[周报全文]密钥管理之秘诀

2007-11-28 |  作者:网界网 宋家雨 |  来源:互联网 |  查看原文

摘要惠普无忧密钥管理器HP StorageWorks Secure Key Manager

 

【CNW.com.cn 专稿】很多人都有过这样的经历,密码长期不使用容易遗忘。对此,有些网站设置了密码提示功能,但是很不幸,有时候连用户名也一起遗忘,笔者就有过类似的经历。为此,只好使用同一个用户名和密码,虽然便于记忆了,但是从专业的角度,安全程度却有所削弱。

企业应用也是如此,为提高安全性,加密成为了数据保护常用的手段。比如,为了保证磁带异地存放过程中的安全性,现有的LTO-4磁带机均引入了磁带加密的特性,其加密的强度达到了256位。但是问题也随之而来,在磁带备份数据生命周期之内,如何保证数据的持续安全可用?在这个期间(+微信网络世界),有可能会面临多次的管理人员,以及设备系统的升迁,如何保证合适的密钥在合适的时间交到合适的人员手里,这是用户所面临的重要课题。正如有句话所说:你丢失了密钥,也就丢失了数据。

采用手工管理密钥既不科学,也不现实。在一次采访中,惠普公司亚太及日本区副总裁暨存储产品事业部总经理Jim Wagstaff特别介绍了惠普公司的解决方案,10月30日最新推出的产品——HP StorageWorks Secure Key Manager(惠普无忧密钥管理器)。

该产品首先支持的是HP LTO-4企业级磁带库。在磁带库对数据进行加密备份的同时,Secure Key Manager密钥管理器自动保存该数据的密钥,并与用户身份进行捆绑。与此同时,Secure Key Manager密钥管理器通过集群提供高可用性,借助多站点密钥复制来保证数据的安全。

对于用户而言,只需要制定好相应的身份访问、密钥数据和日志管理策略就可以做到贯穿数据生命周期的管理和可用性了。

据Jim Wagstaff介绍,惠普不久将推出新的虚拟磁带库产品—HP StorageWorks 9000,它可以模拟多种不同的磁带库以及工业领先的磁带驱动格式,可以提供多节点产品的可扩张性,又无须配备以往昂贵的网关产品。该产品同样可以借助Secure Key Manager密钥管理器管理密钥。

 Jim Wagstaff表示,除了密钥管理之外,有资料显示,60%的数据丢失来自笔记本电脑等。为了弥补此安全隐患,10月30日惠普同步推出了HP ProtectTools软件套装,可显著减少笔记本电脑上的这些风险。它的方法是把笔记本电脑硬盘上每一个字节的信息都进行编码,从而使非授权人员不可读取。这一特性保证了在笔记本或硬盘丢失或遭窃的情况下,敏感信息不被访问。存储在个人硬盘上的所有关键的私人和商务数据无须用户过问,有可靠的安全保障。