Методы шифрования данных на ленточных накопителях: Централизованное управление ключами (Centralized Key Management)
Централизованное управление ключами реализовано в ленточных устройствах таких компаний, как RSA, SafeNet, IBM, HP и Quantum. Централизованное управление ключами реализуется, прежде всего, на базе программного обеспечения.
Программный комплекс для централизованного управления ключами шифрования не выполняет собственно процесс кодирования данных - этим занимается ленточный накопитель, он только генерируют ключи и поддерживает базы данных ключей (хранит их и структурирует), а также отправляет ключи по клиентским запросам.
Плюсы и минус данного подхода:
1. Комплексное управление ключами. Например, The Quantum Scalar Key Manager автоматически отслеживает связь ключей с лентами пользователям, благодаря чему не требуется в ручную связывать ключ шифрования с конкретным накопителем.
2. Масштабируемость, подключение к нескольким аппаратным системам.
3. Взаимодействие между ленточными библиотеками. Сегодня все системы консолидированного управления ключами используют закрытые протоколы передачи ключей шифрования по сети. Таким образом, большинство таких программ работают только с определенными ленточными библиотеками (в которые "вшита" поддержка закрытого протокола). Недавнее нововведение, Key Management Interoperability Protocol - или "KMIP", означает, что ленточные библиотеки и серверы управления ключами теперь имеют возможность поддерживать общий стандарт, что обеспечивает взаимодействие между оборудованием различных производителей.
4. Уровень безопасности. Все подобные системы менеджмента кодов FIPS-сертифицированны
Читать еще по этой теме:
Управлять лавиной
Источник: blog.quantum
Получайте новости с allbackup на почту
