毋庸置疑，當(dāng)前信息的安全性是越來越重要。因此系統(tǒng)管理員盡可能去對(duì)數(shù)據(jù)進(jìn)行加密。即便如此，“數(shù)據(jù)皆加密”計(jì)劃并非是***的行動(dòng)方針，尤其是針對(duì)備份數(shù)據(jù)的時(shí)候。

在開始討論對(duì)備份數(shù)據(jù)進(jìn)行加密的優(yōu)缺點(diǎn)之前，我需要指出的是現(xiàn)在對(duì)備份數(shù)據(jù)加密有很多種不同形式。備份加密一詞可以是指基于磁盤存儲(chǔ)的加密、對(duì)備份磁帶的加密、對(duì)網(wǎng)絡(luò)傳輸?shù)募用艿却罅科渌募用茴愋?。就本文而言，主要關(guān)注備份磁帶加密。

對(duì)備份磁帶加密的優(yōu)點(diǎn)

贊同對(duì)備份磁帶加密的主要觀點(diǎn)在于加密有利于防止數(shù)據(jù)泄漏。***實(shí)施場(chǎng)景中，一般會(huì)把備份磁帶(或每個(gè)備份磁帶的一份拷貝)進(jìn)行異地傳輸。多數(shù)情況下，這就意味著需要從你的數(shù)據(jù)中心把備份磁帶物理的通過傳輸服務(wù)移至一個(gè)安全的異地備份點(diǎn)。而這導(dǎo)致了數(shù)據(jù)不在你的直接控制之下。那么保護(hù)數(shù)據(jù)的唯一辦法便是加密了。

保護(hù)敏感數(shù)據(jù)不被偷窺，這就強(qiáng)制要求對(duì)備份數(shù)據(jù)加密。而且美國(guó)聯(lián)邦法案也有相關(guān)規(guī)定。比如HIPAA就要求公司保護(hù)敏感數(shù)據(jù)不被暴露。同樣地，未加密的備份磁帶就可以看作是直接違背了這些要求，即使備份磁帶尚未交付于第三方。

對(duì)備份磁帶加密的缺點(diǎn)

加密是為了讓壞人不能訪問你的數(shù)據(jù)。一些情況下，加密卻讓你也無(wú)法訪問自己的數(shù)據(jù)。這種情況尤其是在對(duì)備份磁帶加密時(shí)可能會(huì)出現(xiàn)。

讓我們考慮LTO磁帶驅(qū)動(dòng)器加密的方式。LTO-4到LTO-6的LTO支持硬件層的256位AES加密。每個(gè)廠商擁有自己的實(shí)現(xiàn)方式，但一般來講，加密過程首先會(huì)在備份操作的開始傳遞一個(gè)對(duì)稱密鑰到磁帶驅(qū)動(dòng)器中，當(dāng)數(shù)據(jù)寫入磁帶時(shí)便會(huì)使用該密鑰加密這些數(shù)據(jù)。

為保證數(shù)據(jù)安全，加密密鑰決不能寫入磁帶。除非絕對(duì)必要，磁帶驅(qū)動(dòng)器廠商通常不會(huì)將加密密鑰存儲(chǔ)到磁帶驅(qū)動(dòng)器上太久。否則，心懷不滿的員工就可以簡(jiǎn)單的通過獲取寫數(shù)據(jù)到磁帶的磁帶驅(qū)動(dòng)器，進(jìn)而得到加密的備份磁帶。

雖然這種保護(hù)加密數(shù)據(jù)防止數(shù)據(jù)泄露的方法已應(yīng)用良久，但面對(duì)大型災(zāi)禍發(fā)生時(shí)卻存在著問題。如果某組織的備份服務(wù)器受損，那么很有可能對(duì)應(yīng)的加密密鑰也被破壞，這就意味著再也無(wú)法對(duì)數(shù)據(jù)進(jìn)行解密。加密后的數(shù)據(jù)，如果沒有加密密鑰，便如同損壞的數(shù)據(jù)一般。如果沒有加密密鑰，那你的備份形同虛設(shè)。

這并不是說沒有保護(hù)加密密鑰安全的方法。對(duì)于加密密鑰管理有大量的***實(shí)施方案。其實(shí)只是對(duì)密鑰管理添加一層備份和恢復(fù)處理。如果主節(jié)點(diǎn)受災(zāi)罷工，那么獲取密鑰和添加到新備份服務(wù)器的處理，會(huì)增加一定的時(shí)間用以進(jìn)行恢復(fù)操作。

擁有一個(gè)合適的密鑰管理系統(tǒng)還不夠。系統(tǒng)管理員需要準(zhǔn)備一個(gè)綜合方案用以保護(hù)這個(gè)密鑰管理系統(tǒng)。通常來說，需要對(duì)該系統(tǒng)單獨(dú)進(jìn)行備份，并存儲(chǔ)起來，以保證即使發(fā)生大規(guī)模災(zāi)難，也能輕松地拿到密鑰。

到底該不該加密備份數(shù)據(jù)呢?

其實(shí)在某些情況下，法規(guī)需求或備份數(shù)據(jù)的敏感性，使得加密成為必需。而另外一些情況，決定是否加密備份數(shù)據(jù)就是在安全性和加密相關(guān)的數(shù)據(jù)丟失風(fēng)險(xiǎn)之間進(jìn)行權(quán)衡。如果你決定了加密備份數(shù)據(jù)，那么一定要在備用存儲(chǔ)中存儲(chǔ)加密密鑰的拷貝，以保證密鑰丟失后可以被取回。