9.11事件讓公眾認(rèn)識(shí)到對(duì)數(shù)據(jù)備份保存的重要性,而近年來(lái)的一些最沒有技術(shù)含量的失竊事件,反而讓大眾認(rèn)識(shí)到為數(shù)據(jù)加密的重要性。時(shí)代華納包含60萬(wàn)名員工信息的備份磁帶是在常規(guī)運(yùn)輸途中丟失的;美洲銀行包含120萬(wàn)名聯(lián)邦政府雇員(其中包括90萬(wàn)屬于五角大樓雇員)信用卡記錄的備份磁盤在飛機(jī)上被偷;花旗集團(tuán)一批記錄著390萬(wàn)客戶賬戶及個(gè)人信息的備份磁帶在運(yùn)送過(guò)程中神秘失蹤……這些要是在信息不夠發(fā)達(dá)的過(guò)去,或許并不為人所重視,但今天,我們與社會(huì)關(guān)聯(lián)的所有數(shù)據(jù)皆存在于上述事件的各種備份介質(zhì)中,這些數(shù)據(jù)的丟失,難免不會(huì)出現(xiàn)電影《第六日》中的情形。所以,法規(guī)遵從應(yīng)運(yùn)而生。其主要內(nèi)容就是,企業(yè)和組織在業(yè)務(wù)運(yùn)作中,不僅要遵守企業(yè)自身的各項(xiàng)規(guī)章,還要遵守政府和行業(yè)制定的各項(xiàng)法律、法規(guī)及規(guī)章,同時(shí)又能證明自己確實(shí)做到了相關(guān)的要求。
  




專欄作者 – 劉強(qiáng)(Sean Liu)
簡(jiǎn)介:存儲(chǔ)在線網(wǎng)站及《信息存儲(chǔ)》主編,長(zhǎng)期跟蹤觀察中國(guó)存儲(chǔ)網(wǎng)絡(luò)市場(chǎng)。
    在法規(guī)遵從的過(guò)程中,有三個(gè)基本要求:第一,確保信息的完整性,即不可以對(duì)法規(guī)要求的信息進(jìn)行修改;第二,維護(hù)信息的保密性,也即未經(jīng)授權(quán)許可的人不能訪問;第三,保證信息的可取用性,也即信息能夠在適當(dāng)?shù)臅r(shí)間以適當(dāng)?shù)姆绞奖环奖恪踩?、高效地訪問和利用。完整性、保密性和可取用性這三項(xiàng)貫穿全部管理法規(guī)要求,實(shí)際上體現(xiàn)了法規(guī)對(duì)信息安全性的強(qiáng)調(diào)。
  
    有了法規(guī)的限制,自然設(shè)備供應(yīng)商就會(huì)制造出相應(yīng)的設(shè)備以滿足,企業(yè)用戶為應(yīng)對(duì)法規(guī)遵從所做的系統(tǒng)架構(gòu)的調(diào)整。首先出現(xiàn)的是WORM(Write Once Read Many),就是通過(guò)硬件設(shè)備的控制使存儲(chǔ)介質(zhì)只能寫入一次數(shù)據(jù),而不能重復(fù)寫入且不允許修改,從而為特殊的重要數(shù)據(jù)備份提供了最安全的保證。但WORM實(shí)際上在法規(guī)遵從出現(xiàn)前就已經(jīng)存在了,而且由于本身的獨(dú)特性,相對(duì)普通磁帶來(lái)說(shuō)還是一定的成本。但法規(guī)遵從確實(shí)使磁帶產(chǎn)品及技術(shù)煥發(fā)了新的光彩。根據(jù)當(dāng)時(shí)ESG的調(diào)查表明,46%的用戶打算在今后至少兩年時(shí)間里只使用磁帶進(jìn)行備份,29%的用戶打算使用磁帶和磁盤共同實(shí)施數(shù)據(jù)的備份,可見未來(lái)磁帶存儲(chǔ)市場(chǎng)的廣闊。
  
    這個(gè)時(shí)候,有關(guān)加密技術(shù)的實(shí)現(xiàn)也根據(jù)不同的廠商與產(chǎn)品自然而然的分成三類,基于主機(jī)、基于網(wǎng)絡(luò)(數(shù)據(jù)傳輸)以及基于磁帶機(jī)。這有點(diǎn)類似實(shí)現(xiàn)虛擬存儲(chǔ)的劃分方式。


    基于主機(jī)層的,通常是一些軟件廠商在服務(wù)器端就對(duì)數(shù)據(jù)進(jìn)行加密處理,如VERITAS NetBackup的加密軟件。通過(guò)內(nèi)部網(wǎng)絡(luò)傳送到服務(wù)器時(shí),資料已是加密狀態(tài),然后再通過(guò)存儲(chǔ)網(wǎng)絡(luò)傳送到磁帶做備份。但這會(huì)加重服務(wù)器的工作負(fù)荷,影響系統(tǒng)整體性能,同時(shí)還會(huì)增加數(shù)據(jù)管理與調(diào)用的復(fù)雜性。所以,基本上只適用于需要進(jìn)行點(diǎn)對(duì)點(diǎn)加密的小型企業(yè)。
  
    基于網(wǎng)絡(luò)層的,事實(shí)上就是在設(shè)備I/O的端口外接一個(gè)硬件加密裝置。在數(shù)據(jù)傳輸?shù)倪^(guò)程中,對(duì)所有經(jīng)過(guò)的數(shù)據(jù)都一視同仁地做了加密。NetApp剛剛收購(gòu)的Decru公司以及NeoScale都是采用這種方式。這種加密來(lái)雖說(shuō)比較完整,但由于不對(duì)加密數(shù)據(jù)進(jìn)行區(qū)別,無(wú)疑增加了加密裝置的負(fù)擔(dān)。
  
    基于磁帶機(jī)的方式,就是傳統(tǒng)磁帶廠商的優(yōu)勢(shì)與機(jī)遇所在。通過(guò)在磁帶機(jī)上對(duì)數(shù)據(jù)進(jìn)行加密,使數(shù)據(jù)得到更安全的保護(hù),且不需要額外的管理和備份策略的改變。這就是把以前的WORM磁帶擴(kuò)展成磁帶機(jī)對(duì)所有的磁帶進(jìn)行加密。事實(shí)上,三種加密方式都有各自的優(yōu)勢(shì)與缺陷所在,但由于在長(zhǎng)期歸檔、固定內(nèi)容和法規(guī)遵從這些需求上,用戶更傾向于使用磁帶技術(shù),所以在加密要求下,通過(guò)磁帶機(jī)/庫(kù)這種方式有更強(qiáng)的優(yōu)勢(shì)。而且,相對(duì)前面兩種方式,雖然使用磁帶加密的方式在市場(chǎng)上出現(xiàn)的最早。
  
    且不說(shuō)早在法規(guī)遵從之前,SONY已經(jīng)在其磁帶產(chǎn)品中支持WORM,而在法規(guī)推出之后,基本上所有的磁帶廠商都有各自的支持WORM的產(chǎn)品。而Spectra Logic更是在2005年11月就推出了針對(duì)磁帶庫(kù)的加密方式,當(dāng)然其是通過(guò)為Spectra T120和T950兩款磁帶庫(kù),升級(jí)具有數(shù)據(jù)加密技術(shù)的模塊來(lái)實(shí)現(xiàn)該功能的。但多少讓我們看到了磁帶廠商在這方面的進(jìn)取之心。而Sun也在2006年大力推動(dòng)其數(shù)據(jù)加密的理念,這讓筆者看到了前兩年EMC推ILM的架勢(shì),有大廠推動(dòng),無(wú)論是對(duì)存儲(chǔ)加密還是磁帶技術(shù)本身來(lái)說(shuō)都是有百里而無(wú)一害的。Sun公司StorageTek T10000磁帶機(jī)已經(jīng)提供了AES-256加密能力,他們還計(jì)劃把其Solaris操作系統(tǒng)的身份管理功能與StorageTek的信息生命周期管理產(chǎn)品結(jié)合起來(lái),可以控制誰(shuí)來(lái)訪問什么。
  
    有新聞稱IBM最近也把加密功能作為其磁帶機(jī)產(chǎn)品TS-1120的標(biāo)準(zhǔn)功能。IBM表示,通過(guò)給該磁帶機(jī)增加加密功能,用戶不需要消耗服務(wù)器上的CPU計(jì)算周期或加重網(wǎng)絡(luò)負(fù)荷。IBM公司還宣布將要提供密鑰管理軟件。但這些內(nèi)容早在2005年Spectra Logic為其帶庫(kù)增加加密功能的時(shí)候,IBM就已經(jīng)說(shuō)過(guò),只是相關(guān)的產(chǎn)品及信息,我們到現(xiàn)在還未曾見到。不過(guò)這到表明,磁帶機(jī)/庫(kù)加密的市場(chǎng)前景。
  
    有調(diào)查顯示,由于長(zhǎng)期歸檔、固定內(nèi)容和法規(guī)遵從等存儲(chǔ)需求提示了一個(gè)大量增長(zhǎng)的數(shù)字化信息領(lǐng)域,到2009年,全球自動(dòng)磁帶庫(kù)市場(chǎng)將以每年5%的速度增長(zhǎng)。基于成本考慮和便于攜帶的原因,大部分信息將永久地保存在磁帶上。磁帶應(yīng)用的WORM特征和對(duì)棲息數(shù)據(jù)加密技術(shù)不斷增長(zhǎng)的需求,將使能夠滿足長(zhǎng)期存儲(chǔ)需求的自動(dòng)磁帶庫(kù)產(chǎn)品出現(xiàn)增長(zhǎng)。這些因素是否能帶來(lái)磁帶技術(shù)發(fā)展的又一個(gè)黃金時(shí)代,我們拭目以待。

分享到

多易

相關(guān)推薦