数据中心加密是确保安全性的关键(2)

  EMC的解决方案让存储管理者可以决定加密哪些虚拟卷,而且他们的解决方案能够与RSA部门的Key Management Suite兼容。因为加密是直接与密钥管理软件配合的,所以这种方法避免了在SAN中与存储优化技术发生冲突。

  希捷最近宣布推出了一款配置了硬件加密功能的企业级磁盘驱动器。但是要想让阵列产品都采用这种驱动器设备,存储厂商必须不增加任何开销而提供加密技术。密钥管理仍然是一个问题,但是像IBM这样的厂商将向他们的密钥管理软件中整合这些设备。

  这种做法需要对服务器或者存储架构最低程度的改变,因为它发生在所有其他存储优化(例如RAID、虚拟化、压缩以及重复数据删除)之后。

  最后,对以太网连接层传输进行加密听上去似乎没有必要,但是IEEE 802.1AE规范所要求的。思科的TrustSec技术使用802.1AE作为一个基于精确角色的访问控制系统中的基础,在这个控制系统中,网络可以通过用户认证来标记数据包。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzydpf.html