加密技术：最安全的高端存储系统

　　隐藏在数据中心深处的高端存储系统并非安全无忧，很遗憾，越来越多的教训而不是知识学习证明，数据安全是首要考虑的问题，因此，DS8700在加密上所下的功夫也就理所应当了。

　　DS8700的主要数据安全问题关注在长期存储于磁盘和非易失性存储中的静态数据——DS8700的硬盘并不是百分百不会被盗或是替换，即使是报废的硬盘，也有可能从中找到有价值的数据。

　　IBM在利用自加密磁带驱动器成功帮助客户保护备份磁带三年后，又将这一核心技术赋予了DS8700磁盘系统。

　　为了提供最基础的安全性，DS8700采用的是基于IBM全磁盘加密技术的希捷全加密硬盘，每个磁盘的驱动器都内嵌了加密/解密固件引擎，引擎采用对称加密算法AES，结合256位的加密密钥，在数据写入磁盘时全速实时加密、读出磁盘时全速实时解密，对上层应用完全透明，并且对系统性能毫无影响。

　　而TKLM(IBM Tivoli Key Lifecycle Manager)则为包括DS8700在内的IBM加密存储设备提供安全有效的密钥服务如提供、保护、存储以及维护密钥等特性和功能，通过密钥管理流程，来管理日益增多的IT基础架构设备。

　　同时，DS8700拥有的分组加密技术则实现了对存储资源的有效管理，“加密组”概念的引入使得数据的删除和加密解密形成了封闭的链条，从而保证了数据不会被任意删除——TKLM、分组加密技术和IBM全磁盘加密技术的有机结合，形成了DS8700解决静态数据安全性问题的完整方案。