磁帶加密 (Tape Encryption) |
|
企業通常會定期將資料備份到磁帶(Tape)或光碟片(CD/DVD)裡, 然後將這儲存媒體「放」在安全的地方或是「運送」到其他地方, 必要時再調出來用。
資料外洩狀況裡, 最嚴重的是這些定期備份的磁帶或光碟片因某些因素遺失或遭人非法取得。磁帶不加密,遇上這些狀況,對企業有形無形的損失是非常巨大的。
要做Tape加密, 有幾種做法:
作法一: |
在備份伺服器或軟體裡做加密, 再寫到磁帶裡(如右圖),其優點為備份政策統一在伺服器裡, 但缺點為:
耗用Server CPU
Server 備份效能降低
金鑰管理在Server裡, 安全度不足
|
|
作法二: |
在磁帶機裡加密(如右圖), 其優點為不影響Server 效能, 與應用程式無關, 但缺點為:
備份政策無法統一
金鑰管理無法統一
需有加密功能的磁帶機(較昂貴)
|
|
作法三: |
使用專屬加密設備(如右圖), 其優點為:
不影響Server 效能, 加密速度最快
與應用程式無關
統一與安全的金鑰與備份政策管理
使用既有磁帶機
缺點為須購買此加密設備 |
|
Thales CryptoStor 是一個高效能的磁帶加密設備, 將它置於Backup Server 與 磁帶機之間, 就能自動加密與解密
CryptoStor 可無縫隙的整合到現有的備份作業裡
寫入磁帶子系統前會經身份驗證(Authentication)、壓縮、加密。
Role-based Administration, Two-factor Authentication
Web-based 管理介面與指令初始設定
CryptoStor 產品Model 一覽表
CryptoStor Tape for SCSI 使用範例
CryptoStor Tape for Fiber Channel 使用範例
CryptoStor 金鑰管理
最小的作業影響
Automated key sharing for tape recovery at disaster sites
高安全性與整合性
Secure FIPS 140-2 Level 3 for key storage and operations
Support for redundant key management servers
CryptoStor Tape 詳細規格
Security
- Industry-proven cryptographic processing engine
- Dynamic AES-128/AES-256 encryption
- Smart Card authenticated access and auto key escrow
- M of N key recovery (Shamir’s shared secret)
Integration
- Sustained high-speed data transfer rates
- Backup transparent: Symantec/Veritas, EMC/Legato, CommVault, HP, IBM, SyncSort, and CA (among others)
- Authenticated media integrity option
- Per-tape encryption key granularity
- Integrated data compression
Management
- Web GUI, CLI, jumpstart wizard, and LCD display
- Authenticated user level, SSL/SSH remote access
- Centralized key protection, catalog and provisioning
- Appliance and software-only data recovery options
- Filtered logging, cryptographically secure audit, and complete alerting
- Role-based users: administrator, security officer, recovery officer
Physical
- 2U, 30 lbs (13.6 kg), 19" rack mountable (17" x 30" x 3.5"; 432mm x 762mm x 89mm)
- Hot-swappable, redundant fans and universal power supplies
- 100/240 VAC, 50/60 Hz, 460W
Certifications
- FIPS 197: Advanced Encryption Algorithm
- FIPS 180-2: Secure Hash Standard
- FIPS 186-2: Random Number Generator
- FIPS 186-2: Digital Signature Standard
相關資料
玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved
|