DoSTOR存储分析 7月14日消息:尽管近期不断有备份加密软件新品发布,但是把备份和安全捆绑在一起未必总能发挥作用。至少,有些问题还值得商榷。
鉴于最近几个月屡次发生的备份文件丢失的事件,无怪乎备份软件供应商向他们的客户大力推荐其备份加密软件。因为,即使只是丢失了一两盘磁带,也可能造成灾难性的后果。时代华纳和City National Bank丢失磁带就是惨痛教训。
因此,备份软件厂商纷纷推出他们的备份加密软件产品。BakBone软件公司日前发布了一款自动备份加密软件产品 — NetVault加密应用程序插件模块。EMC在六月底发布的Dantz Retrospect 7的升级软件包中就提供了加密功能。
但是,还有一个问题:就是最近层出不穷的那些新安全设备该何去何从呢?即使不使用这些安全设备,也有许多的其他设备能有效保证数据加密。提供安全设备的厂商有Decru、Disuk、Ingrian Networks、Kasten Chase、NeoScale和Vormetric。至少有一家存储解决方案供应商—NetApp认为把安全系统与存储产品整合到了一起是可行的。如果备份的数据已经是加密了的,那这些安全设备不就无用武之地了吗?
备份软件供应商这个问题上存有分歧的。很显然 ,尽管许多软件都提供加密功能,但这并非是最大的卖点,甚至都算不上是优势。
- Atempo公司就提供了具有简单加密功能的产品,该公司新闻发言人称“该功能基于工业标准Blowfish算法,可以阻止对数据的随意访问。”如果有更高的加密需求,则可以通过一个API将加密算法链入Atempo的Time Navigator中。
- EMC提供了可以加密的Dantz Retrospect,但在7月12日发布的Legato Networker中并没有加密功能,但其发言人说,这已提上日程,不久就会推出有加密功能的新品。
- 已是Symantec旗下一员的VERITAS还没有为Backup Exec引入加密功能,不过Net Backup已具有加密功能。
- 惠普为其Data Protector提供了加密功能,并推出了可加入第三方加密产品中的“bit级配置”。
对于安全设备的使用,供应商的意见也不一致。BakBone声称其软件可以应用于使用分层安全策略的装置中。毕竟,服务器和安全设备之间的分离很可能会使数据遭受来自内部的袭击。Atempo和惠普也都推荐用户在使用其备份设备的同时采用其他的加密设备。
但EMC和VERITAS都显得有些举棋不定。VERITAS发言人在邮件中提到,VERITAS之所以大力宣传Net Backup加密软件技术而非加密设备,是因为他们认为硬件越多管理越麻烦。
另一方面,有些公司认为他们自己的方式是最好的,比如Decru。该发言人表示:使用Datafort设备的人通常会关闭其备份软件中的加密功能。她说,这改进了性能,因为比起基于硬件的解决方案,备份软件加密需要花费更多的时间。
到目前为止,关于这场论争谁对谁错暂不得而知,还没有确定的结果能证明什么。不过就目前来说,那些潜在的客户可以在仔细评估安全产品后作出更为明智的选择。(责编:IVAN)
