圖一 硬件磁盤加密系統(tǒng)
從圖一我們可以看出����,在業(yè)務數(shù)據(jù)流之外,增加了認證數(shù)據(jù)流�,用于對每一次加解密過程中的密匙進行統(tǒng)一管理。所有符合IEEE 1619安全標準的存儲安全設備�����,均可以通過這種統(tǒng)一的方式進行集中管理���。
除了硬盤的安全�����,還可以通過引入獨立的加密設備����,對公司已有的磁帶歸檔系統(tǒng)添加安全特性�,Hifn公司的Sypher系列磁帶加密機產(chǎn)品就屬于這類。
圖二 磁帶歸檔系統(tǒng)實現(xiàn)方式對比
圖二左邊是企業(yè)現(xiàn)有磁帶歸檔系統(tǒng)的一般結構���,右邊是采用了Hifn公司Sypher 磁帶加密機產(chǎn)品實現(xiàn)安全歸檔的部署結構���,用于對企業(yè)的磁帶歸檔系統(tǒng)添加安全加密功能��。 Sypher磁帶加密機產(chǎn)品對備份服務器提供千兆以太網(wǎng)接口�,支持iSCSI協(xié)議����,企業(yè)存儲網(wǎng)絡內(nèi)的備份服務器和其他應用服務器可以直接訪問到物理磁帶,進行歸檔和恢復操作�。業(yè)務數(shù)據(jù)流在經(jīng)過磁帶加密機設備時,磁帶加密機依據(jù)用戶設置的規(guī)則生成隨機的機密密匙�,使用Hifn公司專業(yè)的硬件加密技術,將數(shù)據(jù)流進行加密之后�����,將加密數(shù)據(jù)存儲到物理磁帶庫或者是VTL(Virtual Tape Library: 虛擬磁帶庫)上�,同時把加密數(shù)據(jù)所用的密匙存儲于備份服務器上的共享位置。
在進行數(shù)據(jù)恢復時����,只需要確保密匙處于磁帶加密機可以訪問的位置�,加密數(shù)據(jù)流在經(jīng)過磁帶加密機時被自動解密,并將解密之后的數(shù)據(jù)發(fā)送到備份服務器,實現(xiàn)對加密磁帶的恢復����。
總之,靜態(tài)數(shù)據(jù)加密可以有效地防止信息泄漏��,降低企業(yè)經(jīng)營風險���,提升企業(yè)信息安全水平���,對于企業(yè)持續(xù)健康發(fā)展,將起到非常積極的推動作用���。Hifn公司作為業(yè)界領先的信息安全與存儲技術公司����,研發(fā)出的高性能硬件加速的安全與存儲優(yōu)化產(chǎn)品���,一直以來都被世界范圍內(nèi)各大網(wǎng)絡通信設備與存儲系統(tǒng)制造商采用����。為滿足企業(yè)對信息傳輸和存儲安全不斷增長的需求�����,公司會不懈努力,推出更高性能�����,更經(jīng)濟��,更加綠色環(huán)保的安全解決方案��。
