加密

对于额外的安全性来说加密备份是否必要？为什么必要或者为什么不必要？

"Tricryption"方案可以对文件系统、数据库和存储器中的数据以及它们的密钥进行加密。Eruces Data Security公司已经为其三级加密和密钥管理方案申请了专利，这个方案可以确保数据在整个生命周期中的安全。

存储安全已经越来越引起人们的重视，数据丢失所带来的危害性已经成为存储管理人员担忧之一。

赛门铁克公司的Roger Cummings认为，存储经理们能够通过使用正确的技术进行加密，从而消除他们系统中的大部分弱点。

密码、防火墙和加密各有什么用处?

IBM系统技术部首席技术战略师Clodoaldo Barrera称 ,IBM将扩大加密功能，从磁带库到磁盘阵列及服务器。

无论对于大型的跨国集团，还是仅仅拥有10名员工的家庭作坊式的小型公司而言，实施数据加密措施都是有百利而无一害的。目前有许多公司之所以不肯引进数据加密技术和设备，主要是出于经济方面的考虑，担心会因此增加太多的存储成本。实际上，无论是大中小型企业，只要它们愿意花点儿工夫来考察市面上的数据保护产品，都会找到适合自己的选择

有些人利用ATA密码来保护储存在计算机硬盘中的数据，但是在大多数情况下攻击者都能轻松破译ATA密码，全面访问硬盘中的数据。

本文将介绍压缩、重复数据删除和加密的区别，这三个概念在日常存储中重要性日渐突出。

如今的数字生活方式可能会令成千上万的人仅仅因为没有及时备份而失去他们宝贵的个人资料。全球最大的硬盘制造商希捷公司指出，由于很多人不知道如何备份或者认为这件事无关紧要，所以很少为他们的数据备份。

如何才能将网络黑客阻挡在iSCSI SAN系统的大门之外?本文中将会推荐5种解决办法。提醒读者注意的是，这些办法虽然都能起到维护IP SAN系统安全的作用，但各自都存在一定的优缺点。建议用户在实施时仔细斟酌，只要使用得当，可大幅提升存储网络的安全性能。

现在必须保障存储设备的安全性，因此，现在必须要做到的是：保护机密的数据;保证数据的完整性;防止数据被破坏或丢失。

长久以来，储存系统的安全是企业信息系统中较容易受到忽略的环节，由于过去的储存设备都是采用DAS架构，直接与前端的主机连接，外界要存取储存设备的唯一通道是经由前端的主机，因此只要主机安全，则后端的储存设备也是安全的。 然而许多大型企业的储存架构，多半已改用储存局域网络（SAN）或网络储存系统（NAS），通过光纤信道（FC）或IP网络的连接，整合整个企业的储存资源，以提高运用效率。但由于含有许多交换器或网关器的储存网络可允许用户从多个接入点存取储存资源，因此储存资源遭受攻击或非授权存取的机率也就大为提高。

2007年，美国45岁的Goodin被法院判在监狱待101年，罪状是他进行了多起钓鱼欺诈活动，如伪装成AOL财务人员，用黑来的账号对外发送E-mail，骗取AOL用户的信用卡资料，从而疯狂攫取金钱大肆挥霍。

如何才能将网络黑客阻挡在iSCSI SAN系统的大门之外？本文中将会推荐5种解决办法。提醒读者注意的是，这些办法虽然都能起到维护IP SAN系统安全的作用，但各自都存在一定的优缺点。建议用户在实施时仔细斟酌，只要使用得当，可大幅提升存储网络的安全性能

虽然Windows Server 2008主要特点不在存储，但最新版本的Windows操作系统包括Hyper-V和其他改进将使存储性能长期受益。

据Ingrian公司的产品管理副总裁Derek Tumulak说，新近发布的DataSecure 400 Series与以前版本300 Series相比，能够处理双倍的加密操作。

下图描述了加密并备份数据到磁带的流程，以及密钥如何被传递到磁带驱动器，然后写入介质。本例中，我们假设EKM运行在一台服务器上，而磁带库、磁带驱动器则连接到了另一台服务器上。服务器的类型并不重要，可以相同也可以不同，因为类型相同与否并不影响结果。

系统管理磁带加密方式，z/OS上的DFSMS(运行在z/OS上的Data Facility Storage Management Subsystem)和AIX上的Atape都支持该种方式。在开放系统中，这种支持采用的是带内方式，即驱动器和EKM之间的通讯是通过光纤通道传递的。

如前所述，非对称密钥有身份确认的功能，由此人们开始有了用密钥表示身份的想法，于是数字证书诞生了。所谓数字证书是一种将公钥信息和身份绑定的方法。数字证书通常包括以下内容：