現今施行磁帶加密的時機已經成熟了,不僅在技術上可由磁帶機上的專屬晶片來執行加密作業,而且效能影響低於1%之外,金鑰管理機制也已經就緒,未來包括磁帶、磁碟或是網路儲存端的加密,都只要一套管理機制就能解決。
影響資訊安全的因素,除了受到駭客入侵、病毒感染、傳輸過程中資料被不明竊取與變更之外,來自於資產設備本身的毀損與遺失,也是常見構成資料外洩的主因。包括個人電腦、筆記型電腦、伺服器、儲存設備,乃至於最終用於資料歸檔的磁帶,都必須仔細審視可能造成的安全風險。
IBM全球資訊科技服務事業部經理莊士逸指出,雖然小小的一卷磁帶看似不起眼,但是如果忽略而不去管控,同樣也可能帶來重大的影響。「現今一卷LTO-6的磁帶容量可到2.5TB,壓縮後可達6.25TB,這麼龐大的儲存空間,如果存放的都是存款千萬以上的銀行VIP客戶資料,萬一不小心遺失,可以想見遭受的損失是何等巨大。」
正因為磁帶安全的重要性也不容忽視,因此多年前磁帶加密的技術就被發展出來,「磁帶加密技術發展已有多年,但那時由於沒有專屬專用輔助的加解密晶片,必須透過主機的運算資源來演算,使得加密機制的接受度極低。」他回憶,「那時真是痛苦萬分,原本備份只需要2個小時的資料,加上加密機制之後,時間就要拉長到8個小時。」
除了效能問題之外,加密金鑰的管理模式也是一項挑戰。莊士逸回憶,多年前在協助企業導入加密方案時,一項加密方案至少需要三人為一組,一把金鑰分為A、B交由人員分開保管後,還要有稽核人員加入,光一套管理機制就要三個人。如果企業在磁碟、伺服器、網路設備以及各種不同的應用,都要進行金鑰管理時,就必須要有非常多的入投入在操作管理上,但事實上,企業內部人力不可能配置這麼多,往往會產生稽核上的缺失。
基於這些因素,早期磁帶加密機制也較少被企業接受,「其實,現今施行磁帶加密的時機已經成熟了,不僅在技術上可由磁帶機上的專屬晶片來執行加密作業,而且效能影響低於1%之外,金鑰管理機制也已經就緒,未來包括磁帶、磁碟或是網路儲存端的加密,都只要一套管理機制就能解決。」
莊士逸認為,「磁帶加密最重要的是金鑰管理機制,IBM解決方案稱為Tivoli Key Lifecycle Manager(TKLM)。這套軟體安裝在一個伺服器上,所有金鑰的產生、保護、管理、刪除等生命周期內的活動,都會在這個管理介面上執行。」
而為了落實統一平台管控,2009年IBM與OASIS組織,共同提出金鑰管理互通協定(Key Management Interoperability Protocol,KMIP),未來企業在落實金鑰管理時,不管是採用那一個供應商的解決方案,只要產品設計時符規,就可以採用共通的語言進行資料溝通。
莊士逸強調,面對資安需求,IT人員最希望的是一個容易被處理與作業的機制與環境。所有的資料都不加密,當然最為單純,但就企業管理的角度來看,這是一個潛在的風險。磁帶加密已經是一個很成熟的機制,當磁帶機要汰舊換新時,不妨順手把這個機制建立起來,讓企業的安全層級更高一層。