IBM目前正進行測試工作,明年可望在儲存設備上導入加密硬碟,以降低企業儲存環境中資料被竊的風險。
IBM系統暨科技事業處技術支援計劃總監Bill Terry今天(1027)來台說明IBM資訊基礎架構策略與最新儲存技術時表示,在儲存安全加密上,除了將磁帶加密技術用於旗下TS1120、TS1130、LTO-4等磁帶上之外,明年也將與硬碟業者合作,在外部儲存設備上導入硬碟加密(HDD encryption)技術。
Terry表示,硬碟加密技術目前已與硬碟業者合作,已進入系統管理測試階段,與現有磁帶加密是利用磁帶機對磁帶加密,或是當前以加密軟硬體針對經處理的儲存資料進行加密不同,利用每顆硬碟直接內建的加密晶片可提昇資料加密的層級至硬碟本身,管理軟硬體被竊所帶來的資料被竊風險。
目前IBM初步規劃要將加密硬碟的金鑰管理與IBM旗下的金鑰管理軟體TKLM(Tivoli Key Lifecycle)中,以讓MIS管理者可因應大量磁碟的佈署環境對磁碟陣列中每顆加密硬碟的金鑰進行管理。
不過,由於加密硬碟不同於現今磁帶或加密軟體等集中管理加密金鑰的儲存架構,因此Terry表示,目前IBM仍就硬碟加密資料的層級考慮,預計今年就會先推出Beta版測試儲存市場反應,明年上半年則可望開始導入這項技術。
事實上,對硬碟產業來說,在硬碟上內建加密晶片以改善軟體加密易因軟體破解而導致資料被竊的問題並非新鮮事。Seagate、日立等硬碟業者早在去年便已推出加密硬碟產品,但主要應用領域以個人電腦產品為主,目前已在少數強調資料保護的商用筆電上採用,企業應用則因為大量硬碟佈署產生的金鑰管理困難、建置成本而非加密硬碟訴求的市場。
IBM則期望導入如Seagate等業者的加密硬碟產品,整合在IBM Tivoli Key Lifecycle Management的統一管理平台下,可同時管理磁帶或磁碟陣列上存放的機密資料,以完善企業資料中心資料儲存安全性。
不過,將加密硬碟導入企業儲存市場提昇資料安全性,必須解決管理方便性的問題。由於多數企業在儲存上不像個人電腦僅一兩顆硬碟的儲存方式,而是以多顆磁碟組成磁碟陣列進行儲存,因此IBM如何有效管理眾多加密硬碟上的金鑰將成為關鍵。
熱門新聞
2026-01-12
2026-01-12
2026-01-16
2026-01-12
