DoSTOR存儲在線2月22日國內報道:幾乎所有計算機的硬盤上都至少存儲著一些敏感的數據,并且對這些數據的保護被設置成頭等大事。為了幫助企業理解并找到合適的數據保護解決方案,我們撰寫了一系列的文章。本文講述的是基于軟件的加密。
加密的重要性
雖然訪問控制機制,例如由操作系統、BIOS或硬盤訪問操作系統提供的認證窗口確實能提供基本的保護功能,但在大多數情況下這些訪問控制機制很容易被擊破。而正確執行的加密功能則可以提供很大程度上的保護。當處置或重新利用計算機和服務器時,加密的數據受到保護,并且覆蓋數據或毀掉設備的費用會減少。最后,對于許多企業可能最重要的是有很多法律法規要求對敏感的數據進行加密。
基于軟件的加密解決方案簡介
軟件加密分為兩個基本類型:設備導向型系統和文件導向型系統。設備導向型系統與某一特定的設備相連,例如硬盤或USB驅動。加密過程的特點是在設備驅動器的內部進行。而文件導向型加密系統是在應用層運作的。
解決方案的主要特點
在考慮實行加密解決方案時,需要了解它的主要特點。重要特點如下:
安全范圍的深度- 如果有數據在系統之外生成,將不會被加密。
這種安全保護是可證實的嗎?如果企業的硬盤失竊或被損壞,除非你可以證實數據已經被正確加密,否則將視為數據失竊事件。
安全解決方案的強度- 不是所有的解決方案都是同樣安全可靠的。保護加密鑰匙的方式尤為重要。
性能- 加密程序非常繁瑣。
部署簡便性- 安裝基于軟件的加密解決方案費時費力。
易于操作性- 為了方便操作,加密系統必須是自動的,全透明的,并且不能降低用戶的工作效率。
維護和管理簡易性- 一些系統的維護費用高昂。
能夠使用加密硬件- 如果電腦帶有加密硬件,一些軟件加密包可以利用加密硬件。
為什么考慮軟件加密?
軟件加密有利有弊。最主要的優勢在于軟件加密系統不依賴于任何特定的硬件。另外一個優勢是軟件加密解決方案已經非常成熟。
軟件解決方案還提供基本的管理設施,包括以下功能:
中央幫助桌面為忘記密碼和需要系統驗證的用戶提供幫助。
中央密碼管理系統安全地生成并存儲密碼,在需要時可以使管理者恢復數據。
支持多種部署方案,可與微軟管理控制臺、Active Directory目錄服務和軟件分布系統緊密整合。
軟件加密的弊端
軟件加密也有一些不足之處。對于IT部門來說,為每臺客戶端PC和筆記本電腦配置大量的附加解決方案,其工作量是非常龐大的。每臺機器都會花費很長的時間。性能是軟件加密的另一個問題。加密屬于處理(CPU)密集型操作,當操作涉及大量的數據時,系統性能肯定會受到影響。
方法:全磁盤加密和文件導向型加密
設備加密例如FDE(全磁盤加密),比文件級加密在部署上更為簡便。令人遺憾的是這個程序永遠不會停止。文件級加密方法在提供更多靈活性的同時,過程也更為復雜。目前,文件級的解決方案對于大多數大型企業來說還很不成熟。但是它們發展迅速,我們將對其拭目以待。然而在目前,我們在大多數情況下還是推薦FDE技術。
總結
在為所存儲的數據尋找最好的加密解決方案時,硬件加密通常更具優勢。但是基于硬件的加密并非總是可行的。經驗證的設備導向型全磁盤加密解決方案已經非常成熟,部署和管理也非常方便。它還具備加密設備中所有內容的額外優勢。
請繼續關注我們下篇討論下一代加密硬盤設備的文章。