Data at Rest
Storage 加密
Database 加密
|
|
Bloombase StoreSafe 是一個專為加密儲存(Storage)資料所設計的軟體, 可安裝在獨立的硬體或虛擬機器(VM)上, 將它設置在網路上, 提供企業集中的金鑰(key)管理及資料透通性(Transparent)的加解密, 它將實體層(Physical)的資料檔案加密, 轉換成虛擬層(Virtual)的資料檔案供應用系統使用, 這使得既有應用程式不用修改, 就能自動加密儲存到實體儲存區, 或從實體儲存區解密資料檔案. 這保障了資料的加密安全儲存(Data-at-Rest)及既有的投資. Bloombase StoreSafe 支援各種網路架構及Storage, 可符合貴公司的資料加密需求
如下圖, 未導入Bloombase 加密前, 應用程式或資料庫系統透過網路存取後端Storage(如SAN)上的資料, 而此Storage上的資料全為明碼儲存.
導入Bloomabse 後, Host必需經由Bloombase Storesafe來存取Storage. Bloombase Storesafe的設定決定了Strorage上哪些檔案資料需要加密, 若需要加密, 是使用哪個金鑰及演算法來加密, 及允許Host上哪個使用者來解密資料.
在Host端, 若為合法使用者讀取Storage資料, 該需求會先經過Bloombase, 再到Storage讀取加密的資料, 經過Bloombase解密後再傳回Host. 這對Host上的系統(如DBMS)如同透明般的(Transparent), 也不需修改應用程式. 若為非授權使用者將無法讀取資料或讀到的是亂碼. 在寫入行為上, 合法授權的使用者寫入資料時, 先經由Bloombase 將資料加密, 再寫到實體Storage裡. 如下圖所示.
Bloombase可確保Storage內的資料是加密過的 (Data-at-Rest), 加解密過程是在Bloomabse機器內做的, Bloombase與Host之間的通道是不加密的.
導入Bloomabse可使用Look-Aside的佈置方式(如下圖), 經適當的設定後, Bloombase可對Host到Storage之間的資料加密及解密. 一台Bloomabse可對多台Host及Storage提供透通性的加解密服務.
在較小型或單純環境下也可使用Pass-Through的佈置方式(如下圖). 這時Bloombase只服務一台Host及Storage.
Bloombase支援各種Host作業系統及Storage網路標準. 不須在Host端安裝任何軟體(Agent), 不會耗用Host的CPU資源
資料下載
簡報資料
英文型錄
玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved
|