富士通ETERNUS 磁盘加密功能

　　当前，用户对信息存储的安全性都格外重视，一些法规也要求，只有授权用户才能访问存储数据，而对敏感信息的非授权或意外访问将被阻止。ETERNUS磁盘存储系统就提供了磁盘数据加密功能满足这一需求。

　　ETERNUS存储系统使用行业标准的128比特 AES加密或专用富士通算法自动对数据进行加密。这样即使是物理驱动器从ETERNUS系统中被移除，数据的安全仍然可以得到保证。静态数据的加密在逻辑卷层面上执行，对用户完全透明，没有任何的访问控制或密钥管理，在每个单独的ETERNUS系统中，密钥都与RAID控制器进行捆绑。

图12. 富士通ETERNUS驱动器加密

　　我们同样在ETERNUS4000系统中对磁盘加密进行了测试。他们使用ETERNUS Manager控制台，在RAID管理菜单中选择‘Convert Encryption Volume’ ，这就打开了逻辑卷的列表。所有未加密卷的旁边都出现一个复选框。如图13所示，ETERNUS Manager可以选择单个卷或一组卷。

图 13. 转换加密卷 

　　选择卷0x0030(卷被映射到包含了一组文件的测试服务器中)后，ESG实验室启动加密流程。ETERNUS Manager可以直接显示加密状态。加密完成后，ESG实验室确认该驱动器上的文件在测试服务器上仍可见。接下来，富士通从ETERNUS4000系统上移除了RAID组中所有包含卷0x0030的驱动器，并将它们安装在另一个ETERNUS4000中。

图14. 将驱动器移至另一个阵列

　　如图14所示，第二个ETERNUS4000系统无法读取任何加密卷，驱动器上的每个加密卷都显示错误。

　　实际上，引起广泛关注的数据泄漏事件、隐私法案以及公司管理层的担忧，为数据加密的进一步发展起着有力的推动作用。例如，ESG研究表明，企业对机密数据脆弱性担忧的一个主要源头就是IT资产的丢失或被盗。同时，研究还表明，多数用户认为，防止IT资产丢失或被盗的安全措施，包括加密技术等等，应整合到磁盘和控制器硬件中。

　　如果私人或财务数据受到侵害，该公司将可能承担损害赔偿责任和巨额罚款。单是个人信用卡资料的丢失或被盗的相关费用就令人吃惊：举个例子，在公开披露的许多有关磁带丢失的事件中，有一个事件涉及390万个客户的个人资料。通知每个客户和进行信用服务的费用估计在30至150美元之间，单就这一个事件的总成本就高达10至60亿美元。

　　这些事实表明风险确实存在，成本也非常高。磁盘数据加密降低了风险，规避了潜在的高昂成本，并且让企业的高管们不会因此受到牵连。而我们的测试证实，富士通ETERNUS平台整合了AES加密技术，可确保静态数据的安全，并在磁盘驱动器从系统中移除后仍可阻止未经授权的数据访问