以媒質為基礎加密的技術優勢

許多需求明確要求以媒質加密技術為首選方法。與媒質加密形成鮮明對比的是，基于主機和基于設備的加密方法都很難實現對磁帶媒質加密的目的?；谥鳈C的方法需要重要的管理開支，并且可能占用主機寶貴的資源。

基于設備的加密方法可能會使系統讀取不了磁帶的格式，而密鑰到期后的大規模成套更新更是讓人痛不欲生?；谠O備的解決方法是讓多個存儲層加密變成一個多元集合，但這種做法會讓備份管理變得更加復雜。此為，基于設備的方法，可能還需要注意所有的數據通道，因為很多大型公司習慣于將數據寫入磁帶內部。另外，基于主機的加密，管理單個主機很容易，但卻很難管理成規模的主機群。

因為這些原因，基于媒質的加密方法似乎是顯而易見的選擇。但是，當選擇媒質加密技術后，你還需要注意一些事情。備份媒質服務器通常不是進行加密的最佳場所。首先，流媒體服務器可能面臨巨大的壓力，正是因為這樣，它們可能沒有足夠的資源對磁帶進行有效的加密。

另外，在磁帶加密管理服務器中有個部件，包括特別重要的分配、保護和管理磁帶介質關鍵設備——密鑰管理服務器。對于市面上許多備份產品來說，集成的密鑰管理的自動化程度不高，無法同時處理成千上萬的磁帶。

雖然流媒體加密技術只是一個普通的建議，但請記住，任何一個公司總有自己獨特的需求。加密是一個典型的許可功能，需要額外的密鑰管理系統。其成本可能意味著，在帶內的加密設備有時更具有成本優勢。此為，企業內集成了加密設備，或集成了第三方加密器的VTL系統為磁帶加密提供了更為方便的路線。

密鑰管理系統的重要性

密鑰管理系統必需加密產品是任何加密法最重要的基礎之一，但這往往被忽略。目前，密鑰管理系統與不同廠商的加密產品間的互操作性不大。密鑰管理系統主要由磁帶系統或設備供應商提供?？紤]到這一點，目前基于流媒體加密的密鑰管理應該被視為是一個獨立的系統，即使企業還有其他的加密方法。

將來，如 Oasis密鑰管理互操作協議(KMIP)之類的標準也許有一天會給企業系統提供一個單一的密鑰管理系統。由于磁帶加密的重要性和必然性，一種最佳的做法是，企業應隨時評估磁帶廠商提供密鑰管理系統時，他們考慮對磁帶系統的投資狀況。

數據加密的基礎取決于磁帶，但這并不意味著每個企業的需求都需要解決，當然并不排除使用更多技術的可能。目前市場上廣泛范圍的選擇意味著企業可以輕松的構建一個更加廣泛的將更多關鍵性的數據進行加密的方法，同時將磁帶備份進行正確的加密。有了正確的密鑰管理，不但可以盡量減少管理開銷，還大大降低企業商業風險。

【編輯推薦】

1. 生成和交換預共享密鑰
2. PKI基礎內容介紹（1）
3. 破解你的密碼需要多長時間？
4. 看黑客使用四種方法破解密碼
5. 主流無線加密技術多半已被破解