圖一 硬件磁盤加密系統(tǒng)
從圖一我們可以看出,在業(yè)務(wù)數(shù)據(jù)流之外�,增加了認(rèn)證數(shù)據(jù)流�����,用于對每一次加解密過程中的密匙進(jìn)行統(tǒng)一管理。所有符合IEEE 1619安全標(biāo)準(zhǔn)的存儲安全設(shè)備�,均可以通過這種統(tǒng)一的方式進(jìn)行集中管理。
除了硬盤的安全��,還可以通過引入獨(dú)立的加密設(shè)備��,對公司已有的磁帶歸檔系統(tǒng)添加安全特性����,Hifn公司的Sypher系列磁帶加密機(jī)產(chǎn)品就屬于這類。
圖二 磁帶歸檔系統(tǒng)實(shí)現(xiàn)方式對比
圖二左邊是企業(yè)現(xiàn)有磁帶歸檔系統(tǒng)的一般結(jié)構(gòu)����,右邊是采用了Hifn公司Sypher 磁帶加密機(jī)產(chǎn)品實(shí)現(xiàn)安全歸檔的部署結(jié)構(gòu)�,用于對企業(yè)的磁帶歸檔系統(tǒng)添加安全加密功能��。 Sypher磁帶加密機(jī)產(chǎn)品對備份服務(wù)器提供千兆以太網(wǎng)接口���,支持iSCSI協(xié)議��,企業(yè)存儲網(wǎng)絡(luò)內(nèi)的備份服務(wù)器和其他應(yīng)用服務(wù)器可以直接訪問到物理磁帶����,進(jìn)行歸檔和恢復(fù)操作��。業(yè)務(wù)數(shù)據(jù)流在經(jīng)過磁帶加密機(jī)設(shè)備時(shí)��,磁帶加密機(jī)依據(jù)用戶設(shè)置的規(guī)則生成隨機(jī)的機(jī)密密匙��,使用Hifn公司專業(yè)的硬件加密技術(shù)�,將數(shù)據(jù)流進(jìn)行加密之后,將加密數(shù)據(jù)存儲到物理磁帶庫或者是VTL(Virtual Tape Library: 虛擬磁帶庫)上���,同時(shí)把加密數(shù)據(jù)所用的密匙存儲于備份服務(wù)器上的共享位置����。
在進(jìn)行數(shù)據(jù)恢復(fù)時(shí),只需要確保密匙處于磁帶加密機(jī)可以訪問的位置�,加密數(shù)據(jù)流在經(jīng)過磁帶加密機(jī)時(shí)被自動解密,并將解密之后的數(shù)據(jù)發(fā)送到備份服務(wù)器����,實(shí)現(xiàn)對加密磁帶的恢復(fù)。
總之�,靜態(tài)數(shù)據(jù)加密可以有效地防止信息泄漏,降低企業(yè)經(jīng)營風(fēng)險(xiǎn)�����,提升企業(yè)信息安全水平��,對于企業(yè)持續(xù)健康發(fā)展���,將起到非常積極的推動作用。Hifn公司作為業(yè)界領(lǐng)先的信息安全與存儲技術(shù)公司��,研發(fā)出的高性能硬件加速的安全與存儲優(yōu)化產(chǎn)品�,一直以來都被世界范圍內(nèi)各大網(wǎng)絡(luò)通信設(shè)備與存儲系統(tǒng)制造商采用。為滿足企業(yè)對信息傳輸和存儲安全不斷增長的需求�����,公司會不懈努力,推出更高性能����,更經(jīng)濟(jì),更加綠色環(huán)保的安全解決方案����。
