- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
如何拯救“存储介质安全”
录入:edatop.com 点击:
目前,有国外媒体报道英国汇丰银行丢失了存有37万名寿险投保客户资料的光盘。这起事件引起了社会各界对数据存储介质安全问题的广泛关注。
有分析机构表示,数据丢失主要来自以下原因:一是自然灾害,包括地震、火灾、雷电、洪水、飓风;二是犯罪,包括盗窃,故意破坏,制造病毒;三是软硬件故障,如硬盘划伤;四是人为因素,如误操作,误删除。其中大约30%以上的数据丢失是由人为错误造成的。
数据加密拯救介质安全
如果说人为的误操作和误删除是在可理解的范围内,因为毕竟通过先进的方法可以恢复数据。那么,将备份后的存储介质丢失,恐怕就无法被理解和宽恕了。
事实上,这并不是特殊例案,用户的过分惊恐也并不言过其实。在此之前,英国皇家税务及海关总署(HMRC)丢失了包括约2500万人的个人资料和银行信息的两张重要数据光盘。而在这之后更为称奇的是,英国的房屋抵押贷款协会也于去年因雇员笔记本电脑被盗,从而丢失客户的重要资料而被判罚98万英镑。
在这个时候重新提及这些,只是希望借此能够提醒更多的用户来关注存储介质的安全问题。但如果这些丢失的数据有经过加密等基本的保护措施,即使存储介质丢失也会有弥补的方法,就不会造成严重的损失了。
企业用户更倾向磁带加密
Gartner存储分析师张瑾表示,他仍不理解为何英国会选择快递公司递送存有机密数据的可移动存储。但就光存储介质本身来说并不具备加密价值。而目前很多的磁带用户在LTO-4之后就已经在使用加密技术了。
事实上,对大型企业用户而言,文件加密和硬盘加密的使用范围还比较小。针对其实际的网络环境,存储介质加密则可以分为基于主机的加密,基于网络的加密,以及基于存储设备的加密。
基于主机的加密主要通过软件加密来实现;基于网络的加密,实际上就是在设备I/O的端口外接一个硬件加密装置;基于存储设备的加密,就是传统磁带厂商通过磁带机、磁带库这样的存储设备加密。三种加密方式都有各自的优势与劣势,但由于长期归档和法规遵从的需求,市场上更多的是使用磁带加密,这也是用户更倾向的加密技术。
磁盘加密带动SaaS发展
ESG分析师Oltsik认为,磁带加密市场未来将有很大的发展空间,磁盘也将受此影响,将加密功能集成到产品之中。无独有偶,在今年美国奥兰多召开的SNW大会上,IBM系统技术部首席技术战略师Clodoaldo Barrera 也表示,会在今年将现有的磁带加密技术运用到磁盘阵列和服务器的磁盘上。但同时他也承认,磁盘加密技术仍然有相当长的一段路要走。
意想不到的是,磁盘级加密也会带动SaaS(Software as a service)的发展,用以帮助减少用户对于SaaS供应商可能会弄丢他们关键数据的担忧。Barrera说:"我需要确定SaaS供应商数据中心的存储管理员在给我提供服务的时候,不能看到我的信息。与传统数据中心相比,SaaS供应商对于数据安全有着更高要求。"
密钥管理成为重要增值服务
除了磁带和磁盘这两种大型企业用户常用的存储介质之外,硬盘加密与文件加密也同样不可忽视,虽然这不是大型企业用户常用的主流。希捷公司针对笔记本硬盘推出了FDE(Full Disc Encryption)技术,它能够将笔记本硬盘里的全部内容进行机密保护,即使在硬盘丢失的情况下,硬盘获得者也将无法访问硬盘上的数据。
在文件加密领域,清华大学软件学院推出的TiFg文件加密软件,可以在Windows环境下针对所有文件格式的数据进行端到端的保护。虽然张瑾指出,多数的文件加密产品对系统性能消耗比较大,但是清华大学软件工程师却认为,如果企业关心的是非结构化数据,如法律文档、工程文档、报告文件等,那么文件加密就是一种理想的方法。而对这些数据进行解密的唯一方法就是使用文件层的加密/解密机制。
提到加密/解密机制,Oltsik发表了自己的看法,他认为密钥管理将成为保证存储介质安全的重要增值功能。目前,IEEE正在起草P1619.3密钥管理规范,这会促使密钥管理成为VTL、磁带和磁盘备份的重要组成部分。
有分析机构表示,数据丢失主要来自以下原因:一是自然灾害,包括地震、火灾、雷电、洪水、飓风;二是犯罪,包括盗窃,故意破坏,制造病毒;三是软硬件故障,如硬盘划伤;四是人为因素,如误操作,误删除。其中大约30%以上的数据丢失是由人为错误造成的。
数据加密拯救介质安全
如果说人为的误操作和误删除是在可理解的范围内,因为毕竟通过先进的方法可以恢复数据。那么,将备份后的存储介质丢失,恐怕就无法被理解和宽恕了。
事实上,这并不是特殊例案,用户的过分惊恐也并不言过其实。在此之前,英国皇家税务及海关总署(HMRC)丢失了包括约2500万人的个人资料和银行信息的两张重要数据光盘。而在这之后更为称奇的是,英国的房屋抵押贷款协会也于去年因雇员笔记本电脑被盗,从而丢失客户的重要资料而被判罚98万英镑。
在这个时候重新提及这些,只是希望借此能够提醒更多的用户来关注存储介质的安全问题。但如果这些丢失的数据有经过加密等基本的保护措施,即使存储介质丢失也会有弥补的方法,就不会造成严重的损失了。
企业用户更倾向磁带加密
Gartner存储分析师张瑾表示,他仍不理解为何英国会选择快递公司递送存有机密数据的可移动存储。但就光存储介质本身来说并不具备加密价值。而目前很多的磁带用户在LTO-4之后就已经在使用加密技术了。
事实上,对大型企业用户而言,文件加密和硬盘加密的使用范围还比较小。针对其实际的网络环境,存储介质加密则可以分为基于主机的加密,基于网络的加密,以及基于存储设备的加密。
基于主机的加密主要通过软件加密来实现;基于网络的加密,实际上就是在设备I/O的端口外接一个硬件加密装置;基于存储设备的加密,就是传统磁带厂商通过磁带机、磁带库这样的存储设备加密。三种加密方式都有各自的优势与劣势,但由于长期归档和法规遵从的需求,市场上更多的是使用磁带加密,这也是用户更倾向的加密技术。
磁盘加密带动SaaS发展
ESG分析师Oltsik认为,磁带加密市场未来将有很大的发展空间,磁盘也将受此影响,将加密功能集成到产品之中。无独有偶,在今年美国奥兰多召开的SNW大会上,IBM系统技术部首席技术战略师Clodoaldo Barrera 也表示,会在今年将现有的磁带加密技术运用到磁盘阵列和服务器的磁盘上。但同时他也承认,磁盘加密技术仍然有相当长的一段路要走。
意想不到的是,磁盘级加密也会带动SaaS(Software as a service)的发展,用以帮助减少用户对于SaaS供应商可能会弄丢他们关键数据的担忧。Barrera说:"我需要确定SaaS供应商数据中心的存储管理员在给我提供服务的时候,不能看到我的信息。与传统数据中心相比,SaaS供应商对于数据安全有着更高要求。"
密钥管理成为重要增值服务
除了磁带和磁盘这两种大型企业用户常用的存储介质之外,硬盘加密与文件加密也同样不可忽视,虽然这不是大型企业用户常用的主流。希捷公司针对笔记本硬盘推出了FDE(Full Disc Encryption)技术,它能够将笔记本硬盘里的全部内容进行机密保护,即使在硬盘丢失的情况下,硬盘获得者也将无法访问硬盘上的数据。
在文件加密领域,清华大学软件学院推出的TiFg文件加密软件,可以在Windows环境下针对所有文件格式的数据进行端到端的保护。虽然张瑾指出,多数的文件加密产品对系统性能消耗比较大,但是清华大学软件工程师却认为,如果企业关心的是非结构化数据,如法律文档、工程文档、报告文件等,那么文件加密就是一种理想的方法。而对这些数据进行解密的唯一方法就是使用文件层的加密/解密机制。
提到加密/解密机制,Oltsik发表了自己的看法,他认为密钥管理将成为保证存储介质安全的重要增值功能。目前,IEEE正在起草P1619.3密钥管理规范,这会促使密钥管理成为VTL、磁带和磁盘备份的重要组成部分。