數(shù)字時(shí)代信息安全的新挑戰(zhàn)

    企業(yè)機(jī)構(gòu)每時(shí)每刻所產(chǎn)生的數(shù)據(jù)資料，可以隨著手指在鼠標(biāo)上隨意的點(diǎn)擊，通過(guò)網(wǎng)絡(luò)中的服務(wù)器、磁盤、光盤、磁帶以及小巧輕便的U盤，在極短的時(shí)間里傳遍全世界。這些數(shù)據(jù)流落到哪里去了，產(chǎn)生這些數(shù)據(jù)的人可能根本無(wú)法預(yù)知，對(duì)其最終的流向也毫無(wú)所悉。

    進(jìn)入數(shù)字時(shí)代，傳統(tǒng)的物理防護(hù)措施已經(jīng)毫無(wú)用武之地了。對(duì)于黑客和帶有不滿情緒的內(nèi)部員工來(lái)說(shuō)，門鎖已經(jīng)毫無(wú)意義。甚至，一個(gè)員工無(wú)意之間犯下的人為錯(cuò)誤，都可能因?yàn)閹状问髽?biāo)點(diǎn)擊而使企業(yè)的資料公開(kāi)在全世界所有的人面前。

    數(shù)據(jù)資料本身是被動(dòng)的、可以到處流動(dòng)的，但是通過(guò)一定的加密手段，數(shù)據(jù)的訪問(wèn)權(quán)限就可以得到控制和管理。不管這些數(shù)據(jù)流到哪里，只有擁有密鑰的人才可以使用。

    許多全球矚目的案例已經(jīng)告訴我們，數(shù)字化的資料常常處在極高的風(fēng)險(xiǎn)之中，甚至造成全球性的震蕩。不過(guò)，已經(jīng)報(bào)道出來(lái)的災(zāi)難事件只是冰山的一角而已。

    敏感信息總是難免誤入不良分子的手中。防范的手段之一就是對(duì)存儲(chǔ)裝置之中的數(shù)據(jù)進(jìn)行加密，這樣即便這些保存著敏感信息的裝置遺失、遭竊或者放在不適當(dāng)?shù)牡胤?，只要你的密鑰沒(méi)有泄露，其中的信息還不至于太危險(xiǎn)。

    目前，這種基于設(shè)備的加密措施仍然具有一定的安全度。但是隨著數(shù)字化信息的數(shù)量不斷增加，以及解密技術(shù)的迅速發(fā)展，很可能就有人有辦法破解出存放在設(shè)備之中的信息。因此，單一的數(shù)據(jù)加密方法并不是萬(wàn)無(wú)一失的。數(shù)據(jù)加密必須從整個(gè)企業(yè)及其長(zhǎng)期戰(zhàn)略的高度來(lái)籌劃。

    Sun公司的全面加密策略

    經(jīng)過(guò)對(duì)企業(yè)數(shù)據(jù)現(xiàn)狀的深入研究，Sun公司認(rèn)為，通過(guò)嚴(yán)謹(jǐn)、完備的數(shù)據(jù)加密解決方案，不僅能解決好目前的企業(yè)信息安全問(wèn)題，而且可以通過(guò)建立一套基于規(guī)則的密鑰管理體系來(lái)為企業(yè)長(zhǎng)期的數(shù)據(jù)管理奠定一個(gè)良好的基礎(chǔ)。

    有意思的是，實(shí)現(xiàn)密鑰管理并不困難，而且也花不了多少錢。只要引入一些不同層級(jí)的自動(dòng)化工具，就可以減少甚至免除自己去取舍哪些數(shù)據(jù)應(yīng)該加密以及各類數(shù)據(jù)應(yīng)該分配什么密鑰的麻煩。

    Sun公司已經(jīng)形成了完備的策略，采用多種加密方法來(lái)幫助企業(yè)把自己的數(shù)據(jù)牢牢掌握在手中。這些策略可以滿足企業(yè)數(shù)據(jù)在產(chǎn)生、傳遞和存放三種不同狀態(tài)下的安全需求。與這些策略相配套的技術(shù)可以確保企業(yè)自由地選擇在何時(shí)、何地以記憶怎樣的方式來(lái)實(shí)施數(shù)據(jù)加密。

    三種基本加密方式

    從基本原理來(lái)看，在數(shù)據(jù)的產(chǎn)生、傳輸和存儲(chǔ)三個(gè)不同的階段都可實(shí)施加密，分別稱為基于主機(jī)加密（host-based encryption)、帶內(nèi)加密（in-band encryption)和基于設(shè)備加密（device-based encryp tion)。每種方式都有其特別的優(yōu)勢(shì)和缺陷。以下是簡(jiǎn)要的分析：

    產(chǎn)生階段：基于主機(jī)加密（host-based encryption）

    基于主機(jī)加密也稱為基于服務(wù)器加密（server-based encryption）。使數(shù)據(jù)在產(chǎn)生的同時(shí)就得到加密，這就避免了任何受到攔截或者被泄露的可能性，因此可以提供最高等級(jí)的數(shù)據(jù)安全。如果數(shù)據(jù)在加密之前就被別人攔截，此后的加密也就沒(méi)有多大的意義了。

    基于主機(jī)加密非常適合處于活動(dòng)狀態(tài)的數(shù)據(jù)庫(kù)，這種數(shù)據(jù)總是處在不斷的變化之中。盡管這種方式具有最高的安全性，但是仍然有些因素不可忽視。

    第一，為了使用這種方式，必須修改現(xiàn)行的信息系統(tǒng)架構(gòu)。如果采用帶內(nèi)加密或者基于設(shè)備加密的方式，加密工作是由網(wǎng)絡(luò)或者存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)的，就不需要對(duì)主機(jī)或者服務(wù)器的運(yùn)行架構(gòu)做任何變更。

    第二，一旦數(shù)據(jù)被主機(jī)或者服務(wù)器加密，就不能被壓縮，因此隨著數(shù)據(jù)量的增加，在主機(jī)上進(jìn)行加密將會(huì)使得整體存儲(chǔ)空間占用跟著增加。

    第三，在主機(jī)上進(jìn)行加密運(yùn)算，一定會(huì)增加主機(jī)的工作負(fù)載，增加的幅度有可能達(dá)到40%，這就需要為企業(yè)數(shù)據(jù)中心增加新的處理能力，以便保證達(dá)到原有的性能。因此，這種方式將會(huì)增加數(shù)據(jù)中心的成本。已經(jīng)上市的加密運(yùn)算加速器以及迅速發(fā)展的網(wǎng)格計(jì)算平臺(tái)（grid computing platform）有助于解決這個(gè)問(wèn)題。

    第四，當(dāng)從存儲(chǔ)設(shè)備中提取數(shù)據(jù)的時(shí)候，必須由主機(jī)或者服務(wù)器運(yùn)行解密軟件，因此還必須同時(shí)對(duì)數(shù)據(jù)和解密軟件進(jìn)行維護(hù)。由于軟件總是在不斷地更新，所以這也將會(huì)增加系統(tǒng)維護(hù)的成本與復(fù)雜度。

    總評(píng)：基于服務(wù)器加密具有很高的安全性，比較適合活動(dòng)的數(shù)據(jù)（active data）。

    傳輸階段：帶內(nèi)加密（In-band encryption）

    在帶內(nèi)加密方式中，數(shù)據(jù)是在從產(chǎn)生地向目的地傳送的時(shí)候被加密的。這種方式在網(wǎng)絡(luò)的層級(jí)上對(duì)數(shù)據(jù)進(jìn)行保護(hù)，通過(guò)為網(wǎng)絡(luò)設(shè)備或者存儲(chǔ)網(wǎng)絡(luò)（SAN）設(shè)備配備加密裝置來(lái)實(shí)現(xiàn)。數(shù)據(jù)在離開(kāi)主機(jī)或者服務(wù)器的時(shí)候并沒(méi)有被加密，當(dāng)進(jìn)入網(wǎng)絡(luò)的時(shí)候由專用的加密裝置來(lái)加密。在網(wǎng)絡(luò)上傳輸以及在存儲(chǔ)設(shè)備中存儲(chǔ)的數(shù)據(jù)都是經(jīng)過(guò)加密的。

    這種方式比較容易實(shí)現(xiàn)，但是需要注意到以下問(wèn)題：
    第一，帶內(nèi)加密沒(méi)有基于主機(jī)加密或者基于設(shè)備加密那樣高的安全性，有可能被不良人士通過(guò)改變LAN的網(wǎng)絡(luò)設(shè)施這種迂回的方式，在數(shù)據(jù)尚未加密的時(shí)候就侵入進(jìn)來(lái)。
    第二，這也是費(fèi)用比較高的一種方式，需要為每一對(duì)或者每6個(gè)存儲(chǔ)設(shè)備之間配備專用的加密設(shè)備。
    第三，在三種加密方式中，帶內(nèi)加密的可擴(kuò)展性是最差的。對(duì)于當(dāng)前的應(yīng)用，這種方式可以較好地適應(yīng)。但是隨著數(shù)據(jù)量的增加，擴(kuò)展費(fèi)用是比較昂貴的。

    總評(píng)：帶內(nèi)加密比較容易實(shí)現(xiàn)，作為一種局域網(wǎng)環(huán)境中的加密解決方案，可以很快地架設(shè)起來(lái)。

    存儲(chǔ)階段：基于存儲(chǔ)設(shè)備的加密（device-based encryption）

    處于存儲(chǔ)狀態(tài)的數(shù)據(jù)可以通過(guò)磁盤控制器或者專用的存儲(chǔ)服務(wù)器來(lái)進(jìn)行加密，這樣可以免除加密運(yùn)算給工作服務(wù)器帶來(lái)的性能壓力。這種方式也非常容易實(shí)現(xiàn)，對(duì)于擁有多種操作系統(tǒng)但又比較固定的環(huán)境，是非常適用的，而且這種方式還支持?jǐn)?shù)據(jù)壓縮。另外，這種方式也不會(huì)在不知不覺(jué)之間就被惡意侵入。同時(shí)，由于由存儲(chǔ)設(shè)備來(lái)負(fù)責(zé)加密工作，這就不需要對(duì)原有的數(shù)據(jù)架構(gòu)做什么改變。解密工作也是在數(shù)據(jù)存儲(chǔ)設(shè)備之中完成的，所以也不需要維護(hù)加密/解密軟件。

    盡管基于存儲(chǔ)設(shè)備加密技術(shù)很有前途，但也有值得注意的問(wèn)題：數(shù)據(jù)在傳遞過(guò)程以及進(jìn)入存儲(chǔ)設(shè)備之前中并沒(méi)有被加密。

    總評(píng)：基于存儲(chǔ)設(shè)備的加密比較容易實(shí)現(xiàn)，價(jià)格也比較低廉，最適合于靜態(tài)和歸檔數(shù)據(jù)。

    密鑰管理是核心關(guān)鍵

    不論采用哪種加密方式，數(shù)據(jù)訪問(wèn)都是必須通過(guò)密鑰來(lái)進(jìn)行。這就是說(shuō)，丟掉了密鑰，就掉了所有的數(shù)據(jù)。因此，在以加密來(lái)實(shí)現(xiàn)數(shù)據(jù)安全的環(huán)境中，密鑰是最重要的一部分。

    即使在“衛(wèi)兵和門鎖”的時(shí)代，“鑰匙”也是非常重要的。在數(shù)字時(shí)代，密鑰如果出了問(wèn)題，造成的后果將會(huì)更加嚴(yán)重。如果把紙張或者膠片資料鎖在柜子里，通常只會(huì)給這個(gè)保密柜配一兩把鑰匙。如今，資料放在存儲(chǔ)設(shè)備里，可能需要被全球各地很多人同時(shí)調(diào)閱。在這樣的環(huán)境中，密鑰的數(shù)量當(dāng)然會(huì)非常大。新的挑戰(zhàn)是，你需要管理的鑰匙不再是一兩把，而是成千上萬(wàn)甚至數(shù)百萬(wàn)個(gè)數(shù)字密鑰。成功的密鑰管理策略必須能夠應(yīng)對(duì)這種挑戰(zhàn)，確保所有的密鑰永遠(yuǎn)都不會(huì)丟失。

    為所有的數(shù)據(jù)配備密鑰，這并不是一個(gè)明智的方法。成功的密鑰管理方法是利用密鑰的冗余性，用較少的密鑰來(lái)管理較多的數(shù)據(jù)。由一群特定的人分組管理不同的密鑰。這樣，如果某個(gè)密鑰丟失，也可以在不危及數(shù)據(jù)的前提下更換密鑰。冗余策略使密鑰管理做到了設(shè)備無(wú)關(guān)性，讓IT管理者可以自由地選擇數(shù)據(jù)加密的地點(diǎn)和方式，不論是在主機(jī)上、網(wǎng)絡(luò)上還是存儲(chǔ)設(shè)備上。作為一項(xiàng)額外的回報(bào)，冗余策略還不需要對(duì)原來(lái)的應(yīng)用和流程做出任何改變。

    隨著加密變得越來(lái)越普遍，密鑰管理將會(huì)更加自動(dòng)化，而且可以通過(guò)在操作系統(tǒng)和應(yīng)用中植入一系列的規(guī)則來(lái)實(shí)現(xiàn)。當(dāng)這些規(guī)則都就緒之后，帶有自動(dòng)密鑰管理功能的文件加密技術(shù)將會(huì)支持通過(guò)密鑰來(lái)進(jìn)行數(shù)據(jù)管理。這樣一來(lái)，企業(yè)用戶就可以不再擔(dān)心數(shù)據(jù)將會(huì)存在哪里，也不用擔(dān)心數(shù)據(jù)有多少份拷貝散布在外面。

    基于密鑰管理的系統(tǒng)顯然是一種必然趨勢(shì)，Sun公司為此做出了清晰的階段性規(guī)劃。經(jīng)過(guò)周密的設(shè)計(jì)，Sun公司的密鑰管理系統(tǒng)可以在不要求用戶改變?cè)杏布凸ぷ髁鞒痰那疤嵯马樌匾胱钚碌拿荑€管理技術(shù)。

  第一階段：有限的密鑰管理。初期的解決方案同樣具有很強(qiáng)的安全措施，但只有有限的密鑰管理能力。加密主要通過(guò)存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)，這樣就可以不對(duì)應(yīng)用和基礎(chǔ)結(jié)構(gòu)造成影響，從而在很短的時(shí)間內(nèi)、以比較簡(jiǎn)便的方式即可完成。
  第二階段：文件級(jí)別的密鑰管理。密鑰將被動(dòng)態(tài)地部署在Sun存儲(chǔ)軟件架構(gòu)之中。
  第三階段：基于規(guī)則的自動(dòng)化密鑰管理。在文件級(jí)或者數(shù)據(jù)塊層級(jí)上，可以用通用的工具集命令對(duì)設(shè)備層級(jí)的加密。

    設(shè)計(jì)思想決定先進(jìn)性

    盡管市場(chǎng)上不止一家廠商可以提供數(shù)據(jù)加密解決方案，但是設(shè)計(jì)思想決定了Sun StorageTek的先進(jìn)性。評(píng)價(jià)不同數(shù)據(jù)加密解決方案的優(yōu)劣，首要是看它把密鑰管理放在什么地位。

    在復(fù)雜多變的企業(yè)IT系統(tǒng)中，只有堅(jiān)持貫徹始終的密鑰管理策略，才能為用戶提供最大的利益。如果沒(méi)有保持一致性的密鑰管理策略，就沒(méi)有辦法從根本上解決復(fù)雜的密鑰管理問(wèn)題，用戶就必須疲于應(yīng)付各個(gè)不同設(shè)備中的密鑰管理問(wèn)題，從而在管理成本和復(fù)雜度上付出極大的代價(jià)。

    與別家廠商提供的加密解決方案不同，Sun公司提供統(tǒng)一并且可適用于異構(gòu)環(huán)境的密鑰管理解決方案??Crypto Key Management Station (KMS，密鑰管理平臺(tái))，這是一個(gè)獨(dú)立于平臺(tái)、應(yīng)用和設(shè)備的密鑰管理系統(tǒng)，不僅可以實(shí)現(xiàn)密鑰管理，還可以在異構(gòu)的企業(yè)IT系統(tǒng)中實(shí)施數(shù)據(jù)加密決策。

    Sun公司的KMS由一臺(tái)Ultra 20服務(wù)器（包括顯示器、鍵盤和鼠標(biāo)）組成，運(yùn)行安全性極高的Solaris 10操作系統(tǒng)，其中還包括一個(gè)SCA 6000 crypto-module卡和KMS 密鑰管理軟件。不像其他廠商為不同設(shè)備配備不同的密鑰管理系統(tǒng)，Sun公司的這套方案具備整個(gè)企業(yè)中所有加密設(shè)備的密鑰管理能力。所以，IT管理人員只需要學(xué)習(xí)和管理一套系統(tǒng)即可。

    磁帶加密存儲(chǔ)利器??Sun StorageTek T10000

    正如前面所述，Sun公司提出了清晰的數(shù)據(jù)加密解決方案藍(lán)圖，其中第一階段就是實(shí)施基于存儲(chǔ)設(shè)備的加密。就在不久前，Sun公司發(fā)布了與此相關(guān)的產(chǎn)品：Sun StorageTek Crypto-Ready T10000磁帶驅(qū)動(dòng)器和Sun StorageTek Crypto密鑰管理工作站。

    StorageTek Crypto-Ready T10000磁帶驅(qū)動(dòng)器支持Solaris OS、z/OS和Windows等多種操作系統(tǒng)，支持客戶采用AES-256加密算法，在數(shù)據(jù)寫(xiě)入驅(qū)動(dòng)器時(shí)為數(shù)據(jù)加密，而且無(wú)論是針對(duì)應(yīng)用、操作系統(tǒng)或是主要存儲(chǔ)器件，都不影響數(shù)據(jù)備份時(shí)間或恢復(fù)時(shí)間，因此可以大大降低將數(shù)據(jù)暴露在未授權(quán)的人員面前的危險(xiǎn)，防止在數(shù)據(jù)中心內(nèi)外兩種情況下的數(shù)據(jù)丟失，確保數(shù)據(jù)在傳遞中的安全。

    除了具備Sun StorageTek統(tǒng)一化密鑰管理體系在架構(gòu)上的優(yōu)勢(shì)之外，StorageTek Crypto-Ready T10000磁帶驅(qū)動(dòng)器作為一個(gè)獨(dú)立的存儲(chǔ)設(shè)備，其加密機(jī)制也明顯優(yōu)于競(jìng)爭(zhēng)對(duì)手的產(chǎn)品。

    例如，有的競(jìng)爭(zhēng)對(duì)手產(chǎn)品把加密密鑰也放在磁帶機(jī)上，盡管這個(gè)密鑰本身也是被加密的，但是如果磁帶設(shè)備落入不良分子手中，這仍然是非常危險(xiǎn)的。另外，把密鑰與數(shù)據(jù)一起寫(xiě)在磁帶上，如果這些數(shù)據(jù)遭到破壞，密鑰也就丟失了。從性能方面來(lái)看，把密鑰與數(shù)據(jù)一起寫(xiě)在磁帶上，也會(huì)因?yàn)榇鎯?chǔ)數(shù)據(jù)的時(shí)候必須先讀取密鑰而影響效率。與此相反，Sun公司的磁帶機(jī)只是把密鑰的標(biāo)示符號(hào)寫(xiě)在磁帶上，實(shí)際的密鑰是保存在密鑰管理平臺(tái)之中，這幾乎不會(huì)對(duì)性能帶來(lái)任何影響，而且具有更高的安全性。

    企業(yè)數(shù)據(jù)正在以不可想象的速度向全球各地蔓延，傳統(tǒng)的數(shù)據(jù)安全管理方式已經(jīng)遠(yuǎn)遠(yuǎn)不能跟上實(shí)際需求。在數(shù)字時(shí)代，最安全可靠的途徑就是加密。為此，Sun公司提出了清晰的藍(lán)圖，在數(shù)據(jù)的產(chǎn)生、傳輸和存儲(chǔ)等不同的環(huán)節(jié)實(shí)施完備的加密措施，同時(shí)還特別強(qiáng)調(diào)采用高度一致性的密鑰管理解決方案。根據(jù)Sun StorageTek數(shù)據(jù)加密解決方案的藍(lán)圖，企業(yè)用戶最終將會(huì)走向基于密鑰管理的完全自動(dòng)化的數(shù)據(jù)系統(tǒng)。
  
    本文節(jié)選自《信息存儲(chǔ)》雜志2006年度特刊，點(diǎn)擊此處瀏覽全部文章。
    想要免費(fèi)申請(qǐng)訂閱《信息存儲(chǔ)》雜志，請(qǐng)點(diǎn)擊此處。

多易