电脑技术学习

解析IBM存储数据加密技术

dn001

  基于软件的加密在针对如表格,文件,手提电脑或者光盘时是可行的。但是当我们面对一个企业的数据加密时,面对TB级别的数据容量,我们需要考虑的是性能和管理是否能满足我们的需要。而这点,基于软件的加密机制,还是有其局限性的。

  在中间连接层的嵌入式加密设备,嵌入式加密设备放在存储区域网(SAN)中,介于存储设备和请求加密数据的服务器之间。这种专用设备可以对通过上述这些设备、一路传送到存储设备的数据进行加密,可以保护静态数据,然后对返回到应用的数据进行解密。嵌入式加密设备很容易安装成点对点解决方案,但扩展起来难度大,或者成本高。如果部署在端口数量多的企业环境,或者多个站点需要加以保护,就会出现问题。这种情况下,跨分布式存储环境安装成批硬件设备所需的成本会高得惊人。此外,每个设备必须单独或者分成小批进行配置及管理,这给管理添加了沉重负担。

  基于存储层的加密方式,由存储本身提供加密功能,可以真正解决数据安全问题。IBM 推出的TS1120磁带驱动器保证了所有被保存或备份在磁带上的数据均处于加密状态。TS1120 采用了AES256 的数据加密,同时配合基于Java的管理工具,可以方便的为客户提供加密和解密的功能。

IBM 存储数据加密技术

  即使这些磁带被他人借走、偷盗或遗失,上面的数据也不会被他人读取。TS1120 被称为“有史以来最先进的加密计算机系统。

  TS1120 磁带驱动器最高可支持 100 MB/秒的非压缩数据传输速率。在一个使用 2:1 压缩比对数据进行压缩的典型开放系统环境中,TS1120 磁带驱动器的数据传输速率最高可以达到 200 MB/秒。同时TS1120可以安装在IBM提供的各种磁带库中,而且密匙的管理可以采取多种灵活的方式。

  IBM希望通过TS1120强大的加密功能和全面的数据安全服务为用户提供真正的“安全存储,帮助客户迎接新的挑战,使磁带备份真正成为客户的保险箱。

标签: