Chinaunix首页 | 论坛 | 博客
  • 博客访问: 11603405
  • 博文数量: 8065
  • 博客积分: 10002
  • 博客等级: 中将
  • 技术积分: 96708
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-16 17:06
文章分类

全部博文(8065)

文章存档

2008年(8065)

分类: 服务器与存储

2008-05-15 08:42:34

数据中心对数据安全的需求不断增长,公司不仅仅需要快速、有效地备份其重要业务数据,还需要将这些数据保存在安全、加密的环境中。

全球领先的VTL产品供应商SEPATON近期与Decru公司联手合作,推出了一整套安全加密数据保护解决方案。SEPATON S2100-ES2产品已经通过测试和认证,和Decru DataFort™ FC系列存储安全设备完全兼容。下面将简要介绍Decru DataFort™如何集成到SEPATON VTL环境中,推荐3种经过多次实践的使用模式供用户选择。

SEPATON支持下列3种经过测试的与Decru DataFort协同工作的方式:

使用模式1:最高级别的安全

在使用模式1中,应用环境中的所有数据经过FC交换机与SEPATON SRE节点的加密,在下图中所有由备份服务器经过FC传输到SEPATON VTL的数据都经过加密,SEPATON节点并不知道备份数据的内容。使用模式1的安全性最高,但是无法利用SEPATON的ContentAware软件功能。由于Deltastor软件无法使用经过随机加密的数据内容来执行重复数据删除,SEPATON的可扩展性受到了限制。Decru DataFort的磁带驱动与磁带库接口可以用来加密虚拟磁带。在恢复数据时,按照Decru DataFort手册中的说明,需要将所有相关按键置为“允许读”。

使用模式2:在S2100内部使用DataFort

在使用模式2中,Decru DataFort FC安装在SEPATON VTL中(如下图所示),此时,Decru DataFort位于SEPATON SRE节点和磁盘阵列之间,使用模式是磁盘模式(在使用模式1中是磁带模式),这种模式下,可以使用SEPATON的内容已知架构,SEPATON SRE节点相当于经过授权可以通过Decru DataFort访问盘阵的主机。如果盘阵丢失或者被盗,没有Decru DataFort设备的授权密码,就不可能恢复存储在盘阵中的数据。

使用模式3:基于磁带驱动器的加密

使用模式3允许用户使用Decru DataFort加密指定的磁带驱动器与槽位,而保留其他不加密,如下图所示。在这种方式下,SEPATON S2100的一个FC接口和Decru DataFort连接,而另一个FC接口直接和FC交换机连接。这种配置使得最终用户创建于第一个FC接口的驱动器将加密其所有数据,同时创建于另一个FC接口的驱动器将保持数据不加密。SEPATON极力推荐用户在S2100上为每种类型的备份创建独立的存储池,以确保对未经加密的数据仍可以使用SEPATON的内容已知架构。

结论

根据所需加密方式的不同,存在组合使用Decru DataFort和SEPATON S2100 VTL设备的3种方式。SEPATON的专业技术服务部门可以帮助用户实现数据备份环境的加密与安全,最大限度地满足用户的需求。

阅读(782) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~