DoSTOR存储分析 12月12日消息:提到保护数据,IT专业人员都认为需要从多层面多方位着手,其中一种方法就是加密磁盘或者磁带上的数据。但是在近期内,那些能给存储设备上的“已存储的数据”加密的产品很可能是私人所有的。
先来回顾一下:前不久业内专家警告说存储的数据在通过企业的局域网或广域网时极有可能被偷窃或者被攻击。但是一些存储厂商似乎通过加密解决了这个问题,甚至有厂商开始将加密作为一项标准特性。同样,软件厂商也逐渐将加密作为备份软件的自动功能。
看起来情况比较乐观。但是透过现象看本质,还是会发现存在不少问题。现在,加密对于很多公司来说仍然是一个挑战。因为不同的存储系统利用不同的方法来处理加密的数据,即使他们用的是同样的加密技术。
举个例子,两台不同的设备都用AES256加密术来加密信息,但是要解密数据只能用厂商的钥匙。
如果有一种标准的方法来加密磁盘或磁带设备中存储的数据就好了。这也是电气与电子工程师学会(Electrical and Electronics Engineers Inc)答应着手解决的一个问题。2002年8月的时候,该组织给Project1619亮了绿灯。Project1619是一个“加密的共享存储介质的标准架构。”
现在已经是三年之后了,这第一个计划似乎取得了一些进展。本周在旧金山有一个“存储安全国际专题会议”(Security in Storage Workshop),届时Project 1619委员会的成员希望深入探讨某些规格,对厂商间的互可操作的加密钥匙交换事宜给与详细说明,并制定一个处理加密的数据的最有效的操作模式。
这些详细说明预计到明年年初会公布。
但是关于这项工作还是有很多问题。虽然这项工作得到了来自不同厂商的代表的支持,包括HP,HDS,IBM,Kasten Chase,NetApp,Sun以及其他公司,但是还有一些问题没有弄清楚。在第一次公布的时候是不是既包括磁盘规格也包括磁带规格?这些新的规则该如何执行?这些问题目前都还没有确切答案。该工作组主席,来自Sun公司的James Hughes没有回答有关细节问题,虽然他写了一封简短的邮件说这些工作将在“明年年初”完成。
用户好像是最后一个知道这些消息的。但是至少有一位用户并没有在等任何具体化的消息。加拿大服务提供商Data Base File Tech (DBFT)从来没有听说过P1619。该公司已经购买了Atempo公司的Time Navigator管理软件,可以通过多个设备进行备份与恢复。该公司操作经理Maurice Auger一点都没有因为这个软件包的私有性质而感到麻烦。
DBFT有一个非常同质的环境,因此通过所有相同的设备用一个软件包来加密并不成问题。Auger很满意Atempo在这方面的支持。但是,最终他还是希望支持更多类型的加密。他还发现存储设备间的加密协调会给企业用户带来好处。“很多企业的异构存储设备都存在很严重的问题。”