圖一 硬件磁盤加密系統

從圖一我們可以看出，在業務數據流之外，增加了認證數據流，用于對每一次加解密過程中的密匙進行統一管理。所有符合IEEE 1619安全標準的存儲安全設備，均可以通過這種統一的方式進行集中管理。

除了硬盤的安全，還可以通過引入獨立的加密設備，對公司已有的磁帶歸檔系統添加安全特性，Hifn公司的Sypher系列磁帶加密機產品就屬于這類。

圖二 磁帶歸檔系統實現方式對比

圖二左邊是企業現有磁帶歸檔系統的一般結構，右邊是采用了Hifn公司Sypher 磁帶加密機產品實現安全歸檔的部署結構，用于對企業的磁帶歸檔系統添加安全加密功能。 Sypher磁帶加密機產品對備份服務器提供千兆以太網接口，支持iSCSI協議，企業存儲網絡內的備份服務器和其他應用服務器可以直接訪問到物理磁帶，進行歸檔和恢復操作。業務數據流在經過磁帶加密機設備時，磁帶加密機依據用戶設置的規則生成隨機的機密密匙，使用Hifn公司專業的硬件加密技術，將數據流進行加密之后，將加密數據存儲到物理磁帶庫或者是VTL(Virtual Tape Library: 虛擬磁帶庫)上，同時把加密數據所用的密匙存儲于備份服務器上的共享位置。

在進行數據恢復時，只需要確保密匙處于磁帶加密機可以訪問的位置，加密數據流在經過磁帶加密機時被自動解密，并將解密之后的數據發送到備份服務器，實現對加密磁帶的恢復。

總之，靜態數據加密可以有效地防止信息泄漏，降低企業經營風險，提升企業信息安全水平，對于企業持續健康發展，將起到非常積極的推動作用。Hifn公司作為業界領先的信息安全與存儲技術公司，研發出的高性能硬件加速的安全與存儲優化產品，一直以來都被世界范圍內各大網絡通信設備與存儲系統制造商采用。為滿足企業對信息傳輸和存儲安全不斷增長的需求，公司會不懈努力，推出更高性能，更經濟，更加綠色環保的安全解決方案。