存储加密的风险?
发布时间:1355281068 作者:Reton技术部当你考虑对备份磁带加密的时候,你也要考虑存储加密的风险。这些风险跟运行中的数据加密的风险有很大不同。如果你运行加密数据的时候出现了问题,你会立刻知道并进行修复。比如,如果一个应用程序通过一个加密的通道发送数据,一旦加密发生了什么事,应用程序也会崩溃。分析其根本原因则会知道起因是加密失败。
然而,如果存放起来的加密数据出现了问题,你可能好几个星期、好几个月甚至好几年都不知道,当到了最后知道的时候可能已经太晚了。这是因为你只有在验证或者重新存储磁带的时候才会读取磁带。因此,除了你完成写入磁带过程后对磁带进行验证那一次,进行重新存储是你唯一测试加密系统的机会,而此时会出现最糟情况是你发现加密系统瘫痪了。
对备份磁带进行加密的风险是你把数据弄的太安全了,以至于连你自己都无法读取了。如果你丢失了密钥,或者程序损坏了,那么最后你所面对的只是一些不能读取的磁带,其他什么事情你都不能做。不幸的是,到你确实需要读取磁带的时候,你才可能意识到这个问题早已发生了。
这就是为什么密钥管理如此重要的原因。任何时候你想读取加密数据都需要密钥,比如进行再次存储的时候。另外,如果密钥被错误的人得到,可能会让你的加密系统失去作用。
因此,保管好用来加密数据的密钥是极为重要的。建立一个密钥数据库很关键,因为它可以记录密钥用在什么上、哪一天加密了什么数据等。当你改变密钥的任何时候,也必须相应地更新数据库。你必须对密钥数据库的访问进行控制和监视,以防止那些未经授权的访问。
尽管已经有了运行数据加密技术的密钥管理系统,但在单一系统上它们并不支持多个密钥,也不支持磁带驱动在不同时期拥有多个密钥。因此,为加密存储数据而设计的密钥管理系统往往是很不成熟的。
另外一个对备份磁带进行加密的风险是,没有取得安全性和可用性的平衡。这个问题是安全领域的难题。如果你把一个系统弄的很安全,它会变得不可用或者管理起来很困难;如果易于管理,它又往往不是很安全。在这上面的目标就是要寻找一个平衡点:既让系统变得尽量安全,又不会显著的增加管理成本或改变用户体验。(责任编辑:Reton技术部) 赞
【在百度搜索更多 存储加密的风险?】