互聯(lián)網(wǎng)經(jīng)過近二十年的高速發(fā)展，數(shù)據(jù)安全問題越來越受到大家的重視。隨之，數(shù)據(jù)加密產(chǎn)品也層出不窮。那么我們現(xiàn)在常用的數(shù)據(jù)加密技術(shù)都有哪些優(yōu)缺點(diǎn)呢？

1、文檔安全系統(tǒng)，或稱文件級加密，即屬于文件級別的DLP(數(shù)據(jù)泄露防護(hù)Data leakage prevention)。

這種針對非結(jié)構(gòu)化的數(shù)據(jù)保護(hù)方式一般在網(wǎng)絡(luò)附加存儲(chǔ)NAS這一層嵌入實(shí)現(xiàn)，由于加密算法在NAS機(jī)頭內(nèi)實(shí)現(xiàn)，這種實(shí)現(xiàn)方式所帶來的最大問題在于其對于性能的影響。并且許多產(chǎn)品提供諸如終端數(shù)據(jù)不留痕，將大量的應(yīng)用數(shù)據(jù)并發(fā)放在后臺。因此文件級加密方案大多支持橫向擴(kuò)展方式，以針對大用戶或大文件的應(yīng)用提供高吞吐量支持。

2、數(shù)據(jù)庫加密，又稱安全存儲(chǔ)網(wǎng)關(guān)。

和文件級加密類似，數(shù)據(jù)庫加密針對結(jié)構(gòu)化數(shù)據(jù)實(shí)現(xiàn)加密保護(hù)，部署在數(shù)據(jù)庫前端。由于數(shù)據(jù)庫操作中涉及到大量查詢修改語句，因此數(shù)據(jù)庫加密會(huì)對整個(gè)數(shù)據(jù)庫系統(tǒng)造成重大影響。

3、磁盤/磁帶級加密，或稱介質(zhì)級加密。

這類加密方法在存儲(chǔ)陣列上實(shí)現(xiàn)，一般通過在控制器或磁盤柜的數(shù)據(jù)控制器上實(shí)現(xiàn)靜態(tài)的數(shù)據(jù)加密算法。其旨在保護(hù)存儲(chǔ)在硬件介質(zhì)上的數(shù)據(jù)不會(huì)因?yàn)槲锢肀I取而泄露數(shù)據(jù)，但是在陣列或磁帶以外，所有的數(shù)據(jù)均以明文處理、傳輸和存儲(chǔ)。因此介質(zhì)級加密方式一般只是作為一種附加的安全策略，并為一些特殊應(yīng)用，比如通過物理磁盤/磁帶運(yùn)輸實(shí)現(xiàn)數(shù)據(jù)備份，提供數(shù)據(jù)安全性保障。

4、嵌入式加密。

這種加密產(chǎn)品部署在存儲(chǔ)陣列和交換機(jī)設(shè)備之間，通過專用產(chǎn)品進(jìn)行加解密算法。雖然提升了性能，但其加密范圍仍然只限于介質(zhì)級別，在應(yīng)用端仍以明文方式存取數(shù)據(jù)，因此很多地方也將這種方式視為另一種形式的介質(zhì)加密。

以上兩種方式的應(yīng)用較為有限，畢竟對于想要盜取數(shù)據(jù)的一方，采用物理手段進(jìn)入機(jī)房，偷取存儲(chǔ)媒介再讀取數(shù)據(jù)的場景只會(huì)出現(xiàn)在電影場景之中。

5、主機(jī)應(yīng)用加密

這類產(chǎn)品部署在主機(jī)端，目前大多整合在備份產(chǎn)品之中，作為其中的一項(xiàng)功能件實(shí)現(xiàn)數(shù)據(jù)備份的安全策略。主機(jī)應(yīng)用的加密負(fù)載由主機(jī)自身承擔(dān)，對網(wǎng)絡(luò)及后臺存儲(chǔ)的影響較小，但主機(jī)在面對海量數(shù)據(jù)的加密處理時(shí)性能會(huì)比較吃緊。

數(shù)據(jù)加密只是信息安全的一部分，對于不同類型的數(shù)據(jù)采用不同的數(shù)據(jù)加密策略。

admin

收藏 海報(bào)分享