IBM目前正进行测试工作,明年可望在存储设备上导入加密硬盘,以降低企业存储环境中数据被窃的风险。
IBM系统暨科技事业处技术支持计划总监Bill Terry 27日说明IBM信息基础架构策略与最新存储技术时表示,在存储安全加密上,除了将磁带加密技术用于旗下TS1120、TS1130、LTO-4等磁带上之外,明年也将与硬盘业者合作,在外部存储设备上导入硬盘加密(HDD encryption)技术。
Terry表示,硬盘加密技术目前已与硬盘业者合作,已进入系统管理测试阶段,与现有磁带加密是利用磁带机对磁带加密,或是当前以加密软硬件针对经处理的存储数据进行加密不同,利用每颗硬盘直接内建的加密芯片可提升数据加密的层级至硬盘本身,管理软硬件被窃所带来的数据被窃风险。
目前IBM初步规划要将加密硬盘的金钥管理与IBM旗下的金钥管理软件TKLM(Tivoli Key Lifecycle)中,以让MIS管理者可因应大量磁盘的布署环境对磁盘阵列中每颗加密硬盘的金钥进行管理。
不过,由于加密硬盘不同于现今磁带或加密软件等集中管理加密金钥的存储架构,因此Terry表示,目前IBM仍就硬盘加密数据的层级考虑,预计今年就会先推出Beta版测试存储市场反应,明年上半年则可望开始导入这项技术。
事实上,对硬盘产业来说,在硬盘上内建加密芯片以改善软件加密易因软件破解而导致数据被窃的问题并非新鲜事。Seagate、日立等硬盘业者早在去年便已推出加密硬盘产品,但主要应用领域以个人计算机产品为主,目前已在少数强调数据保护的商用笔记本上采用,企业应用则因为大量硬盘布署产生的金钥管理困难、建置成本而非加密硬盘诉求的市场。
IBM则期望导入如Seagate等业者的加密硬盘产品,整合在IBM Tivoli Key Lifecycle Management的统一管理平台下,可同时管理磁带或磁盘阵列上存放的机密数据,以完善企业数据中心数据存储安全性。
不过,将加密硬盘导入企业存储市场提升数据安全性,必须解决管理方便性的问题。由于多数企业在存储上不像个人计算机仅一两颗硬盘的存储方式,而是以多颗磁盘组成磁盘阵列进行存储,因此IBM如何有效管理众多加密硬盘上的金钥将成为关键。
