以媒質(zhì)為基礎(chǔ)加密的技術(shù)優(yōu)勢

許多需求明確要求以媒質(zhì)加密技術(shù)為首選方法。與媒質(zhì)加密形成鮮明對比的是，基于主機和基于設(shè)備的加密方法都很難實現(xiàn)對磁帶媒質(zhì)加密的目的?；谥鳈C的方法需要重要的管理開支，并且可能占用主機寶貴的資源。

基于設(shè)備的加密方法可能會使系統(tǒng)讀取不了磁帶的格式，而密鑰到期后的大規(guī)模成套更新更是讓人痛不欲生。基于設(shè)備的解決方法是讓多個存儲層加密變成一個多元集合，但這種做法會讓備份管理變得更加復(fù)雜。此為，基于設(shè)備的方法，可能還需要注意所有的數(shù)據(jù)通道，因為很多大型公司習(xí)慣于將數(shù)據(jù)寫入磁帶內(nèi)部。另外，基于主機的加密，管理單個主機很容易，但卻很難管理成規(guī)模的主機群。

因為這些原因，基于媒質(zhì)的加密方法似乎是顯而易見的選擇。但是，當(dāng)選擇媒質(zhì)加密技術(shù)后，你還需要注意一些事情。備份媒質(zhì)服務(wù)器通常不是進行加密的最佳場所。首先，流媒體服務(wù)器可能面臨巨大的壓力，正是因為這樣，它們可能沒有足夠的資源對磁帶進行有效的加密。

另外，在磁帶加密管理服務(wù)器中有個部件，包括特別重要的分配、保護和管理磁帶介質(zhì)關(guān)鍵設(shè)備——密鑰管理服務(wù)器。對于市面上許多備份產(chǎn)品來說，集成的密鑰管理的自動化程度不高，無法同時處理成千上萬的磁帶。

雖然流媒體加密技術(shù)只是一個普通的建議，但請記住，任何一個公司總有自己獨特的需求。加密是一個典型的許可功能，需要額外的密鑰管理系統(tǒng)。其成本可能意味著，在帶內(nèi)的加密設(shè)備有時更具有成本優(yōu)勢。此為，企業(yè)內(nèi)集成了加密設(shè)備，或集成了第三方加密器的VTL系統(tǒng)為磁帶加密提供了更為方便的路線。

密鑰管理系統(tǒng)的重要性

密鑰管理系統(tǒng)必需加密產(chǎn)品是任何加密法最重要的基礎(chǔ)之一，但這往往被忽略。目前，密鑰管理系統(tǒng)與不同廠商的加密產(chǎn)品間的互操作性不大。密鑰管理系統(tǒng)主要由磁帶系統(tǒng)或設(shè)備供應(yīng)商提供?？紤]到這一點，目前基于流媒體加密的密鑰管理應(yīng)該被視為是一個獨立的系統(tǒng)，即使企業(yè)還有其他的加密方法。

將來，如 Oasis密鑰管理互操作協(xié)議(KMIP)之類的標(biāo)準(zhǔn)也許有一天會給企業(yè)系統(tǒng)提供一個單一的密鑰管理系統(tǒng)。由于磁帶加密的重要性和必然性，一種最佳的做法是，企業(yè)應(yīng)隨時評估磁帶廠商提供密鑰管理系統(tǒng)時，他們考慮對磁帶系統(tǒng)的投資狀況。

數(shù)據(jù)加密的基礎(chǔ)取決于磁帶，但這并不意味著每個企業(yè)的需求都需要解決，當(dāng)然并不排除使用更多技術(shù)的可能。目前市場上廣泛范圍的選擇意味著企業(yè)可以輕松的構(gòu)建一個更加廣泛的將更多關(guān)鍵性的數(shù)據(jù)進行加密的方法，同時將磁帶備份進行正確的加密。有了正確的密鑰管理，不但可以盡量減少管理開銷，還大大降低企業(yè)商業(yè)風(fēng)險。

【編輯推薦】

1. 生成和交換預(yù)共享密鑰
2. PKI基礎(chǔ)內(nèi)容介紹（1）
3. 破解你的密碼需要多長時間？
4. 看黑客使用四種方法破解密碼
5. 主流無線加密技術(shù)多半已被破解