Backup Tape Encryption

0
122
Backup Tape

قبل از شروع بحث در مورد مزایا و معایب backup tape encryption، ذکر این نکته مهم است که اشکال مختلفی از رمزگذاری پشتیبان وجود دارد. backup tape encryption می تواند به رمزگذاری ذخیره سازی مبتنی بر دیسک، نوارهای پشتیبان رمزگذاری شده، رمزگذاری انتقال شبکه یا تعدادی از انواع رمزگذاری دیگر اشاره داشته باشد. برای اهداف این مقاله، من بر روی backup tape encryption تمرکز خواهم کرد.

 

مزایای backup tape encryption

استدلال اصلی به نفع backup tape encryption شما این است که رمزگذاری به جلوگیری از نشت داده ها کمک می کند. بهترین روش‌ها برایtape backup ، ارسال نوارهای پشتیبان (یا حداقل یک کپی از هر نوار پشتیبان) را به خارج از سایت دیکته می‌کند. در بسیاری از موارد، این بدان معناست که یک سرویس پیک به صورت فیزیکی داده ها را رویTape  از مرکز داده شما به یک مکان امن منتقل می کند. نتیجه این است که داده ها خارج از کنترل مستقیم شما هستند. تنها راه برای محافظت کافی از آن داده ها از طریق رمزگذاری است.

محافظت از داده های حساس در برابر چشمان کنجکاو ممکن است به اندازه کافی قانع کننده باشد که رمزگذاری پشتیبان را تضمین کند. با این حال، مقررات فدرال نیز ممکن است وارد تصویر شود. برای مثال، HIPAA از شرکت ها می خواهد که از داده های حساس در برابر قرار گرفتن در معرض محافظت کنند. به این ترتیب، یک backup tape encryption نشده احتمالاً می تواند نقض مستقیم این الزامات در نظر گرفته شود، حتی اگر نوار پشتیبان به شخص ثالث تحویل داده نشود.

 

The down side to backup encryption

رمزگذاری برای جلوگیری از دسترسی افراد شرور به داده های شما طراحی شده است. با این حال، در برخی شرایط، رمزگذاری می تواند شما را از دسترسی به داده های خود نیز باز دارد. این به ویژه برای backup tape encryption صادق است.

 

برای مثال، روشی را در نظر بگیرید که رمزگذاری برای برخی از Tape Driveهای LTO کار می کند. نسخه های LTO از LTO-4  تا LTO-6 از رمزگذاری AES 256 بیتی در سطح سخت افزار پشتیبانی می کنند. هر فروشنده روش خاص خود را برای انجام کارها دارد، اما به طور کلی، فرآیند رمزگذاری با ارسال یک کلید متقارن به Tape Drive در ابتدای عملیات پشتیبان‌گیری کار می‌کند. این کلید برای رمزگذاری داده ها همانطور که روی Tape نوشته می شود استفاده می شود.

 

برای اطمینان از ایمن ماندن داده ها، خود کلید رمزگذاری هرگز روی Tape نوشته نمی شود. فروشندگان Tape Drive نیز معمولاً از ذخیره کردن کلید رمزگذاری در Tape Drive برای مدت زمانی که کاملاً ضروری است خودداری می کنند. در غیر این صورت، یک کارمند ناراضی ممکن است بتواند یک backup tape encryption را به سادگی با سرقت درایو نواری که برای نوشتن داده ها روی Tape استفاده می شد، بخواند.

در حالی که این روش حفاظت از داده های رمزگذاری شده راه طولانی را به سمت جلوگیری از نشت داده ها پیش می برد، در صورت وقوع یک فاجعه در مقیاس بزرگ نیز می تواند مشکل ساز باشد. اگر سرورهای پشتیبان سازمان از بین بروند، احتمال زیادی وجود دارد که کلیدهای رمزگذاری نیز از بین بروند، به این معنی که هیچ راهی برای رمزگشایی داده ها وجود ندارد. داده های رمزگذاری شده بدون کلیدهای رمزگذاری واقعاً با داده های فاسد تفاوتی ندارند. اگر کلیدهای رمزگذاری را ندارید، پشتیبان گیری شما بی فایده است.

 

این بدان معنا نیست که هیچ راهی برای محافظت از کلیدهای رمزگذاری وجود ندارد. بهترین روش‌های زیادی برای مدیریت کلید رمزگذاری وجود دارد. فقط مدیریت کلید لایه‌های پیچیدگی بیشتری به فرآیند پشتیبان‌گیری و بازیابی اضافه می‌کند. اگر یک فاجعه بزرگ رخ دهد، روند بازیابی کلیدها و افزودن آنها به یک سرور پشتیبان جدید می تواند زمان لازم برای شروع عملیات بازیابی را افزایش دهد.

 

وجود یک سیستم مدیریت کلیدی کافی نیست. مدیران باید یک برنامه جامع برای حفاظت از سیستم مدیریت کلید ارائه دهند. به طور معمول، این به معنای پشتیبان گیری از آن به طور جداگانه از هر چیز دیگری و ذخیره آن پشتیبان ها به گونه ای است که بازیابی کلیدها را در صورت وقوع فاجعه در مقیاس بزرگ آسان می کند.

 

نتیجه

بنابراین آیا باید نسخه های پشتیبان خود را رمزگذاری کنید؟ در برخی موارد، الزامات نظارتی، یا حساسیت داده‌هایی که پشتیبان‌گیری می‌شوند، رمزگذاری را به یک الزام مطلق تبدیل می‌کنند. در موارد دیگر، تصمیم‌گیری در مورد رمزگذاری پشتیبان‌گیری به معنای سنجش مزایای امنیتی در برابر خطر از دست رفتن داده‌های مرتبط با رمزگذاری است. اگر تصمیم دارید نسخه‌های پشتیبان خود را رمزگذاری کنید، بسیار مهم است که کپی‌های کلیدهای رمزگذاری را خارج از محل ذخیره کنید تا بتوان کلیدها را بازیابی کرد.

برای خرید انواع تجهیزات ذخیره سازی اطلاعات به سایت فروشگاه ما مراجعه فرمایید