而NetApp Data Security&Privacy系統(tǒng)就是基于網絡層來實施加密。筆者疑惑過這種加密雖說比較完整，但由于不對加密數據進行區(qū)別，無疑增加了加密裝置的負擔。但是，Patrick Rogers表示，這里恰恰體現出NetApp在于加密設備方面的一個技術優(yōu)勢，本身這個系統(tǒng)并不是一個存儲系統(tǒng)，當在對主機與存儲設備之間交流的信息進行加密時，通過其固有的硬件及軟件系統(tǒng)同時進行。對于主機與存儲端之間的網絡傳輸來說，基本沒有性能上的影響。而由于其只是對信息加密，并不同時進行信息壓縮，所以對系統(tǒng)本來說也不會影響其性能。
  
    雖說NetApp的加密系統(tǒng)使用的基于網絡層方式來實現加密，但事實上，無論在主機端還是存儲端，其都可以做為一個硬件加入進去。Patrick Rogers認為，現在用戶更多的考慮把該系統(tǒng)放在存儲端，事實上這并不是最好的做法，在未來主機或者網絡傳輸中間進行加密才是主要的。
  
    NetApp設計的考慮基于，把加密設備放在網絡中間時，無論后端使用何種存儲，前端使用何種主機，都是隨時可以更改，而不用做大的調整。對用戶來說非常簡單。這是從整體的管理來看。從技術上來看，這樣從用戶應用來說會更方便，他隨時可以選擇將加密設備放在那一端，對某種過程進行加密。
  
    除此之外，在一個系統(tǒng)里，對用戶來說很重要的一個問題是，怎么知道自己的數據被用在何處，被那些人使用了，某些數據的使用頻率等等。企業(yè)的CEO或者IT主管就需要可以對數據進行分類。根據不同使用者的權限對數據進行設置，同時可以方便了解到數據被何人在何時訪問過。而IT主管則可以根據數據被使用頻率，決定是否把其放到不常用的里面，通過離線設備進行備份保存。根據用戶這些需求，NetApp的Data Permanence就是一個類似密鑰的加密設備，通過他可以輕松對系統(tǒng)里的數據進行三部分設定：數據分類，保護級別，讀寫設定。
  
    NetApp的加密解決方案本身并不僅局限于NetApp存儲產品，事實上它可以與多家供應商的存儲產品結合起來，在NAS、DAS、SAN、iSCSI甚至磁帶備份環(huán)境中透明地予以部署。部署該系統(tǒng)不要求改變服務器、桌面、應用程序或用戶的工作流程，從而使用戶能夠輕松地迅速將解決方案集成到現有基礎設施中。在交流過程中，Patrick Rogers一直在就筆者的任何疑問做解答，雖然目前對加密設備的實現，業(yè)界有各種不同的聲音。但Rogers相信，法規(guī)遵從和歸檔對于大多數企業(yè)來說，已經是必須實行的，用戶所疑惑的只是現有的加密設備是否可以滿足其簡單易用的需求，而NetApp恰好滿足了他們的需求。

    點此閱讀完整的第144期『存儲e周刊』；
    點此免費訂閱『存儲e周刊』，第一時間快速掌握全球領域的最新動態(tài)；
    點此免費訂閱《信息存儲》雜志，“信息創(chuàng)造價值”。
  
  

多易