DIY编程器网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 848|回复: 0
打印 上一主题 下一主题

[待整理] 如何拯救“存储介质安全”

[复制链接]
跳转到指定楼层
楼主
发表于 2014-10-13 14:15:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
目前,有国外媒体报道英国汇丰银行丢失了存有37万名寿险投保客户资料的光盘。这起事件引起了社会各界对数据存储介质安全问题的广泛关注。

  有分析机构表示,数据丢失主要来自以下原因:一是自然灾害,包括地震、火灾、雷电、洪水、飓风;二是犯罪,包括盗窃,故意破坏,制造病毒;三是软硬件故障,如硬盘划伤;四是人为因素,如误操作,误删除。其中大约30%以上的数据丢失是由人为错误造成的。

  数据加密拯救介质安全

  如果说人为的误操作和误删除是在可理解的范围内,因为毕竟通过先进的方法可以恢复数据。那么,将备份后的存储介质丢失,恐怕就无法被理解和宽恕了。

  事实上,这并不是特殊例案,用户的过分惊恐也并不言过其实。在此之前,英国皇家税务及海关总署(HMRC)丢失了包括约2500万人的个人资料和银行信息的两张重要数据光盘。而在这之后更为称奇的是,英国的房屋抵押贷款协会也于去年因雇员笔记本电脑被盗,从而丢失客户的重要资料而被判罚98万英镑。

  在这个时候重新提及这些,只是希望借此能够提醒更多的用户来关注存储介质的安全问题。但如果这些丢失的数据有经过加密等基本的保护措施,即使存储介质丢失也会有弥补的方法,就不会造成严重的损失了。

  企业用户更倾向磁带加密

  Gartner存储分析师张瑾表示,他仍不理解为何英国会选择快递公司递送存有机密数据的可移动存储。但就光存储介质本身来说并不具备加密价值。而目前很多的磁带用户在LTO-4之后就已经在使用加密技术了。

  事实上,对大型企业用户而言,文件加密和硬盘加密的使用范围还比较小。针对其实际的网络环境,存储介质加密则可以分为基于主机的加密,基于网络的加密,以及基于存储设备的加密。

  基于主机的加密主要通过软件加密来实现;基于网络的加密,实际上就是在设备I/O的端口外接一个硬件加密装置;基于存储设备的加密,就是传统磁带厂商通过磁带机、磁带库这样的存储设备加密。三种加密方式都有各自的优势与劣势,但由于长期归档和法规遵从的需求,市场上更多的是使用磁带加密,这也是用户更倾向的加密技术。

  磁盘加密带动SaaS发展

  ESG分析师Oltsik认为,磁带加密市场未来将有很大的发展空间,磁盘也将受此影响,将加密功能集成到产品之中。无独有偶,在今年美国奥兰多召开的SNW大会上,IBM系统技术部首席技术战略师Clodoaldo Barrera 也表示,会在今年将现有的磁带加密技术运用到磁盘阵列和服务器的磁盘上。但同时他也承认,磁盘加密技术仍然有相当长的一段路要走。

  意想不到的是,磁盘级加密也会带动SaaS(Software as a service)的发展,用以帮助减少用户对于SaaS供应商可能会弄丢他们关键数据的担忧。Barrera说:“我需要确定SaaS供应商数据中心的存储管理员在给我提供服务的时候,不能看到我的信息。与传统数据中心相比,SaaS供应商对于数据安全有着更高要求。”

  密钥管理成为重要增值服务

  除了磁带和磁盘这两种大型企业用户常用的存储介质之外,硬盘加密与文件加密也同样不可忽视,虽然这不是大型企业用户常用的主流。希捷公司针对笔记本硬盘推出了FDE(Full Disc Encryption)技术,它能够将笔记本硬盘里的全部内容进行机密保护,即使在硬盘丢失的情况下,硬盘获得者也将无法访问硬盘上的数据。

  在文件加密领域,清华大学软件学院推出的TiFg文件加密软件,可以在Windows环境下针对所有文件格式的数据进行端到端的保护。虽然张瑾指出,多数的文件加密产品对系统性能消耗比较大,但是清华大学软件工程师却认为,如果企业关心的是非结构化数据,如法律文档、工程文档、报告文件等,那么文件加密就是一种理想的方法。而对这些数据进行解密的唯一方法就是使用文件层的加密/解密机制。

  提到加密/解密机制,Oltsik发表了自己的看法,他认为密钥管理将成为保证存储介质安全的重要增值功能。目前,IEEE正在起草P1619.3密钥管理规范,这会促使密钥管理成为VTL、磁带和磁盘备份的重要组成部分。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|文字版|手机版|DIY编程器网 ( 桂ICP备14005565号-1 )

GMT+8, 2024-11-16 15:56 , 耗时 0.091738 秒, 18 个查询请求 , Gzip 开启.

各位嘉宾言论仅代表个人观点,非属DIY编程器网立场。

桂公网安备 45031202000115号

DIY编程器群(超员):41210778 DIY编程器

DIY编程器群1(满员):3044634 DIY编程器1

diy编程器群2:551025008 diy编程器群2

QQ:28000622;Email:libyoufer@sina.com

本站由桂林市临桂区技兴电子商务经营部独家赞助。旨在技术交流,请自觉遵守国家法律法规,一旦发现将做封号删号处理。

快速回复 返回顶部 返回列表