CTOCIO IT专家网

天极传媒 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
IT专家网搜索

您现在的位置: IT专家网 > 存储子站 > 存储评论分析

存储安全标准发展如火如荼

作者: ZLH,  出处:IT专家网, 责任编辑: 罗丽艳, 
2008-04-30 08:41
  虽然独立的存储安全厂商在存储安全方面可能正面临着一种很艰难的境地,但是存储安全标准的进展却比较顺利。

  【IT专家网独家】虽然独立的存储安全厂商在存储安全方面可能正面临着一种很艰难的境地,但是存储安全标准的进展却比较顺利。

  随着像NeoScale、Kasten Chase和Decru这类独立的厂商退出这个领域,大型的存储器厂商开始在它们的产品中融入更强大的安全性功能,而各个标准化组织业正在纷纷发表它们在这方面所取得的成果(查看“存储安全厂商能否独善其身?”一文)。

  存储安全标准看上去似乎正在不断的向前发展,标准的种类和数量不断的增加。这里列出了各种标准中的其中一些标准(这里仅仅只是其中一些,全部的安全标准远不止这些):LTO(线性开放协议磁带)联盟实施了一种内置的256位的高级加密标准(AES),目前该标准是LTO-4磁带驱动器中自带的一种标准;T10组织正致力于SCSI存储接口标准的制定;美国电气及电子工程师协会(IEEE)1619.3委员会正在制定加密密钥管理标准;可信赖计算组织(TCG)发起了可信赖安全性活动;网络存储行业协会(SNIA)的存储安全行业论坛(SSIF)正在开发一个更长远的整体安全框架。

  企业策略集团公司(ESG)信息安全分析师Jon Oltsik说:“AES-256是一个已经建立的并被广泛使用的标准,而其它的标准正处于进展阶段。”

  一年前,LTO-4 联盟就宣布其开始采用AES-256加密标准,从去年中期开始,融合该标准的磁带驱动器就已经上市。Quantum、IBM和HP都已经开始在各自的光纤通道、SAS和大多数SCSI版本的LTO-4驱动器上实施这项加密标准。结果是显而易见的,加密标准被内置到磁带驱动器中,取代了原先用一个设备或安装软件来保护磁带中数据的方法。

  加密的密钥

  正如Oltsik指出的,其余的那些安全标准到目前为止还没有完成。一些标准可能还需要一段时间才能成形,而其它一些标准正处于成形的边缘。IEEE 1619.3密钥管理标准组织正属于后者,其正处于成形的边缘。1619.3委员会正致力于开发一个通用方法使得加密密钥管理工具能够同诸如磁带这样的设备进行通信和对话。这样做的目的在于使用户可以不用部署专用的密钥管理解决方案,因为这些解决方案会带来跟踪和管理上的不便。1619.3旨在使用户能够选择一个跨平台跨厂商的密钥管理解决方案。

  Oltsik说:“该委员会正致力于开发密钥管理标准,我相信,随着越来越多的加密机制的部署,这种标准会成为一个非常重要的议题,备受关注。”

  该委员会由很多来自终端用户公司和厂商的工程师组成。例如,Quantum在很多存储安全标准中都占据重要的地位,发挥很大的作用。

  Quantum的Security and Enabling Solutions高级产品经理Robert Callaghan说:“1619.3建立了一个基于标准的密钥管理API,那些将提供加密解决方案作为其存储磁带、磁盘和交换机产品的各种各样的密钥管理厂商和存储提供商都可以施行这种加密标准。其目的是为客户提供可选择性和互操作性。”

  他举例说,一个使用带LTO-4驱动器和加密的Quantum i2000库的用户,可以自由选择来自其他厂商的密钥管理器,只要他觉得符合他的预算和需求就行,而不必像以前一样锁定在Quantum密钥管理器上。

  这种方式还解决了另一个潜在的问题,就是用户不再需要管理多个加密密钥管理器以及多个密钥集,同时还简化了对这些密钥备份的管理和对这些密钥的访问及传递的保护。利用一个密钥管理器来管理所有的加密密钥能够节省时间和成本,而且排除了由于管理多个接口和密钥管理器所带来的管理难题。

  那么这个标准会很快实现吗?IEEE1619.3委员会主席Matt Ball对此表示乐观。该委员会所制订的标准已经陆续完成,例如IEEE1619和IEEE1619.1,而且他们得到了来自厂商的广泛支持。

  IEEE1619解决的是块导向存储设备(例如,磁盘驱动器)上的数据加密问题。Ball说:“我所听到的唯一有关IEEE1619的负面反馈是来自一个大型硬盘制造商,该制造商认为这种加密模式不适合硬盘。不过这种观点看起来好像应者寥寥,因为有几家硬盘加密厂商已经可以支持XTS加密模式:TrueCrypt,FreeOTFE和dm-crpt。”

  IEEE1619.1处理的是大型磁带驱动器上的加密。主要的磁带驱动器厂商,如IBM、HP、Sun和Quantum都提供了支持IEEE1619.1标准的加密磁带驱动器。

  Ball说:“IEEE1619和1619.1的批准通过是存储安全领域一个主要的里程碑,因为存储厂商现在可以根据所得到的一个验证组合来提供强大的数据保护,我期待不久的将来我们能够看到用户依赖标准来保护数据,而不是‘自说自话’的密钥实践。”

  他指出,如果一个厂商不愿意披露其加密算法的细节,那么很可能它是不安全的。这也就是密码协会呼吁破除安全方面的屏障的原因,但是它的努力几乎都失败了。

共2页。 1 2 :

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

相关文章

最新文章

  • 周排行榜
  • 月排行榜

邮件订阅

    

专家答疑

白皮书

Webcast

BBS

该文章的读者还阅读了

Whatis

天极服务 | 关于我们 | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错
All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i