數據災備往往依托于多部門、多單位甚至是跨系統的綜合平臺,因此數據在傳輸過程或存儲介質上的安全性問題也會格外突出。在災備工作的具體實踐中,我們主要采用的是基于端的以及基于傳輸通道的加密方式進行數據的安全保護,但以往的數據災備更多的企業自主行為,不管是源端、備端還是傳輸網絡都是企業自有資源,安全性有所保證,所以很多災備系統往往只將注意力集中在可用性和完整性上,對機密性缺乏關注。
現在,云計算尤其是公有云的興起,企業需要不斷加強數據的云端加密保護。首先從備份數據存儲安全性的角度來看,備份數據如果在存儲介質上以明文方式存放,容易被黑客攻擊造成數據外泄。其次,從備份數據傳輸安全性的角度來看,備份數據如果在網絡傳輸過程中以明文方式傳輸,容易通過數據包截取等手段造成備份數據泄露。
目前,針對數據的加密方式有很多,簡單分類后大體可以分為兩種加密方式:
1、源端加密
端加密是對數據的源端產出和目標端的存儲進行加密。一個文件系統(比如Windows加密文件系統)或者一個數據庫對存儲在里面的數據進行加密。如果數據存儲時加密了,備份的時候也相應的加密了。簡單的來說,源端加密主要包括硬件加密和軟件加密兩種方式:硬件加密技術一般所指的是采用硬件數據加密技術對產品硬件進行加密,具備防止暴力破解、密碼猜測、數據恢復等功能,實現方式有鍵盤式加密、刷卡式加密,指紋式加密等;而軟件加密則是通過產品內置的加密軟件實現對存儲設備的加密功能。實現方式主要有軟件內密碼加密、證書加密、光盤加密等。
在實踐中,英方i2CDP即采用了AES(Advanced Encryption Standard)這種目前流行的加密算法,AES在軟件及硬件上都能快速地加解密,易于應用,且只需要很少的存儲器。
2、傳輸加密
在備份數據發起端與備份介質之間串聯一個數據加密網關,備份數據發起端先與加密網關建立安全隧道,備份數據通過安全隧道以保證傳輸安全。同時加密網關以完全透明的方式讓數據在備份傳輸過程中實時被加密。
在具體應用中,最為理想的情況是采用端加密與傳輸加密結合的方式,存儲設備帶數據文件加密功能并提供安全隧道服務。備份數據發起端先與加密網關建立安全隧道,備份數據通過安全隧道進行以保證傳輸安全。同時在備份數據落地到存儲介質前,先對備份數據文件進行加密,保證存儲介質上存放的都是密文數據。
根據不同的技術以及加密方式,加密算法和相應的密鑰管理體系還有很多內容可以大書特書,由于篇幅有限,本文不再做贅述。如果你正在使用一個基于云的數據加密解決方案,那么就需要確保該數據加密過程是真實有效的,并且將密鑰牢牢握在手里。
京公網安備 11010502049343號