事實(shí)上���,加密技術(shù)本身并不困難,如AES-256算法早已集成到硬件中,并得到廣泛應(yīng)用。但是,存儲(chǔ)數(shù)據(jù)加密的真正困難是密鑰管理—-在保證安全的情況下創(chuàng)建密鑰����、保護(hù)密鑰����、關(guān)聯(lián)密鑰與加密的數(shù)據(jù)����。
存儲(chǔ)數(shù)據(jù)的加密實(shí)行對(duì)稱(chēng)式或私鑰加密����,也就是說(shuō),每一把鑰匙都是私有的���,鑰匙生成后,它必須受到保護(hù)并存儲(chǔ)���。對(duì)于私鑰加密來(lái)說(shuō)��,一個(gè)加密密鑰的生命周期包括四個(gè)階段:密鑰創(chuàng)建和使用��、密鑰托管�����、數(shù)據(jù)解密中使用密鑰和密鑰刪除�。密鑰管理系統(tǒng)是加密系統(tǒng)的中心����,控制著密鑰生命周期的每一個(gè)階段���。下面以Spectra BlueScale加密技術(shù)密鑰管理系統(tǒng)為例,說(shuō)明密鑰生命周期內(nèi)的密鑰管理要求是怎樣轉(zhuǎn)化為具體應(yīng)用的�。
Spectra T120/T950(右)采用了加密技術(shù)
創(chuàng)建密鑰花樣多
密鑰整個(gè)生命周期包括創(chuàng)建、使用���、存儲(chǔ)密鑰等�����,要符合當(dāng)?shù)氐姆珊鸵?guī)定�����。管理員要執(zhí)行幾項(xiàng)任務(wù)����,這些是密鑰管理軟件不能提供的�����。鑒別并跟蹤擁有加密特權(quán)的磁帶庫(kù)用戶(hù)�����,并確定他們的密碼在災(zāi)難或緊急狀態(tài)下可以使用。
創(chuàng)建密鑰時(shí)���,密鑰管理系統(tǒng)需要通過(guò)以下方法保護(hù)密鑰�。
1.只允許授權(quán)用戶(hù)創(chuàng)建密鑰���。除此之外�,一些安全系統(tǒng)在允許密鑰創(chuàng)建之前要求多用戶(hù)登錄�。Spectra Logic的BlueScale加密技術(shù)專(zhuān)業(yè)版在密鑰創(chuàng)建前,要求多個(gè)授權(quán)用戶(hù)登錄系統(tǒng)��。BlueScale加密技術(shù)的所有版本都提供一種特殊用戶(hù)類(lèi)型??加密管理員�,這樣標(biāo)準(zhǔn)磁帶庫(kù)管理員���、操作員�,甚至超級(jí)用戶(hù)都不能使用加密功能�����。
2.創(chuàng)建很難甚至不可能破解的安全密鑰�。創(chuàng)建安全密鑰涉及兩個(gè)要素:長(zhǎng)度和用于生成密鑰的真正隨機(jī)數(shù)字的使用����。BlueScale加密技術(shù)執(zhí)行AES-256算法�����,使用最長(zhǎng)的密鑰長(zhǎng)度256字節(jié)����。BlueScale加密技術(shù)還是用基于硬件的真正隨機(jī)數(shù)字生成器來(lái)創(chuàng)建加密密鑰,生成無(wú)續(xù)隨機(jī)數(shù)字�����。在生成真正的隨機(jī)數(shù)字方面���,基于硬件的隨機(jī)數(shù)字生成比其他方法要精確得多�,基于軟件的隨機(jī)數(shù)字生成器會(huì)隱藏密鑰的真正值��。
3.BlueScale系統(tǒng)能夠多層保護(hù)密鑰��。對(duì)用戶(hù)來(lái)說(shuō)最重要的是��,系統(tǒng)允許密鑰創(chuàng)建者為密鑰指定綽號(hào)或名字��。用戶(hù)總是提及密鑰的名字,而不是密鑰的真實(shí)值(256位的密鑰)����。此外,密鑰的值是加密的��,加密方法是基于加密用戶(hù)提供的密碼短語(yǔ)�。這用于創(chuàng)建密鑰值的單向序列,之后該值將被加密����。從這種狀態(tài)解密密鑰需要一個(gè)授權(quán)用戶(hù)和一個(gè)特定密鑰的密碼短語(yǔ),這會(huì)減弱加密技術(shù)的實(shí)施����。
密鑰更要妥善保管
密鑰托管,也叫密鑰存儲(chǔ)�����,是密鑰管理非常重要的一個(gè)方面����。把密鑰遠(yuǎn)程存儲(chǔ)到另外的地方��,而不是存儲(chǔ)在加密數(shù)據(jù)的地方,這對(duì)保持加密數(shù)據(jù)的完整性非常重要��,這樣也能確保數(shù)據(jù)解密時(shí)密鑰的可用性��。離線密鑰存儲(chǔ)的意義和離線磁帶存儲(chǔ)的意義一樣:面臨災(zāi)難時(shí)���,數(shù)據(jù)中心可能被毀壞或不能使用��,但磁帶上的數(shù)據(jù)以及解密數(shù)據(jù)的密鑰可以恢復(fù)數(shù)據(jù)�����,如果有必要�,還可以幫助重建系統(tǒng)���。要托管密鑰��,管理員需要確認(rèn)一個(gè)遠(yuǎn)程存儲(chǔ)位置或一個(gè)值得信任的第三方托管服務(wù)���,然后確定把密鑰的副本已存儲(chǔ)到的位置或服務(wù)。
允許和保護(hù)密鑰托管的密鑰管理軟件允許用戶(hù)復(fù)制密鑰和保護(hù)復(fù)制密鑰����。
1.復(fù)制密鑰�。副本可以發(fā)給第三方或離線���。BlueScale密鑰管理系統(tǒng)允許用戶(hù)把一個(gè)加密版本的密鑰復(fù)制到USB設(shè)備上���,還可以把加密的密鑰通過(guò)電子郵件發(fā)給可信方。
2.保護(hù)復(fù)制密鑰���。BlueScale加密技術(shù)只允許授權(quán)用戶(hù)輸出或復(fù)制密鑰��。而且��,密鑰用加密管理員指定給密鑰的密碼短語(yǔ)進(jìn)行了加密��,要訪問(wèn)電子郵件中或存儲(chǔ)的密鑰�,必須有密碼短語(yǔ)���。最好的方法是�,用戶(hù)用不同的方法發(fā)送密碼短語(yǔ)和密鑰��。
BlueScale加密技術(shù)專(zhuān)業(yè)版允許把一個(gè)密鑰分開(kāi)存在多個(gè)USB設(shè)備上���,每個(gè)存儲(chǔ)密鑰的USB設(shè)備都需要密碼才能訪問(wèn)���,之后密鑰可以通過(guò)M/N共享方式恢復(fù)。也就是說(shuō)�����,不必?fù)碛兴胁糠植拍芑謴?fù)密鑰�,用戶(hù)可以只擁有部分就可以恢復(fù)數(shù)據(jù),這比只要求單個(gè)密碼短語(yǔ)要安全得多��。
沒(méi)密鑰休想解密
數(shù)據(jù)解密和恢復(fù)取決于正確的磁帶���、正確的密鑰�����,以及支持解密適合的硬件�。
1.要解密數(shù)據(jù)�����,需要能夠?qū)?yīng)加密數(shù)據(jù)和加密數(shù)據(jù)的密鑰��;加密密鑰管理系統(tǒng)要安全支持這些聯(lián)合,而不暴露密鑰值�����;BlueScale加密技術(shù)通過(guò)在加密數(shù)據(jù)時(shí)寫(xiě)入加密名稱(chēng)信息來(lái)控制這一切�����,這樣�����,當(dāng)有存儲(chǔ)加密數(shù)據(jù)的磁帶裝載到帶庫(kù)中時(shí)�����,BlueScale軟件檢查磁帶庫(kù)中是否有相應(yīng)的密鑰�����,這樣就只暴露密鑰名稱(chēng)��;如果磁帶庫(kù)中沒(méi)有密鑰�����,加密軟件將告訴用戶(hù),用于解密數(shù)據(jù)的密鑰名稱(chēng)�。
2.最可靠的密鑰管理和加密系統(tǒng)提供多種解密數(shù)據(jù)的方法以供選擇。最佳情況下��,用戶(hù)可以使用與加密數(shù)據(jù)時(shí)相類(lèi)似的系統(tǒng)��、設(shè)備或磁帶庫(kù)來(lái)解密和恢復(fù)數(shù)據(jù)���,但是,一定要確保有一個(gè)候選方法�。例如,BlueScale加密技術(shù)支持兩種解密方法����,最直接的解密數(shù)據(jù)方法是,使用配有BlueScale加密技術(shù)的Spectra磁帶庫(kù)進(jìn)行解密����,解密和恢復(fù)數(shù)據(jù)都變得非常容易。
BlueScale加密技術(shù)還支持?jǐn)?shù)據(jù)解密的純軟件方法�����。
刪除密鑰等于刪除數(shù)據(jù)
一旦加密數(shù)據(jù)的密鑰的所有副本都被毀壞�����,那么加密數(shù)據(jù)將被視作刪除。密鑰管理軟件需要提供刪除特定加密密鑰的功能����。需要注意的是,數(shù)據(jù)刪除可能有法律規(guī)定�,如HIPAA,這種方法是目前最簡(jiǎn)單�、最便宜的刪除數(shù)據(jù)的方法。
密鑰管理軟件必須提供允許用戶(hù)刪除密鑰的功能��。BlueScale密鑰管理軟件的選項(xiàng)非常易于使用����。如果密鑰存儲(chǔ)在磁帶庫(kù)中,使用密鑰管理軟件就可以刪除它��;如果密鑰存儲(chǔ)在USB設(shè)備上��,通過(guò)該設(shè)備刪除密鑰��,之后數(shù)據(jù)就被視作刪除了��,即使使用該密鑰加密的數(shù)據(jù)還在����,但數(shù)據(jù)已經(jīng)不能訪問(wèn)����。
結(jié)論
在密鑰的整個(gè)生命周期中�,管理密鑰要求在安全、數(shù)據(jù)解密和恢復(fù)的簡(jiǎn)便性之間尋求一種平衡��。用戶(hù)必須為數(shù)據(jù)和站點(diǎn)找到合適的安全級(jí)別����。密鑰管理系統(tǒng)必須允許用戶(hù)輕松創(chuàng)建和使用密鑰���、托管密鑰�,當(dāng)需要解密數(shù)據(jù)時(shí)訪問(wèn)密鑰���,在其生命周期的末尾銷(xiāo)毀密鑰�����。
