存储 频道

“安全”存储 解析存储的数据加密

【IT168 资讯】有人认为当今世界根本不存在可靠的IT环境!!!

  美国政府安全部门顾问公开表示,如今大多数存储设备制造商“根本不知道安全为何物!”

  美国时代华纳公司保存公司60万名在职和离职员工个人信息的40盘磁带在运输途中丢失。 

  花旗集团一批记录着390万客户账户及个人信息的备份磁带在运送过程中神秘失踪……

  美洲银行包含120万名联邦政府雇员(其中包括90万属于五角大楼雇员)信用卡记录的备份磁盘在飞机上被偷;

  曾几何时,我们完全依赖口令和防火墙来保护公司数据。但是,根据2004年联邦调查局报告,超过50%的网络攻击从组织内发起,另有34%的攻击没有确定是来自组织内部还是外部。外部威胁同样与日俱增。Deloitte Touche Tohmatsu1 的最新研究发现,在去年,世界最大的金融机构中,有四分之三曾遭受外界破坏。

  你曾经惊讶于现在报道的数据失窃事件是如此之多吗?其实,你没看到更多,现在已经有美国23个州立法关于如何防止数据失窃而更多的州正在做着准备工作。各个行业组织也在增加对公司企业的安全审查过程,国内也加紧制定相应的法规和标准。各种法律要求所以企业保留尽可能多的数据,这增加了数据丢失和潜在的被入侵的风险。

  在回顾这些存储安全事件时,安全专家们都会得出这样的结论:尽管这些事件造成了巨大的问题,但总体而言,仍然是一件好事情。这些侵害事件及其在公共关系方面产生的不良后果迫使企业和政府正视并努力解决敏感数据的安全加密问题。数据保护现在已经成为一个C级问题(CEO和CIO关注的问题)。几乎每一位首席信息官都会受到来自首席执行官/企业老板的压力,要求他们解释企业如何保护敏感数据。保护数据的非常好的方法是对其进行加密。

   市场分析家不约而同地认为,存储加密市场蕴藏着无限商机,市场总额以数亿美元计算。Gartner的报告指出,到2007年底,“财富1000强企业” 中可望有八成为静态关键数据加密,构建安全存储架构,由此可见存储加密受到了全球企业的广泛关注。

  各个厂商已经在数据加密上投入了很大的关注,无论是通过收购或是新产品的研发,都希望在数据加密领域占得先机。

   对企业而言,如何选择适合自己企业的加密技术和产品的前提是了解目前的存在的加密方法。数据加密有各种分类方法,按照实现手段来分可以分为三层:主机软件层/中间连接层/存储层。

   主机软件加密已经推出很多年,但是它的复杂性和性能局限性使很多人更愿意去承受数据被盗取的风险而不是去选择软件加密,现在看来,这样做是非常非常的危险。

  基于软件的加密在针对如表格,文件,手提电脑或者光盘时是可行的。但是当我们面对一个企业的数据加密时,面对TB级别的数据容量,我们需要考虑的是性能和管理是否能满足我们的需要。而这点,基于软件的加密机制,还是有其局限性的。

  在中间连接层的嵌入式加密设备,嵌入式加密设备放在存储区域网(SAN)中,介于存储设备和请求加密数据的服务器之间。这种专用设备可以对通过上述这些设备、一路传送到存储设备的数据进行加密,可以保护静态数据,然后对返回到应用的数据进行解密。嵌入式加密设备很容易安装成点对点解决方案,但扩展起来难度大,或者成本高。如果部署在端口数量多的企业环境,或者多个站点需要加以保护,就会出现问题。这种情况下,跨分布式存储环境安装成批硬件设备所需的成本会高得惊人。此外,每个设备必须单独或者分成小批进行配置及管理,这给管理添加了沉重负担。

   基于存储层的加密方式,由存储本身提供加密功能,可以真正解决数据安全问题。IBM 推出的TS1120磁带驱动器保证了所有被保存或备份在磁带上的数据均处于加密状态。TS1120 采用了AES256 的数据加密,同时配合基于Java的管理工具,可以方便的为客户提供加密和解密的功能。

  

  即使这些磁带被他人借走、偷盗或遗失,上面的数据也不会被他人读取。TS1120 被称为“有史以来非常先进的加密计算机系统”。

  TS1120 磁带驱动器最高可支持 100 MB/秒的非压缩数据传输速率。在一个使用 2:1 压缩比对数据进行压缩的典型开放系统环境中,TS1120 磁带驱动器的数据传输速率最高可以达到 200 MB/秒。同时TS1120可以安装在IBM提供的各种磁带库中,而且密匙的管理可以采取多种灵活的方式。

  IBM希望通过TS1120强大的加密功能和全面的数据安全服务为用户提供真正的“安全存储”,帮助客户迎接新的挑战,使磁带备份真正成为客户的保险箱。

0
相关文章