淺談以媒質(zhì)為基礎(chǔ)加密的技術(shù)優(yōu)勢(shì)
以媒質(zhì)為基礎(chǔ)加密的技術(shù)優(yōu)勢(shì)
許多需求明確要求以媒質(zhì)加密技術(shù)為首選方法。與媒質(zhì)加密形成鮮明對(duì)比的是,基于主機(jī)和基于設(shè)備的加密方法都很難實(shí)現(xiàn)對(duì)磁帶媒質(zhì)加密的目的。基于主機(jī)的方法需要重要的管理開支,并且可能占用主機(jī)寶貴的資源。
基于設(shè)備的加密方法可能會(huì)使系統(tǒng)讀取不了磁帶的格式,而密鑰到期后的大規(guī)模成套更新更是讓人痛不欲生。基于設(shè)備的解決方法是讓多個(gè)存儲(chǔ)層加密變成一個(gè)多元集合,但這種做法會(huì)讓備份管理變得更加復(fù)雜。此為,基于設(shè)備的方法,可能還需要注意所有的數(shù)據(jù)通道,因?yàn)楹芏啻笮凸玖?xí)慣于將數(shù)據(jù)寫入磁帶內(nèi)部。另外,基于主機(jī)的加密,管理單個(gè)主機(jī)很容易,但卻很難管理成規(guī)模的主機(jī)群。
因?yàn)檫@些原因,基于媒質(zhì)的加密方法似乎是顯而易見的選擇。但是,當(dāng)選擇媒質(zhì)加密技術(shù)后,你還需要注意一些事情。備份媒質(zhì)服務(wù)器通常不是進(jìn)行加密的最佳場(chǎng)所。首先,流媒體服務(wù)器可能面臨巨大的壓力,正是因?yàn)檫@樣,它們可能沒有足夠的資源對(duì)磁帶進(jìn)行有效的加密。
另外,在磁帶加密管理服務(wù)器中有個(gè)部件,包括特別重要的分配、保護(hù)和管理磁帶介質(zhì)關(guān)鍵設(shè)備——密鑰管理服務(wù)器。對(duì)于市面上許多備份產(chǎn)品來(lái)說(shuō),集成的密鑰管理的自動(dòng)化程度不高,無(wú)法同時(shí)處理成千上萬(wàn)的磁帶。
雖然流媒體加密技術(shù)只是一個(gè)普通的建議,但請(qǐng)記住,任何一個(gè)公司總有自己獨(dú)特的需求。加密是一個(gè)典型的許可功能,需要額外的密鑰管理系統(tǒng)。其成本可能意味著,在帶內(nèi)的加密設(shè)備有時(shí)更具有成本優(yōu)勢(shì)。此為,企業(yè)內(nèi)集成了加密設(shè)備,或集成了第三方加密器的VTL系統(tǒng)為磁帶加密提供了更為方便的路線。
密鑰管理系統(tǒng)的重要性
密鑰管理系統(tǒng)必需加密產(chǎn)品是任何加密法最重要的基礎(chǔ)之一,但這往往被忽略。目前,密鑰管理系統(tǒng)與不同廠商的加密產(chǎn)品間的互操作性不大。密鑰管理系統(tǒng)主要由磁帶系統(tǒng)或設(shè)備供應(yīng)商提供。考慮到這一點(diǎn),目前基于流媒體加密的密鑰管理應(yīng)該被視為是一個(gè)獨(dú)立的系統(tǒng),即使企業(yè)還有其他的加密方法。
將來(lái),如 Oasis密鑰管理互操作協(xié)議(KMIP)之類的標(biāo)準(zhǔn)也許有一天會(huì)給企業(yè)系統(tǒng)提供一個(gè)單一的密鑰管理系統(tǒng)。由于磁帶加密的重要性和必然性,一種最佳的做法是,企業(yè)應(yīng)隨時(shí)評(píng)估磁帶廠商提供密鑰管理系統(tǒng)時(shí),他們考慮對(duì)磁帶系統(tǒng)的投資狀況。
數(shù)據(jù)加密的基礎(chǔ)取決于磁帶,但這并不意味著每個(gè)企業(yè)的需求都需要解決,當(dāng)然并不排除使用更多技術(shù)的可能。目前市場(chǎng)上廣泛范圍的選擇意味著企業(yè)可以輕松的構(gòu)建一個(gè)更加廣泛的將更多關(guān)鍵性的數(shù)據(jù)進(jìn)行加密的方法,同時(shí)將磁帶備份進(jìn)行正確的加密。有了正確的密鑰管理,不但可以盡量減少管理開銷,還大大降低企業(yè)商業(yè)風(fēng)險(xiǎn)。
【編輯推薦】