解析IBM存儲數據加密技術

有人認為當今世界根本不存在可靠的IT環境！！！

　　美國政府安全部門顧問公開表示，如今大多數存儲設備制造商“根本不知道安全為何物!

　　美國時代華納公司保存公司60萬名在職和離職員工個人信息的40盤磁帶在運輸途中丟失。

　　花旗集團一批記錄著390萬客戶賬戶及個人信息的備份磁帶在運送過程中神秘失蹤……

　　美洲銀行包含120萬名聯邦政府雇員(其中包括90萬屬於五角大樓雇員)信用卡記錄的備份磁盤在飛機上被偷;

　　曾幾何時，我們完全依賴口令和防火牆來保護公司數據。但是，根據2004年聯邦調查局報告，超過50%的網絡攻擊從組織內發起，另有34%的攻擊沒有確定是來自組織內部還是外部。外部威脅同樣與日俱增。Deloitte Touche Tohmatsu1 的最新研究發現，在去年，世界最大的金融機構中，有四分之三曾遭受外界破壞。

　　你曾經驚訝於現在報道的數據失竊事件是如此之多嗎?其實，你沒看到更多，現在已經有美國23個州立法關於如何防止數據失竊而更多的州正在做著准備工作。各個行業組織也在增加對公司企業的安全審查過程，國內也加緊制定相應的法規和標准。各種法律要求所以企業保留盡可能多的數據，這增加了數據丟失和潛在的被入侵的風險。

　　在回顧這些存儲安全事件時，安全專家們都會得出這樣的結論：盡管這些事件造成了巨大的問題，但總體而言，仍然是一件好事情。這些侵害事件及其在公共關系方面產生的不良後果迫使企業和政府正視並努力解決敏感數據的安全加密問題。數據保護現在已經成為一個C級問題(CEO和CIO關注的問題)。幾乎每一位首席信息官都會受到來自首席執行官/企業老板的壓力，要求他們解釋企業如何保護敏感數據。保護數據的最佳方法是對其進行加密。

　　市場分析家不約而同地認為，存儲加密市場蘊藏著無限商機，市場總額以數億美元計算。Gartner的報告指出，到2007年底，“財富1000強企業 中可望有八成為靜態關鍵數據加密，構建安全存儲架構，由此可見存儲加密受到了全球企業的廣泛關注。

　　各個廠商已經在數據加密上投入了很大的關注，無論是通過收購或是新產品的研發，都希望在數據加密領域占得先機。

　　對企業而言，如何選擇適合自己企業的加密技術和產品的前提是了解目前的存在的加密方法。數據加密有各種分類方法，按照實現手段來分可以分為三層：主機軟件層/中間連接層/存儲層。

　　主機軟件加密已經推出很多年，但是它的復雜性和性能局限性使很多人更願意去承受數據被盜取的風險而不是去選擇軟件加密，現在看來，這樣做是非常非常的危險。

　　基於軟件的加密在針對如表格，文件，手提電腦或者光盤時是可行的。但是當我們面對一個企業的數據加密時，面對TB級別的數據容量，我們需要考慮的是性能和管理是否能滿足我們的需要。而這點，基於軟件的加密機制，還是有其局限性的。

　　在中間連接層的嵌入式加密設備，嵌入式加密設備放在存儲區域網(SAN)中，介於存儲設備和請求加密數據的服務器之間。這種專用設備可以對通過上述這些設備、一路傳送到存儲設備的數據進行加密，可以保護靜態數據，然後對返回到應用的數據進行解密。嵌入式加密設備很容易安裝成點對點解決方案，但擴展起來難度大，或者成本高。如果部署在端口數量多的企業環境，或者多個站點需要加以保護，就會出現問題。這種情況下，跨分布式存儲環境安裝成批硬件設備所需的成本會高得驚人。此外，每個設備必須單獨或者分成小批進行配置及管理，這給管理添加了沉重負擔。

　　基於存儲層的加密方式，由存儲本身提供加密功能，可以真正解決數據安全問題。IBM 推出的TS1120磁帶驅動器保證了所有被保存或備份在磁帶上的數據均處於加密狀態。TS1120 采用了AES256 的數據加密，同時配合基於Java的管理工具，可以方便的為客戶提供加密和解密的功能。

　　即使這些磁帶被他人借走、偷盜或遺失，上面的數據也不會被他人讀取。TS1120 被稱為“有史以來最先進的加密計算機系統。

　　TS1120 磁帶驅動器最高可支持 100 MB/秒的非壓縮數據傳輸速率。在一個使用 2:1 壓縮比對數據進行壓縮的典型開放系統環境中，TS1120 磁帶驅動器的數據傳輸速率最高可以達到 200 MB/秒。同時TS1120可以安裝在IBM提供的各種磁帶庫中，而且密匙的管理可以采取多種靈活的方式。

　　IBM希望通過TS1120強大的加密功能和全面的數據安全服務為用戶提供真正的“安全存儲，幫助客戶迎接新的挑戰，使磁帶備份真正成為客戶的保險箱。