【技术实现步骤摘要】
一种磁盘阵列系统的安全管理方法、装置、介质及设备
[0001]本专利技术涉及存储系统安全
,尤其涉及一种磁盘阵列系统的安全管理方法、装置、介质及设备。
技术介绍
[0002]近年来,随着云计算、物联网、移动计算等技术的发展和应用领域的不断拓宽,现代信息技术在社会生产生活中的引领作用越来越突出,信息技术手段在社会各领域中的支撑功能越来越重要。与此同时,无论是信息的提供者还是访问者,对信息的安全要求及重视程度越来越高,人们对信息安全的要求已超出了传统定义中的保密性、完整性、可靠性、可用性和不可抵赖性这五大要素,继承传统技术和应用、体现当前应用需求和技术特点、融合现代管理理念和人类社会信任机制的可信计算技术成为信息安全领域的新元素,并在实践中不断探索和发展。
[0003]业务数据是数据中心的核心资产,磁盘阵列系统是当前数据中心的核心基础设施,业务数据大多存储在磁盘阵列上。近年来,针对磁盘阵列系统的恶意攻击和业务数据的非法获取,呈逐年上升之势,所以针对磁盘阵列系统的保护越来越重要。黑客往往采取在磁盘阵列上层软件系统中植...
【技术保护点】
【技术特征摘要】
1.一种磁盘阵列系统的安全管理方法,其特征在于,包括以下步骤:响应于磁盘阵列系统上电,获取可信根,其中,所述可信根预设有所述磁盘阵列系统启动过程中的系列软件的哈希值;依次将所述启动过程中获取的系列软件的哈希值与所述可信根中对应的预设哈希值进行比对,基于每次的比对结果一致而顺序进行后续启动,直到启动可信配置度量软件;通过所述可信配置度量软件获取磁盘阵列软件的哈希值并将其与所述可信根中对应的哈希值进行比对,响应于比对结果一致,判定所述磁盘阵列系统启动成功。2.根据权利要求1所述的方法,其特征在于,依次将所述启动过程中获取的系列软件的哈希值与所述可信根中对应的预设哈希值进行比对,基于每次的比对结果一致而顺序进行后续启动,直到启动可信配置度量软件包括:CPU作为核心测量可信根加载CPU微码且所述CPU微码加载BIOS ACM并获取其哈希值,且与所述可信根中对应的哈希值比对,所述磁盘阵列系统基于比对结果一致而继续启动;所述BIOS ACM加载BIOS Boot Block且获取其哈希值并与所述可信根中对应的哈希值比对,所述磁盘阵列系统基于比对结果一致而继续启动;所述BIOS Boot Block加载BIOS Main Block且获取其哈希值并与所述可信根中对应的哈希值比对,所述磁盘阵列系统基于比对结果一致而继续启动;所述BIOS Main Block加载Option ROM且获取其哈希值并与所述可信根中对应的哈希值比对,所述磁盘阵列系统基于比对结果一致而继续启动;所述BIOS Main Block加载BootLoader且获取其哈希值并与所述可信根中对应的哈希值比对,所述磁盘阵列系统基于比对结果一致而继续启动;所述BootLoader加载OS且获取其哈希值并与所述可信根中对应的哈希值比对,所述磁盘阵列系统基于比对结果一致而继续启动,并启动所述可信配置度量软件。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:...
【专利技术属性】
技术研发人员:邢希双,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。