|
|
CipherMax产品是基于存储光纤交换机数据安全产品。交换机的端口由16口到256口,所有由主机传输到存储的数据都进行加密,CipherMax 提供标准的AES-256加密算法(可根据用户的需求而改变),作为整体安全架构中的一部分。CipherMax 支持所有的连接的存储的加密,可以对原有的旧得存储设备做投资保护,同时由Key Cruiser的软件实现密钥生命期管理,可以通过集中的简单的图像化界面统一管理,连接在存储设备和主机之间,同时不改变原有的IT结构,本身也可以做光纤交换机使用。IBM/HP/HDS/SUN等都在合作伙伴。目前在国内的用户有中国移动、中国联通等。同时CipherMax 是目前业界唯一的开放的数据加密存储开放企业平台,可以根据用户的要求改变加密算法和格式,适合中国,不同行业的加密要求,操作灵活,修改简便。
适用的环境:
一、 磁带的失窃数据暴露的风险:
磁带为可以移动的离线介质,无论是远程容灾磁带运送,还是数据交互中的的磁带互换,都存在磁带丢失和数据暴露的风险。
• 主数据中心的风险
– 在物理移动过程中磁带的丢失/失窃
– 恢复数据到非授权的主机
– 内部人员的变动
• 备份中心或容灾中心的风险
– 第三方非授权的数据恢复
– 对大量磁带资产的管理的困难
– 大量的敏感数据局磁带
• 新的磁带密度引起的问题
– 更敏感的信息,更小的物理空间
– 一盘磁带丢失可能引起的问题…
• 更多的信用卡,用户信息,IP的丢失
二、 虚拟磁带库和磁盘数据容灾安全的需求
虚拟磁带库VTL和磁盘在进行容灾过程中数据丢失的可能性逐渐增大,再容灾过程中数据是开放的,随时有被窃取的可能。
• VTL/D2D 在主数据中心
– 数据复制减少磁带的传输
• 数据可能在 “in flight”暴露
– VTL使用可靠性低的 SATA磁盘
• 更频繁的 RMA, false positives
– 更大的容量,更大的风险
• 一旦丢失或被窃,意味着丢失更多数据
• 容灾中心输出数据到物理磁带
– 整合磁带资产Consolidated tape inventories
• 内部员工的泄密
• 在物理运送过程中的磁带丢失
– 数据保存在第三方的数据中心IDC
• 敏感的数据如果没有加密会暴露威胁
• 在容灾中心和备份中心的威胁
– 还需要磁带的移动
– 同上面一样相同的威胁
三、 磁盘存储安全需求
磁盘和磁带废弃或挪作他用时,磁盘数据和磁带备份数据常常删除不彻底,而且备份越多,忘了删掉或者覆盖的数据拷贝越多。
1. 可以接触到没加密磁盘数据内部员工/服务的外部商/咨询人员
2. 返回原厂的失效的故障磁盘,厂商的维护MA (few are scrubbed!)
3. 随着扩充的数据,会有更多的磁盘,风险加大
4. FlashCopies和Snapshots提供了更多的时间点的复制,敏感信息的泄漏的机会也增大
5. VTL(Virtual Tape Libraries)急剧的增大了 disk-based敏感数据
6. Metro Mirror, Global Mirror, and Global Copy (DR) 也相应增加了风险
7. 远端数据中心和容灾中心,经常由第三方管理
8. 各个分支也提高了数据暴露的风险
四、 磁盘保护/数据擦除的需求
• 利用磁盘存储的加密功能保护 disks & arrays
– CM 提供了磁盘存储时时的加密保护
• 磁盘系统和所有的内部磁盘加密
– 保护当disk/arrays从数据中心移动时
• 厂商的磁盘的维护替换 维修
• 存储系统退役和再利用
– 当存储系统/磁盘淘汰时:
• 磁盘在丢弃时,不会暴露数据
• No sophisticated chain of ownership paper trail!
– 多平台,多厂商的支持,很好的开发性
• 支持在不同等级的不同厂商的磁盘存储
• 扩越平台的统一的key 管理
– 支持对磁盘存储容灾的保护
• 在飞行中和在容灾中心的数据可以得到保护
优势如下:
• 功能强大的加密
– 强大, 标准的加密算法
– 完整的密钥Key管理
– 支持标准的协议
– 完善的密钥生命周期管理
– 对密钥的完善保护
– 当必要是可以安全的删除密钥
• 异构平台的支持
– 通用的管理& 加密部件
– 支持主存储 &次存储
– 支持所有的各级存储设备
– 支持跨平台各种应用
– 支持已经存在的SAN fabrics
– 对IT操作的影响最小化
– 最小化的管理费用
– 最小化的改变原有的SAN 的结构和配置
– 可以支持传统的任务和责任
– 最小化的改变流程
– 支持旧的存储设备
• Total Cost of Ownership (TCO)
– 最少的购买成本
– 最小的运维成本
– 最小的迁移成本 |
|
发表于 2008-8-22 11:39:34
