分类: 服务器与存储
2008-06-25 07:07:35
那么,磁带在运输途中究竟会发生些什么?
2005年3月,美洲银行承认丢失备份磁带中1200万客户的信用卡资料,其中包括120万名联邦雇员(含60名美国参议员)的信用卡账户记录。
2005年5月,美国时代华纳公司宣布,保存公司60万名在职和离职员工个人信息的40盘磁带在运输途中丢失。
2005年6月,全球最大的银行 - 花旗集团(Citigroup)下属的花旗金融服务公司(CitiFinancial)宣布在运输途中遗失了一批包含390万名客户的姓名、账户信息、支付记录以及社保卡号等敏感信息的电脑备份磁带。
而这只是众多磁带丢失案例中的一小部分,一位隐私和知识产权专家指出,随着数据丢失事件的增多,企业面临着改变原有数据安全标准的压力,企业的首席安全官需要重新审视自己的安全策略并采取及时的应对措施。例如,华纳公司就宣布,鉴于保存公司60万名在职和离职员工个人信息的40盘磁带在运输途中丢失,公司决定将尽快为所有存储备份磁带加密。
磁带加密可以隐藏和保护敏感数据。一方面,如果磁带离开了数据中心,也就离开了RACF(资源访问控制工具)或其它类似访问控制机制的保护。另一方面,政府机构也都被赋予责任来揭发泄密事件。为此,工业组织在安全流程的审计方面开始承担着越来越多的压力。如今,磁带加密的推出为避免数据的非法查阅和履行安全规范提供了简单经济的解决方案。
敏感、重要的数据可以以很多方法进行保护,软件数据加密、加密卡、加密器等产品令人应接不暇。但是,软件加密会占用CPU资源、硬件加密需要添置设备。有没有更好的方法?答案是肯定的,IBM公司就提出了磁带加密解决方案。
磁带加密是由磁带驱动器对压缩后的数据直接进行加密,没有额外的加密软件开销,无须增加硬件投资,还可以节省磁带空间。此外,这种加密,可以让你以更加经济的方式保存大量的磁带数据。加密后的数据带在磁带过期后,无需销磁或者写x‘FF’处理。这些优点不仅适用于普通磁带,对于WORM(写一次读多次)磁带,也同样适用。
基于磁带驱动器的加密需要使用公钥和私钥,但这只是解决方案中的一部分。一个完整的解决方案还包括加密策略和密钥管理。IBM公司认识到策略和密钥管理可能随环境的变化而不同,为此,IBM开发了一套灵活的解决方案,允许客户根据自己独有的环境进行适当的裁减。
本文将从概念出发,为读者介绍IBM公司的磁带加密技术,并期望读者籍此了解并走近磁带加密技术。