- 快捷搜索
- 全站搜索
从表1上可以看出,基于磁带机驱动器的磁带加密方式相对于另外两种加密方式在性能和扩展性上都有优势。基于磁带机驱动器的磁带加密的三个不同的层级在密钥管理和加密策略的不同,各有优缺点,详见表2。
从表2上可以看出,基于磁带库管理的磁带加密方式相对于另外两种加密方式在性能和扩展性上都有优势,具备最广泛的应用和操作系统支持,提供细粒度(磁带卷级别)的加密。根据调研结果,磁带加密方式的发展趋势是基于磁带库管理的磁带加密技术,并已有很多企业实施和应用。
商业银行信息系统磁带加密备份方案
对商业银行信息系统的数据备份和恢复来说,数据备份安全是其重要的组成部分,加密备份是对数据的安全保护的重要途径之一。本节具体分析信息系统磁带加密备份方案。
方案规划因素
在选择数据备份规划中为磁带加密解决方案时,如何确定最终选取哪种加密解决方案?在决定选择哪种加密产品前需要考虑哪些因素?本节具体分析需要考虑的主要因素。
1.可扩展性
对于信息系统和数据的增长都需要有预见性。随着商业银行信息化的不断发展和业务规模不断地增加,未来商业银行的信息系统和数据量都会不断地增加。另外,为了提高信息系统的高可用,商业银行已在进行或完成两地三中心的部署。在规划信息系统加密备份时,要考虑信息系统的数据量增加,三中心部署,保证方案的易扩展性,实现更为平滑扩展方式。
2.密钥安全
信息系统磁带加密备份方案中,核心的问题就是密钥安全,密钥丢失和被他人非法获取,都将给银行数据安全到来不可想象的后果,导致备份磁带中历史生产数据无法正常恢复,或者备份到磁带的数据被他人非法获取。因此,在规划信息系统加密备份时,要保证密钥保存的安全和传输过程中的安全。
3.磁带设备
一般来说,企业都以三到五年为周期来更新他们的磁带设备,但带库的使用周期通常是五到十年甚至更长。因此,在规划信息系统加密备份时,要对当前的技术设备更新的整个环节都要做好相应的规划,保证更新磁带设备时的平稳过渡。
4.运营整合管理
任何的加密工具对系统的运行都会产生影响,但会根据具体的产品而不同。对磁带加密来说,仅仅从物理整合的角度来考虑非常简单,但这并不能保证整个备份和恢复过程不出错。对备份应用来说,存储设备是透明的,但需要保证运行的步骤和整体架构的其他部分整合起来。在所有环境下,对灾难恢复,归档实践,以及对加密磁带和非加密磁带的管理,都需要考虑进去。
方案规划
根据上文的分析,同时考虑到商业银行现有服务器基本上都是AIX、Linux,Windows、15/OS和Z/OS等操作系统,以及两地三中心的三站点数据中心布局。在两地三中心的模式下,本文采用基于磁带库管理的磁带加密技术三节点群集、负载均衡和故障自动转移的高可用商业银行信息系统加密备份与恢复方案如图1。
在该方案中,采用支持为各种具有加密功能的系统和设备提供统一密钥生命周期管理的密钥管理互操作协议(Key Manaqement Interoperarability Protocol,KMlP)的密钥管理系统。数据中心配置3台或以上的服务器搭建密钥管理集群服务器,同城和灾难备份中心配置2或以上的服务器搭建密钥管理集群服务器,各个站点的密钥管理集群服务器通过TCD/IP的管理网络互联在一起,形成多站点的群集、负载均衡和故障自动转移的高可用配置。各个站点的密钥管理服务器之间的数据都是通过非对称的加密方式在网络上传输,保证传输过程中的密钥等数据的安全。另外,密钥管理服务器通过TCP/IP服务网络与物理磁带库相连,他们之间同样是通过非对称的加密方式在网络上传输,保证传输过程中的密钥等数据的安全。该方案在安全、高可用、集中化、兼容性和扩展性等方面的具体优点如表3。
当前,商业银行越来越重视信息系统磁带备份数据的安全,磁带加密备份技术有着重要而广阔的前景。在两地三中心的模式下,本文提出采用基于磁带库管理的三节点群集、负载均衡和故障自动转移的高可用商业银行信息系统加密备份与恢复方案,用于保护商业银行信息系统磁带备份数据安全。在实际的应用中,商业银行可以在这基础上根据实际情况节点的调整和集群服务器的配置来满足实际需要。另外,随着商业银行对信息系统数据安全越来越重视,未来商业银行会进一步考虑在越来越多的信息系统上使用的密钥进行数据加密,保护数据安全。该方案中的密钥管理支持密钥管理互操作协议,可以很方便地扩展到为其他信息系统系统提供密钥生命周期管理,最终以此为基础建立全面的密钥生命周期管理平台,实现密钥生命周期的集中管理。
(文章来源:新金融世界)
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面
华融湘江银行致力于服务地方经济、中小企业、广大客户,全力打造成为客户信