靜態(tài)數(shù)據加密有效地防止信息泄漏
加入技術交流群
為了滿足一般企業(yè)的數(shù)據安全傳輸需要,降低初次部署和日常維護成本,VPN(Virtual Private Network虛擬專用網)技術應運而生。VPN技術安全協(xié)議規(guī)范實現(xiàn)在OSI(Open System Interconnection: 開放系統(tǒng)互聯(lián))七層模型的第三層和第七層的基礎上,其中第三層實現(xiàn)的是IPSEC協(xié)議,第七層實現(xiàn)的是SSL協(xié)議。所有符合安全協(xié)議標準的設備,均可用于構建大范圍互聯(lián)互通的VPN,實現(xiàn)企業(yè)數(shù)據安全傳輸。
企業(yè)除了需要解決數(shù)據安全傳輸?shù)膯栴}, 還需要面對企業(yè)內部網絡安全的挑戰(zhàn),特別是企業(yè)運營維護的核心—數(shù)據中心的安全保護問題。而實現(xiàn)對企業(yè)數(shù)據中心的安全保護,目前主要的方式是對存儲在數(shù)據中心物理媒介中的敏感數(shù)據進行安全管理,即采用各種靜態(tài)數(shù)據加密技術。
靜態(tài)數(shù)據加密涉及到物理存儲介質包括硬盤和磁帶,以及移動存儲媒介譬如光盤、USB存儲介質、存儲卡等。企業(yè)海量數(shù)據存儲和歸檔主要還是使用硬盤和磁帶,因此靜態(tài)數(shù)據加密主要圍繞這兩種存儲介質展開。
實現(xiàn)靜態(tài)數(shù)據加密的最大挑戰(zhàn)在于密匙管理,網絡安全傳輸過程中加密數(shù)據的存在往往只有幾毫秒到幾秒的時間, 但是存儲系統(tǒng)中的加密數(shù)據需要保存的時間可以到幾年甚至上百年,如果加密系統(tǒng)的實現(xiàn)方式不當,或者加密算法的強度不夠,會導致攻擊者有充裕的時間用于嘗試不同的攻擊手段,極大增加存儲系統(tǒng)的風險。
國際電氣電子工程師協(xié)會正積極籌劃制定的IEEE 1619靜態(tài)數(shù)據安全標準,就是針對磁盤存儲系統(tǒng)缺乏統(tǒng)一標準, 各個廠家的產品無法互操作,密匙管理機制參差不齊,以及難以實現(xiàn)對企業(yè)海量數(shù)據長期安全存儲的要求而提出的。
我們可以看出,在業(yè)務數(shù)據流之外,增加了認證數(shù)據流,用于對每一次加解密過程中的密匙進行統(tǒng)一管理。所有符合IEEE 1619安全標準的存儲安全設備,均可以通過這種統(tǒng)一的方式進行集中管理。
除了硬盤的安全,還可以通過引入獨立的加密設備,對公司已有的磁帶歸檔系統(tǒng)添加安全特性,Hifn公司的Sypher系列磁帶加密機產品就屬于這類。
Sypher磁帶加密機產品對備份服務器提供千兆以太網接口,支持iSCSI協(xié)議,企業(yè)存儲網絡內的備份服務器和其他應用服務器可以直接訪問到物理磁帶,進行歸檔和恢復操作。業(yè)務數(shù)據流在經過磁帶加密機設備時,磁帶加密機依據用戶設置的規(guī)則生成隨機的機密密匙,使用Hifn公司專業(yè)的硬件加密技術,將數(shù)據流進行加密之后,將加密數(shù)據存儲到物理磁帶庫或者是VTL(Virtual Tape Library: 虛擬磁帶庫)上,同時把加密數(shù)據所用的密匙存儲于備份服務器上的共享位置。
在進行數(shù)據恢復時,只需要確保密匙處于磁帶加密機可以訪問的位置,加密數(shù)據流在經過磁帶加密機時被自動解密,并將解密之后的數(shù)據發(fā)送到備份服務器,實現(xiàn)對加密磁帶的恢復。
總之,靜態(tài)數(shù)據加密可以有效地防止信息泄漏,降低企業(yè)經營風險,提升企業(yè)信息安全水平,對于企業(yè)持續(xù)健康發(fā)展,將起到非常積極的推動作用。Hifn公司作為業(yè)界領先的信息安全與存儲技術公司,研發(fā)出的高性能硬件加速的安全與存儲優(yōu)化產品,一直以來都被世界范圍內各大網絡通信設備與存儲系統(tǒng)制造商采用。為滿足企業(yè)對信息傳輸和存儲安全不斷增長的需求,公司會不懈努力,推出更高性能,更經濟,更加綠色環(huán)保的安全解決方案。
評論