Data at Rest
Storage 加密
Database 加密
|
|
Bloombase StoreSafe 是一個專為加密儲存(Storage)資料所設計的軟體, 可安裝在獨立的硬體或虛擬機器(VM)上, 將它設置在網路上, 提供企業集中的金鑰(key)管理及資料透通性(Transparent)的加解密, 它將實體層(Physical)的資料檔案加密, 轉換成虛擬層(Virtual)的資料檔案供應用系統使用, 這使得既有應用程式不用修改, 就能自動加密儲存到實體儲存區, 或從實體儲存區解密資料檔案. 這保障了資料的加密安全儲存(Data-at-Rest)及既有的投資. Bloombase StoreSafe 支援各種網路架構及Storage, 可符合貴公司的資料加密需求
如下圖, 未導入Bloombase 加密前, 應用程式或資料庫系統透過網路存取後端Storage(如SAN)上的資料, 而此Storage上的資料全為明碼儲存.
![未加密](img/store0.jpg)
導入Bloomabse 後, Host必需經由Bloombase Storesafe來存取Storage. Bloombase Storesafe的設定決定了Strorage上哪些檔案資料需要加密, 若需要加密, 是使用哪個金鑰及演算法來加密, 及允許Host上哪個使用者來解密資料.
![Storage加密](img/store1.jpg)
在Host端, 若為合法使用者讀取Storage資料, 該需求會先經過Bloombase, 再到Storage讀取加密的資料, 經過Bloombase解密後再傳回Host. 這對Host上的系統(如DBMS)如同透明般的(Transparent), 也不需修改應用程式. 若為非授權使用者將無法讀取資料或讀到的是亂碼. 在寫入行為上, 合法授權的使用者寫入資料時, 先經由Bloombase 將資料加密, 再寫到實體Storage裡. 如下圖所示.
![儲存加密](img/store2.jpg)
Bloombase可確保Storage內的資料是加密過的 (Data-at-Rest), 加解密過程是在Bloomabse機器內做的, Bloombase與Host之間的通道是不加密的.
導入Bloomabse可使用Look-Aside的佈置方式(如下圖), 經適當的設定後, Bloombase可對Host到Storage之間的資料加密及解密. 一台Bloomabse可對多台Host及Storage提供透通性的加解密服務.
![data at rest encryption](img/store3.jpg)
在較小型或單純環境下也可使用Pass-Through的佈置方式(如下圖). 這時Bloombase只服務一台Host及Storage.
![](img/store4.jpg)
Bloombase支援各種Host作業系統及Storage網路標準. 不須在Host端安裝任何軟體(Agent), 不會耗用Host的CPU資源
資料下載
簡報資料
英文型錄
玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved
|