每个人都认为应该对敏感数据进行加密,不管是在数据中心还是对于存储在PC或是笔记本电脑以及可移动存储上的数据。这个问题因为本周的一条头条新闻而被更多人重视起来。就在前不久,一名新西兰男子在美国俄克拉荷马州购买了一个MP3播放器,结果发现里面保存着60份包括美国军方人士的姓名和个人信息的文件,而在此之前,丢失未经加密的硬盘、磁带或是笔记本电脑的时间也多有发生。
目前,行业标准组织和多家硬盘制造厂商都在努力将数据保护变得更容易,本周标准组织Trusted Computing Group (TCG)公布了三项相关规范,针对所有类型的存储设备和密钥管理规划的全硬盘加密再次被提上日程。由于加密管理技术规范将被集成到硬盘设备中去,用户甚至在启动采用了这些技术的硬盘或存储设备之前需要输入密码。
这三项规范适用的设备从小型消费品、标准PC、笔记本、数据中心驱动器、服务器、一直到大型存储阵列,可谓无所不有。分析公司Spire Security研究总监Pete Lindstorm表示:“这是让加密成为硬盘产品的标配技术方面迈出的一大步,即使这是一个棘手的问题。。”
此次出台的三项规格包括:
存储界面交互性——这项规定详细规定了所有TCG规范是如何与存储互连与界面规范进行交互的,需要考虑的接口包括ATA、ATAPI、SCSI、光纤通道等。
混合情况(Opal)——这项规范详细阐述了PC和笔记本电脑中出现的混合存储介质在加密方面的相关要求。
企业级安全子系统级别——这项规范主要针对数据中心内的硬盘驱动器和需要大容量存储的应用,而这些方面的安全架构往往只有最基本的防护。
目前支持TCG组织及其新规范的行业厂商包括:富士通、日立环球、IBM、LSI、希捷、三星、东芝、Wave System以及西部数据。
“有些地方的法律,如美国的内华达州和马萨诸塞州,对使用全磁盘加密用户的笔记本电脑中的数据采取了法律上的规定,企业应该了解,现在像Windows BitLocker这样的工具中提供了终端加密功能。”分析公司The Ogren Group分析师Erci Ogren表示。
“这还只是1.0的规范,这也就是说,这只是个开始,”Ogren补充道,“存储供应商应该意识到,随着TCG规范的逐步成熟和不断完善,应该把用户喜欢的功能特性添加到他们的产品路线图中,并确定收费标准和产品管理的方式。”
企业存储管理者应该持有一种不同的态度。他说:“然而现在的IT管理者是承担不起等待这项标准的代价的。他们需要确保他们可以安全地管理所需的所有密钥。”
行业内的一些厂商已经开始在一些版本中提供了对此标准的部分支持,其中包括富士通、日立和希捷等硬盘厂商。一些企业则已经开始使用加密技术来保护他们的数据。Wave System和WinMagic等开发加密管理软件的安全厂商也推出了通过新标准认证的应用程序。