【IT168 专稿】2005 年，花旗银行、Ameritrade、时代华纳和美国银行在几个月内相继报告，包含客户个人信息的备份磁带失踪，而这些公司没有任何一家能够排除被盗的可能性。在未加密的备份磁带丢失导致个人信息泄漏的120 万名美国银行客户中，有几位正好是美国参议员。毫无意外，这几位参议员提出加强立法，规范银行和其它金融机构对备份介质的处理，要求一些机构的磁带备份数据必须加密。

    不仅仅银行需要高度安全性的存储过程，很多企业都发生过因为员工恶意破坏、或者其他人为疏漏而导致的磁带丢失，为加密的数据外泄出去，给企业带来不同程度的损失。

    如今当我们谈论存储安全话题时，往往会涉及到数据在存储、备份以及归档过程中，是否具备很高的安全性，这也就是我们常常说起的数据的加密，能够应用到这个领域的加密解决方案主要有磁带加密、备份软件加密以及专用设备加密。

给数据加上保护锁

    尽管在目前比较先进的传统磁带设备中有很多强制的加密功能，它会帮助你，使你现有的备份处理更加坚固、更加真实。如果你想拥有这些新的功能的话，你需要升级你的磁带介质、升级你的驱动器类型，并且当一个新的驱动器或介质连入到你的备份系统你还需要改变你备份管理软件的一些配置信息，这都将给你带来很多额外的工作量。而通过专用设备的加密方式更是百花齐放，它采用内置的处理器来处理加密和管理密钥，只不过其需要增加的成本也是比较大的，所有这部分不在本文的讨论范围之内。

    笔者发现很多公司或组织单位都宁愿选择备份管理软件附带的加密功能，它可以作为一个功能选项在备份服务器上执行加密工作。如果你的版本足够新的话或许你现在就可以在你的备份服务器上设置此项功能，如果版本低你也可以升级目前的版本到一个具备加密功能的版本，这样做的好处就是你可以免去对备份策略或者处理过程的大量修改。

    在备份软件做加密工作的级别我们通常叫它“目标未知”，也就是说在目标未知的情况下，你可以把这些加密数据发送到任意的磁带或磁盘存储介质中，例如传统的磁带库或者虚拟磁带库，甚至通过WAN网络传输到远程的一个存储系统。这个过程中，数据是以加密的方式传输的。