中小企业数据保护之二——数据安全(二)

日期: 2007-12-20 作者:it168 来源:TechTarget中国

  Betancourt测试了Microsoft Windows Server 2003内建的加密文件系统,但是他对于基于软件的加密的性能并不是很满意。他指出,加密的耽搁,哪怕是少于一个小时,也是意味着必须让客户等待。因此他们最终决定使用NeoScale Systems公司的CryptoStor专用设备。

     两台该设备组成容错模式,直接挂在该公司使用EMC CX500阵列、Dell磁带以及McDATA光纤交换机构建的2TB SAN存储架构中。“我们在加入该加密设备前后分别做了测试,发现并没有任何性能上的损失,因此这是一种最简单的加密所有数据的方法。” Betancourt说。

     Payformance使用另一台CryptoStor设备为磁带加密,Symantec 公司的Veritas Backup Exec 10软件通过该设备将数据传送到Dell PowerVault 132T磁带库中,这些磁带被离线移动到别处存储。

     到这里也许你会问:为什么不在磁带备份架构中同样使用容错加密呢?Betancourt回答是:“如果加密设备出现故障,我们可以短时间内停止磁带备份来将其修复,但是在SAN架构中的情况不同,我们不能有任何停机,那都是要付出代价的。”

     主要的存储加密厂商,诸如Decru、NeoScale、Kasten Chase Applied Research以及Vormetric等,都提供加密专用设备产品。不过,Vormetric的工具与其他厂商有所不同,它实际上是软件加密,而用专用设备管理相关的密码钥匙。

     计算机游戏中间件厂商Havok 在其Dublin和San Francisco的办公室使用了Vormetric的CoreGuard 安全系统。Havok 是有选择性地保护数据,他们只对游戏代码以及其他驻留在大量服务器和桌面系统中的关键数据进行保护。数据可以在空闲的时候被加密并传输。如果你在使用一台PC,当你访问某一个文件时,只要你有权限访问它,它通过网络传输到你的机器上时就会被解密,这样在你机器上显示的仍然是清晰的文本。

     这种访问权限可以通过应用程序、用户或主机等来限定。在每一台受保护的机器上都可以装载软件,两个办公室公用一台设备。该系统也为Duff提供了防御病毒等威胁的附加层,当特洛伊(Trojan)等进来时,不会被安装运行,因为它没有得到允许运行的权限。

  经济及法规因素

     经济因素可能是加密技术没有真正被广泛采用的主要原因。面对2万美元以上一个加密专用设备,或者高达2000美元的一个软件加密许可证,很多企业感觉数据保护的成本实在是不低。但是还是需要再次指出,泄露客户数据所造成的损失弥补起来又要花费多大代价呢?BECU的Chow就表示,ROI方程式其实很简单,公司名誉的价值是第一位的。

     尽管成本有些偏高,但加密技术方案的迅速普及趋势是不可逆转的。诸如美国加利福尼亚州已经通过了对不进行数据加密的公司实行制裁的法律,其他州也在跟进,相关条款正在讨论之中。看来,现在已经不是光谈论安全到底有多重要的时候了,而是应该实实在在地通过预算去规避可能因安全问题而带来的业务风险.

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 存储经理人2017年11月刊:如何选择正确的DRaaS供应商

    《存储经理人》2017年11月刊重点介绍如何选择正确的DRaaS提供商:DRaaS供应商应当具备四项关键技能,以能够全方位应对所有潜在灾害。本期杂志还介绍了下一代线性磁带开放标准LTO-8,云中数据存储的注意事项以及驱动企业采用云存储的主要因素,同时阐述了冷存储需求不断高涨以及二级存储的现代化转型等现状,提醒大家在文件同步和共享时应确保数据安全,以及如何为未来的闪存做好准备。

  • 存储经理人2017年4月刊:闪存、云位列Top数据存储选项

    《存储经理人》2017年4月刊重点关注主存储选项:在数据存储可选项中,云和闪存逐渐成为主数据存储。另外,由于内嵌了越来越多面向数据密集型商业应用的业务分析功能,存储系统正在变得越来越聪明。本期《存储经理人》还关注更多存储趋势,包括超融合架构,横向扩展SDS等等。

  • 云提供商加大DR投入力度

    对于期待在其灾难恢复计划中使用云的企业来讲,选择是多样的,云DR能够满足各种规模的企业需求。

  • 中小企业NAS采购前需考虑的六大问题

    从价值300美金的NAS设备到连接着数据存储网络的NAS网关,NAS覆盖了广泛的领域。为了选择最合适我们环境的NAS设备,我们需要仔细考虑真正的需求以及有哪些产品可供我们选择。