中國(guó)數(shù)據(jù)加密技術(shù)的發(fā)展_第1頁(yè)
中國(guó)數(shù)據(jù)加密技術(shù)的發(fā)展_第2頁(yè)
中國(guó)數(shù)據(jù)加密技術(shù)的發(fā)展_第3頁(yè)
全文預(yù)覽已結(jié)束

付費(fèi)下載

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、中國(guó)數(shù)據(jù)恢復(fù) 中國(guó)數(shù)據(jù)加密技術(shù)的發(fā)展 數(shù)據(jù)安全性在未來(lái)幾年會(huì)有一個(gè)快速發(fā)展的過(guò)程。IT近二十年高速發(fā)展使得數(shù)據(jù)的重要性越來(lái)越得以接受,并通過(guò)各類技術(shù)實(shí)現(xiàn)數(shù)據(jù)的高速訪問(wèn)和不間斷運(yùn)行,這點(diǎn)可以從市場(chǎng)上已有的各類數(shù)據(jù)容災(zāi)、備份產(chǎn)品中看出,其中不乏一線存儲(chǔ)和專業(yè)廠商的旗艦級(jí)產(chǎn)品。而在數(shù)據(jù)安全領(lǐng)域,雖然相關(guān)討論不絕于耳,但相應(yīng)市場(chǎng)和應(yīng)用狀況較數(shù)據(jù)可用性產(chǎn)品仍明顯地遲緩。數(shù)據(jù)加密產(chǎn)品有其應(yīng)用領(lǐng)域的特殊性,許多行業(yè)出于安全性的考慮會(huì)有一些相應(yīng)的產(chǎn)品屬性限制,比如限制產(chǎn)品所應(yīng)用的技術(shù)專利或加密算法應(yīng)當(dāng)歸屬在本國(guó)國(guó)內(nèi)或通過(guò)相應(yīng)認(rèn)證。這在一定程度上影響了數(shù)據(jù)安全類技術(shù)的通用性和規(guī)模市場(chǎng)效應(yīng)。不過(guò)也正因此,隨著國(guó)內(nèi)

2、外日益增多的安全事件,數(shù)據(jù)加密產(chǎn)品正處于百花齊放的發(fā)展階段。 部署或應(yīng)用數(shù)據(jù)安全策略時(shí),一般的加密技術(shù)以及其優(yōu)劣分析如下所示: 1、 磁盤/磁帶級(jí)加密,或稱介質(zhì)級(jí)加密。這類加密方式在存儲(chǔ)陣列上實(shí)現(xiàn),一般通過(guò)在控制器或磁盤柜的數(shù)據(jù)控制器上實(shí)現(xiàn)靜態(tài)的數(shù)據(jù)加密算法。其旨在保護(hù)存儲(chǔ)在硬件介質(zhì)上的數(shù)據(jù)不會(huì)因?yàn)槲锢肀I取而泄露數(shù)據(jù),但是在陣列或磁帶以外,所有的數(shù)據(jù)均以明文處理、傳輸和存儲(chǔ)。因此介質(zhì)級(jí)加密方式一般只是作為一種附加的安全策略,并為一些特殊應(yīng)用,比如通過(guò)物理磁盤/磁帶運(yùn)輸實(shí)現(xiàn)數(shù)據(jù)備份,提供數(shù)據(jù)安全性保障。 2、 嵌入式加密。這種加密產(chǎn)品部署在存儲(chǔ)陣列和交換機(jī)設(shè)備之間,通過(guò)專用產(chǎn)品進(jìn)行加解密算法。雖

3、然提升了性能,但其加密范圍仍然只限于介質(zhì)級(jí)別,在應(yīng)用端仍以明文方式存取數(shù)據(jù),因此很多地方也將這種方式視為另一種形式的介質(zhì)加密。 以上兩種方式的應(yīng)用較為有限,畢竟對(duì)于想要盜取數(shù)據(jù)的一方,采用物理手段進(jìn)入機(jī)房,偷取存儲(chǔ)媒介再讀取數(shù)據(jù)的場(chǎng)景只會(huì)出現(xiàn)在電影場(chǎng)景之中。 3、 文檔安全系統(tǒng),或稱文件級(jí)加密,即屬于文件級(jí)別的DLP(數(shù)據(jù)泄露防護(hù)Data leakage prevention)。這種針對(duì)非結(jié)構(gòu)化的數(shù)據(jù)保護(hù)方式一般在網(wǎng)絡(luò)附加存儲(chǔ)NAS這一層嵌入實(shí)現(xiàn),由于加密算法在NAS機(jī)頭內(nèi)實(shí)現(xiàn),這種實(shí)現(xiàn)方式所帶來(lái)的最大問(wèn)題在于其對(duì)于性能的影響。并且許多產(chǎn)品提供諸如終端數(shù)據(jù)不留痕,將大量的應(yīng)用數(shù)據(jù)并發(fā)放在后臺(tái)。

4、因此文件級(jí)加密方案大多支持橫向擴(kuò)展方式,以針對(duì)大用戶或大文件的應(yīng)用提供高吞吐量支持。 4、 數(shù)據(jù)庫(kù)加密,又稱安全存儲(chǔ)網(wǎng)關(guān)。和文件級(jí)加密類似,數(shù)據(jù)庫(kù)加密針對(duì)結(jié)構(gòu)化數(shù)據(jù)實(shí)現(xiàn)加密保護(hù),部署在數(shù)據(jù)庫(kù)前端。由于數(shù)據(jù)庫(kù)操作中涉及到大量查詢修改語(yǔ)句,因此數(shù)據(jù)庫(kù)加密會(huì)對(duì)整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)造成重大影響。 5、 主機(jī)應(yīng)用加密,這類產(chǎn)品部署在主機(jī)端,目前大多整合在備份產(chǎn)品之中,作為其中的一項(xiàng)功能件實(shí)現(xiàn)數(shù)據(jù)備份的安全策略。主機(jī)應(yīng)用的加密負(fù)載由主機(jī)自身承擔(dān),對(duì)網(wǎng)絡(luò)及后臺(tái)存儲(chǔ)的影響較小,但主機(jī)在面對(duì)海量數(shù)據(jù)的加密處理時(shí)性能會(huì)比較吃緊。 數(shù)據(jù)加密只是企業(yè)信息安全的一部分,針對(duì)數(shù)據(jù)生命周期在企業(yè)內(nèi)部這一過(guò)程中的安全存取。在考慮部署數(shù)據(jù)加密技術(shù)時(shí),應(yīng)當(dāng)綜合考慮企業(yè)現(xiàn)有IT規(guī)模和數(shù)據(jù)保障目標(biāo)。對(duì)于不同類型的數(shù)據(jù)采用不同的數(shù)據(jù)加密策略。例如對(duì)于機(jī)要文檔的存取可以通過(guò)物理隔離的文檔安全系統(tǒng),而對(duì)于機(jī)密結(jié)構(gòu)化信息的存放需要分配單獨(dú)的數(shù)據(jù)庫(kù)系統(tǒng)。 信息安全永遠(yuǎn)是一個(gè)策略在先的系統(tǒng)化工程,IT只是用以實(shí)現(xiàn)這一系統(tǒng)化工程的工具。在規(guī)劃信息安

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論