确保安全 备份环境中数据如何加密？

数据加密是任何备份环境中的重点。你必须加密以确保对于你备份数据的安全访问。这里有一些不同的数据加密解决方案可供选择。你可以部署磁盘或磁带加密，或选择硬件或软件备份加密。然而，一旦你部署了备份加密，这也不一定是一帆风顺的。举例来说，密钥管理就是许多存储专家所顾虑的。

StorageIO集团的创始人和资深分析师Greg Schulz接受了采访，他将向您介绍今天市场上不同的数据加密解决方案。你可以获悉最流行的备份加密类型，了解如何选择软件和硬件备份加密，以及数据加密解决方案中普遍关注的问题。

问：磁带加密是一种非常流行的备份加密类型，不过今天市场上还有哪些其它类型的备份加密？

Greg Schulz：其实有很多种选择。当谈及数据加密，有诸如备份软件、归档软件及数据保护软件等软件加密。也有通过应用程序实现加密的方式。此外，你的邮件系统、数据库、文档管理和其它应用程序也可以用于数据加密。你还可以借助于外部的应用程序或网络应用程序，其各有针对，亦各有优劣，但重要的是加密。

问：是否有某种备份加密类型较其他的更常用？

Greg Schulz：这有些复杂。我想要说的是，备份软件或具备加密功能的备份软件，在中小型企业中非常常用。这是指，当你实际进行备份和数据保护时开启软件自带的加密功能，这可能是最为通常的加密方式。原因是软件会自带这种功能，你无须在外购买额外的功能。不过随着系统不断增长等因素，平衡磁带驱动器内部的加密功能和备份产品本身后可能实际上会卸载这些功能。但总体来说，我觉得软件内部的加密是最为常用的。

问：磁盘加密可以通过软件或硬件实现。两种策略各自的优劣分别是什么？

Greg Schulz：你可以始终在应用程序内部进行加密或者你也可以始终在设备上进行--无论是带加密功能的磁带驱动器或磁盘，你还可以在存储系统内部加密。这里最大的区别可能在于保护动态还是静态数据。你肯定希望保护静态存放在介质的数据以及待迁移的数据。不过同时也有从A点到B点或从应用程序到服务器、存储移动中的数据需要保护。这可能通过直连或者公有、私有网络环境的方式。因此有时这实际意味着多层的加密，而非依赖某一种加密方式。

因此毫无疑问你希望保护所有传输中的数据，不过你同时也要保护静态状况的。而且你不仅只是希望其不会丢失或被盗，同时你也要内外部硬件基础上保护数据。

问：没有哪种加密产品是完美的。磁带和磁盘加密产品中最突出的问题有哪些？

Greg Schulz：当我和IT专家谈论此事时，我发现加密技术中第一位的障碍就是密钥管理。你可以说密钥管理是加密技术的关键，不过现在其已经成为最大的障碍。有人担心丢失密钥，管理密钥以及导入导出密钥。因此任何可以简化的工具或技术--不论是软件还是硬件加密--其可以让你灵活地导出密钥，在不同的地方保存密钥，这已经变得越来越重要了。

问：流行的数据加密解决方案的价格如何？

Greg Schulz：价格范围非常广泛。绝大部分流行的备份产品，无论是你所购买的还只是共享软件都包含了一些加密格式。许多设备上实际上也带有类似的功能。取决于你需要的规模大小以及你希望做的事情，你可以采购额外的加密功能和密钥管理。其中最大的挑战是密钥管理以及如何进行简化。因此说，价格范围很大。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友