隨著一系列數(shù)據(jù)泄露事件的爆發(fā),廠商對數(shù)據(jù)加密也越來越關注,無論是通過收購或是新產品的研發(fā),都希望在數(shù)據(jù)加密領域占得先機。
對企業(yè)而言,如何選擇適合自己企業(yè)的加密技術和產品的前提是了解目前存在的加密方法。數(shù)據(jù)加密有各種分類方法,按照實現(xiàn)手段可以分為四種:主機軟件加密、加密存儲安全交換機、嵌入式專門加密設備以及基于存儲層的存儲設備。
主機軟件加密已經推出很多年,其優(yōu)缺點都比較明顯
其優(yōu)點是:成本低,只要有備份軟件,不需要購買額外產品,只需付服務費用;對現(xiàn)有系統(tǒng)改動小。其缺點是:性能影響,對主機和備份的性能影響。
當我們對一個企業(yè)的數(shù)據(jù)加密時,面對TB級別的數(shù)據(jù)容量,我們需要考慮的是性能和管理是否能滿足我們的需要;基于備份軟件的加密方式目前只支持磁帶加密,無法做到磁盤存儲加密,同時也沒有壓縮的功能;對操作系統(tǒng)有一定的依賴性。
加密存儲安全交換機連接在存儲設備和主機之間,不改變原有的IT結構,本身也可以做光纖交換機使用,同時具有加密功能,也可以同原有交換機互聯(lián)。
加密存儲安全交換機的優(yōu)點是:擴展性好,目前加密交換機有16口到256口的不同型號,適合企業(yè)客戶;高性能,由交換機本身完成加密功能,對主機和存儲沒有影響,同時又提高磁帶壓縮功能;異構的支持,加密存儲交換機支持各個廠商的存儲,同時也支持磁盤、磁帶、VTL等各種設備,同時也可以支持原有設備;管理型,加密交換機方式支持單獨的統(tǒng)一的密鑰管理工具,管理簡單。
加密存儲安全交換機的不足之處主要表現(xiàn)在,對已經有存儲交換機的用戶來說,需要額外單獨購買加密交換機
嵌入式專門加密設備是單獨的一個加密設備,需要連接在存儲和交換機之間。
這種加密產品的優(yōu)點是:靈活性,此類產品可以提供端口的加密,可以隨時一對一連接到存儲上;對主機性能影響小,設備本身提供加密功能,同主機和存儲無關;支持異構存儲。
嵌入式專門加密設備的缺點在于兩方面:擴展性,此類設備多是點對點解決方案,但如果是單一的一對一加密產品,擴展起來難度大,或者成本高。如果部署在端口數(shù)量多的企業(yè)環(huán)境,或者多個站點需要加以保護,就會出現(xiàn)問題;在企業(yè)環(huán)境中,如果對多端口的存儲設備,需安裝多臺硬件設備所需的成本會高得驚人,這給管理增加了沉重負擔。
基于存儲層的存儲設備本身加密方式,由存儲本身提供加密功能。
這類產品的優(yōu)點是:擴展性好,由存儲本身提供的功能擴展性可以得到保障;投資低,存儲本身具備的功能,不需另外購買設備;對主機的性能沒有影響,由存儲本身完成。
但是這類產品也有缺點:可用性——目前各個存儲廠商只推出了具有加密功能的磁帶產品,具有加密功能的磁盤和虛擬磁帶庫還在研發(fā)過程中;投資保護——只能保證具有加密功能的設備本身的安全,無法對用戶原有環(huán)境中的所有存儲設備進行加密,無法利舊;管理性——各個廠商各有各的密鑰管理軟件,系統(tǒng)中會出現(xiàn)很多的加密密鑰管理軟件,無法做統(tǒng)一管理,而且目前各廠商提供的密鑰管理軟件都不夠成熟。這是用戶最關注的問題;性能——存儲設備本身加入加密功能對性能有一定的影響。
D1Net評論:
正所謂條條大路通羅馬,對于廠商而言,數(shù)據(jù)加密的方法也不止一種,以上四種數(shù)據(jù)加密方法,可供廠商選擇,廠商需要根據(jù)自身實際情況綜合考量各項因素,選擇最合適的數(shù)據(jù)加密方法。