数字证书
如前所述,非对称密钥有身份确认的功能,由此人们开始有了用密钥表示身份的想法,于是数字证书诞生了。所谓数字证书是一种将公钥信息和身份绑定的方法。数字证书通常包括以下内容:
证书颁发者的名称
身份(Subject Distinguished Name -DN)
证书持有人的公钥
公钥有效期
数字证书的序列号
证书颁发者的数字签名
磁带加密
加密技术应用于磁带就是磁带加密。本节我们将追从数据的路径(从系统到磁带,从加密到解密)为读者介绍磁带驱动器与EKM(密钥管理器)之间如何通讯,如何传递密钥,以及磁带加密的三种方法:
应用管理加密
库管理加密
系统管理加密
应用管理磁带加密介绍
IBM的磁带加密解决方案支持三种类型的磁带加密。我们首先来看应用管理磁带加密。
图中有一台TS3500磁带库,使用具有加密功能的TS1120驱动器,启动了加密功能。TS3500通过光纤通道连接服务器,服务器上安装并运行TSM软件。本例,将使用这套TSM软件实现磁带加密管理和密钥管理。
磁带库通过光纤通道连接服务器上的设备驱动,而设备驱动程序又与TSM通讯。TSM管理着磁带驱动器使用的256位的AES DK。数据写入磁带,DK则通过光纤通道发送给磁带驱动器。
TSM软件既控制备份什么数据,又管理使用什么密钥来完成数据的加/解密。
注释:如果使用应用管理磁带加密方式加密,就必须使用应用管理方式解密。同时,因为DK被保存在TSM的数据库中,因此,必须使用相同的数据库。
库管理磁带加密介绍
如上图所示,我们使用TS3500磁带库,启动加密功能的TS1120磁带机。磁带库自己管理加密策略。图中的磁带库通过光纤通道和开放系统服务器相连,服务器上运行EKM,并由EKM负责生成AES DK和存储符合RSA算法的密钥对,这些密钥对将用来生成EEDK。
应用程序发送写请求给磁带机。当磁带装入带库,磁带库首先要确认磁带是加密的还是没加密的。如果是加密的磁带,TS1120会通过库体和服务器的TCP/IP连接向EKM申请用来加密数据的密钥。数据通过光纤通道被传递到磁带驱动器,被驱动器加密(使用从EKM获得的DK)后写入磁带。
注释:在库管理磁带加密解决方案中,TS1120驱动器通过库体和EKM通讯;TS3500磁带库有策略判断磁带是否为加密的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
2017最受关注的12家存储领头羊公司
2017开年,和您分享最受关注的12家企业存储厂商大名单。从该名单中,你可以看到存储巨头的最新动态及未来看点。
-
释放数据价值 聚焦软件革新
今天,随着越来越多的新应用需要云交付或部署,云存储需求正在不断增长。这就需要以新的方式,通过在现有存储硬件之上的一层软件去管理数据,从而驱动创新。
-
闪存联盟发布2016智库三百大行动 助推闪存落地的中国力量
随着云计算、大数据、物联网等技术的深入发展,互联网+不断促进各个行业转型,数据作为未来经济社会发展的重要资产,也将持续爆发式增长。数据的爆发式增长让我们不得不考虑如何更好的优化存储技术,这也是当前存储行业需要认真探讨和共同面对的问题。
-
认知商业时代 企业如何跨越数据临界点?
随着数据的指数级增长,人们迎来一个信息爆炸的时代,各行各业将迎来数据应用的临界点。针对这一趋势,企业如何能在在浩如烟海的信息中捕获价值,跨越数据临界点,走进认知商业时代,将信息转化为自身发展的力量成为转折关键。