论文部分内容阅读
Gartner预计,到2007年,大约80%的“财富1000强”企业将在存储上采用某种数据加密方式。
有关加密技术的实现根据不同的厂商与产品被分成基于主机、基于网络(数据传输)以及基于存储设备三类。
基于主机的加密技术主要通过软件加密来实现。使用基于软件加密技术的加密备份要比其相应的非加密备份多花费30%的时间。当然,这个数字可能存在巨大的差异,这取决于部分硬件的效率。基于主机层的加密会加重服务器的工作负荷,影响系统整体性能,同时还会增加数据管理与调用的复杂性,所以基本上只适用于需要进行点对点加密的小型企业。
基于网络层的加密,事实上就是在设备I/O的端口外接一个硬件加密装置。在数据传输的过程中,对所有经过的数据都一视同仁地做了加密。基于网络的加密硬件设备使得备份几乎能够像相应的非加密备份一样快,这是因为它们已经把加密过程分配给了专门的CPU来完成。但使用专用的加密硬件是昂贵的,而且在连接上有一定的兼容性要求。
基于存储设备的加密方式,就是传统磁带厂商的优势与机遇所在。通过在磁带存储设备上对数据进行加密,可以使数据得到更安全的保护,且不需要额外的管理和备份策略的改变。
事实上,三种加密方式都有各自的优势与劣势,但由于长期归档、固定内容和法规遵从的需求,用户更倾向于使用存储设备加密技术。所以在加密要求下,通过磁带机/库存储设备加密这种方式有更强的优势,而且相对前面两种方式,使用磁带加密的方式在市场上出现得最早。
Spectra BlueScale Encryption技术
Spectra Logic在2005年11月就推出了针对磁带库的加密方式—Spectra BlueScale Encryption,现在可用于Spectra T120和Spectra T950磁带库。
Spectra Logic的BlueScale环境现在支持基于硬件的加密技术。Spectra BlueScale Encryption技术是仅有的在磁带和另外一些可移动介质上集成数据加密的技术。它让你无缝和经济地将加密技术增加到你的备份策略中,不用改变备份方式,不需要另外的硬件和软件,只要简单的步骤,就能加密和备份数据。因为加密是基于硬件的,它最低限度地影响备份窗口,也不会增加网络负担。管理加密技术和用于加密数据的密钥也很简单,因为所有的处理都是通过在Web和前面板上的图形界面完成的。
QIP微处理器
Spectra磁带库使用模块化的控制器—Quad接口处理器, 或称为QIP。它提供了与更广泛的网络的连接性。这些模块化的部件能根据需要增加。
使用Spectra BlueScale Encryption技术,数据通过QIP模块上的一个加密微处理器被保护。通过使用硬件实施加密,加密处理非常快,并且不增加大型网络的负担。更重要的是,微处理器提供了真正的随机数生产,比使用软件生成的随机数更安全。
用QIP执行加密,提供了很高的加密伸缩方案,它的总吞吐量不会受到像软件方案里常见的CPU带宽的限制,也不会受到类似于独立加密设备的数量限制。
密钥管理软件
无论使用硬件的还是软件的磁带加密产品,备份加密都依赖于密码本(key),这意味着一些严重的后果。例如,如果密码本丢失,那么任何使用该密码本被加密的数据就成为不可读取的数据。同样,如果密码本面临着危险,那么任何使用该密码本被加密的数据也都面临着同样的危险。在进行磁带加密之前,首先应该优化密码本管理策略。
使用Endura密钥管理应用程序,普通的界面提供了访问所有密钥功能的能力。这个应用程序集中了密钥管理,并支持所有密钥管理,包括创建密钥、分配密钥给分区、输出密钥(为安全存储)并再次把它们输入。
有关加密技术的实现根据不同的厂商与产品被分成基于主机、基于网络(数据传输)以及基于存储设备三类。
基于主机的加密技术主要通过软件加密来实现。使用基于软件加密技术的加密备份要比其相应的非加密备份多花费30%的时间。当然,这个数字可能存在巨大的差异,这取决于部分硬件的效率。基于主机层的加密会加重服务器的工作负荷,影响系统整体性能,同时还会增加数据管理与调用的复杂性,所以基本上只适用于需要进行点对点加密的小型企业。
基于网络层的加密,事实上就是在设备I/O的端口外接一个硬件加密装置。在数据传输的过程中,对所有经过的数据都一视同仁地做了加密。基于网络的加密硬件设备使得备份几乎能够像相应的非加密备份一样快,这是因为它们已经把加密过程分配给了专门的CPU来完成。但使用专用的加密硬件是昂贵的,而且在连接上有一定的兼容性要求。
基于存储设备的加密方式,就是传统磁带厂商的优势与机遇所在。通过在磁带存储设备上对数据进行加密,可以使数据得到更安全的保护,且不需要额外的管理和备份策略的改变。
事实上,三种加密方式都有各自的优势与劣势,但由于长期归档、固定内容和法规遵从的需求,用户更倾向于使用存储设备加密技术。所以在加密要求下,通过磁带机/库存储设备加密这种方式有更强的优势,而且相对前面两种方式,使用磁带加密的方式在市场上出现得最早。
Spectra BlueScale Encryption技术
Spectra Logic在2005年11月就推出了针对磁带库的加密方式—Spectra BlueScale Encryption,现在可用于Spectra T120和Spectra T950磁带库。
Spectra Logic的BlueScale环境现在支持基于硬件的加密技术。Spectra BlueScale Encryption技术是仅有的在磁带和另外一些可移动介质上集成数据加密的技术。它让你无缝和经济地将加密技术增加到你的备份策略中,不用改变备份方式,不需要另外的硬件和软件,只要简单的步骤,就能加密和备份数据。因为加密是基于硬件的,它最低限度地影响备份窗口,也不会增加网络负担。管理加密技术和用于加密数据的密钥也很简单,因为所有的处理都是通过在Web和前面板上的图形界面完成的。
QIP微处理器
Spectra磁带库使用模块化的控制器—Quad接口处理器, 或称为QIP。它提供了与更广泛的网络的连接性。这些模块化的部件能根据需要增加。
使用Spectra BlueScale Encryption技术,数据通过QIP模块上的一个加密微处理器被保护。通过使用硬件实施加密,加密处理非常快,并且不增加大型网络的负担。更重要的是,微处理器提供了真正的随机数生产,比使用软件生成的随机数更安全。
用QIP执行加密,提供了很高的加密伸缩方案,它的总吞吐量不会受到像软件方案里常见的CPU带宽的限制,也不会受到类似于独立加密设备的数量限制。
密钥管理软件
无论使用硬件的还是软件的磁带加密产品,备份加密都依赖于密码本(key),这意味着一些严重的后果。例如,如果密码本丢失,那么任何使用该密码本被加密的数据就成为不可读取的数据。同样,如果密码本面临着危险,那么任何使用该密码本被加密的数据也都面临着同样的危险。在进行磁带加密之前,首先应该优化密码本管理策略。
使用Endura密钥管理应用程序,普通的界面提供了访问所有密钥功能的能力。这个应用程序集中了密钥管理,并支持所有密钥管理,包括创建密钥、分配密钥给分区、输出密钥(为安全存储)并再次把它们输入。