LTO Ultrium Tape and Data Encryption
فناوریLTO Ultrium Tape امکان رمزگذاری داده های پشتیبان و بایگانی را بدون نیاز به سرمایه گذاری در نرم افزار یا دستگاه های جداگانه فراهم می کند. دادهها درهم میشوند تا غیرقابل خواندن باشند تا زمانی که توسط گیرنده مورد نظر باز نشود. رمزگذاری یک ویژگی اختیاری در تمام درایوهای فروشندگان LTO است، اما هر کارتریج استاندارد LTO Ultrium را می توان برای نوشتن داده های رمزگذاری شده استفاده کرد.
رمزگذاری داده چیست؟
کلیدهای مخفی که فقط برای فرستنده و گیرنده شناخته شده است، برای رمزگذاری و رمزگشایی داده ها استفاده می شود. رمزگذاری علاوه بر محافظت از محرمانه بودن داده ها در سفر، راه قابل اعتمادی برای تأیید صلاحیت شخص برای دیدن اطلاعات فراهم می کند.
این روش بسیار پیچیدهتر برای مدیریت انتقال دادهها نسبت به روش کدگذاری base64 است، که در آن تنها چیزی که باید بدانید الگوریتم کدگذاری/رمزگشایی دادهها است.
رمزگذاری داده ها چگونه کار می کند؟
داده ها با استفاده از الگوریتم ها رمزگذاری (درهم) می شوند. یک الگوریتم به سادگی یک فرآیند یا مجموعه ای از قوانین برای سرعت بخشیدن به یک فرآیند تکراری است. این مجموعه ای از دستورالعمل ها است که اطلاعات را تا زمانی که با یک کلید مخفی باز نشود، غیرقابل خواندن می کند.
الگوریتمها در سراسر طیف فناوری اطلاعات برای خودکارسازی و سرعت بخشیدن به طیف وسیعی از فرآیندها استفاده میشوند. هر کجا و هر زمان که امنیت واقعاً اهمیت دارد، الگوریتمهای رمزگذاری برای جلوگیری از از دست دادن دادهها و فساد ضروری هستند و به سرعت اطلاعات را در حین حرکت از A به B به کد غیرقابل درک تبدیل میکنند.
داده ها چگونه رمزگذاری می شوند؟
یکی از دو روش اصلی رمزگذاری داده ها، متقارن یا نامتقارن، برای حفاظت از داده ها، بسته به اینکه داده ها چگونه و توسط چه کسی در نظر گرفته شده است، استفاده می شود.
رمزگذاری متقارن از یک کلید خصوصی برای رمزگذاری و رمزگشایی استفاده می کند. هم فرستنده و هم گیرنده باید این کلید را بدانند. این روش سریعتر از رمزگذاری نامتقارن است و به بهترین وجه توسط افراد در سیستمهای بسته استفاده میشود: ایدهآل برای رمزگذاری دادههای ذخیرهشده خارج از سایت در بایگانی نوار LTO Ultrium. رایج ترین نوع رمزگذاری متقارن AES256-GCM است.
رمزگذاری داده های نامتقارن یا عمومی از کلیدهای عمومی و خصوصی جفت شده و ریاضی مرتبط استفاده می کند که فقط می توانند با هم استفاده شوند. از هر یک از کلیدها می توان برای رمزگذاری داده ها استفاده کرد، اما کلید جفت شده برای رمزگشایی آن مورد نیاز است. این روش برای اشتراکگذاری امن دادهها در شبکههای باز مانند اینترنت ایدهآل است، زیرا میتوانید یکی از کلیدها را به خوبی شناخته (عمومی) کنید، در حالی که دیگری را مخفی نگه دارید (خصوصی). رایج ترین انواع رمزگذاری نامتقارن EiGamal، RSA، DSA و PKCS هستند.
چگونه رمزگذاری داده ها بر روی نوار LTO مستقر می شود؟
نوار LTO Ultrium از یک سیستم رمزگذاری متقارن استفاده می کند. یک کلید مخفی منفرد که فقط برای فرستنده و گیرنده شناخته شده است، در شروع عملیات پشتیبان گیری به Tape Drive ارسال می شود. این کلید برای رمزگذاری (و متعاقباً رمزگشایی) داده ها روی Tape نوشته شده استفاده می شود. خود کلید رمزگذاری هرگز روی کارتریج نوشته نمیشود، و در صورت تبدیل شدن به هدف سرقت، بهطور دائم در خود درایو پشتیبان نگهداری نمیشود.
دادههای پشتیبانگیری و بایگانی توسط سختافزار درایو رمزگذاری میشوند، بنابراین نیازی به سرمایهگذاری روی نرمافزار اضافی یا دستگاههای جداگانه برای دریافت قویترین محافظت از دادهها نیست.
درایوهای LTO از استاندارد رمزگذاری پیشرفته 256 بیتی با حالت عملکرد Galois/Counter )به اختصار AES256-GCM ( استفاده می کنند. این رمزگذاری تایید شده است که سرعت بسیار بالایی را در سخت افزار با هزینه کم و تأخیر کم به دست می آورد.
AES256-GCM قوی و مبتنی بر سختافزار، محرمانه بودن دادهها و یکپارچگی دادهها را در یک راهحل منفرد و با کاربری آسان فراهم میکند و لایهای از اطمینان را به شما میدهد که در صورت آسیب عمدی یا تصادفی، همیشه میتوانید دادههای خود را پس بگیرید.
کلیدهای رمزگذاری چگونه مدیریت می شوند؟
در حالی که مدیریت کلید بخشی از مشخصات درایو LTO Ultrium نیست، این قالب با نرم افزار مدیریت کلید شخص ثالث موجود از دارندگان مجوز LTO، ارائه دهندگان اتوماسیون Tape، و فروشندگان نرم افزار مستقل سازگار است.
مجوزها برای پیاده سازی یک راه حل رمزگذاری و مدیریت کلید که در کل سازمان کار می کند، با استفاده از پروتکل قابلیت همکاری مدیریت کلید OASIS (KMIP) ارائه می شود. این امکان تبادل داده بین سرورهای مختلف مدیریت کلید و کلاینت ها را فراهم می کند.
مجوزهای KMIP رمزگذاری خودکار را برای مشتریان نوار پیچیده با Library ها و سایت های متعدد ارائه می دهد. یک مجوز KMIP برای هر TapeLibrary و پروتکل بارگذاری خودکار نصب شده و در مدیر کلید KMIP ثبت شده است.
کلیدهای رمزگذاری توسط مجموعه ای از سرورهای KMIP مدیریت می شوند. حداقل دو سرور KMIP در خوشه برای افزونگی و ایمنی کلید مورد نیاز است. هر سرور KMIP کلیدها را در سراسر خوشه از طریق اترنت تکرار می کند (هر سرور یک کپی محلی از همه کلیدها دارد). TapeLibrary ها و بارگذاری خودکار از خوشه KMIP برای ایجاد و به دست آوردن کلیدهای رمزگذاری برای نوشتن و خواندن استفاده می کنند.
برای سایتها و سازمانهای کوچک، فروشندگان LTO Ultrium ممکن است کیتهایی را برای ارائه رمزگذاری ساده و کمهزینه بدون نیاز به سرمایهگذاری در سرور مدیریت کلید جداگانه ارائه دهند.
مزایای استفاده از رمزگذاری LTO برای محافظت از داده های شما
از دست دادن اطلاعات
رمزگذاری داده ها به محافظت از اطلاعات و جلوگیری از فرآیندهای گران قیمت بازیابی به دنبال از دست دادن یا آسیب دیدگی داده ها کمک می کند. در هنگام ارسال Tapeها در داخل و خارج از سایت، خطر سرقت داده ها را کاهش می دهد.
امنیت داده ها
ذخیره داده ها در LTO Ultrium Tape با AirGap، گامی حیاتی برای محافظت از داده ها در برابر حمله باج افزار است. ذخیره پشتیبانهای رمزگذاریشده رمز کلید در مکانی امن، خطر این که باجافزار ممکن است دسترسی اولیه به نشانههای کلید را نیز قفل کند، کاهش مییابد.
نیازی به خرید کارتریج خاص نیست
رمزگذاری را می توان روی درایو یا کارتریج هر فروشنده ای از LTO-5 به بعد پیاده سازی کرد. کارتریج ها یکسان هستند، چه بخواهید از رمزگذاری استفاده کنید یا نه.
کارایی بالا و سربار شبکه کم
رمزگذاری سخت افزاری بومی معمولاً کمتر از 1٪ عملکرد Tape Drive را تحت تأثیر قرار می دهد. این کار ظرفیت Tape را به حداکثر میرساند، سرعت انتقال داده را افزایش میدهد و کمتر به منابع میزبان تخلیه میشود. Tape Driveهای رمزگذاری LTO از GCM برای رمزگذاری/احراز هویت استفاده میکنند که عملکرد بالایی را تضمین میکند، برخلاف ابزارهای شبکه و رمزگذاری نرمافزار که تاخیرهایی ایجاد میکنند که میتواند عملکرد پشتیبانگیری را کاهش دهد و نیاز به مدیریت دستگاه اضافی دارد.
برای خرید انواع تجهیزات ذخیره سازی اطلاعات به سایت فروشگاه ما مراجعه فرمایید