靜態(tài)數據加密有效地防止信息泄漏

如今，互聯(lián)網(wǎng)普及，越來(lái)越多的企業(yè)隨著(zhù)規模擴張，需要安全高速網(wǎng)絡(luò )來(lái)連接各個(gè)分支機構與企業(yè)總部的數據通信。早期，很多企業(yè)為了解決這個(gè)問(wèn)題，需要租用電信運營(yíng)商的專(zhuān)線(xiàn)，形成一個(gè)覆蓋全企業(yè)范圍并完全“私有”的網(wǎng)絡(luò )。通過(guò)引入專(zhuān)線(xiàn)，有效地解決了企業(yè)總部及各個(gè)地區分支機構的數據安全傳輸問(wèn)題。但是該方案往往伴隨著(zhù)高額的網(wǎng)絡(luò )設備投入，以及高昂的網(wǎng)絡(luò )帶寬租金。

　　為了滿(mǎn)足一般企業(yè)的數據安全傳輸需要，降低初次部署和日常維護成本，VPN(Virtual Private Network虛擬專(zhuān)用網(wǎng))技術(shù)應運而生。VPN技術(shù)安全協(xié)議規范實(shí)現在OSI(Open System Interconnection: 開(kāi)放系統互聯(lián))七層模型的第三層和第七層的基礎上，其中第三層實(shí)現的是IPSEC協(xié)議，第七層實(shí)現的是SSL協(xié)議。所有符合安全協(xié)議標準的設備，均可用于構建大范圍互聯(lián)互通的VPN，實(shí)現企業(yè)數據安全傳輸。

　　企業(yè)除了需要解決數據安全傳輸的問(wèn)題， 還需要面對企業(yè)內部網(wǎng)絡(luò )安全的挑戰，特別是企業(yè)運營(yíng)維護的核心—數據中心的安全保護問(wèn)題。而實(shí)現對企業(yè)數據中心的安全保護，目前主要的方式是對存儲在數據中心物理媒介中的敏感數據進(jìn)行安全管理，即采用各種靜態(tài)數據加密技術(shù)。

　　靜態(tài)數據加密涉及到物理存儲介質(zhì)包括硬盤(pán)和磁帶，以及移動(dòng)存儲媒介譬如光盤(pán)、USB存儲介質(zhì)、存儲卡等。企業(yè)海量數據存儲和歸檔主要還是使用硬盤(pán)和磁帶，因此靜態(tài)數據加密主要圍繞這兩種存儲介質(zhì)展開(kāi)。

　　實(shí)現靜態(tài)數據加密的最大挑戰在于密匙管理，網(wǎng)絡(luò )安全傳輸過(guò)程中加密數據的存在往往只有幾毫秒到幾秒的時(shí)間， 但是存儲系統中的加密數據需要保存的時(shí)間可以到幾年甚至上百年，如果加密系統的實(shí)現方式不當，或者加密算法的強度不夠，會(huì )導致攻擊者有充裕的時(shí)間用于嘗試不同的攻擊手段，極大增加存儲系統的風(fēng)險。

　　國際電氣電子工程師協(xié)會(huì )正積極籌劃制定的IEEE 1619靜態(tài)數據安全標準，就是針對磁盤(pán)存儲系統缺乏統一標準， 各個(gè)廠(chǎng)家的產(chǎn)品無(wú)法互操作，密匙管理機制參差不齊，以及難以實(shí)現對企業(yè)海量數據長(cháng)期安全存儲的要求而提出的。

　　我們可以看出，在業(yè)務(wù)數據流之外，增加了認證數據流，用于對每一次加解密過(guò)程中的密匙進(jìn)行統一管理。所有符合IEEE 1619安全標準的存儲安全設備，均可以通過(guò)這種統一的方式進(jìn)行集中管理。

　　除了硬盤(pán)的安全，還可以通過(guò)引入獨立的加密設備，對公司已有的磁帶歸檔系統添加安全特性，Hifn公司的Sypher系列磁帶加密機產(chǎn)品就屬于這類(lèi)。

　　Sypher磁帶加密機產(chǎn)品對備份服務(wù)器提供千兆以太網(wǎng)接口，支持iSCSI協(xié)議，企業(yè)存儲網(wǎng)絡(luò )內的備份服務(wù)器和其他應用服務(wù)器可以直接訪(fǎng)問(wèn)到物理磁帶，進(jìn)行歸檔和恢復操作。業(yè)務(wù)數據流在經(jīng)過(guò)磁帶加密機設備時(shí)，磁帶加密機依據用戶(hù)設置的規則生成隨機的機密密匙，使用Hifn公司專(zhuān)業(yè)的硬件加密技術(shù)，將數據流進(jìn)行加密之后，將加密數據存儲到物理磁帶庫或者是VTL(Virtual Tape Library: 虛擬磁帶庫)上，同時(shí)把加密數據所用的密匙存儲于備份服務(wù)器上的共享位置。

　　在進(jìn)行數據恢復時(shí)，只需要確保密匙處于磁帶加密機可以訪(fǎng)問(wèn)的位置，加密數據流在經(jīng)過(guò)磁帶加密機時(shí)被自動(dòng)解密，并將解密之后的數據發(fā)送到備份服務(wù)器，實(shí)現對加密磁帶的恢復。

　　總之，靜態(tài)數據加密可以有效地防止信息泄漏，降低企業(yè)經(jīng)營(yíng)風(fēng)險，提升企業(yè)信息安全水平，對于企業(yè)持續健康發(fā)展，將起到非常積極的推動(dòng)作用。Hifn公司作為業(yè)界領(lǐng)先的信息安全與存儲技術(shù)公司，研發(fā)出的高性能硬件加速的安全與存儲優(yōu)化產(chǎn)品，一直以來(lái)都被世界范圍內各大網(wǎng)絡(luò )通信設備與存儲系統制造商采用。為滿(mǎn)足企業(yè)對信息傳輸和存儲安全不斷增長(cháng)的需求，公司會(huì )不懈努力，推出更高性能，更經(jīng)濟，更加綠色環(huán)保的安全解決方案。