现在,互联网遍及,越来越多的企业跟着规划扩张,需求安全高速网络来衔接各个分支机构与企业总部的数据通信。前期,许多企业为了处理这个问题,需求租借电信运营商的专线,构成一个掩盖全企业规模并彻底“私有”的网络。通过引进专线,有效地处理了企业总部及各个地区分支机构的数据安全传输问题。可是该计划往往伴跟着高额的网络设备投入,以及昂扬的网络带宽租金。
为了满意一般企业的数据安全传输需求,下降初度布置和日常维护本钱,VPN(Virtual Private Network虚拟专用网)技能应运而生。VPN技能安全协议规范完成在OSI(Open System Interconnection: 开放体系互联)七层模型的第三层和第七层的基础上,其间第三层完成的是IPSEC协议,第七层完成的是SSL协议。一切契合安全协议规范的设备,均可用于构建大规模互联互通的VPN,完成企业数据安全传输。
企业除了需求处理数据安全传输的问题, 还需求面临企业内部网络安全的应战,特别是企业运营维护的中心—数据中心的安全维护问题。而完成对企业数据中心的安全维护,现在首要的方法是对存储在数据中心物理前言中的敏感数据进行安全办理,即选用各种静态数据加密技能。
静态数据加密涉及到物理存储介质包含硬盘和磁带,以及移动存储前言比如光盘、USB存储介质、存储卡等。企业海量数据存储和归档首要仍是运用硬盘和磁带,因而静态数据加密首要环绕这两种存储介质打开。
完成静态数据加密的最大应战在于密匙办理,网络安全传输过程中加密数据的存在往往只要几毫秒到几秒的时刻, 可是存储体系中的加密数据需求保存的时刻能够到几年乃至上百年,假如加密体系的完成方法不妥,或许加密算法的强度不行,会导致进犯者有富余的时刻用于测验不同的进犯手法,极大增加存储体系的危险。
国际电气电子工程师协会正活跃谋划拟定的IEEE 1619静态数据安全规范,便是针对磁盘存储体系缺少一致规范, 各个厂家的产品无法互操作,密匙办理机制良莠不齐,以及难以完成对企业海量数据长时间安全存储的要求而提出的。
咱们能够看出,在事务数据流之外,增加了认证数据流,用于对每一次加解密过程中的密匙进行一致办理。一切契合IEEE 1619安全规范的存储安全设备,均能够通过这种一致的方法进行会集办理。
除了硬盘的安全,还能够通过引进独立的加密设备,对公司已有的磁带归档体系增加安全特性,Hifn公司的Sypher系列磁带加密机产品就归于这类。
Sypher磁带加密机产品对备份服务器供给千兆以太网接口,支撑iSCSI协议,企业存储网络内的备份服务器和其他应用服务器能够直接拜访到物理磁带,进行归档和康复操作。事务数据流在通过磁带加密机设备时,磁带加密机根据用户设置的规矩生成随机的机密密匙,运用Hifn公司专业的硬件加密技能,将数据流进行加密之后,将加密数据存储到物理磁带库或许是VTL(Virtual Tape Library: 虚拟磁带库)上,一起把加密数据所用的密匙存储于备份服务器上的同享方位。
在进行数据康复时,只需求确保密匙处于磁带加密机能够拜访的方位,加密数据流在通过磁带加密机时被主动解密,并将解密之后的数据发送到备份服务器,完成对加密磁带的康复。
总归,静态数据加密能够有效地避免信息走漏,下降企业经营危险,提高企业信息安全水平,关于企业继续健康发展,将起到十分活跃的推进效果。Hifn公司作为业界抢先的信息安全与存储技能公司,研宣布的高功能硬件加速的安全与存储优化产品,一直以来都被国际规模内各大网络通信设备与存储体系制造商选用。为满意企业对信息传输和存储安全不断增加的需求,公司会不懈努力,推出更高功能,更经济,愈加绿色环保的安全处理计划。
