聊聊灾备业务中的数据加密
数据灾备往往依托于多部门、多单位甚至是跨系统的综合平台,因此数据在传输过程或存储介质上的安全性问题也会格外突出。在灾备工作的具体实践中,我们主要采用的是基于端的以及基于传输通道的加密方式进行数据的安全保护,但以往的数据灾备更多的企业自主行为,不管是源端、备端还是传输网络都是企业自有资源,安全性有所保证,所以很多灾备系统往往只将注意力集中在可用性和完整性上,对机密性缺乏关注。
现在,云计算尤其是公有云的兴起,企业需要不断加强数据的云端加密保护。首先从备份数据存储安全性的角度来看,备份数据如果在存储介质上以明文方式存放,容易被黑客攻击造成数据外泄。其次,从备份数据传输安全性的角度来看,备份数据如果在网络传输过程中以明文方式传输,容易通过数据包截取等手段造成备份数据泄露。
目前,针对数据的加密方式有很多,简单分类后大体可以分为两种加密方式:
1、源端加密
端加密是对数据的源端产出和目标端的存储进行加密。一个文件系统(比如Windows加密文件系统)或者一个数据库对存储在里面的数据进行加密。如果数据存储时加密了,备份的时候也相应的加密了。简单的来说,源端加密主要包括硬件加密和软件加密两种方式:硬件加密技术一般所指的是采用硬件数据加密技术对产品硬件进行加密,具备防止暴力破解、密码猜测、数据恢复等功能,实现方式有键盘式加密、刷卡式加密,指纹式加密等;而软件加密则是通过产品内置的加密软件实现对存储设备的加密功能。实现方式主要有软件内密码加密、证书加密、光盘加密等。
在实践中,英方i2CDP即采用了AES(Advanced Encryption Standard)这种目前流行的加密算法,AES在软件及硬件上都能快速地加解密,易于应用,且只需要很少的存储器。
2、传输加密
在备份数据发起端与备份介质之间串联一个数据加密网关,备份数据发起端先与加密网关建立安全隧道,备份数据通过安全隧道以保证传输安全。同时加密网关以完全透明的方式让数据在备份传输过程中实时被加密。
在具体应用中,最为理想的情况是采用端加密与传输加密结合的方式,存储设备带数据文件加密功能并提供安全隧道服务。备份数据发起端先与加密网关建立安全隧道,备份数据通过安全隧道进行以保证传输安全。同时在备份数据落地到存储介质前,先对备份数据文件进行加密,保证存储介质上存放的都是密文数据。
根据不同的技术以及加密方式,加密算法和相应的密钥管理体系还有很多内容可以大书特书,由于篇幅有限,本文不再做赘述。如果你正在使用一个基于云的数据加密解决方案,那么就需要确保该数据加密过程是真实有效的,并且将密钥牢牢握在手里。