Chinaunix首页 | 论坛 | 博客
  • 博客访问: 11682068
  • 博文数量: 8065
  • 博客积分: 10002
  • 博客等级: 中将
  • 技术积分: 96708
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-16 17:06
文章分类

全部博文(8065)

文章存档

2008年(8065)

分类: 服务器与存储

2008-07-29 11:23:03


2005 年,花旗银行、Ameritrade、时代华纳和美国银行在几个月内相继报告,包含客户个人信息的备份磁带失踪,而这些公司没有任何一家能够排除被盗的可能性。在未加密的备份磁带丢失导致个人信息泄漏的120 万名美国银行客户中,有几位正好是美国参议员。毫无意外,这几位参议员提出加强立法,规范银行和其它金融机构对备份介质的处理,要求一些机构的磁带备份数据必须加密。    不仅仅银行需要高度安全性的存储过程,很多企业都发生过因为员工恶意破坏、或者其他人为疏漏而导致的磁带丢失,为加密的数据外泄出去,给企业带来不同程度的损失。
    如今当我们谈论存储安全话题时,往往会涉及到数据在存储、备份以及归档过程中,是否具备很高的安全性,这也就是我们常常说起的数据的加密,能够应用到这个领域的加密解决方案主要有磁带加密、备份软件加密以及专用设备加密。
给数据加上保护锁
    尽管在目前比较先进的传统磁带设备中有很多强制的加密功能,它会帮助你,使你现有的备份处理更加坚固、更加真实。如果你想拥有这些新的功能的话,你需要升级你的磁带介质、升级你的驱动器类型,并且当一个新的驱动器或介质连入到你的备份系统你还需要改变你备份管理软件的一些配置信息,这都将给你带来很多额外的工作量。而通过专用设备的加密方式更是百花齐放,它采用内置的处理器来处理加密和管理密钥,只不过其需要增加的成本也是比较大的,所有这部分不在本文的讨论范围之内。
    笔者发现很多公司或组织单位都宁愿选择备份管理软件附带的加密功能,它可以作为一个功能选项在备份服务器上执行加密工作。如果你的版本足够新的话或许你现在就可以在你的备份服务器上设置此项功能,如果版本低你也可以升级目前的版本到一个具备加密功能的版本,这样做的好处就是你可以免去对备份策略或者处理过程的大量修改。
    在备份软件做加密工作的级别我们通常叫它“目标未知”,也就是说在目标未知的情况下,你可以把这些加密数据发送到任意的磁带或磁盘存储介质中,例如传统的磁带库或者虚拟磁带库,甚至通过WAN网络传输到远程的一个存储系统。这个过程中,数据是以加密的方式传输的。

加密软件大观
    但是加密是一个算法的强处理过程,基于备份软件的加密功能需要占用很多的处理资源,它将减缓备份的性能达40%之多。这样也就导致Windows的备份窗口远大于从前,这或许也是无法忍受的。如果通过其他形式的加密软件来做这部分工作的话,那么基于备份软件的加密功能还必须支持其密钥的管理,确保传送过程中密钥是受保护的。并且完全安全。
    现在我们来评论一下和加密方法有关的一些重点问题,我们会把焦点放在一些基于备份软件的加密模块产品能给我们带来多少特别的回报。也会给大家提供一些方法来对市场上这些主流的产品进行比较,例如以下这些公司相应的产品。
    目前基于备份软件的加密产品主要包含以下:
 Asigra Inc.; Asigra Televaulting 备份到磁盘软件
 Atempo Inc.; Time Navigator备份管理软件
 BakBone Software Inc.; NetVault: 备份加密模块
 BitArmor Systems, Inc.; BitArmor 安全套件
 CA Inc.; BrightStor ARCserve 备份管理软件
 CommVault; Galaxy 备份恢复软件
 EMC Corp.; NetWorker备份管理软件/RepliStor复制软件
 Hewlett-Packard Corp.; HP Data Protector 软件
 IBM; IBM Continuous Data Protection for Files
 IBM; Tivoli Storage Manager (TSM) 5.4
 PGP Corp.; PGP Encryption Platform
 Symantec Corp.; Backup Exec for Windows Servers备份管理软件
 Symantec Corp.; Veritas NetBackup/PureDisk
 Syncsort Inc.; Backup Express
 Yosemite Technologies Inc.; Yosemite Backup: Standard Master Server
    在这样一些纷繁复杂的软件产品中选择一款合适的软件并不是那么容易的,需要考虑很多的问题,为此,笔者根据在下面总结一些经验帮助大家分析判断软件是否能够符合具体业务无环境的需要。

加密软件采购建议
    1、考虑加密给性能带来的影响。所有的基于备份软件的加密功能都需要以牺牲备份服务器性能作为代价。据专家论证说,这种加密处理工作对备份服务器性能损耗高于40%,很多种复杂的加密计划及其附属的工作都会在这台服务器上执行。所以在您购买之前测试这个软件在真实负载环境下的使用情况和确认在您特殊的环境下其真实的性能影响是非常重要的。而有一些服务器可以通过升级的方式来保证性能的要求,例如升级你的处理器类型或者把一个单核CPU换成一个双核CPU都能够减缓一些对服务器性能的损耗。
    2、考虑软件加密与目标设备的兼容性。自从加密功能作为一个典型的特性融入到备份管理软件之后,我们选择的备份管理软件能否成功的传输这些加密的数据到现有的和未来预计建设的存储系统是非常重要的。我们需要检验这些软件能否支持目前的磁带驱动器、磁带库系统、虚拟磁带库系统、磁盘阵列或者其他存储系统。还有这些产品是否经过广泛的实验室测试,是否评估分析过一些潜在的问题,这些是我们在购买前期需要注意的。
    3、考虑加密内容设置的局限性。记得现在的加密已经不再局限于全部都加密或者全部都不加密的阶段,因为只有最危急的或者最敏感的备份数据才需要加密,例如法规的要求或者保密规则的规定。限制加密的范围从而确定一些文件或数据类型需要加密,这可以减少很多备份服务器需要的开销,也将减缓加密工作对其性能的影响。例如,你现在的备份窗口是12个小时,如果你加密全部的数据,40%的性能损耗将使你12小时的备份窗口增加4.8个小时,使得你的一个全备份周期变成16.8小时,这或许是无法忍受的。然而,如果你需要加密的数据只是整个备份周期中1小时的数据量,那么其性能损耗将使你的全备份窗口增加23分钟,而这部分数据正是其有法规或者保密要求限制的数据。这样,通过调整加密的内容减缓加密对性能的影响。在此,我们要注意备份软件的功能性,看是否可以做这种加密内容的选择,如果不能的话,那我们就要着重考虑一下40%的性损耗到底会使我们的备份窗口增加多少。
    4、考虑加密的类型和算法强度。当LTO-4磁带驱动器使用AES 256位加密算法时,备份管理软件也相继提供了各种各样的加密方法,有的是AES、有的是三位DES算法,还有的是Blowfish算法。每一种加密方式都支持多种不同的密钥算法强度,密钥的长度越长则加密强度越大。例如,三倍DES加密算法使用168位的密钥,而AES使用256位密钥,Blowfish使用448位密钥。密钥的长度越长则其安全系数越高,但是对于处理这些长密钥工作对备份服务器的性能影响也是相应的越大。将来,我觉得一些特殊的行业会制定一些加密类型和密钥长度的最小标准,通过这样来确保软件提供简单的加密功能,满足一些数据的最小加密要求,甚至不是官方的要求。
    5、考虑是否支持介质的WORM功能。由于很多法规的要求和诉讼的目的,数据作为一个长期归档的记录或许会要求其真实性,如果一旦写入就要确保这些数据不会被删除或者被替换。当我们选择一个基于备份软件的加密特性的时候,我们要考虑其是否支持一些光驱动器,例如CD-R、DVD-R,甚至一些全手写介质,当然还有具备WORM功能的磁带驱动器。
    6、考虑密钥是如何保存和使用的。密钥是用来加密数据的,但同时密钥是用来恢复数据的。这也就使得密钥的存储、管理非常重要。在一些案例中,数据的加密和解密使用一个单一的密钥,或者在一次传输过程中使用唯一的一个密钥。在许多其他案例中,也可以设置一些列的密钥,它允许通过持有密钥的很多人(一些特定团体)来进行解密。所以你要考虑这个密钥是如何管理系统,帮助我们的组织增加安全性的,也要评估这个密钥的复杂度、成本以及对当系统硬件的改变或发生灾难时密钥的管理过程等诸多因素。
阅读(527) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~