中国IDC圈8月7日报道,随着一系列数据泄露事件的爆发,厂商对数据加密也越来越关注,无论是通过收购或是新产品的研发,都希望在数据加密领域占得先机。

对企业而言,如何选择适合自己企业的加密技术和产品的前提是了解目前存在的加密方法。数据加密有各种分类方法,按照实现手段可以分为四种:主机软件加密、加密存储安全交换机、嵌入式专门加密设备以及基于存储层的存储设备。

主机软件加密已经推出很多年,其优缺点都比较明显

其优点是:成本低,只要有备份软件,不需要购买额外产品,只需付服务费用;对现有系统改动小。其缺点是:性能影响,对主机和备份的性能影响。

当我们对一个企业的数据加密时,面对TB级别的数据容量,我们需要考虑的是性能和管理是否能满足我们的需要;基于备份软件的加密方式目前只支持磁带加密,无法做到磁盘存储加密,同时也没有压缩的功能;对操作系统有一定的依赖性。

加密存储安全交换机连接在存储设备和主机之间,不改变原有的IT结构,本身也可以做光纤交换机使用,同时具有加密功能,也可以同原有交换机互联。

加密存储安全交换机的优点是:扩展性好,目前加密交换机有16口到256口的不同型号,适合企业客户;高性能,由交换机本身完成加密功能,对主机和存储没有影响,同时又提高磁带压缩功能;异构的支持,加密存储交换机支持各个厂商的存储,同时也支持磁盘、磁带、VTL等各种设备,同时也可以支持原有设备;管理型,加密交换机方式支持单独的统一的密钥管理工具,管理简单。

加密存储安全交换机的不足之处主要表现在,对已经有存储交换机的用户来说,需要额外单独购买加密交换机

嵌入式专门加密设备是单独的一个加密设备,需要连接在存储和交换机之间。

这种加密产品的优点是:灵活性,此类产品可以提供端口的加密,可以随时一对一连接到存储上;对主机性能影响小,设备本身提供加密功能,同主机和存储无关;支持异构存储。

嵌入式专门加密设备的缺点在于两方面:扩展性,此类设备多是点对点解决方案,但如果是单一的一对一加密产品,扩展起来难度大,或者成本高。如果部署在端口数量多的企业环境,或者多个站点需要加以保护,就会出现问题;在企业环境中,如果对多端口的存储设备,需安装多台硬件设备所需的成本会高得惊人,这给管理增加了沉重负担。

基于存储层的存储设备本身加密方式,由存储本身提供加密功能。

这类产品的优点是:扩展性好,由存储本身提供的功能扩展性可以得到保障;投资低,存储本身具备的功能,不需另外购买设备;对主机的性能没有影响,由存储本身完成。

但是这类产品也有缺点:可用性——目前各个存储厂商只推出了具有加密功能的磁带产品,具有加密功能的磁盘和虚拟磁带库还在研发过程中;投资保护——只能保证具有加密功能的设备本身的安全,无法对用户原有环境中的所有存储设备进行加密,无法利旧;管理性——各个厂商各有各的密钥管理软件,系统中会出现很多的加密密钥管理软件,无法做统一管理,而且目前各厂商提供的密钥管理软件都不够成熟。这是用户最关注的问题;性能——存储设备本身加入加密功能对性能有一定的影响。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2024-01-05 11:20:38
国内资讯 《“数据要素×”三年行动计划(2024—2026年)》发布
行动计划强调坚持需求牵引、注重实效,试点先行、重点突破,有效市场、有为政府,开放融合、安全有序等4方面基本原则。 <详情>
2023-09-27 14:28:18
2022-12-30 11:39:36
云资讯 构造云原生数据战略三大核心因素 亚马逊云科技2022 re:Invent全球大会发布多项新功能
亚马逊云科技指出了构建云原生数据战略的三大关键构成:建立面向未来的云原生数据基础设施;实现高效、跨组织的数据一体化融合;借助教育和工具,使数据普惠化。 <详情>
2021-03-30 10:47:55
区块链 能源区块链研究:调整区块链或可应对加密的巨大能耗问题
以太坊正在进行全面改革,以取代工作量证明。如果成功,此举可能会进一步促进工作量证明系统的转变,并减少加密的碳足迹和能源浪费。这种机制被称为“股权证明”。现在看来 <详情>
2018-09-26 16:00:46
区块链 加密和区块链技术有可能会成为互联网的第五个协议
虽然互联网在20世纪60年代才开始作为一个军事研究项目出现,但它现在已经成为世界上大的计算机网络,以前所未有的规模传播信息、新闻和娱乐。尽管怀疑论者在20年前将互联网 <详情>