服务器 频道

中小企业数据保护之二——数据安全

    Betancourt测试了Microsoft Windows Server 2003内建的加密文件系统,但是他对于基于软件的加密的性能并不是很满意。他指出,加密的耽搁,哪怕是少于一个小时,也是意味着必须让客户等待。因此他们最终决定使用NeoScale Systems公司的CryptoStor专用设备。

    两台该设备组成容错模式,直接挂在该公司使用EMC CX500阵列、Dell磁带以及McDATA光纤交换机构建的2TB SAN存储架构中。“我们在加入该加密设备前后分别做了测试,发现并没有任何性能上的损失,因此这是一种最简单的加密所有数据的方法。” Betancourt说。

    Payformance使用另一台CryptoStor设备为磁带加密,Symantec 公司的Veritas Backup Exec 10软件通过该设备将数据传送到Dell PowerVault 132T磁带库中,这些磁带被离线移动到别处存储。

    到这里也许你会问:为什么不在磁带备份架构中同样使用容错加密呢?Betancourt回答是:“如果加密设备出现故障,我们可以短时间内停止磁带备份来将其修复,但是在SAN架构中的情况不同,我们不能有任何停机,那都是要付出代价的。”

    主要的存储加密厂商,诸如Decru、NeoScale、Kasten Chase Applied Research以及Vormetric等,都提供加密专用设备产品。不过,Vormetric的工具与其他厂商有所不同,它实际上是软件加密,而用专用设备管理相关的密码钥匙。

    计算机游戏中间件厂商Havok 在其Dublin和San Francisco的办公室使用了Vormetric的CoreGuard 安全系统。Havok 是有选择性地保护数据,他们只对游戏代码以及其他驻留在大量服务器和桌面系统中的关键数据进行保护。数据可以在空闲的时候被加密并传输。如果你在使用一台PC,当你访问某一个文件时,只要你有权限访问它,它通过网络传输到你的机器上时就会被解密,这样在你机器上显示的仍然是清晰的文本。

    这种访问权限可以通过应用程序、用户或主机等来限定。在每一台受保护的机器上都可以装载软件,两个办公室公用一台设备。该系统也为Duff提供了防御病毒等威胁的附加层,当特洛伊(Trojan)等进来时,不会被安装运行,因为它没有得到允许运行的权限。

经济及法规因素

    经济因素可能是加密技术没有真正被广泛采用的主要原因。面对2万美元以上一个加密专用设备,或者高达2000美元的一个软件加密许可证,很多企业感觉数据保护的成本实在是不低。但是还是需要再次指出,泄露客户数据所造成的损失弥补起来又要花费多大代价呢?BECU的Chow就表示,ROI方程式其实很简单,公司名誉的价值是第一位的。

    尽管成本有些偏高,但加密技术方案的迅速普及趋势是不可逆转的。诸如美国加利福尼亚州已经通过了对不进行数据加密的公司实行制裁的法律,其他州也在跟进,相关条款正在讨论之中。看来,现在已经不是光谈论安全到底有多重要的时候了,而是应该实实在在地通过预算去规避可能因安全问题而带来的业务风险。

0
相关文章