随着云计算特别是公有云的兴起,企业需不断加强数据的云端加密保护。首先在备份数据存储安全性的方面,备份数据若以明文方式在存储介质上存放,易被黑客攻击造成外泄。其次,在备份数据传输安全性的方面,备份数据若以明文方式在网络中传输,易通过数据包截取等手段造成备份数据泄露。
目前,针对数据的加密方式有很多,大体可以分为两类:
1.源端加密
源端加密是加密数据的源端与目标端的存储,即一个文件系统或数据库对存储在其中的数据加密。简单来说,源端加密主要有硬件加密和软件加密2种。硬件加密技术通常指用硬件数据加密技术加密产品硬件,有防止暴力破解、密码猜测、数据恢复等功能,加密方式有键盘式加密卡式,指纹式等。软件加密则是借助产品内置的加密软件加密存储设备,加密方式主要有软件内密码、证书、光盘等。
2.传输加密
传输加密是指在备份数据发起端与介质间串联一个数据加密网关,备份数据发起端先和加密网关构建安全隧道,备份数据经过安全隧道来确保安全地传输到备份介质。同时加密网关用全部透明的形式实时加密在备份传输中的数据。
在具体应用中,最理想的方式是用端加密和传输加密结合,存储设备有数据文件加密功能并有安全隧道服务。备份数据发起端先和加密网关构建安全隧道,备份数据利用安全隧道来保证传输安全。同时在备份数据落地到存储介质前,先加密备份数据文件,确保存储介质上放的均为密文数据。