磁带加密之后的密钥管理

查看评论  发表评论2007年11月14日 17:25分         作者：     来源：

【CNW.com.cn 专稿】很多人都有过这样的经历，密码长期不使用容易遗忘。对此，有些网站设置了密码提示功能，但是很不幸，有时候连用户名也一起遗忘，我就有过类似的经历。为此，只好使用同一个用户名和密码，虽然便于记忆了，但是从专业的角度，安全程度有所削弱。

企业应用也是如此，为提高安全性，加密成为了数据保护常用的手段。以最为流行的LTO-4磁带机备份为例，其单盘磁带容量已达到1.6TB，在2:1压缩情况下，数据传输速率达到了240MB/s，存储性能特性非常突出。与此同时，为了保证磁带异地存放过程中的安全性，现有的LTO-4磁带机均引入了磁带加密的特性，其加密的强度达到了256位。但是问题也随之而来，在磁带备份数据生命周期之内，如何保证数据的持续安全可用？在这个期间，有可能会面临多次的管理人员，以及设备系统的升迁，如何保证合适的密钥在合适的时间交到合适的人员手里，是用户所面临的重要课题。西方有句名言：你丢失了密钥，也就丢失了数据。

采用手工管理密钥既不科学，也不现实。在一次采访中，惠普公司亚太及日本区副总裁暨存储产品事业部总经理Jim Wagstaff特别介绍了惠普公司的解决方案，10月30日最新推出的产品——HP StorageWorks Secure Key Manager（惠普无忧密钥管理器）。

该产品首先支持的是HP LTO-4企业级磁带库。在磁带库对数据进行加密备份的同时，Secure Key Manager密钥管理器自动保存该数据的密钥，并与用户身份进行捆绑。与此同时，Secure Key Manager密钥管理器通过集群提供高可用性，借助多站点密钥复制来保证数据的安全（参见示意图）。

对于用户而言，只需要制定好相应的身份访问、密钥数据和日志管理策略，就可以做到贯穿数据生命周期的管理和可用性。

据Jim Wagstaff介绍，惠普不久将推出新的虚拟磁带库产品——HP StorageWorks 9000，它可以模拟多种不同的磁带库以及工业领先的磁带驱动格式，可以提供多结点产品的可扩张性，又无需要配备以往昂贵的网关产品。该产品同样可以借助Secure Key Manager密钥管理器管理密钥。

Jim Wagstaff表示，除了密钥管理之外，有资料显示，60%的数据丢失来自笔记本电脑等。为了弥补此安全隐患，10月30日惠普同步推出了HP ProtectTools软件套装，可显著减少笔记本电脑上的这些风险。它的方法是把笔记本电脑硬盘上每一个字节的信息都进行编码，从而使非授权人员不可读取。这一特性保证了在笔记本或硬盘丢失或遭窃的情况下，敏感信息不被访问。存储在私人硬盘上的所有关键的私人和商务数据无需用户干涉，得到安全保障。

关键字：