分类: 服务器与存储
2008-06-25 07:42:36
数据安全无止境
IBM最近推出的TS1120磁带驱动器内含一颗密码芯片,同时每盘磁带中还包含有一个解码密钥。这套系统保证了所有被保存或备份在磁带上的数据均处于加密状态。即使这些磁带被他人借走、偷盗或遗失,上面的数据也不会被他人读取。
IBM研制了一种供用户使用的ASIC密码芯片,这种芯片可用于各类存储设备中(针对磁盘和其他存储介质的芯片马上就会出现)。这个芯片通过标准的AES加密算法对介质中保存的数据进行加密。企业用户保存相关的公共密钥。同时,在磁带介质上包含有另一半已加密的密钥。只有在企业将两半密钥合并使用的时候,磁带上的数据才能被译码出来。因此,即使黑客或磁带盗贼访问到了磁带,也只能得到一些毫无意义的编码。同时IBM还表示,今后要在其他的存储设备上都增加此类加密功能。
IBM存储与软件首席技术官Jai Menon认为,存储加密有两个重要实现手段:主机加密与磁盘控制器加密。单独设备加密方案(比如Decru为存储阵列进行加密的专用设备),一方面价格比较昂贵,另一方面会将所有存放在阵列之中的数据进行加密,用户一般没有必要对所有数据都进行加密。相比较而言,在主机上实现加密可以避免传输路径上的信息泄漏风险,而磁盘控制器加密则可以针对特定数据进行加密,避免所有数据都加密的浪费现象。
除了加密,IBM还将在RAID技术方面提供更多产品。当一些厂商还在争论是否该在存储阵列上实现RAID6(在两块磁盘同时出现故障时确保数据不丢失)的时候,IBM已经在研发更高级别的RAID类型了。IBM将其称为RAID3+3,可以承受同时3块磁盘的故障,而不会丢失数据,能够为阵列提供更高级别的可靠性。
数据安全无止境
IBM最近推出的TS1120磁带驱动器内含一颗密码芯片,同时每盘磁带中还包含有一个解码密钥。这套系统保证了所有被保存或备份在磁带上的数据均处于加密状态。即使这些磁带被他人借走、偷盗或遗失,上面的数据也不会被他人读取。
IBM研制了一种供用户使用的ASIC密码芯片,这种芯片可用于各类存储设备中(针对磁盘和其他存储介质的芯片马上就会出现)。这个芯片通过标准的AES加密算法对介质中保存的数据进行加密。企业用户保存相关的公共密钥。同时,在磁带介质上包含有另一半已加密的密钥。只有在企业将两半密钥合并使用的时候,磁带上的数据才能被译码出来。因此,即使黑客或磁带盗贼访问到了磁带,也只能得到一些毫无意义的编码。同时IBM还表示,今后要在其他的存储设备上都增加此类加密功能。
IBM存储与软件首席技术官Jai Menon认为,存储加密有两个重要实现手段:主机加密与磁盘控制器加密。单独设备加密方案(比如Decru为存储阵列进行加密的专用设备),一方面价格比较昂贵,另一方面会将所有存放在阵列之中的数据进行加密,用户一般没有必要对所有数据都进行加密。相比较而言,在主机上实现加密可以避免传输路径上的信息泄漏风险,而磁盘控制器加密则可以针对特定数据进行加密,避免所有数据都加密的浪费现象。
除了加密,IBM还将在RAID技术方面提供更多产品。当一些厂商还在争论是否该在存储阵列上实现RAID6(在两块磁盘同时出现故障时确保数据不丢失)的时候,IBM已经在研发更高级别的RAID类型了。IBM将其称为RAID3+3,可以承受同时3块磁盘的故障,而不会丢失数据,能够为阵列提供更高级别的可靠性。