以文本方式查看主题 - 曙海教育集团论坛 (http://sun4.cn/bbs/index.asp) -- 达芬奇技术讨论 (http://sun4.cn/bbs/list.asp?boardid=31) ---- 揭示存储加密的“达芬奇密码 (http://sun4.cn/bbs/dispbbs.asp?boardid=31&id=1648) |
-- 作者:wangxinxin -- 发布时间:2010-11-23 9:27:04 -- 揭示存储加密的“达芬奇密码 存储安全这一话题已经被人们谈论多年了。自从2005年,花旗银行、Ameritrade、时代华纳和美国银行几家大型公司相继发生因存储介质遗失而造成数据泄漏的严重事件后,存储安全更从一个民众关心的热点提升到了政府立法这一更高的层次。 目前已经有多家厂商致力于存储加密标准,希望让存储安全工具更容易和多种存储架构一同工作。这些厂商把大部分精力都投入在存储安全之上,并推出了多款支持存储加密功能的存储系统,包括EMC上周也开始通过多种安全手段来保护存储于其磁盘阵列上的数据的安全性。除了厂商不遗余力的推广数据安全的各项保护措施,还有一些标准组织也参与到这一领域。 尽管一些因为非法入侵和数据泄漏而造成损失的报道不断出现在报纸的醒目位置,但最终用户群体却在很大程度上对存储加密以及存储加密的标准一无所知,或者根本就不感兴趣。隐藏在背后的原因并不难看穿。《达芬奇密码》中的主角罗伯特 兰登因探索深奥的宗教符号学而出名,但若是让他来破译存储安全标准的密电码也是强人所难的一件事。这些枯燥的代码实在太难以理解了。 所幸的是,用户并不需要了解存储加密复杂代码的组成、编写等等,用户需要知道的是,目前存储加密都有哪些组织在推进,有哪些厂商在支持,现在的进展如何。 庞大复杂的存储加密家族 目前有四个独立的机构正致力于这方面的工作: 可信赖计算组织(TCG),率先开始对可信赖存储的研究,可信赖计算组织的工作重点是为专用的存储系统上的安全服务制定标准。 美国电气及电子工程师学会(IEEE)的计算机学会是发起制定安全标准的组织。去年12月,一项被认可的标准出台,这就是IEEE 1667——临时存储设备与电脑主机连接鉴别标准协议。这一标准影响了成千上百万的手机,iPod,掌上电脑,mp3播放器和许多其他临时存储设备。另外,IEEE还有一个关于加密和密钥管理的P1619标准。 美国国家标准学会(ANSI)有自己的SCSI存储接口技术委员会(T10)。T10在存储数据安全方面的第一个成就是在2004年发布了基于对象存储设备(OSD)的标准。正在开发过程中的是紧随其后的OSD-2。T10的另一成就提出是SCSI流指令-3(SSC-3)标准的草案。这个标准增加了传输过程中在磁带上加密数据的功能。 还有就是全球网络存储工业协会(SNIA),建立了存储安全工业论坛(SSIF),已经在存储安全方面小有成就。 |