存储安全已经越来越引起人们的重视,数据丢失所带来的危害性已经成为存储管理人员担忧之一。
有分析机构表示,数据丢失主要来自以下原因:一是自然灾害,包括地震、火灾、雷电、洪水、飓风;二是犯罪,包括盗窃,故意破坏,制造病毒;三是软硬件故障,如硬盘划伤;四是人为因素,如误操作,误删除。其中大约30%以上的数据丢失是由人为错误造成的。
数据加密拯救介质安全
如果说人为的误操作和误删除是在可理解的范围内,因为毕竟通过先进的方法可以恢复数据。那么,将备份后的存储介质丢失,恐怕就无法被理解和宽恕了。
事实上,这并不是特殊例案,用户的过分惊恐也并不言过其实。在此之前,英国皇家税务及海关总署(HMRC)丢失了包括约2500万人的个人资料和银行信息的两张重要数据光盘。而在这之后更为称奇的是,英国的房屋抵押贷款协会也于去年因雇员笔记本电脑被盗,从而丢失客户的重要资料而被判罚98万英镑。
在这个时候重新提及这些,只是希望借此能够提醒更多的用户来关注存储介质的安全问题。但如果这些丢失的数据有经过加密等基本的保护措施,即使存储介质丢失也会有弥补的方法,就不会造成严重的损失了。
企业用户更倾向磁带加密
Gartner存储分析师张瑾表示,他仍不理解为何英国会选择快递公司递送存有机密数据的可移动存储。但就光存储介质本身来说并不具备加密价值。而目前很多的磁带用户在LTO-4之后就已经在使用加密技术了。
事实上,对大型企业用户而言,文件加密和硬盘加密的使用范围还比较小。针对其实际的网络环境,存储介质加密则可以分为基于主机的加密,基于网络的加密,以及基于存储设备的加密。
基于主机的加密主要通过软件加密来实现;基于网络的加密,实际上就是在设备I/O的端口外接一个硬件加密装置;基于存储设备的加密,就是传统磁带厂商通过磁带机、磁带库这样的存储设备加密。三种加密方式都有各自的优势与劣势,但由于长期归档和法规遵从的需求,市场上更多的是使用磁带加密,这也是用户更倾向的加密技术。
磁盘加密带动SaaS发展
ESG分析师Oltsik认为,磁带加密市场未来将有很大的发展空间,磁盘也将受此影响,将加密功能集成到产品之中。无独有偶,在今年美国奥兰多召开的SNW大会上,IBM系统技术部首席技术战略师Clodoaldo Barrera 也表示,会在今年将现有的磁带加密技术运用到磁盘阵列和服务器的磁盘上。但同时他也承认,磁盘加密技术仍然有相当长的一段路要走。
意想不到的是,磁盘级加密也会带动SaaS(Software as a service)的发展,用以帮助减少用户对于SaaS供应商可能会弄丢他们关键数据的担忧。Barrera说:“我需要确定SaaS供应商数据中心的存储管理员在给我提供服务的时候,不能看到我的信息。与传统数据中心相比,SaaS供应商对于数据安全有着更高要求。”
密钥管理成为重要增值服务
除了磁带和磁盘这两种大型企业用户常用的存储介质之外,硬盘加密与文件加密也同样不可忽视,虽然这不是大型企业用户常用的主流。希捷公司针对笔记本硬盘推出了FDE(Full Disc Encryption)技术,它能够将笔记本硬盘里的全部内容进行机密保护,即使在硬盘丢失的情况下,硬盘获得者也将无法访问硬盘上的数据。
在文件加密领域,清华大学软件学院推出的TiFg文件加密软件,可以在Windows环境下针对所有文件格式的数据进行端到端的保护。虽然张瑾指出,多数的文件加密产品对系统性能消耗比较大,但是清华大学软件工程师却认为,如果企业关心的是非结构化数据,如法律文档、工程文档、报告文件等,那么文件加密就是一种理想的方法。而对这些数据进行解密的唯一方法就是使用文件层的加密/解密机制。
提到加密/解密机制,Oltsik发表了自己的看法,他认为密钥管理将成为保证存储介质安全的重要增值功能。目前,IEEE正在起草P1619.3密钥管理规范,这会促使密钥管理成为VTL、磁带和磁盘备份的重要组成部分。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
应对写缓存造成的数据丢失:防胜于治
写缓存造成的数据丢失是怎样的?该如何应对?在本期专家答疑中,George Crump将对此进行简要回答。
-
与分析师 Jon Toigo 探讨当今的磁带介质(下)
虽然多年以来客户对磁带存储的应用需求呈现日渐萎缩趋势,但兼具众多优点的磁带介质本身在长期归档和灾难恢复等方面的贡献不容小觑。
-
存储安全:最后一道防线
一般来说,黑客都是从获得root访问权开始的,一旦获得root访问权,可以说你的任何文件,只要入侵者想要,他们都是可以取走的,那么数据安全从何谈起?
-
备份环境中数据如何加密?
数据加密是任何备份环境中的重点。你必须加密以确保对于你备份数据的安全访问。这里有一些不同的数据加密解决方案可供选择。