分类: 网络与安全
2023-09-01 15:53:36
在网络设计之初,对网络安全的问题考虑的不周全,数据在链路上传输的时候都是明文传输的,稍微有点技术的人,都可以轻松的拿到网络上的数据流量,并进行查看。试想一下,如果我们为远方的朋友写了信,信的内容涉及商业机密或其他的机密,那么我们在将信投递出去的一瞬间,任何懂中文的人拿到信打开就知道里面的内容了。
那么有什么办法可以使得数据在传输过程中,别有用心的人拿到数据也不知道里面的内容呢?答案就是加密!我们将加密后的信息在发送到网络中进行传输,接收者只需要更根据对应的密码来进行解密即可获得信息内容(这里也涉及到密码学,感兴趣的朋友们可以自行搜索对称加密、非对称加密、加密算法等)。
目前LAN备份是主流的备份架构之一,也是{BANNED}最佳成熟的备份架构之一。也就是说我需要对某个目标进行备份时,备份的数据流量是走的网络进行传输的,走网络的话对应的就有网络安全的问题,所以我们需要用到网络加密传输。
目前云祺的备份模块中,都是支持配置网络加密的,例如文件备份、虚拟机备份、操作系统备份、数据库备份等。为数据备份配置加密传输、为备份数据配置加密,保障数据在传输过程中和存储层面的安全。
云祺网络加密传输和存储数据加密,是基于AES256的加密算法。AES256加密算法,目前是非常安全的加密算法之一,举一个简单的例子:如果靠暴力破解,也就是对128为的密钥进行穷举尝试各种密钥组合,来“试”出真正的密钥用来解密,即使试用世界上{BANNED}最佳快的千万亿次超级计算机,也需要耗费约1亿年的时间。
在配置任务时,建议尽可能都开启加密算法,保证备份数据在传输链路和存储中的安全性,避免因数据传输或存放的问题,被别有用心的人“偷窥”或“恶意修改”备份数据。
除了灾备领域中,其他的业务场景下,数据在网络中传输或是存储中也建议经可能的都采用加密的方式来保障数据的安全性。