磁帶加密需求浮現，跨國銀行業先行

企業對於磁帶加密的需求，在今年總算有顯著的提升，其中跨國銀行業者更率先採用，但國內業者對此則興致缺缺，並多表示目前尚無磁帶加密的計畫。

NetApp去年在臺推出磁帶加密閘道設備Decru DataFort，日前終於取得來自花旗銀行的第一張訂單，NetApp臺灣區總經理張懷宇表示，花旗銀行在發生390萬筆客戶資料外洩事件後，便開始著手磁帶加密計畫，並已評估2～3年，直到日前才大規模進行全球採購，採購數量達數百臺，而臺灣地區共建置5臺，目前已經完成導入。另外一家業者萬事達（MasterCard）則已經進入測試階段，也預計將會進行全球性的建置。

昇陽日前推出首款支援加密功能的磁帶機，其DMG資深技術顧問梁萬宇表示，美國運通銀行已預計採用T10000磁帶機，並會進行全球採購。除了銀行業之外，梁萬宇表示，其他金融業者如保險業、證券業等，會是下一波的目標客戶，另外也看好其他跨國企業的需求。

銀行業者對於資料安全的敏感性較高，且銀行為了因應法規要求，多有磁帶異地存放，因此在資料搬運過程中，就有資料外洩的風險。另一方面，相關法規的陸續制定，如巴塞爾協定（Basel II）、沙賓法案（Sarbanes-Oxley Act），或是針對發卡銀行所制定的PCI標準（Payment Card Industry Security ），也都成為推動銀行業者著手進行磁帶加密的動力。

業者為了搶進此市場，也陸續推出相對應的解決方案，針對磁帶加密的方式主要有3種，第一種是在伺服器端安裝含加密功能的備份軟體，如賽門鐵克（Symantec）的Veritas NetBackup，當資料從用戶端輸出後，經過內部網路到最後的磁帶機，都在加密保護的狀態下。第二種方式，是在伺服器和儲存設備之間布置資料加密閘道設備，當資料經此閘道設備後即被加密，如NetApp的Decru DataFort和NeoScale的CryptoStor。而第三種方法，就是磁帶設備本身直接加密，如Sun的StorageTek T10000。

相較於跨國銀行業者積極採用磁帶加密方案，國內業者則顯得興致缺缺。國內業者表示，其實只要強化磁帶運送的控管和安全，就能將風險降至最低；若要全面進行磁帶加密，要花費的成本太高，因此目前尚無預算，此外，相關法規雖要求資料至少存放一定年限以上，但沒有強制規定如何進行，而國內也沒有這樣的法案要求。業者表示，未來會依據銀行公會是否訂定相關規範，再評估磁帶加密的可能性。

新竹商銀總行資訊室經理王柏鍇便表示，新竹商銀是透過集中控管方式，將資料集中存放，再定時磁帶異地存放，因此可提高磁帶在運送過程的掌控度，而且運送時會透過實體上鎖等方式，因此磁帶遺失的可能性非常低。此外，銀行業者通常採用自訂的資料格式，因此即使磁帶遺失，內容也不易被了解。文⊙許雅婷