NBU加密备份实施技巧(一)

日期: 2011-02-21 作者:为理想而奋斗 来源:TechTarget中国

    2005年,花旗银行、Ameritrade、时代华纳和美国银行在几个月内相继报告,包含客户个人信息的备份磁带失踪,而这些公司没有任何一家能够排除被盗的可能性。在未加密的备份磁带丢失导致个人信息泄漏的120 万名美国银行客户中,有几位正好是美国参议员。毫无意外,这几位参议员提出加强立法,规范银行和其它金融机构对备份介质的处理,要求一些机构的磁带备份数据必须加密。

  其实,上述只是数据泄露事故列表中的案例之一,每年,因为数据泄露造成企业财产经济损失的案例不计其数。很多企业都发生过因为员工恶意破坏、或者其他人为疏漏而导致的磁带丢失,为加密的数据外泄出去,给企业带来不同程度的损失。

  如今当我们谈论存储安全话题时,往往会涉及到数据在存储、备份以及归档过程中,是否具备很高的安全性,这也就是我们常常说起的数据的加密,能够应用到这个领域的加密解决方案主要有磁带加密、备份软件加密以及专用设备加密。

  给数据加上保护锁

  尽管在目前比较先进的传统磁带设备中有很多强制的加密功能,它会帮助你,使你现有的备份处理更加坚固、更加真实。如果你想拥有这些新的功能的话,你需要升级你的磁带介质、升级你的驱动器类型,并且当一个新的驱动器或介质连入到你的备份系统你还需要改变你备份管理软件的一些配置信息,这都将给你带来很多额外的工作量。而通过专用设备的加密方式更是百花齐放,它采用内置的处理器来处理加密和管理密钥,只不过其需要增加的成本也是比较大的,所有这部分不在本文的讨论范围之内。

  笔者发现很多公司或组织单位都宁愿选择备份管理软件附带的加密功能,它可以作为一个功能选项在备份服务器上执行加密工作。如果你的版本足够新的话或许你现在就可以在你的备份服务器上设置此项功能,如果版本低你也可以升级目前的版本到一个具备加密功能的版本,这样做的好处就是你可以免去对备份策略或者处理过程的大量修改。

  来自赛门铁克公司的备份软件NetBackup(简称NBU)同样也提供了加密备份的选项,被称为NetBackup Encryption,鉴于赛门铁克NBU在企业级备份软件市场上占有大部分的市场份额,如何应用赛门铁克NetBackup Encryption对企业备份数据进行加密同样十分重要。

  本文旨在说明如何应用NetBackup Encryption进行加密备份。不过仅仅是笔者整理的一个草稿,根据Encryption手册,罗列一切有关知识,然后加入自己的经验。用于今后建成标准文档。下面将重点介绍NetBackup Encryption中的相关概念:

  DES加密算法与密码文件

  DES加密算法是一个国际标准算法,据说当密码长达512位时,一个人穷尽一生也无法破解。对于加密/解密,并不是我专长。但需要知道的是,生成加密文件所使用的密码,决定了加密文件的最终状态。因此,在相同计算机上生成的加密文件,可以分给不同的计算机来使用。这使得我们得到了一个穿越防火墙的极好办法。这个问题在后面还会有叙述。

  密钥的长度

  40位,56位,128位都是不同的密钥长度。很明显,选择长度越大的密钥则破解难度越高。在Netbackup 5.0中提供了40和56两种密钥。而5.1则增加了128位密钥。在6.0则再次增加了256位密钥。

  密码

  在创建密码文件时,需要输入一个密码。请注意,这并不是加密算法的密码,因此没必要把他设定到256位。这个密码决定了密码文件中的数据,而密码文件才最后生成DES密码。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 与分析师 Jon Toigo 探讨当今的磁带介质(下)

    虽然多年以来客户对磁带存储的应用需求呈现日渐萎缩趋势,但兼具众多优点的磁带介质本身在长期归档和灾难恢复等方面的贡献不容小觑。

  • 备份环境中数据如何加密?

    数据加密是任何备份环境中的重点。你必须加密以确保对于你备份数据的安全访问。这里有一些不同的数据加密解决方案可供选择。

  • NBU加密备份实施技巧(三)

    如今当我们谈论存储安全话题时,往往会涉及到数据在存储、备份以及归档过程中,是否具备很高的安全性,这也就是我们常常说起的数据的加密。

  • NBU加密备份实施技巧(二)

    如今当我们谈论存储安全话题时,往往会涉及到数据在存储、备份以及归档过程中,是否具备很高的安全性,这也就是我们常常说起的数据的加密。