毋庸置疑,当前信息的安全性是越来越重要。因此系统管理员尽可能去对数据进行加密。即便如此,“数据皆加密”计划并非是***的行动方针,尤其是针对备份数据的时候。
在开始讨论对备份数据进行加密的优缺点之前,我需要指出的是现在对备份数据加密有很多种不同形式。备份加密一词可以是指基于磁盘存储的加密、对备份磁带的加密、对网络传输的加密等大量其他的加密类型。就本文而言,主要关注备份磁带加密。
对备份磁带加密的优点
赞同对备份磁带加密的主要观点在于加密有利于防止数据泄漏。***实施场景中,一般会把备份磁带(或每个备份磁带的一份拷贝)进行异地传输。多数情况下,这就意味着需要从你的数据中心把备份磁带物理的通过传输服务移至一个安全的异地备份点。而这导致了数据不在你的直接控制之下。那么保护数据的唯一办法便是加密了。
保护敏感数据不被偷窥,这就强制要求对备份数据加密。而且美国联邦法案也有相关规定。比如HIPAA就要求公司保护敏感数据不被暴露。同样地,未加密的备份磁带就可以看作是直接违背了这些要求,即使备份磁带尚未交付于第三方。
对备份磁带加密的缺点
加密是为了让坏人不能访问你的数据。一些情况下,加密却让你也无法访问自己的数据。这种情况尤其是在对备份磁带加密时可能会出现。
让我们考虑LTO磁带驱动器加密的方式。LTO-4到LTO-6的LTO支持硬件层的256位AES加密。每个厂商拥有自己的实现方式,但一般来讲,加密过程首先会在备份操作的开始传递一个对称密钥到磁带驱动器中,当数据写入磁带时便会使用该密钥加密这些数据。
为保证数据安全,加密密钥决不能写入磁带。除非绝对必要,磁带驱动器厂商通常不会将加密密钥存储到磁带驱动器上太久。否则,心怀不满的员工就可以简单的通过获取写数据到磁带的磁带驱动器,进而得到加密的备份磁带。
虽然这种保护加密数据防止数据泄露的方法已应用良久,但面对大型灾祸发生时却存在着问题。如果某组织的备份服务器受损,那么很有可能对应的加密密钥也被破坏,这就意味着再也无法对数据进行解密。加密后的数据,如果没有加密密钥,便如同损坏的数据一般。如果没有加密密钥,那你的备份形同虚设。
这并不是说没有保护加密密钥安全的方法。对于加密密钥管理有大量的***实施方案。其实只是对密钥管理添加一层备份和恢复处理。如果主节点受灾罢工,那么获取密钥和添加到新备份服务器的处理,会增加一定的时间用以进行恢复操作。
拥有一个合适的密钥管理系统还不够。系统管理员需要准备一个综合方案用以保护这个密钥管理系统。通常来说,需要对该系统单独进行备份,并存储起来,以保证即使发生大规模灾难,也能轻松地拿到密钥。
到底该不该加密备份数据呢?
其实在某些情况下,法规需求或备份数据的敏感性,使得加密成为必需。而另外一些情况,决定是否加密备份数据就是在安全性和加密相关的数据丢失风险之间进行权衡。如果你决定了加密备份数据,那么一定要在备用存储中存储加密密钥的拷贝,以保证密钥丢失后可以被取回。
