毋庸置疑，當前信息的安全性是越來越重要。因此系統管理員盡可能去對數據進行加密。即便如此，“數據皆加密”計劃并非是***的行動方針，尤其是針對備份數據的時候。

在開始討論對備份數據進行加密的優缺點之前，我需要指出的是現在對備份數據加密有很多種不同形式。備份加密一詞可以是指基于磁盤存儲的加密、對備份磁帶的加密、對網絡傳輸的加密等大量其他的加密類型。就本文而言，主要關注備份磁帶加密。

對備份磁帶加密的優點

贊同對備份磁帶加密的主要觀點在于加密有利于防止數據泄漏。***實施場景中，一般會把備份磁帶(或每個備份磁帶的一份拷貝)進行異地傳輸。多數情況下，這就意味著需要從你的數據中心把備份磁帶物理的通過傳輸服務移至一個安全的異地備份點。而這導致了數據不在你的直接控制之下。那么保護數據的唯一辦法便是加密了。

保護敏感數據不被偷窺，這就強制要求對備份數據加密。而且美國聯邦法案也有相關規定。比如HIPAA就要求公司保護敏感數據不被暴露。同樣地，未加密的備份磁帶就可以看作是直接違背了這些要求，即使備份磁帶尚未交付于第三方。

對備份磁帶加密的缺點

加密是為了讓壞人不能訪問你的數據。一些情況下，加密卻讓你也無法訪問自己的數據。這種情況尤其是在對備份磁帶加密時可能會出現。

讓我們考慮LTO磁帶驅動器加密的方式。LTO-4到LTO-6的LTO支持硬件層的256位AES加密。每個廠商擁有自己的實現方式，但一般來講，加密過程首先會在備份操作的開始傳遞一個對稱密鑰到磁帶驅動器中，當數據寫入磁帶時便會使用該密鑰加密這些數據。

為保證數據安全，加密密鑰決不能寫入磁帶。除非絕對必要，磁帶驅動器廠商通常不會將加密密鑰存儲到磁帶驅動器上太久。否則，心懷不滿的員工就可以簡單的通過獲取寫數據到磁帶的磁帶驅動器，進而得到加密的備份磁帶。

雖然這種保護加密數據防止數據泄露的方法已應用良久，但面對大型災禍發生時卻存在著問題。如果某組織的備份服務器受損，那么很有可能對應的加密密鑰也被破壞，這就意味著再也無法對數據進行解密。加密后的數據，如果沒有加密密鑰，便如同損壞的數據一般。如果沒有加密密鑰，那你的備份形同虛設。

這并不是說沒有保護加密密鑰安全的方法。對于加密密鑰管理有大量的***實施方案。其實只是對密鑰管理添加一層備份和恢復處理。如果主節點受災罷工，那么獲取密鑰和添加到新備份服務器的處理，會增加一定的時間用以進行恢復操作。

擁有一個合適的密鑰管理系統還不夠。系統管理員需要準備一個綜合方案用以保護這個密鑰管理系統。通常來說，需要對該系統單獨進行備份，并存儲起來，以保證即使發生大規模災難，也能輕松地拿到密鑰。

到底該不該加密備份數據呢?

其實在某些情況下，法規需求或備份數據的敏感性，使得加密成為必需。而另外一些情況，決定是否加密備份數據就是在安全性和加密相關的數據丟失風險之間進行權衡。如果你決定了加密備份數據，那么一定要在備用存儲中存儲加密密鑰的拷貝，以保證密鑰丟失后可以被取回。