NetApp公司產(chǎn)品與合作伙伴副總裁Patrick Rogers

    在Patrick Rogers看來，致使存儲加密越來越為用戶所關注的重要原因有兩方面：第一個是客戶迫切的需求；拋開法律規(guī)定本身，用戶覺得對信息數(shù)據(jù)的有效歸檔是可以幫助，自身的IT架構更好的使用，同時把信息根據(jù)使用程度的多寡進行分類，也有利于IT成本支出的控制。用戶把一些平時沒有太多用的數(shù)據(jù)，放在一個系統(tǒng)，這對于他們來講，一個歸檔的系統(tǒng)應用是可以用的更好，用的更順暢。
  
    信息安全之外，就是信息保留。歐美國家的法律要求企業(yè)保存用戶數(shù)據(jù)有一個時間的限制、以及數(shù)據(jù)被留存的過程的真實性不可修改等等，這都是很重要。保留的數(shù)據(jù)時間越來越長，數(shù)據(jù)量越來越大，所以對很多企業(yè)來講都是一個很大的負擔，因為數(shù)據(jù)要保留多久，原來保留是否安全，這都是挑戰(zhàn)。對一些美國公司，雖然不是在美國國內(nèi)經(jīng)營，但是只要在美國上市的公司或者是在美國注冊的公司，無論在哪個國家都是受到美國法規(guī)監(jiān)管的。
  
    NetApp發(fā)現(xiàn)很多客戶希望把歸檔和法規(guī)遵從的要求變成同一個，為什么？因為對他們來講，很難把（歸檔和法規(guī)遵從的需求）放在兩個系統(tǒng)里面，比如說電子郵件的歸檔，內(nèi)容越來越多的時候，系統(tǒng)性能會變的很慢，或者成本升高，因為需要用昂貴的光纖磁盤來存放歸檔的系統(tǒng)。而NetApp把用戶對于法規(guī)遵從和歸檔，這兩個要求放在同一個系統(tǒng)里面，這個系統(tǒng)跟客戶現(xiàn)在用的（NetApp）系統(tǒng)其實都是同一個類的系統(tǒng)，對客戶來講，無論是管理，還是運營成本都可以大大降低，同時還可以結合反饋的要求。

用戶需要一個統(tǒng)一的系統(tǒng)

    我們目前所了解的針對用戶法規(guī)遵從和歸檔需求的，存儲加密設備，按照技術實現(xiàn)方式通常分為三類：

• 基于主機層的，通常是一些軟件廠商在服務器端就對數(shù)據(jù)進行加密處理。通過內(nèi)部網(wǎng)絡傳送到服務器時，資料已是加密狀態(tài)，然后再通過存儲網(wǎng)絡傳送到磁帶做備份。


• 基于網(wǎng)絡層的，事實上就是在設備I/O的端口外接一個硬件加密裝置。在數(shù)據(jù)傳輸?shù)倪^程中，對所有經(jīng)過的數(shù)據(jù)都一視同仁地做了加密。


• 基于存儲設備的方式，通過在存儲設備上對數(shù)據(jù)進行加密，使數(shù)據(jù)得到更安全的保護，且不需要額外的管理和備份策略的改變。

    而NetApp Data Security&Privacy系統(tǒng)就是基于網(wǎng)絡層來實施加密。筆者疑惑過這種加密雖說比較完整，但由于不對加密數(shù)據(jù)進行區(qū)別，無疑增加了加密裝置的負擔。但是，Patrick Rogers表示，這里恰恰體現(xiàn)出NetApp在于加密設備方面的一個技術優(yōu)勢，本身這個系統(tǒng)并不是一個存儲系統(tǒng)，當在對主機與存儲設備之間交流的信息進行加密時，通過其固有的硬件及軟件系統(tǒng)同時進行。對于主機與存儲端之間的網(wǎng)絡傳輸來說，基本沒有性能上的影響。而由于其只是對信息加密，并不同時進行信息壓縮，所以對系統(tǒng)本來說也不會影響其性能。
  
    雖說NetApp的加密系統(tǒng)使用的基于網(wǎng)絡層方式來實現(xiàn)加密，但事實上，無論在主機端還是存儲端，其都可以做為一個硬件加入進去。Patrick Rogers認為，現(xiàn)在用戶更多的考慮把該系統(tǒng)放在存儲端，事實上這并不是最好的做法，在未來主機或者網(wǎng)絡傳輸中間進行加密才是主要的。
  
    NetApp設計的考慮基于，把加密設備放在網(wǎng)絡中間時，無論后端使用何種存儲，前端使用何種主機，都是隨時可以更改，而不用做大的調(diào)整。對用戶來說非常簡單。這是從整體的管理來看。從技術上來看，這樣從用戶應用來說會更方便，他隨時可以選擇將加密設備放在那一端，對某種過程進行加密。
  
    除此之外，在一個系統(tǒng)里，對用戶來說很重要的一個問題是，怎么知道自己的數(shù)據(jù)被用在何處，被那些人使用了，某些數(shù)據(jù)的使用頻率等等。企業(yè)的CEO或者IT主管就需要可以對數(shù)據(jù)進行分類。根據(jù)不同使用者的權限對數(shù)據(jù)進行設置，同時可以方便了解到數(shù)據(jù)被何人在何時訪問過。而IT主管則可以根據(jù)數(shù)據(jù)被使用頻率，決定是否把其放到不常用的里面，通過離線設備進行備份保存。根據(jù)用戶這些需求，NetApp的Data Permanence就是一個類似密鑰的加密設備，通過他可以輕松對系統(tǒng)里的數(shù)據(jù)進行三部分設定：數(shù)據(jù)分類，保護級別，讀寫設定。

NetApp加密解決方案

    NetApp的加密解決方案本身并不僅局限于NetApp存儲產(chǎn)品，事實上它可以與多家供應商的存儲產(chǎn)品結合起來，在NAS、DAS、SAN、iSCSI甚至磁帶備份環(huán)境中透明地予以部署。部署該系統(tǒng)不要求改變服務器、桌面、應用程序或用戶的工作流程，從而使用戶能夠輕松地迅速將解決方案集成到現(xiàn)有基礎設施中。在交流過程中，Patrick Rogers一直在就筆者的任何疑問做解答，雖然目前對加密設備的實現(xiàn)，業(yè)界有各種不同的聲音。但Rogers相信，法規(guī)遵從和歸檔對于大多數(shù)企業(yè)來說，已經(jīng)是必須實行的，用戶所疑惑的只是現(xiàn)有的加密設備是否可以滿足其簡單易用的需求，而NetApp恰好滿足了他們的需求。

多易

<pre id="jh1jz"><i id="jh1jz"></i></pre>