | 一种加/脱密数据独立二通道判决系统及其应用 |
| CN109474429B (zh) * | 2018-12-24 | 2022-02-15 | 无锡市同威科技有限公司 | 一种面向fc存储加密网关的密钥配置策略方法 |
| CN112636908A (zh) * | 2020-12-21 | 2021-04-09 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 密钥查询方法及装置、加密设备及存储介质 |
| CN112636908B (zh) * | 2020-12-21 | 2022-08-05 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 密钥查询方法及装置、加密设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN206759484U (zh) | Fc存储安全网关 | |
| US20230110230A1 (en) | Technologies for secure i/o with memory encryption engines | |
| US8682845B2 (en) | Secure high performance multi-level security database systems and methods | |
| TWI620093B (zh) | 用於保全電腦大容量儲存資料的方法和裝置 | |
| JP5067771B2 (ja) | セキュアネットワークファイルアクセス制御システム | |
| US8335915B2 (en) | Encryption based security system for network storage | |
| US9215250B2 (en) | System and method for remotely managing security and configuration of compute devices | |
| US9076003B2 (en) | Method and apparatus for transparently encrypting and decrypting computer interface data | |
| US11841985B2 (en) | Method and system for implementing security operations in an input/output device | |
| US11237986B1 (en) | Method and apparatus for side-band management of security for a server computer | |
| CN105099711B (zh) | 一种基于zynq的小型密码机及数据加密方法 | |
| CN106130721B (zh) | 一种高速网络存贮加密机 | |
| US9684805B2 (en) | Method and apparatus for securing computer interfaces | |
| JP2010534875A (ja) | ファイル・システム・レベルでの透過認識データ変換 | |
| CN104298472A (zh) | 一种分层实现计算虚拟化的方法与设备 | |
| US20180007038A1 (en) | Monitoring encrypted communication sessions | |
| WO2006116931A1 (fr) | Methode garantissant la securite des donnees d'un reseau de stockage et systeme pour celle-ci | |
| WO2015014136A1 (zh) | 一种通用虚拟数据加密存储系统 | |
| CN107094137A (zh) | 一种vpn安全网关 | |
| Lu et al. | Network data security sharing system based on blockchain | |
| CN104168324A (zh) | 一种安全云存储层 | |
| CN210053421U (zh) | 实现内网信息安全的网络安全隔离装置 | |
| CN210274109U (zh) | 一种支持加密功能的以太网卡装置 | |
| CN206741485U (zh) | 基于关键因子的动态学习与修正的数据过滤系统 | |
| Nalajala et al. | Privacy Preserving using PUP-RUP model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |