磁帶加密 (Tape Encryption)

磁帶加密 (Tape Encryption)

企業通常會定期將資料備份到磁帶(Tape)或光碟片(CD/DVD)裡, 然後將這儲存媒體「放」在安全的地方或是「運送」到其他地方, 必要時再調出來用。

資料外洩狀況裡, 最嚴重的是這些定期備份的磁帶或光碟片因某些因素遺失或遭人非法取得。磁帶不加密，遇上這些狀況，對企業有形無形的損失是非常巨大的。

要做Tape加密, 有幾種做法:

作法一:

在備份伺服器或軟體裡做加密, 再寫到磁帶裡(如右圖)，其優點為備份政策統一在伺服器裡, 但缺點為:

耗用Server CPU

Server 備份效能降低

金鑰管理在Server裡, 安全度不足

作法二:

在磁帶機裡加密(如右圖), 其優點為不影響Server 效能, 與應用程式無關, 但缺點為:

備份政策無法統一

金鑰管理無法統一

需有加密功能的磁帶機(較昂貴)

作法三:

使用專屬加密設備(如右圖), 其優點為:

不影響Server 效能, 加密速度最快

與應用程式無關

統一與安全的金鑰與備份政策管理

使用既有磁帶機

缺點為須購買此加密設備

Thales CryptoStor 是一個高效能的磁帶加密設備, 將它置於Backup Server 與磁帶機之間, 就能自動加密與解密

Tape Encryption

CryptoStor 可無縫隙的整合到現有的備份作業裡

寫入磁帶子系統前會經身份驗證(Authentication)、壓縮、加密。

Role-based Administration, Two-factor Authentication

Web-based 管理介面與指令初始設定

磁帶加密

CryptoStor 產品Model 一覽表

CryptoStor

CryptoStor Tape for SCSI 使用範例

CryptoStor

CryptoStor Tape for Fiber Channel 使用範例

CryptoStor

CryptoStor 金鑰管理

最小的作業影響

Automated key sharing for tape recovery at disaster sites

高安全性與整合性

Secure FIPS 140-2 Level 3 for key storage and operations

Support for redundant key management servers

CryptoStor Tape 詳細規格

Security

Integration

Sustained high-speed data transfer rates
Backup transparent: Symantec/Veritas, EMC/Legato, CommVault, HP, IBM, SyncSort, and CA (among others)
Authenticated media integrity option
Per-tape encryption key granularity
Integrated data compression

Management

Physical

2U, 30 lbs (13.6 kg), 19" rack mountable (17" x 30" x 3.5"; 432mm x 762mm x 89mm)
Hot-swappable, redundant fans and universal power supplies
100/240 VAC, 50/60 Hz, 460W

Certifications

相關資料