玉山科技 AsiaPeak  
 


中文首頁
最新消息

解決方案

產品

檔案傳輸管理(MFT)

檔案加密傳輸服務

檔案傳輸管理員

檔案傳輸代理服務

跨平台SFTP/FTPS指令API

高速檔案傳輸

硬體加密模組(HSM)

網路型 HSM

單機型(PCIe卡) HSM

USB介面 HSM

OpenPGP加密

PGP加密指令集與API

PGP for Java API

PGP加密原理

電子時戳

資源

連絡我們

English Version

磁帶加密 (Tape Encryption)

企業通常會定期將資料備份到磁帶(Tape)或光碟片(CD/DVD)裡, 然後將這儲存媒體「放」在安全的地方或是「運送」到其他地方, 必要時再調出來用。

資料外洩狀況裡, 最嚴重的是這些定期備份的磁帶或光碟片因某些因素遺失或遭人非法取得。磁帶不加密,遇上這些狀況,對企業有形無形的損失是非常巨大的。

要做Tape加密, 有幾種做法:

作法一:

在備份伺服器或軟體裡做加密, 再寫到磁帶裡(如右圖),其優點為備份政策統一在伺服器裡, 但缺點為:

耗用Server CPU

Server 備份效能降低

金鑰管理在Server裡, 安全度不足

CryptoStor
作法二: 在磁帶機裡加密(如右圖), 其優點為不影響Server 效能, 與應用程式無關, 但缺點為:

備份政策無法統一

金鑰管理無法統一

需有加密功能的磁帶機(較昂貴)

CryptoStor
作法三:

使用專屬加密設備(如右圖), 其優點為:

不影響Server 效能, 加密速度最快

與應用程式無關

統一與安全的金鑰與備份政策管理

使用既有磁帶機

缺點為須購買此加密設備

CryptoStor

Thales CryptoStor 是一個高效能的磁帶加密設備, 將它置於Backup Server 與 磁帶機之間, 就能自動加密與解密

Tape Encryption

CryptoStor 可無縫隙的整合到現有的備份作業裡

寫入磁帶子系統前會經身份驗證(Authentication)、壓縮、加密。

Role-based Administration, Two-factor Authentication

Web-based 管理介面與指令初始設定

磁帶加密

CryptoStor 產品Model 一覽表

CryptoStor

CryptoStor Tape for SCSI 使用範例

CryptoStor

CryptoStor Tape for Fiber Channel 使用範例

CryptoStor

CryptoStor 金鑰管理

最小的作業影響

Automated key sharing for tape recovery at disaster sites

高安全性與整合性

Secure FIPS 140-2 Level 3 for key storage and operations

Support for redundant key management servers

Tape 加密

CryptoStor Tape 詳細規格

Security

  • Industry-proven cryptographic processing engine
  • Dynamic AES-128/AES-256 encryption
  • Smart Card authenticated access and auto key escrow
  • M of N key recovery (Shamir’s shared secret)

Integration

  • Sustained high-speed data transfer rates
  • Backup transparent: Symantec/Veritas, EMC/Legato, CommVault, HP, IBM, SyncSort, and CA (among others)
  • Authenticated media integrity option
  • Per-tape encryption key granularity
  • Integrated data compression

Management

  • Web GUI, CLI, jumpstart wizard, and LCD display
  • Authenticated user level, SSL/SSH remote access
  • Centralized key protection, catalog and provisioning
  • Appliance and software-only data recovery options
  • Filtered logging, cryptographically secure audit, and complete alerting
  • Role-based users: administrator, security officer, recovery officer

Physical

  • 2U, 30 lbs (13.6 kg), 19" rack mountable (17" x 30" x 3.5"; 432mm x 762mm x 89mm)
  • Hot-swappable, redundant fans and universal power supplies
  • 100/240 VAC, 50/60 Hz, 460W

Certifications

  • FIPS 197: Advanced Encryption Algorithm
  • FIPS 180-2: Secure Hash Standard
  • FIPS 186-2: Random Number Generator
  • FIPS 186-2: Digital Signature Standard

相關資料

 

 


玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved