قبل از شروع بحث در مورد مزایا و معایب backup tape encryption، ذکر این نکته مهم است که اشکال مختلفی از رمزگذاری پشتیبان وجود دارد. backup tape encryption می تواند به رمزگذاری ذخیره سازی مبتنی بر دیسک، نوارهای پشتیبان رمزگذاری شده، رمزگذاری انتقال شبکه یا تعدادی از انواع رمزگذاری دیگر اشاره داشته باشد. برای اهداف این مقاله، من بر روی backup tape encryption تمرکز خواهم کرد.
مزایای backup tape encryption
استدلال اصلی به نفع backup tape encryption شما این است که رمزگذاری به جلوگیری از نشت داده ها کمک می کند. بهترین روشها برایtape backup ، ارسال نوارهای پشتیبان (یا حداقل یک کپی از هر نوار پشتیبان) را به خارج از سایت دیکته میکند. در بسیاری از موارد، این بدان معناست که یک سرویس پیک به صورت فیزیکی داده ها را رویTape از مرکز داده شما به یک مکان امن منتقل می کند. نتیجه این است که داده ها خارج از کنترل مستقیم شما هستند. تنها راه برای محافظت کافی از آن داده ها از طریق رمزگذاری است.
محافظت از داده های حساس در برابر چشمان کنجکاو ممکن است به اندازه کافی قانع کننده باشد که رمزگذاری پشتیبان را تضمین کند. با این حال، مقررات فدرال نیز ممکن است وارد تصویر شود. برای مثال، HIPAA از شرکت ها می خواهد که از داده های حساس در برابر قرار گرفتن در معرض محافظت کنند. به این ترتیب، یک backup tape encryption نشده احتمالاً می تواند نقض مستقیم این الزامات در نظر گرفته شود، حتی اگر نوار پشتیبان به شخص ثالث تحویل داده نشود.
The down side to backup encryption
رمزگذاری برای جلوگیری از دسترسی افراد شرور به داده های شما طراحی شده است. با این حال، در برخی شرایط، رمزگذاری می تواند شما را از دسترسی به داده های خود نیز باز دارد. این به ویژه برای backup tape encryption صادق است.
برای مثال، روشی را در نظر بگیرید که رمزگذاری برای برخی از Tape Driveهای LTO کار می کند. نسخه های LTO از LTO-4 تا LTO-6 از رمزگذاری AES 256 بیتی در سطح سخت افزار پشتیبانی می کنند. هر فروشنده روش خاص خود را برای انجام کارها دارد، اما به طور کلی، فرآیند رمزگذاری با ارسال یک کلید متقارن به Tape Drive در ابتدای عملیات پشتیبانگیری کار میکند. این کلید برای رمزگذاری داده ها همانطور که روی Tape نوشته می شود استفاده می شود.
برای اطمینان از ایمن ماندن داده ها، خود کلید رمزگذاری هرگز روی Tape نوشته نمی شود. فروشندگان Tape Drive نیز معمولاً از ذخیره کردن کلید رمزگذاری در Tape Drive برای مدت زمانی که کاملاً ضروری است خودداری می کنند. در غیر این صورت، یک کارمند ناراضی ممکن است بتواند یک backup tape encryption را به سادگی با سرقت درایو نواری که برای نوشتن داده ها روی Tape استفاده می شد، بخواند.
در حالی که این روش حفاظت از داده های رمزگذاری شده راه طولانی را به سمت جلوگیری از نشت داده ها پیش می برد، در صورت وقوع یک فاجعه در مقیاس بزرگ نیز می تواند مشکل ساز باشد. اگر سرورهای پشتیبان سازمان از بین بروند، احتمال زیادی وجود دارد که کلیدهای رمزگذاری نیز از بین بروند، به این معنی که هیچ راهی برای رمزگشایی داده ها وجود ندارد. داده های رمزگذاری شده بدون کلیدهای رمزگذاری واقعاً با داده های فاسد تفاوتی ندارند. اگر کلیدهای رمزگذاری را ندارید، پشتیبان گیری شما بی فایده است.
این بدان معنا نیست که هیچ راهی برای محافظت از کلیدهای رمزگذاری وجود ندارد. بهترین روشهای زیادی برای مدیریت کلید رمزگذاری وجود دارد. فقط مدیریت کلید لایههای پیچیدگی بیشتری به فرآیند پشتیبانگیری و بازیابی اضافه میکند. اگر یک فاجعه بزرگ رخ دهد، روند بازیابی کلیدها و افزودن آنها به یک سرور پشتیبان جدید می تواند زمان لازم برای شروع عملیات بازیابی را افزایش دهد.
وجود یک سیستم مدیریت کلیدی کافی نیست. مدیران باید یک برنامه جامع برای حفاظت از سیستم مدیریت کلید ارائه دهند. به طور معمول، این به معنای پشتیبان گیری از آن به طور جداگانه از هر چیز دیگری و ذخیره آن پشتیبان ها به گونه ای است که بازیابی کلیدها را در صورت وقوع فاجعه در مقیاس بزرگ آسان می کند.
نتیجه
بنابراین آیا باید نسخه های پشتیبان خود را رمزگذاری کنید؟ در برخی موارد، الزامات نظارتی، یا حساسیت دادههایی که پشتیبانگیری میشوند، رمزگذاری را به یک الزام مطلق تبدیل میکنند. در موارد دیگر، تصمیمگیری در مورد رمزگذاری پشتیبانگیری به معنای سنجش مزایای امنیتی در برابر خطر از دست رفتن دادههای مرتبط با رمزگذاری است. اگر تصمیم دارید نسخههای پشتیبان خود را رمزگذاری کنید، بسیار مهم است که کپیهای کلیدهای رمزگذاری را خارج از محل ذخیره کنید تا بتوان کلیدها را بازیابی کرد.
برای خرید انواع تجهیزات ذخیره سازی اطلاعات به سایت فروشگاه ما مراجعه فرمایید