数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
数据中心安全体系
随着数据中心安全体系结构格局发生变化,数据中心安全体系结构上逐渐演变的更为平稳,我们希望能看到应用工具(无论是主动的还是被动的)与专用服务子网络结合在一起。由于服务器的虚拟化和整合,数据中心安全体系结构开始进行改变。
显然,对硬盘驱动器和磁带进行加密是保护数据的关键。那么为什么企业机构并不急于这么做呢?管理密钥的复杂性是阻碍加密技术普及的最主要因素。毕竟,加密的方法有很多种,但是对密钥的管理要么成功要么失败。而且失败极有可能是几年之后才会发生的,这时候存在的漏洞已经很深了。一些信息必须保存数十年之久,而要成功保存密钥10年或者20年的确是一个严峻的挑战。
所幸的是,现在那些降低丢失密钥几率的密钥管理技术不断升级,越来越多确保备份流程每个步骤加密数据的新技术选择也层出不穷。大多数厂商都意识到了这个问题,并且积极致力于解决它。例如,RSA的KeyManagementSuite能够兼容RSA合作伙伴的加密产品,为IT用户提供一个管理所有密钥的统一平台。
加密厂商也开始将密钥管理技术集成到他们的产品中,或者将其作为一项选配功能提供给那些并不急于应用这项技术的用户。
数据加密形式
每一个提供数据中心产品服务的供应商似乎都是提供他们自己的数据加密形式。信息技术对于终端到终端的安全传输模式控制需要做些什么呢?
数据加密对于信息技术来说是一个正在关切的问题,目前获得这么多关注的原因之一是在信息生命周期中的某个时候,作为云服务供应商所提供的产品在移动数据的过程中会脱离内部IT部门的控制。这个问题不仅仅是对于云技术的,而且从一开始就要知道你的数据在哪里,并确保它处于安全状态下。
如果我必须找到一个用于保护数据的技术,目前似乎这个问题对于供应商来说最受关注,该技术应该是实时加密的某种形式。这个想法似乎借鉴了该技术的透明数据加密特性,它在数据处理过程中被建立,但有一个附加的层,对于该数据的用户来说这是非常不易察觉到的,这增加了数据加密的安全性。
数据保护正出现各种不同的形式,从云技术的应用软件数据加密/解密到传输客户数据,从云技术服务到在英特尔的Xeon5600处理器低端硬件中使用此技术,英特尔的Xeon5600处理器采用英特尔的AES-NI(高级加密标准新指令)借助CPU的特性进行专门的加密处理。
另外,还有一系列的专用产品针对你的网络和通信加密,信息技术决定了这一安全层的特性。这些产品参与到网络及其之间的连接,使之可以连接到外面的世界,并且控制通过他们所传递的数据的安全。
现在的问题变成了“什么样的安全模式是最适合你的数据中心?”如果每一个服务供应商提供他们自己的加密模式,如果这些应用软件使用他们自己的加密进行处理,以及迫于企业内部的压力,坚持要使用加密功能,你怎么做才能使他们一起工作?这是目前我需要寻找答案的问题。
数据中心的数据加密方法叙述请读者阅读:
【编辑推荐】