您的企業(yè)是否已經(jīng)在使用磁帶數(shù)據(jù)加密技術(shù)?在過去的幾年中磁帶已死的說法不攻自破,在許多企業(yè),磁帶仍作為備份和歸檔應(yīng)用。不過由于其便攜性,磁帶所帶來(lái)的安全風(fēng)險(xiǎn)正日益凸顯。在今天的市場(chǎng)環(huán)境中,任何企業(yè)的數(shù)據(jù)如果丟失、被盜或無(wú)意泄露,都會(huì)給企業(yè)造成巨大災(zāi)難,而解決這方面的風(fēng)險(xiǎn)也成為IT部門的第一要?jiǎng)?wù)。通過本篇,你可以了解到不同的磁帶備份加密方式,以及各種方式的優(yōu)劣。
磁帶備份加密方式
目前市場(chǎng)上磁帶備份的加密方式主要有這三種:
·主機(jī)端加密方案
·帶內(nèi)加密設(shè)備或交換機(jī)
·介質(zhì)端加密方案(其中包含磁帶驅(qū)動(dòng)器加密)
主機(jī)端加密或許是最為有用的方式,其中只需在一套系統(tǒng)或一定數(shù)量的系統(tǒng)上部署加密技術(shù)。除了主機(jī)端加密方式以外,沒有其它方案可以加密從一臺(tái)主機(jī)發(fā)出的所有數(shù)據(jù)。市場(chǎng)上有許多不同種類的主機(jī)端加密方式,并且可以通過應(yīng)用技術(shù)(諸如數(shù)據(jù)庫(kù)列項(xiàng)加密軟件)、主機(jī)端腳本或具備加密功能的特定存儲(chǔ)或網(wǎng)絡(luò)適配卡進(jìn)行部署。幾乎每家主流的適配器廠商、提供多路徑方案或其它帶內(nèi)互操作腳本的存儲(chǔ)廠商、存儲(chǔ)虛擬化供應(yīng)商以及其他許多供應(yīng)商都提供這類產(chǎn)品。
帶內(nèi)設(shè)備加密的工作原理也頗為類似,設(shè)備將通過這段鏈路的數(shù)據(jù)進(jìn)行加密,由于其位于存儲(chǔ)互聯(lián)之間,這種設(shè)備可以被許多不同應(yīng)用和主機(jī)所共享。主機(jī)和設(shè)備間的數(shù)據(jù)傳輸通常是非加密的。該方式是在多臺(tái)主機(jī)和多種類型的存儲(chǔ),包括主存儲(chǔ)、歸檔層、甚至磁帶之間同時(shí)部署加密最為容易的方式。而且,帶內(nèi)設(shè)備加密方式可以對(duì)某一類存儲(chǔ)層進(jìn)行選擇性的加密。這類方案的廠商和產(chǎn)品有Brocade的Encryption Switch、Cisco系統(tǒng)公司的MDS Storage Media Encryption和NetApp的DataFort。
介質(zhì)端加密使用各種不同技術(shù)在特定的媒介格式中進(jìn)行數(shù)據(jù)加密。這種技術(shù)可以集成在存儲(chǔ)陣列之中,這樣陣列中的每塊驅(qū)動(dòng)器都可以被加密。而更為典型的是磁帶加密,備份介質(zhì)服務(wù)器、磁帶庫(kù)、虛擬磁帶庫(kù)(VTL)或單獨(dú)的磁帶驅(qū)動(dòng)器(LTO-4或LTO-5驅(qū)動(dòng)器)會(huì)在數(shù)據(jù)寫入到磁盤或磁帶時(shí)進(jìn)行加密。例如,IBM公司的DS8000系列陣列利用全加密驅(qū)動(dòng)器提供驅(qū)動(dòng)器級(jí)別的加密。Quantum公司的Scalar系列應(yīng)用LTO-5驅(qū)動(dòng)器的ATL磁帶庫(kù)以及其他各大磁帶庫(kù)生產(chǎn)商,都已可以提供加密技術(shù)。
備份磁帶加密最佳實(shí)踐
各種方式都有其風(fēng)險(xiǎn),這使得選擇備份磁帶加密方式變得極其復(fù)雜。以下列出了磁帶備份加密的最佳實(shí)踐:
1、確保所有的磁帶都被加密。企業(yè)應(yīng)當(dāng)尋求一種解決方案來(lái)確保所有的磁帶都被加密,而且在管理多路徑至磁帶的過程中(諸如多歸檔和備份系統(tǒng)),避免激活加密鏈路或引起不必要的麻煩。
2、加密操作應(yīng)盡可能靠近目標(biāo)端。理想的產(chǎn)品能夠在合適的體系架構(gòu)層級(jí)中加密數(shù)據(jù),而不影響容量?jī)?yōu)化和其它類型的數(shù)據(jù)管理解決方案。一般說來(lái),所有的磁帶都必須加密,不過假如加密操作太接近于數(shù)據(jù)源端,數(shù)據(jù)靈活性和高效性就無(wú)從談起了。舉例而言,如果不能在磁盤或跨越WAN進(jìn)行數(shù)據(jù)重復(fù)刪除或壓縮,諸如重復(fù)文件在內(nèi)的掃描就會(huì)變得異常困難。同樣,接近主機(jī)端的加密要求可以通過完全不同于全面磁帶加密的解決方案來(lái)滿足。
3、基于每塊介質(zhì)進(jìn)行加密。磁帶媒介上的加密用于降低風(fēng)險(xiǎn)并降低處理每件事故的工作量。在每塊介質(zhì)損壞或丟失時(shí)都需要小心處理。這就表示每盤磁帶,或者至少是每一組備份磁帶或數(shù)據(jù)集合,都必須要有一把唯一的密鑰進(jìn)行加密。在這一前提下,密鑰和介質(zhì)都能被最好保存,丟失密鑰和丟失一塊單獨(dú)的磁帶所帶來(lái)的損失相當(dāng),并且也無(wú)需太多的管理工作來(lái)管理磁帶過期或磁帶丟失時(shí)的密鑰處理工作。
介質(zhì)端加密的優(yōu)勢(shì)
介質(zhì)端加密在特定市場(chǎng)上有著其獨(dú)一無(wú)二的優(yōu)勢(shì)。主機(jī)端加密和設(shè)備加密不同于介質(zhì)端加密,它們是應(yīng)用于不同目的的磁帶媒介加密。主機(jī)端的方式隨著規(guī)模變大會(huì)帶來(lái)巨大的管理開銷,同時(shí)可能會(huì)消耗寶貴的主機(jī)資源。設(shè)備的方式可能產(chǎn)生加密系統(tǒng)無(wú)法識(shí)別磁帶格式的情況,并且任何的密鑰過期都需要對(duì)大量的介質(zhì)進(jìn)行重新加密,其過程相當(dāng)痛苦。解決多層存儲(chǔ)的設(shè)備加密方式可能將磁帶加密變成各種技術(shù)的大雜燴并將備份過程變得復(fù)雜化。此外,設(shè)備方式同樣會(huì)要求工程師仔細(xì)地逐一檢查企業(yè)內(nèi)部所有磁帶的寫數(shù)據(jù)通道。同樣,隨著規(guī)模增長(zhǎng),管理每一臺(tái)主機(jī)的主機(jī)端加密也會(huì)變得難以操作。
由于上述原因使得介質(zhì)端加密似乎是不錯(cuò)的選擇。但是選擇介質(zhì)端加密也有一些關(guān)鍵點(diǎn)需要注意。備份介質(zhì)服務(wù)器通常并不是加密的最好位置。介質(zhì)服務(wù)器通常有著不小的性能壓力,因此或許并沒有足夠的資源加密磁帶。此外,磁帶加密管理中也需要有一些其它組件,包括較為重要的密鑰管理服務(wù)器,負(fù)責(zé)分配、保密和管理各磁帶介質(zhì)的密鑰。對(duì)于市場(chǎng)上的許多備份產(chǎn)品,其內(nèi)置的密鑰管理或許并不是高度自動(dòng)化的,也或者是無(wú)法支持上千磁帶的擴(kuò)展性。
雖然介質(zhì)端加密通常是個(gè)普遍的方式,但是記住對(duì)于一些特定業(yè)務(wù)需求也有以外。加密通常以許可證的形式出現(xiàn),并且要求額外的密鑰管理系統(tǒng)。這種成本或許意味著帶內(nèi)加密設(shè)備在有些時(shí)候更具成本效益。此外,您的企業(yè)中或許是使用虛擬磁帶庫(kù)系統(tǒng),具備內(nèi)置加密,或集成第三方加密引擎,能夠更簡(jiǎn)單地進(jìn)行加密。
密鑰管理系統(tǒng)的重要性
任何加密產(chǎn)品都需要密鑰管理系統(tǒng),這是加密方式中一項(xiàng)非常重要的元素,但卻經(jīng)常被忽視。今天的市場(chǎng)上各種密鑰管理系統(tǒng)和不同廠商的密鑰產(chǎn)品之間互不相同。密鑰管理一般從磁帶或設(shè)備供應(yīng)商處獲得。不過記住,目前介質(zhì)端加密方式中的密鑰管理系統(tǒng)較為獨(dú)立,即便在企業(yè)中已經(jīng)有其它加密方式。未來(lái)的標(biāo)準(zhǔn),比如密鑰管理互操作性協(xié)議(KMIP)標(biāo)準(zhǔn)或許有一天能夠使得所有的企業(yè)級(jí)系統(tǒng)共享一個(gè)單獨(dú)的密鑰管理成為可能。作為磁帶加密最佳實(shí)踐的關(guān)鍵,企業(yè)應(yīng)當(dāng)在選擇磁帶系統(tǒng)投資時(shí)仔細(xì)評(píng)估磁帶供應(yīng)商的密鑰管理系統(tǒng)。
最后,基礎(chǔ)的磁帶數(shù)據(jù)加密并不能解決所有企業(yè)的需求,或許需要利用一些額外的技術(shù)。當(dāng)前市場(chǎng)上大量的選擇意味著企業(yè)可以簡(jiǎn)便地構(gòu)建起一種分層的模式,利用更多加密手段保護(hù)更關(guān)鍵的數(shù)據(jù),并和磁帶加密協(xié)同工作。只要有了正確的密鑰管理,就能大幅縮小管理開銷并降低企業(yè)的風(fēng)險(xiǎn)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:磁帶備份加密的最佳實(shí)踐
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112188515.html