两地三中心模式下的加密备份与恢复

随着互联网的发展，人与人之间的距离被无限拉近，任何信息的丢失都面临着可能被非法使用，甚至快速传播的危险。磁带作为计算机备份的主要载体可能携带消费者的众多个人信息，因而保证其传递过程中的安全性就显得尤为重要。2005年6月，全球最大的银行——花旗集团（Cilicroup）下属的花旗金融服务公司（CitiFinancial）宣布在运输途中遗失了一批包含390万名客户的姓名、账户信息、支付记录以及社保卡号等敏感信息的电脑备份磁带。2007年2月9日，美国Baltimore Maryland University Hospital发表声明，称有135000盘电脑磁带在运输过程中丢失，上面存储有员工和病人的个人资料，而且上面所存储的数据未经过加密，则必须公开对事故进行披露。而这只是众多磁带丢失案例中的很小部分，随着数据丢失事件的增多，企业面临着改变原有数据安全标准的压力，企业的CIO需要重新审视自己的安全策略并采取及时的应对措施，减少对企业的声誉影响。

        随着银行业监管机构对商业银行生产数据备份的安全要求日趋严格，商业银行数据加密备份与将会成为满足监管需求，成为保护银行业信息系统数据安全的重要手段之一。目前国内大部分商业银行主要采用磁带介质作为生产数据备份介质，采用的备份方式主要有两种。其一，直接将生产数据写入磁带中进行数据备份。其二：通过集中备份系统，将生数据备份至虚拟带库，然后再通过虚拟带库备份至磁带。上述两种备份方式本质上都是将生产数据明文保存在磁带介质上，无法保证生产数据存放、运输、恢复过程中的安全性、完整性及一致性，存在极大的数据安全风险。另外，为满足未来监管要求，保证数据中心全面安全、高效管理和业务连续性，商业银行已完成两地三中心的建设，或正在开展两地三中心的建设。在两地三中心的模式下，磁带加密备份与恢复方案是商业银行保护数据安全行之有效的可选方案之一。

磁带备份加密方式

        当今，业界通用的磁带备份加密方式有三种：基于主机的磁带加密；基于加密设备的磁带加密；基于磁带机驱动器的磁带加密。

        基于主机的磁带加密
        基于主机（host—basecd）磁带加密是在服务器上运行加密软件，对备份数据先进行加密，然后通过磁带机将加密后的密文数据备份到磁带中。它的好处在于现有的绝大多数备份软件都提供了加密功能（如CA ARCserve,Symantec的BacKup Exec等），不用单独购买加密功能。加密密钥由主机进行密钥的产生、管理和发布。

        基于加密设备的磁带加密
        基于设备（applianoe-basecl）加密解决方案是在位于服务器和磁带机之间部署专门的加密设备，可代替主机处理器对数据流进行加密，从而降低对处理器性能的影响。在进行磁带备份时，加密设备依据用户设置的规则生成随机的加密密匙，将数据流进行加密之后，将加密数据存储到物理磁带库上进行备份，同时把加密数据所用的密匙存储于备份服务器上的共享位置或者密钥管理系统上。在进行数据恢复时，只需要确保密匙处于加密设备可以访问的位置，加密数据流在经过磁带加密机时被自动解密，并将解密之后的数据发送到备份服务器，实现对加密磁带的恢复。整个加解密过程对于操作系统来说是透明的。

        基于磁带机驱动器的磁带加密
        具有加密功能的磁带机驱动器允许使用磁带机驱动器硬件对数据进行加密，这增强了存储于磁带介质上的数据的安全性。这种加密方法不会影响服务器性能，更不必支付高昂的费用，而目其实施过程与部署相对简单和经济。在进行磁带备份时，将数据流进行压缩之后，磁带机驱动器向密钥管理系统上申请密钥进行数据加密备份。在进行数据恢复时，磁带机驱动器向密钥管理系统申请密钥，密钥管理系统验证驱动器在有效驱动器列表后，以安全的方法将密钥发送给磁带驱动器进行解密数据，实现对加密磁带的恢复。整个加解密过程对于应用服务器来说是透明的。

        当今，业界具有加密功能的磁带机驱动器有两类。一类是将密钥ID和加密数据一起写入磁带的LTO格式磁带机驱动器；一类是将密钥密文和加密数据—起写入磁带的3592格式磁带机驱动器。基于磁带机驱动器的磁带加密的密钥管理及加密策略可以位于三个不同的层级系统层、磁带库层和应用层。

        基于系统管理的磁带加密方式，在服务器上安装代理软件，向密钥管理器申请密钥。当应用发送读写请求给代理时，磁带驱动器根据策略，通过代理向密钥管理器申请密钥，密钥管理器将密钥传递给驱动器，磁带机驱动器将数据加密后写入磁带或解密后恢复至服务器。在这个方案中，代理软件管理加密策略。

        基于应用管理的磁带加密是磁带库通过光纤通道连接服务器上的I／O设备驱动，而I／O设备驱动程序又与密钥管理软件通讯。密钥管理软件生成密钥、管理密钥和分发密钥。应用程序发送读写请求给磁带机时，先将磁带的ID或者卷标发送给密钥管理软件。密钥管理软件生成密钥，加密密钥，将密钥连同磁带ID一起存在密钥管理软件的数据库中。然后，密钥管理软件将密钥发送给磁带驱动器数据将加密后的数据写入磁带。在这个方案中，密钥管理软件管理加密策略。

        磁带库管理磁带加密是磁带库通过光纤通道连接服务器上的设备驱动，磁带库通过TCP／IP与密钥管理软件通讯。应用程序发送写请求给磁带机时，磁带库首先要确认装入带库的磁带介质是加密的还是没加密的。如果是加密的磁带，磁带机驱动器会通过库体和服务器的TCP/IP连接向密钥管理器申请用来加密数据的密钥。数据通过光纤通道被传递到磁带驱动器，被驱动器加密后写入磁带或解密恢复到服务器。在库管理磁带加密方案中，磁带机驱动器通过库体和密钥管理器通讯；磁带库有策略判断磁带是否为加密的。在基于磁带库管理的加密实现中，加密策略驻留在磁带库内，具备最广泛的应用和操作系统支持，提供细粒度（磁带卷级别）的加密。

        加密方式比较
        基于主机的、加密设备的和磁带机驱动器的三种磁带加密方式在加密环节、密钥管理等方面各有优缺点。本节具体列出三种加密方式的优缺点，详见表1。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文