圖一 硬件磁盤(pán)加密系統(tǒng)
從圖一我們可以看出�����,在業(yè)務(wù)數(shù)據(jù)流之外����,增加了認(rèn)證數(shù)據(jù)流���,用于對(duì)每一次加解密過(guò)程中的密匙進(jìn)行統(tǒng)一管理。所有符合IEEE 1619安全標(biāo)準(zhǔn)的存儲(chǔ)安全設(shè)備���,均可以通過(guò)這種統(tǒng)一的方式進(jìn)行集中管理�。
除了硬盤(pán)的安全����,還可以通過(guò)引入獨(dú)立的加密設(shè)備����,對(duì)公司已有的磁帶歸檔系統(tǒng)添加安全特性���,Hifn公司的Sypher系列磁帶加密機(jī)產(chǎn)品就屬于這類(lèi)��。
圖二 磁帶歸檔系統(tǒng)實(shí)現(xiàn)方式對(duì)比
圖二左邊是企業(yè)現(xiàn)有磁帶歸檔系統(tǒng)的一般結(jié)構(gòu)���,右邊是采用了Hifn公司Sypher 磁帶加密機(jī)產(chǎn)品實(shí)現(xiàn)安全歸檔的部署結(jié)構(gòu),用于對(duì)企業(yè)的磁帶歸檔系統(tǒng)添加安全加密功能����。 Sypher磁帶加密機(jī)產(chǎn)品對(duì)備份服務(wù)器提供千兆以太網(wǎng)接口����,支持iSCSI協(xié)議,企業(yè)存儲(chǔ)網(wǎng)絡(luò)內(nèi)的備份服務(wù)器和其他應(yīng)用服務(wù)器可以直接訪問(wèn)到物理磁帶��,進(jìn)行歸檔和恢復(fù)操作���。業(yè)務(wù)數(shù)據(jù)流在經(jīng)過(guò)磁帶加密機(jī)設(shè)備時(shí)����,磁帶加密機(jī)依據(jù)用戶設(shè)置的規(guī)則生成隨機(jī)的機(jī)密密匙,使用Hifn公司專(zhuān)業(yè)的硬件加密技術(shù)����,將數(shù)據(jù)流進(jìn)行加密之后,將加密數(shù)據(jù)存儲(chǔ)到物理磁帶庫(kù)或者是VTL(Virtual Tape Library: 虛擬磁帶庫(kù))上���,同時(shí)把加密數(shù)據(jù)所用的密匙存儲(chǔ)于備份服務(wù)器上的共享位置�����。
在進(jìn)行數(shù)據(jù)恢復(fù)時(shí)�,只需要確保密匙處于磁帶加密機(jī)可以訪問(wèn)的位置���,加密數(shù)據(jù)流在經(jīng)過(guò)磁帶加密機(jī)時(shí)被自動(dòng)解密�����,并將解密之后的數(shù)據(jù)發(fā)送到備份服務(wù)器���,實(shí)現(xiàn)對(duì)加密磁帶的恢復(fù)。
總之����,靜態(tài)數(shù)據(jù)加密可以有效地防止信息泄漏�,降低企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)���,提升企業(yè)信息安全水平��,對(duì)于企業(yè)持續(xù)健康發(fā)展����,將起到非常積極的推動(dòng)作用��。Hifn公司作為業(yè)界領(lǐng)先的信息安全與存儲(chǔ)技術(shù)公司����,研發(fā)出的高性能硬件加速的安全與存儲(chǔ)優(yōu)化產(chǎn)品,一直以來(lái)都被世界范圍內(nèi)各大網(wǎng)絡(luò)通信設(shè)備與存儲(chǔ)系統(tǒng)制造商采用�。為滿足企業(yè)對(duì)信息傳輸和存儲(chǔ)安全不斷增長(zhǎng)的需求,公司會(huì)不懈努力�����,推出更高性能�,更經(jīng)濟(jì)���,更加綠色環(huán)保的安全解決方案�����。
