WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > 机房 > 正文

备份磁带加密的重要性分析

Watchstor.com  佚名丨2009-10-17 16:54 标签:机房 磁带 

备份磁带加密一直都不受业内人士的待见,究其原因,还是因为它的过程慢,可靠性不高,并且缺少一定的高效率利用。虽然它的缺点很多,但是备份磁带加密直到今日仍然被人们使用着。

为什么对你的备份文件进行加密会如此重要呢?其中的部分原因是由于备份磁带的特性。备份磁带是你的服务器中的内容的镜像,而且没有什么能够阻止某些人盗取这些备份磁带并且在他们自己的服务器上进行恢复操作。当然,大多数企业都采用了密码来保护他们的备份磁带,但是密码很容易被破解。除此之外,如果黑客拥有了你的备份磁带中的任何一个,那么他们将不会受到任何时间上的约束。

所以很明显,保护磁带不落入危险的人手中对你来说非常重要,但是现实中的安全措施只能做到这种程度。由于多数的备份文件都要在夜间运行,所以很少有足够的手段来防止已经获得了信任的员工偷偷进入办公室,并且在备份刚刚完成的时候偷走这些磁带。如果你是在办公地点之外的地方存放这些备份磁带,那么在运送磁带的过程中将会存在磁带丢失或失窃的机会。

加密技术的进展

由于56位的数据备份磁带加密标准(Data Encryption Standard,简称DES)最初是用于对磁带进行加密,所以使用加密磁带的备份文件被认为是不可靠的。在1998年,DES就被证明是可以通过暴力法进行破解的。而如今,企业可以使用更多的安全加密算法,例如128位的3DES(三倍的DES)以及256位的高级加密标准(Advanced Encryption Standard,简称AES)。

过去遗留下来的唯一问题是,与相应的非加密备份相比,加密备份要花费更多的时间才能完成,这个问题使得加密备份仍然是一件令人苦恼的事情。加密备份要花费更多时间的原因在于,加密过程是一种数学运算过程,这个过程需要更多的CPU资源参与。性能的下降部分多数被用于基于软件的加密处理,但是在数据压缩技术方面的最新进展将会在某种程度上有助于补偿这种处理量的下降。

如果你还在为完成备份所花费的时间而感到担心,那么你需要记住的是数据压缩应该在数据加密之前完成。压缩过程通过移除数据中的冗余部分而减少了那些必须要被写入备份磁带中的数据量。由于压缩过的数据与没有被压缩的数据一样可以很容易地被加密,所以首先对数据进行压缩,随后你只要对很少的数据进行加密就可以了,这样的感觉真不错。而问题是,在大多数时候,压缩是由磁带驱动器来处理的。因此,如果你打算通过软件对数据进行加密,那么要确保你的备份软件能够在软件水平上处理压缩和加密任务。

速度因素

非加密备份、软件加密备份以及硬件加密备份之间速度的差别很难进行量化,因为备份所需时间的差异是非常大的。备份时间取决于多种因素,如:你所要进行备份的数据的类型、下部基础设施的速度(如磁盘、磁带、网络连接和处理器的速度)以及你所使用的加密算法,甚至不同品牌的备份软件和加密硬件之间的差异也会影响速度。

尽管我不能找到任何有意义的和可靠的基本数据,但是我的经验告诉我,使用基于软件备份磁带加密技术的加密备份要比其相应的非加密备份多花费30%的时间。当然这个数字可能存在巨大的差异,这要取决于下部硬件的效率。基于硬件的加密设备使得备份几乎能够像相应的非加密备份一样快,这是因为它们已经把加密过程分配给了专门的CPU来完成。

对于很多管理员来说,基于软件的加密技术仍然是一种加密方法的选择,因为多数优秀的备份软件是与内建在软件中的加密功能一同提供的。处理有关速度问题的一般方法是仅仅对一些敏感的数据进行加密,而对不敏感的数据不进行加密。从个人的角度来讲,我并不赞成这种技术,因为很多看起来无害的数据却被用于有害的目的,这种情况我已经经历了很多次了。

基于硬件的备份磁带加密技术极大地提高了加密过程的速度。每秒钟52MB的连续加密速率不再是难得的。这些设备的价格正在趋于昂贵——从大约1000美元到超过10000美元。

无论你使用的是硬件的还是软件的磁带加密产品,备份加密都依赖于“密码本(key)”,这意味着一些严重的后果。例如,如果“密码本”丢失,那么任何使用该“密码本”被加密的数据就成为不可读取的数据。同样,如果“密码本”面临着危险,那么任何使用该“密码本”被加密的数据也都面临着同样的危险。我的意见是在你进行磁带加密之前,你应该优化你的公司的“密码本”管理策略。

列出进行备份磁带加密的赞成理由和反对理由,决定是否要使用加密技术以及使用什么样的加密技术,这些都不是你轻易就能够做出的决定。

【编辑推荐】

  1. 分层存储工具的选购指南
  2. 灾难备份—金融企业吃的定心丸
  3. 磁盘数据归档的选择窍门
  4. IT容灾系统企业成功的双刃剑
  5. 容灾系统在应用过程中的问题解答

相关资讯

今日微信独家

《华尔街日报》报道日前援引知情人士的消息称,由于被美国政府以国家安全问题为由进行调查,联想斥资23亿美元收购IBM低端服务器业务的交易陷入了停滞状态。
关注新浪官博 订阅微信订阅号

订阅焦点周刊

论坛与活动

2016中国数据加速峰会直播专题
2016中国数据加速峰会直播专题[详细]
点击查看

精彩视频

最新文章

1111111
1111111
asdasd
asdasd
同有科技应用型大数据存储在南京掀起智能风暴
同有科技应用型大数据存储在南京掀起智能风暴
斯蒂芬斯蒂芬
斯蒂芬斯蒂芬
京东双11技术备战 构建多中心交易系统
京东双11技术备战 构建多中心交易系统