Фукнции обеспечения безопасности данных. HyperLock (WORM)

26 0 0 0

Материалы для лекции №3-6 «Введение в программное обеспечение (функции обеспечения безопасности данных)»

Часть 2.

HyperLock (WORM)

 

Описание

·         Технология однократной записи и многократного считывания (WriteOnce, ReadManу; WORM) гарантирует невозможность редактирования, удаления или переименования файла на протяжении всего периода защиты.

·         С помощью проверки WORM выявляются попытки хоста записать данные ввода/вывода в файловую систему WORM общего доступа, например при попытке создания и изменения файлов. Файл в заблокированном состоянии доступен для чтения, но его нельзя редактировать, удалять или переименовывать.

150642ydmdvd4vp5vcc000.png

 

Сокращение

Расшифровка

Описание

WORM

Write Once Read Many—Однократная запись и многократное считывание

Технология защиты данных, которая предотвращает изменение или удаление защищаемого файла, доступного только для чтения.

SCC

Secure Compliance Clock

Генератор, применяемый для инициализации и калибровки генератора тактовой частоты системы WORM.

 

Свойства файловой системы WORM

Свойства файловой системы WORM включают:

·         Protection mode: Enterprise и Compliance

·         Automatic lock: параметр включен по умолчанию

·         Lockout wait time: от 2 часов до 7 дней (по умолчанию: 2 часа)

·         Default retention: от 0 до 70 лет или infinite(по умолчанию: 70 лет)

·         Max. retention: от 0 до 70 лет или infinite(по умолчанию: 70 лет)

·         Min. retention: от 0 до 70 лет или infinite(по умолчанию: 3 года)

·         Automatically delete: параметр отключен по умолчанию

 

В файловой системе WORM настраиваются два свойства:

·         atime: время окончания срока защиты файла.

·         mode: статус файла.

Статус файла в системе WORM:

·         Предусмотрены четыре статуса файла WORM: initial, locked, appending или expired.

·         Статус файла WORM определяется на основе свойств вtime и mode.

·         Статус определяет те операции, которые можно выполнять с файлом.

 

Изменение статуса файла

150643v260dqsdt91096r0.png

Статус WORM-файлов изменяется при изменении их свойств.

 

Тактовый генератор Secure Compliance Clock

·         Это основной тактовый генератор файловой системы WORM, применяемый для инициализации тактового генератора Compliance Clock при создании файловой системы WORM.

·         Контроль производится в начале каждого часа.

·         Контроль осуществляется в отношении системы целом.

Тактовый генератор Compliance Clock

·         Тактовый генератор Compliance Clock предназначен для файловой системы WORM.

·         Каждый такой генератор работает независимо.

·         Калибровка осуществляется в начале каждого часа по генератору Secure Compliance Clock.

 

Сигнатура файла WORM

·         Войдя в период защиты, файловая система WORM вычисляет сигнатуру файла в фоновом режиме и сохраняет ее.

·         Администратор может запросить сигнатуру файла через команду CLI, а также проверить сигнатуру на предмет повреждений путем выполнения команды проверки.

Три периода защиты файловой системы WORM

150643zuyr111s44re01jr.png

 

Процесс конфигурирования

150644xnwiw0nnkwh3zm7p.png

 


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход