CipherMax存储安全整体解决方案

CipherMax存储安全解决方案----解析存储的数据加密美国时代华纳公司保存公司60万名在职和离职员工个人信息的40盘磁带在运输途中丢失。花旗集团一批记录着390万客户账户及个人信息的备份磁带在运送过程中神秘失踪……另外怀有恶意的员工、不道德的内部人员以及黑客对企业内保存客户数据的盗用，存储生产商每年收回大量的返修驱动器，或者采用新技术更换过时的驱动器里面存有大量客户的信息等，而且在国内的IDC或数据外包项目中，数据暴露在其他组织和个人面前，数据安全和加密迫在眉睫！！…….这些现实的问题都摆放在IT管理人员的面前…..你曾经惊讶于现在报道的数据失窃事件是如此之多吗？其实，你没看到更多，现在已经有美国39个州立法关于如何防止数据失窃而更多的州正在做着准备工作。各个行业组织也在增加对公司企业的安全审查过程，国内也加紧制定相应的法规和标准。当今世界有许多企业法规，如Sarbanes-Oxley(SOX)、HealthInsurancePortability&AccountabilityAct(HIPAA)、Gramm-Leach-BlileyAct(GLBA)of1999、PaymentCardIndustryDataSecurityStandard(PCI-DSS)、DepartmentofDefense5015.2(DOD5015.2)等，它们规定了企业保存营运数据必须达若干年，有的甚至比一般人的寿命还要长，但最重要的还是确保有关数据安全无恙、完整无缺，保存时间越长，数据失窃的风险就越大。企业如果无法履行这些规范，不仅会触犯法律，也会影响业务发展和信誉。在回顾这些存储安全事件时，安全专家们都会得出这样的结论：尽管这些事件造成了巨大的问题，但总体而言，仍然是一件好事情。这些侵害事件及其在公共关系方面产生的不良后果迫使企业和政府正视并努力解决敏感数据的安全加密问题。数据保护现在已经成为一个C级问题(CEO和CIO关注的问题)防火墙、VPN、病毒扫描及内容过滤能防守周边范围，存取控制和用户鉴定又可杜绝“家贼内鬼”，但有一个层次经常被忽略――存放在核心存储系统中的静态数据。根据2004年联邦调查局报告，超过50%的网络攻击从组织内发起，另有34%的攻击没有确定是来自组织内部还是外部。外部威胁同样与日俱增。只有把我们的数据进行加密，才能确保数据不被窃取后使用。几乎每一位首席信息官都会受到来自首席执行官/企业老板的压力，要求他们解释企业如何保护敏感数据。保护数据的最佳方法是对其进行加密。市场分析家不约而同地认为，存储加密市场蕴藏着无限商机，市场总额以数亿美元计算。Gartner的报告指出，到2007年底，“财富1000强企业”中可望有八成为静态关键数据加密，构建安全存储架构，由此可见存储加密受到了全球企业的广泛关注。各个厂商已经在数据加密上投入了很大的关注，无论是通过收购或是新产品的研发，都希望在数据加密领域占得先机。对企业而言，如何选择适合自己企业的加密技术和产品的前提是了解目前的存在的加密方法。数据加密有各种分类方法，按照实现手段来分可以分为三层：主机软件层/中间连接层/存储层。主机软件加密已经推出很多年，但是它的复杂性和性能局限性使很多人更愿意去承受数据被盗取的风险而不是去选择软件加密，基于软件的加密在针对如表格，文件，手提电脑或者光盘时是可行的。但是当我们面对一个企业的数据加密时，面对TB级别的数据容量，我们需要考虑的是性能和管理是否能满足我们的需要。而这点，基于软件的加密机制，还是有其局限性的。如果在中间连接层的嵌入式专门的加密设备，介于存储设备和请求加密数据的服务器之间。这种专用设备可以对通过上述这些设备、一路传送到存储设备的数据进行加密，可以保护静态数据，然后对返回到应用的数据进行解密。嵌入式加密设备很容易安装成点对点解决方案，但扩展起来难度大，或者成本高。如果部署在端口数量多的企业环境，或者多个站点需要加以保护，就会出现问题。这种情况下，跨分布式存储环境安装成批硬件设备所需的成本会高得惊人。此外，每个设备必须单独或者分成小批进行配置及管理，这给管理添加了沉重负担。基于存储层的加密方式，由存储本身提供加密功能，但其问题在于无法实现用户现有环境中存储的加密，无法利旧原有设备，而且各个厂商各有各的密钥管理软件，无法做统一管理。这是存储设备本身加密无法解决的问题。而CipherMax联合各厂商推出的基于下一代存储服务光纤交换机的中间层的解决方案，是真正能满足企业客户多样需求的整体解决方案。CipherMax是目前业界唯一的开放的数据加密存储开放平台，其基于FPGA的架构，可以根据用户的要求改变加密算法和格式，适合不同国家，不同行业的加密要求，操作灵活，修改简便。CipherMax提供标准的可靠的AES-256加密算法（可根据用户的需求而改变），作为整体安全架构中的一部分。CipherMax支持所有的连接的存储的加密，可以对原有的旧得存储设备做投资保护，同时由KeyCruiser的软件实现密钥生命期管理，可以通过集中的简单的图像化界面统一管理。CipherMax各种型号的交换机，可由16口扩展到256口，连接在存储设备和主机之间，同时不改变原有的IT结构，本身也可以做光纤交换机使用。CipherMax加密光纤交换机连接在存储和主机之间，即是交换机，也可以起到加密的功能。如果用户已经具有交换机则CipherMax可以同现有的交换机设备相连不改变系统原有结构。如果用户只需要磁带加密，也可以用主机备份的光纤卡和磁带存储设备连接到ciphermax光纤交换机上，形成单独的备份SAN，对性能和安全都起到极大益处。CipherMax提供了最具扩展性，灵活性，可靠性和最节约成本的数据安全解决方案,可以实现对磁盘、磁带、虚拟磁带库的加密解决方案，而且不受厂商的存储和产品型号的限制，CipherMax希望借助本事的技术和解决方案为客户提供一个安全的存储环境，使用户的IT环境真正做到高枕无忧。