现在人们使用许多数据安全方法和产品。
密码是最常见的安全方法,但是对于有决心的窃贼来说,它们实际所能提供的安全性不大。数据加密通过打乱和替换代码来保护数据。这种安全方式的有效性取决于加密算法的有效性,以及处理加密的方式。加密密钥位数越高,所谓的“暴力破解”计算技术就越难发现加密密钥。自从被加密的数据能够成功地通过使用加密密钥予以解码以来,保护这个密钥就成为数据安全的一个关键问题。
市场上有几种产品是通过在主机系统上运行加密软件来实施数据加密。这种软件在主机系统处理器上加密数据并将加密后的数据存储在一个存储设备中。许多公司生产这种产品,包括BitLocker(使用Window Vista操作系统),FileVault(使用MacOS X操作系统)和dm-crypt(用于Linux)。
基于软件的加密这种基于软件的加密包可能能保护数据不会被偶尔的恢复数据的尝试所破坏,但是很久以前人们就知道只要使用正确的工具就可以破解这种数据加密。
例如,加密后的数据可以被存储在一个存储设备中的多个地方,但是被加密文件的一些部分可能会处于存储设备中未被加密的地区。
今年初,普林斯顿大学的研究者们指出在基于主机的加密中,加密密钥是处于主机的DRAM(动态随机存储器),而如果有人能够将DRAM中的数据在消散之前便提取出来,那么密钥就会被恢复从而失去数据安全性。在主机关机后,马上就将DRAM冷却,然后将其中的内容克隆到另一个存储设备,就可以从DRAM中恢复数据。
基于软件的加密方式可能易于被发现和渗透。比如在离开台式机或笔记本的时候关闭电源或者让它们处于休眠状态,可以排除DRAM恢复方法,但是我们需要更多的技术来确保那些需要加密的碎片式文件能够得到完全的保护。
基于硬件的加密基于硬件的加密则更难以访问和渗透。Trusted Computing Group(TCG)所推广的一种方式是将加密密钥放在存储设备,而该存储设备也包含一个特殊的能够进行加密/解密的芯片。
这种设备不会把密钥暴露给主机系统,因此诸如从DRAM中读取密钥的技术无法奏效。同时,硬盘驱动器上的所有的用户数据都可以被加密。希捷、日立和富士通现在也提供带板载加密的笔记本硬盘驱动器。
包含全驱动器加密的磁盘驱动器可以让计算机用户更加放心。而且,如果存储设备中的密钥在这些产品上被删除,那么由于缺少密钥信息,设备中的数据将无法重新构建或被前面所讨论的“暴力破解”技术所重建。因此,支持TCG的磁盘驱动器可以提供快速的“安全删除”。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
云中数据存储需谨慎
基于云计算的数据存储、云计算以及各种aaS形式的服务开始刷存在感,为本地基础架构蒙上了一层阴影。云服务既经济又容易使用——如果你知道诀窍的话。需慎重处理云计算问题,你可能会遇到熟悉的本地存储问题。
-
利用多云存储降低云锁定风险
多云存储的战略允许数据在不同公共云之间移动,从而避免被单个云提供商锁定,同时降低成本并提高工作负载运行效率。
-
在灾难发生之前 控制数据存储的增长!
数据已经有了自己的生命,并且一直在增长。是时候采取控制措施了。有大量的数据管理应用程序以及系统可以帮助限制和管理在企业周围浮动的数据量。例如复制数据管理(CDM)产品能很好地防止数据的激增,从而减少不必要的、不受管理的数据存储增长。
-
在购置拷贝管理系统前明确你的业务所需
拷贝管理技术用以收集管理包括备份、归档、测试以及部署环境在内的二级数据,同时降低存储成本。那么在评估拷贝管理系统之前,企业应该考虑哪些方面的因素呢?