数据安全加密对于企业来说是十分重要的,相关数据的安全对于企业来说是生死攸关的大事。今年来发生的多起企业重要信息泄漏让很多人都开始注意数据安全加密的重要性。
关于数据安全加密,目前更多的谈论的是备份和容灾。大多数企业设立了多重数据保护机制给那些宝贵的数据加上了一层又一层的防护,但是这样就真的安全了么?存储安全的疏漏五花八门,其中技术含量最高的是黑客侵入,最没有技术含量,但是却频繁发生的是失窃。只注重业务连续性,不注意数据安全的备份方式有点象重兵守城,却无人看库的保护方式。
存储安全指在数据保存上确保完整、可靠和有效调用,既包括存储设备自身的可靠性和可用性(设备安全),也包括保存在存储设备上数据的逻辑安全(应用安全)。由于存储厂商已经在设备安全、安全厂商已经在网络安全方面都下了不少的功夫,但还有相当多的安全细节需要引起重视。备份加密就是其中一个有效的手段。
现在很多备份软件都提供数据安全加密功能,因此如何应用这些备份软件进行数据安全加密备份变得十分重要。本文将重点讲述如何用VeritasNBU实现数据安全加密备份。在介绍具体操作前,我们先来看一些相关概念:
DES数据安全加密算法与密码文件
DES数据安全加密算法是一个国际标准算法,据说当密码长达512位时,一个人穷尽一生也无法破解。但需要知道的是,生成加密文件所使用的密码,决定了数据安全加密文件的最终状态。因此,在相同计算机上生成的数据安全加密文件,可以分给不同的计算机来使用。这使得我们得到了一个穿越防火墙的极好办法。这个问题在后面还会有叙述。
密钥的长度
40位,56位,128位都是不同的密钥长度。很明显,选择长度越大的密钥则破解难度越高。在Netbackup5.0中提供了40和56两种密钥。而5.1则增加了128位密钥。在6.0则再次增加了256位密钥。
密码
在创建密码文件时,需要输入一个密码。请注意,这并不是数据安全加密算法的密码,因此没必要把他设定到256位。这个密码决定了密码文件中的数据,而密码文件才最后生成DES密码。
数据安全加密备份的设定
在策略中,可以选择数据安全加密还是不加密。同时,还有一个CRYPT_OPTION参数在起作用。
当CRYPT_OPTION的值为allow的时候,策略选择加密或者不加密都可以通过
当CRYPT_OPTION的值为required的时候,策略必须选择加密才能通过
当CRYPT_OPTION的值为denied的时候,策略则不能进行加密备份
数据安全加密恢复的过程
服务器首先根据映像确认该备份是否被加密。然后,服务器连接客户端的bpcd启动恢复。加密与解密过程都是在客户端上完成的,服务器本身不参与数据的数据安全加密与解密。因此,不管是备份还是恢复,其数据流都是被加密的。
数据安全加密备份与恢复的理论过程
当主服务器根据日程表发起备份后,bpcd接受备份发起指令后,利用密码文件为即将发送的数据加密。因此,从客户端到服务器的数据流是已经加密的。而服务器端则完全按照标准的方法来保存数据安全加密数据流。而当得到恢复请求后,服务器端不会进行解密处理,而是直接将数据发送给客户端。当客户端收到数据后,再通过密码文件对数据进行解密。因此,恢复的数据流也同样是数据安全加密的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
存储经理人2017年11月刊:如何选择正确的DRaaS供应商
《存储经理人》2017年11月刊重点介绍如何选择正确的DRaaS提供商:DRaaS供应商应当具备四项关键技能,以能够全方位应对所有潜在灾害。本期杂志还介绍了下一代线性磁带开放标准LTO-8,云中数据存储的注意事项以及驱动企业采用云存储的主要因素,同时阐述了冷存储需求不断高涨以及二级存储的现代化转型等现状,提醒大家在文件同步和共享时应确保数据安全,以及如何为未来的闪存做好准备。
-
存储经理人2017年4月刊:闪存、云位列Top数据存储选项
《存储经理人》2017年4月刊重点关注主存储选项:在数据存储可选项中,云和闪存逐渐成为主数据存储。另外,由于内嵌了越来越多面向数据密集型商业应用的业务分析功能,存储系统正在变得越来越聪明。本期《存储经理人》还关注更多存储趋势,包括超融合架构,横向扩展SDS等等。
-
执行自助恢复服务之前
数据文件的自动恢复服务今天正逐步走进一些备份应用程序中。这会是一个很有用的功能,因为它允许最终用户恢复数据而不必等待服务台的帮助。同时,服务台也不再被恢复文件的请求所淹没。为了使自助恢复服务更加有效,在允许用户恢复自己的数据之前考虑一些最佳实践是非常重要的。
-
磁带是安全归档的最佳选择吗?
什么能够提供最佳的归档安全:磁带,磁盘或者是云?从安全的角度出发,不存在任何一种归档技术会大大优于其他的技术。