靜態(tài)數(shù)據(jù)加密有效地防止信息泄漏

如今，互聯(lián)網(wǎng)普及，越來越多的企業(yè)隨著規(guī)模擴(kuò)張，需要安全高速網(wǎng)絡(luò)來連接各個(gè)分支機(jī)構(gòu)與企業(yè)總部的數(shù)據(jù)通信。早期，很多企業(yè)為了解決這個(gè)問題，需要租用電信運(yùn)營商的專線，形成一個(gè)覆蓋全企業(yè)范圍并完全“私有”的網(wǎng)絡(luò)。通過引入專線，有效地解決了企業(yè)總部及各個(gè)地區(qū)分支機(jī)構(gòu)的數(shù)據(jù)安全傳輸問題。但是該方案往往伴隨著高額的網(wǎng)絡(luò)設(shè)備投入，以及高昂的網(wǎng)絡(luò)帶寬租金。

　　為了滿足一般企業(yè)的數(shù)據(jù)安全傳輸需要，降低初次部署和日常維護(hù)成本，VPN(Virtual Private Network虛擬專用網(wǎng))技術(shù)應(yīng)運(yùn)而生。VPN技術(shù)安全協(xié)議規(guī)范實(shí)現(xiàn)在OSI(Open System Interconnection: 開放系統(tǒng)互聯(lián))七層模型的第三層和第七層的基礎(chǔ)上，其中第三層實(shí)現(xiàn)的是IPSEC協(xié)議，第七層實(shí)現(xiàn)的是SSL協(xié)議。所有符合安全協(xié)議標(biāo)準(zhǔn)的設(shè)備，均可用于構(gòu)建大范圍互聯(lián)互通的VPN，實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全傳輸。

　　企業(yè)除了需要解決數(shù)據(jù)安全傳輸?shù)膯栴}， 還需要面對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全的挑戰(zhàn)，特別是企業(yè)運(yùn)營維護(hù)的核心—數(shù)據(jù)中心的安全保護(hù)問題。而實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)中心的安全保護(hù)，目前主要的方式是對(duì)存儲(chǔ)在數(shù)據(jù)中心物理媒介中的敏感數(shù)據(jù)進(jìn)行安全管理，即采用各種靜態(tài)數(shù)據(jù)加密技術(shù)。

　　靜態(tài)數(shù)據(jù)加密涉及到物理存儲(chǔ)介質(zhì)包括硬盤和磁帶，以及移動(dòng)存儲(chǔ)媒介譬如光盤、USB存儲(chǔ)介質(zhì)、存儲(chǔ)卡等。企業(yè)海量數(shù)據(jù)存儲(chǔ)和歸檔主要還是使用硬盤和磁帶，因此靜態(tài)數(shù)據(jù)加密主要圍繞這兩種存儲(chǔ)介質(zhì)展開。

　　實(shí)現(xiàn)靜態(tài)數(shù)據(jù)加密的最大挑戰(zhàn)在于密匙管理，網(wǎng)絡(luò)安全傳輸過程中加密數(shù)據(jù)的存在往往只有幾毫秒到幾秒的時(shí)間， 但是存儲(chǔ)系統(tǒng)中的加密數(shù)據(jù)需要保存的時(shí)間可以到幾年甚至上百年，如果加密系統(tǒng)的實(shí)現(xiàn)方式不當(dāng)，或者加密算法的強(qiáng)度不夠，會(huì)導(dǎo)致攻擊者有充裕的時(shí)間用于嘗試不同的攻擊手段，極大增加存儲(chǔ)系統(tǒng)的風(fēng)險(xiǎn)。

　　國際電氣電子工程師協(xié)會(huì)正積極籌劃制定的IEEE 1619靜態(tài)數(shù)據(jù)安全標(biāo)準(zhǔn)，就是針對(duì)磁盤存儲(chǔ)系統(tǒng)缺乏統(tǒng)一標(biāo)準(zhǔn)， 各個(gè)廠家的產(chǎn)品無法互操作，密匙管理機(jī)制參差不齊，以及難以實(shí)現(xiàn)對(duì)企業(yè)海量數(shù)據(jù)長期安全存儲(chǔ)的要求而提出的。

　　我們可以看出，在業(yè)務(wù)數(shù)據(jù)流之外，增加了認(rèn)證數(shù)據(jù)流，用于對(duì)每一次加解密過程中的密匙進(jìn)行統(tǒng)一管理。所有符合IEEE 1619安全標(biāo)準(zhǔn)的存儲(chǔ)安全設(shè)備，均可以通過這種統(tǒng)一的方式進(jìn)行集中管理。

　　除了硬盤的安全，還可以通過引入獨(dú)立的加密設(shè)備，對(duì)公司已有的磁帶歸檔系統(tǒng)添加安全特性，Hifn公司的Sypher系列磁帶加密機(jī)產(chǎn)品就屬于這類。

　　Sypher磁帶加密機(jī)產(chǎn)品對(duì)備份服務(wù)器提供千兆以太網(wǎng)接口，支持iSCSI協(xié)議，企業(yè)存儲(chǔ)網(wǎng)絡(luò)內(nèi)的備份服務(wù)器和其他應(yīng)用服務(wù)器可以直接訪問到物理磁帶，進(jìn)行歸檔和恢復(fù)操作。業(yè)務(wù)數(shù)據(jù)流在經(jīng)過磁帶加密機(jī)設(shè)備時(shí)，磁帶加密機(jī)依據(jù)用戶設(shè)置的規(guī)則生成隨機(jī)的機(jī)密密匙，使用Hifn公司專業(yè)的硬件加密技術(shù)，將數(shù)據(jù)流進(jìn)行加密之后，將加密數(shù)據(jù)存儲(chǔ)到物理磁帶庫或者是VTL(Virtual Tape Library: 虛擬磁帶庫)上，同時(shí)把加密數(shù)據(jù)所用的密匙存儲(chǔ)于備份服務(wù)器上的共享位置。

　　在進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，只需要確保密匙處于磁帶加密機(jī)可以訪問的位置，加密數(shù)據(jù)流在經(jīng)過磁帶加密機(jī)時(shí)被自動(dòng)解密，并將解密之后的數(shù)據(jù)發(fā)送到備份服務(wù)器，實(shí)現(xiàn)對(duì)加密磁帶的恢復(fù)。

　　總之，靜態(tài)數(shù)據(jù)加密可以有效地防止信息泄漏，降低企業(yè)經(jīng)營風(fēng)險(xiǎn)，提升企業(yè)信息安全水平，對(duì)于企業(yè)持續(xù)健康發(fā)展，將起到非常積極的推動(dòng)作用。Hifn公司作為業(yè)界領(lǐng)先的信息安全與存儲(chǔ)技術(shù)公司，研發(fā)出的高性能硬件加速的安全與存儲(chǔ)優(yōu)化產(chǎn)品，一直以來都被世界范圍內(nèi)各大網(wǎng)絡(luò)通信設(shè)備與存儲(chǔ)系統(tǒng)制造商采用。為滿足企業(yè)對(duì)信息傳輸和存儲(chǔ)安全不斷增長的需求，公司會(huì)不懈努力，推出更高性能，更經(jīng)濟(jì)，更加綠色環(huán)保的安全解決方案。