9.11事件讓公眾認(rèn)識到對數(shù)據(jù)備份保存的重要性,而近年來的一些最沒有技術(shù)含量的失竊事件,反而讓大眾認(rèn)識到為數(shù)據(jù)加密的重要性。時代華納包含60萬名員工信息的備份磁帶是在常規(guī)運(yùn)輸途中丟失的;美洲銀行包含120萬名聯(lián)邦政府雇員(其中包括90萬屬于五角大樓雇員)信用卡記錄的備份磁盤在飛機(jī)上被偷;花旗集團(tuán)一批記錄著390萬客戶賬戶及個人信息的備份磁帶在運(yùn)送過程中神秘失蹤……這些要是在信息不夠發(fā)達(dá)的過去,或許并不為人所重視,但今天,我們與社會關(guān)聯(lián)的所有數(shù)據(jù)皆存在于上述事件的各種備份介質(zhì)中,這些數(shù)據(jù)的丟失,難免不會出現(xiàn)電影《第六日》中的情形。所以,法規(guī)遵從應(yīng)運(yùn)而生。其主要內(nèi)容就是,企業(yè)和組織在業(yè)務(wù)運(yùn)作中,不僅要遵守企業(yè)自身的各項(xiàng)規(guī)章,還要遵守政府和行業(yè)制定的各項(xiàng)法律、法規(guī)及規(guī)章,同時又能證明自己確實(shí)做到了相關(guān)的要求。
  




專欄作者 – 劉強(qiáng)(Sean Liu)
簡介:存儲在線網(wǎng)站及《信息存儲》主編,長期跟蹤觀察中國存儲網(wǎng)絡(luò)市場。
    在法規(guī)遵從的過程中,有三個基本要求:第一,確保信息的完整性,即不可以對法規(guī)要求的信息進(jìn)行修改;第二,維護(hù)信息的保密性,也即未經(jīng)授權(quán)許可的人不能訪問;第三,保證信息的可取用性,也即信息能夠在適當(dāng)?shù)臅r間以適當(dāng)?shù)姆绞奖环奖?、安全、高效地訪問和利用。完整性、保密性和可取用性這三項(xiàng)貫穿全部管理法規(guī)要求,實(shí)際上體現(xiàn)了法規(guī)對信息安全性的強(qiáng)調(diào)。
  
    有了法規(guī)的限制,自然設(shè)備供應(yīng)商就會制造出相應(yīng)的設(shè)備以滿足,企業(yè)用戶為應(yīng)對法規(guī)遵從所做的系統(tǒng)架構(gòu)的調(diào)整。首先出現(xiàn)的是WORM(Write Once Read Many),就是通過硬件設(shè)備的控制使存儲介質(zhì)只能寫入一次數(shù)據(jù),而不能重復(fù)寫入且不允許修改,從而為特殊的重要數(shù)據(jù)備份提供了最安全的保證。但WORM實(shí)際上在法規(guī)遵從出現(xiàn)前就已經(jīng)存在了,而且由于本身的獨(dú)特性,相對普通磁帶來說還是一定的成本。但法規(guī)遵從確實(shí)使磁帶產(chǎn)品及技術(shù)煥發(fā)了新的光彩。根據(jù)當(dāng)時ESG的調(diào)查表明,46%的用戶打算在今后至少兩年時間里只使用磁帶進(jìn)行備份,29%的用戶打算使用磁帶和磁盤共同實(shí)施數(shù)據(jù)的備份,可見未來磁帶存儲市場的廣闊。
  
    這個時候,有關(guān)加密技術(shù)的實(shí)現(xiàn)也根據(jù)不同的廠商與產(chǎn)品自然而然的分成三類,基于主機(jī)、基于網(wǎng)絡(luò)(數(shù)據(jù)傳輸)以及基于磁帶機(jī)。這有點(diǎn)類似實(shí)現(xiàn)虛擬存儲的劃分方式。


    基于主機(jī)層的,通常是一些軟件廠商在服務(wù)器端就對數(shù)據(jù)進(jìn)行加密處理,如VERITAS NetBackup的加密軟件。通過內(nèi)部網(wǎng)絡(luò)傳送到服務(wù)器時,資料已是加密狀態(tài),然后再通過存儲網(wǎng)絡(luò)傳送到磁帶做備份。但這會加重服務(wù)器的工作負(fù)荷,影響系統(tǒng)整體性能,同時還會增加數(shù)據(jù)管理與調(diào)用的復(fù)雜性。所以,基本上只適用于需要進(jìn)行點(diǎn)對點(diǎn)加密的小型企業(yè)。
  
    基于網(wǎng)絡(luò)層的,事實(shí)上就是在設(shè)備I/O的端口外接一個硬件加密裝置。在數(shù)據(jù)傳輸?shù)倪^程中,對所有經(jīng)過的數(shù)據(jù)都一視同仁地做了加密。NetApp剛剛收購的Decru公司以及NeoScale都是采用這種方式。這種加密來雖說比較完整,但由于不對加密數(shù)據(jù)進(jìn)行區(qū)別,無疑增加了加密裝置的負(fù)擔(dān)。
  
    基于磁帶機(jī)的方式,就是傳統(tǒng)磁帶廠商的優(yōu)勢與機(jī)遇所在。通過在磁帶機(jī)上對數(shù)據(jù)進(jìn)行加密,使數(shù)據(jù)得到更安全的保護(hù),且不需要額外的管理和備份策略的改變。這就是把以前的WORM磁帶擴(kuò)展成磁帶機(jī)對所有的磁帶進(jìn)行加密。事實(shí)上,三種加密方式都有各自的優(yōu)勢與缺陷所在,但由于在長期歸檔、固定內(nèi)容和法規(guī)遵從這些需求上,用戶更傾向于使用磁帶技術(shù),所以在加密要求下,通過磁帶機(jī)/庫這種方式有更強(qiáng)的優(yōu)勢。而且,相對前面兩種方式,雖然使用磁帶加密的方式在市場上出現(xiàn)的最早。
  
    且不說早在法規(guī)遵從之前,SONY已經(jīng)在其磁帶產(chǎn)品中支持WORM,而在法規(guī)推出之后,基本上所有的磁帶廠商都有各自的支持WORM的產(chǎn)品。而Spectra Logic更是在2005年11月就推出了針對磁帶庫的加密方式,當(dāng)然其是通過為Spectra T120和T950兩款磁帶庫,升級具有數(shù)據(jù)加密技術(shù)的模塊來實(shí)現(xiàn)該功能的。但多少讓我們看到了磁帶廠商在這方面的進(jìn)取之心。而Sun也在2006年大力推動其數(shù)據(jù)加密的理念,這讓筆者看到了前兩年EMC推ILM的架勢,有大廠推動,無論是對存儲加密還是磁帶技術(shù)本身來說都是有百里而無一害的。Sun公司StorageTek T10000磁帶機(jī)已經(jīng)提供了AES-256加密能力,他們還計(jì)劃把其Solaris操作系統(tǒng)的身份管理功能與StorageTek的信息生命周期管理產(chǎn)品結(jié)合起來,可以控制誰來訪問什么。
  
    有新聞稱IBM最近也把加密功能作為其磁帶機(jī)產(chǎn)品TS-1120的標(biāo)準(zhǔn)功能。IBM表示,通過給該磁帶機(jī)增加加密功能,用戶不需要消耗服務(wù)器上的CPU計(jì)算周期或加重網(wǎng)絡(luò)負(fù)荷。IBM公司還宣布將要提供密鑰管理軟件。但這些內(nèi)容早在2005年Spectra Logic為其帶庫增加加密功能的時候,IBM就已經(jīng)說過,只是相關(guān)的產(chǎn)品及信息,我們到現(xiàn)在還未曾見到。不過這到表明,磁帶機(jī)/庫加密的市場前景。
  
    有調(diào)查顯示,由于長期歸檔、固定內(nèi)容和法規(guī)遵從等存儲需求提示了一個大量增長的數(shù)字化信息領(lǐng)域,到2009年,全球自動磁帶庫市場將以每年5%的速度增長?;诔杀究紤]和便于攜帶的原因,大部分信息將永久地保存在磁帶上。磁帶應(yīng)用的WORM特征和對棲息數(shù)據(jù)加密技術(shù)不斷增長的需求,將使能夠滿足長期存儲需求的自動磁帶庫產(chǎn)品出現(xiàn)增長。這些因素是否能帶來磁帶技術(shù)發(fā)展的又一個黃金時代,我們拭目以待。

分享到

多易

相關(guān)推薦