自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

“政府級數(shù)據(jù)安全”硬盤自加密技術詳解

作者:IT168 
安全
硬盤數(shù)據(jù)對于企業(yè)用戶而言無疑是重要的,我們平常所熟知的一些硬盤數(shù)據(jù)加密方法大多只是流于表層,比如修改硬盤分區(qū)表信息、對硬盤啟動加口令、對某個邏輯盤實現(xiàn)寫保護等。
硬盤數(shù)據(jù)對于企業(yè)用戶而言無疑是重要的,我們平常所熟知的一些硬盤數(shù)據(jù)加密方法大多只是流于表層,比如修改硬盤分區(qū)表信息、對硬盤啟動加口令、對某個邏輯盤實現(xiàn)寫保護等。然而,企業(yè)環(huán)境存儲的這些重要數(shù)據(jù),普通而簡單的加密方式已經(jīng)無法滿足對數(shù)據(jù)安全的要求,因此現(xiàn)在各硬盤廠商也加大了在硬盤安全性方面的技術研發(fā)。

比較著名的硬盤制造商希捷公司,在今年早些時候就***向全球用戶提供企業(yè)級的自加密硬盤(SED安全技術)的產(chǎn)品,以此來提高服務器和存儲系統(tǒng)靜態(tài)數(shù)據(jù)的安全,如圖1所示即為此類自加密硬盤的一些技術參數(shù)。

“政府級數(shù)據(jù)安全”硬盤自加密技術詳解

圖1自加密硬盤技術參數(shù)

一、基本原理解析

那么,此類主要面向企業(yè)級、服務器的硬盤加密技術是如何工作的呢?其實,自加密型硬盤的過程原理是相當直觀的。自我加密型硬盤在未通過驗證前,皆無法作任何資料存取的動作;一旦自我加密型硬盤通過驗證后,對儲存結構來說便與一般硬盤完全相同,因此應用程序無需做任何修正。而這個加密解密的過程又是在悄然中進行的,因為加密的動作是直接透過硬盤內建的加密引擎,而非應用程序、操作系統(tǒng)或儲存控制器。其工作示意如圖2所示。

“政府級數(shù)據(jù)安全”硬盤自加密技術詳解

圖2自加密硬盤簡單工作示意圖

在進行讀寫動作之前,必須以來自外部的驗證鑰匙來為硬盤解鎖。而此驗證鑰匙又通常是由企業(yè)密鑰管理服務器,或本機密鑰管理系統(tǒng)的儲存控制器所提供,這樣,也就保證了整個加密環(huán)節(jié)的無縫集成。而且,自加密硬盤也具備很強的擴展性,即是說內建加密引擎的硬盤可一直維持全速運作,當新增硬盤到服務器系統(tǒng)中時,能讓這些硬盤同時平行運轉。這其實更像一個加工流水線,所不同的只是不同品牌的產(chǎn)品在稱謂、運行方式上的簡單差異而已。

小提示:其實自加密硬盤的工作原理類似于較早就出現(xiàn)過的硬盤數(shù)據(jù)加密卡(如圖3所示)。此類設備就是以硬件方式對硬盤上所有數(shù)據(jù)進行實時加密處理,有效防止硬盤丟失、被盜、廢棄以及非法用戶訪問而引發(fā)的敏感信息泄密問題。這種加密卡以智能卡方式來實現(xiàn)密鑰存儲與管理(類似網(wǎng)上銀行的USB密鑰),工作密鑰不駐留內存,掉電后即會自動銷毀。

“政府級數(shù)據(jù)安全”硬盤自加密技術詳解

圖3硬盤數(shù)據(jù)加密卡

二、市場產(chǎn)品概覽

希捷、富士通、日立等三大硬盤廠商都擁有各自的面向企業(yè)級用戶的自加密技術硬盤產(chǎn)品,且均為2.5英寸筆記本型號,還都強調了大容量和低功耗特性。希捷公司新出品的Savvio15K.2硬盤就屬于具備這類安全加密技術的產(chǎn)品,轉速為15000轉,提供146GB和73GB兩個容量選擇,同時配備SAS2.06Gb/s接口;采用AES(高級加密標準)政府級加密。產(chǎn)品如圖4所示。

“政府級數(shù)據(jù)安全”硬盤自加密技術詳解

圖4 Savvio15K.2硬盤標識

日立也在節(jié)后發(fā)布了兩款面向0/1層、關鍵業(yè)務企業(yè)存儲應用的全新15000轉Ultrastar硬盤,具體型號為C15K147和Ultrastar15K600。富士通公司也在早些時候發(fā)布了“MJA2CH”系列的自加密硬盤,其表示是在業(yè)界***次裝載256bitAES加密功能,并稱還裝載了記錄的數(shù)據(jù)在1秒以內完全無效化“數(shù)據(jù)瞬間無效化功能”,可防止服務器廢棄時的數(shù)據(jù)流出。

小提示:如果企業(yè)數(shù)據(jù)中心需要部署多個自加密硬盤,那還可以選用支持此類硬盤的MegaRAID控制卡,產(chǎn)品如圖5所示。其主要用于本地密鑰管理MegaRAID控制器以及自加密服務,讓部署了自加密硬盤的企業(yè)環(huán)境在密鑰管理、數(shù)據(jù)存儲通道等方面的維護更為輕松。

“政府級數(shù)據(jù)安全”硬盤自加密技術詳解

圖5MegaRAID控制卡

三、自加密硬盤應用說明

這里還要談及自加密硬盤的另一“用武之地”。我們知道,企業(yè)服務器硬盤存儲的數(shù)據(jù),雖然一般都會做冗余備份,但如果硬盤離開服務器系統(tǒng),即使此硬盤有嚴重的讀寫故障,也難逃數(shù)據(jù)外泄的風險。因為有研究就表明,故障的硬盤中有90殘存可讀取的數(shù)據(jù);而且原來的硬盤加密方式都是基于服務器系統(tǒng)的。

而如果使用的是自加密硬盤呢?由于可以自動加密所有被寫入的數(shù)據(jù),因此是保護數(shù)據(jù)的***解決方案,其防護能力比使用傳統(tǒng)硬盤的上行數(shù)據(jù)加密來得更強。因為自加密硬盤是通過內建的加密引擎來完成加密的,除非通過破壞性的方式取得密文,否則,在自加密硬盤里的密文絕對不可能外泄。這就是各硬盤廠商宣稱的“政府級安全加密”了。

從以上工作原理的解析中我們不難發(fā)現(xiàn),自加密硬盤由于加密技術在硬盤層面,而不是在處理器或操作系統(tǒng)(OS)中啟用,這樣系統(tǒng)性能就不會受到任何影響;而且可以平行安裝多個硬盤,因此不管是其使用效能或是加密效果,都要比普通服務器硬盤表現(xiàn)得列好。正是因為自加密硬盤具備高擴展性、高安全性的特點,因此現(xiàn)在正逐漸被越來越多的企業(yè)用戶拿來部署在企業(yè)數(shù)據(jù)中心。

【編輯推薦】

責任編輯:趙寧寧 來源: IT168 
數(shù)據(jù)安全硬盤自加密技術詳解
相關推薦

2012-04-13 13:58:52

數(shù)據(jù)加密

2010-09-13 09:52:50

內網(wǎng)安全數(shù)據(jù)加密技術

2015-05-13 13:13:34

2009-12-31 09:57:43

2018-11-07 10:25:50

2023-10-04 11:03:30

Java技術

2010-08-27 10:33:57

2015-05-20 16:17:32

網(wǎng)絡·安全技術周刊

2020-04-27 14:18:40

光學信息加密

2015-09-15 09:50:12

2011-07-08 11:25:31

2021-05-06 09:03:10

加密數(shù)據(jù)安全網(wǎng)絡安全

2009-07-09 09:52:12

PBE加密

2015-06-08 13:33:43

2010-09-17 20:04:21

2013-02-28 23:46:59

2012-07-12 10:13:35

2021-11-29 08:00:00

安全加密技術數(shù)據(jù)安全

2015-11-19 11:12:28

2014-06-06 13:04:25

點贊
收藏

51CTO技術棧公眾號