StarGFS并行文件系统新增数据加密功能

一、 需求背景

当今企业所处的商业环境充满了不确定性和复杂性。在这个信息化快速发展的时代，数据已经成为企业的核心资产，同时也成为了企业间竞争的关键。然而，数据在存储和使用过程中，面临着诸多安全威胁，如内部人员恶意泄露、外部黑客攻击、物理设备遗失等。因此，对于企业来说，如何保护数据的安全已成为一项迫在眉睫的任务。

在这个背景下，星实StarGFS并行文件系统产品新增了透明加密存储的功能，以满足客户对于数据安全保护的迫切需求。这项新功能在数据写入过程中采用透明的加密方式进行加密，然后写入到硬盘中去。这样，即使硬盘丢失或者文件系统后端被黑客攻击，也无法访问到真实的保密数据。这也就意味着，StarGFS并行文件系统产品能够为客户的数据提供更加全面、更加可靠的保护。

二、 自研的细粒度加密机制

1.1 数据加密简介

StarGFS并行文件系统支持分布式并行协议的目录级文件加密，为重要数据提供加密能力。它采用了独特的加密机制，将待存储的文件在客户端进行自动切片封装加密，之后通过网络发送到各个存储服务器，实现密文保存。这样，只有通过存储系统客户端程序才能获取文件的组合以及明文，其他应用程序无论通过网络非法截取或非法获取硬件设备，都无法对数据进行解密和数据块的组合。

1.2 加密方式和级别

StarGFS并行文件系统采用了256字节为一个密钥进行加密，每个密钥都是独立的。加密以后还有冗余切片双重保护。即使用一个独立的16字节的密钥对每一小段数据进行加密。

三、 其他加密算法简介

目前StarGFS并行文件系统的加密机制设计支持三种加密算法，用户可以灵活选择。其中一种就是国标SM4加密算法。

SM4是一种分组密码算法，其分组长度为128位（即16字节，4字），密钥长度也为128位（即16字节，4字）。它采用32轮非线性迭代结构进行加密和解密，每一轮都使用一个轮密钥。在加密过程中，SM4算法还包括一个S盒变换，用于实现非线性变换和混淆。解密过程与加密过程完全相同，只需要将轮密钥逆序使用。SM4算法的安全性取决于密钥的随机性和轮密钥的随机性。

SM4是我国自主设计的密码算法，用于实现数据的加密/解密运算。该算法的分组长度为128比特，密钥长度为128比特（十六进制表示则为32位）。加密算法与密钥扩展算法都采用32轮非线性迭代结构。SM4算法的优势在于其安全高效，在保证数据安全性和机密性方面表现出色。