對(duì)企業(yè)來(lái)說(shuō)，數(shù)據(jù)安全十分的重要，是生死攸關(guān)的大事。大多數(shù)企業(yè)設(shè)立了多重?cái)?shù)據(jù)保護(hù)機(jī)制給那些寶貴的數(shù)據(jù)加上了一層又一層的防護(hù)，但是這樣就真的安全了么？只注重業(yè)務(wù)連續(xù)性，不注意數(shù)據(jù)安全的備份方式有點(diǎn)象重兵守城，卻無(wú)人看庫(kù)的保護(hù)方式。現(xiàn)在很多備份軟件都提供數(shù)據(jù)安全加密功能，因此如何應(yīng)用這些備份軟件進(jìn)行數(shù)據(jù)安全加密備份變得十分重要。

DES數(shù)據(jù)安全加密算法與密碼文件

DES數(shù)據(jù)安全加密算法是一個(gè)國(guó)際標(biāo)準(zhǔn)算法，據(jù)說(shuō)當(dāng)密碼長(zhǎng)達(dá)512位時(shí)，一個(gè)人窮盡一生也無(wú)法破解。但需要知道的是，生成加密文件所使用的密碼，決定了數(shù)據(jù)安全加密文件的最終狀態(tài)。因此，在相同計(jì)算機(jī)上生成的數(shù)據(jù)安全加密文件，可以分給不同的計(jì)算機(jī)來(lái)使用。這使得我們得到了一個(gè)穿越防火墻的極好辦法。這個(gè)問(wèn)題在后面還會(huì)有敘述。

密鑰的長(zhǎng)度

40位，56位，128位都是不同的密鑰長(zhǎng)度。很明顯，選擇長(zhǎng)度越大的密鑰則破解難度越高。在Netbackup5.0中提供了40和56兩種密鑰。而5.1則增加了128位密鑰。在6.0則再次增加了256位密鑰。

密碼

在創(chuàng)建密碼文件時(shí)，需要輸入一個(gè)密碼。請(qǐng)注意，這并不是數(shù)據(jù)安全加密算法的密碼，因此沒(méi)必要把他設(shè)定到256位。這個(gè)密碼決定了密碼文件中的數(shù)據(jù)，而密碼文件才最后生成DES密碼。

數(shù)據(jù)安全加密備份的設(shè)定

在策略中，可以選擇數(shù)據(jù)安全加密還是不加密。同時(shí)，還有一個(gè)CRYPT_OPTION參數(shù)在起作用。

當(dāng)CRYPT_OPTION的值為allow的時(shí)候，策略選擇加密或者不加密都可以通過(guò)

當(dāng)CRYPT_OPTION的值為required的時(shí)候，策略必須選擇加密才能通過(guò)

當(dāng)CRYPT_OPTION的值為denied的時(shí)候，策略則不能進(jìn)行加密備份

數(shù)據(jù)安全加密恢復(fù)的過(guò)程

服務(wù)器首先根據(jù)映像確認(rèn)該備份是否被加密。然后，服務(wù)器連接客戶(hù)端的bpcd啟動(dòng)恢復(fù)。加密與解密過(guò)程都是在客戶(hù)端上完成的，服務(wù)器本身不參與數(shù)據(jù)的數(shù)據(jù)安全加密與解密。因此，不管是備份還是恢復(fù)，其數(shù)據(jù)流都是被加密的。

數(shù)據(jù)安全加密備份與恢復(fù)的理論過(guò)程

當(dāng)主服務(wù)器根據(jù)日程表發(fā)起備份后，bpcd接受備份發(fā)起指令后，利用密碼文件為即將發(fā)送的數(shù)據(jù)加密。因此，從客戶(hù)端到服務(wù)器的數(shù)據(jù)流是已經(jīng)加密的。而服務(wù)器端則完全按照標(biāo)準(zhǔn)的方法來(lái)保存數(shù)據(jù)安全加密數(shù)據(jù)流。而當(dāng)?shù)玫交謴?fù)請(qǐng)求后，服務(wù)器端不會(huì)進(jìn)行解密處理，而是直接將數(shù)據(jù)發(fā)送給客戶(hù)端。當(dāng)客戶(hù)端收到數(shù)據(jù)后，再通過(guò)密碼文件對(duì)數(shù)據(jù)進(jìn)行解密。因此，恢復(fù)的數(shù)據(jù)流也同樣是數(shù)據(jù)安全加密的。

admin

收藏 海報(bào)分享