Шифрование на сетевом уровне
Если на предприятии существует угроза кражи данных не из приложения, не из ОС, а на сетевом уровне, то использование устройств шифрования сетевого трафика, может помочь справиться с проблемой. Такое шифрование не зависит от используемой операционной системы и может применяться к файлам, блокам, ленточным накопителям, и данным предаваемым по Fibre Channel, iSCSI, NAS. Шифрование и управление ключами шифрования, обеспечивается самим устройством, и могут работать на полной скорости физического соединения между площадками. Данные устройства позволяют задавать шифрование на каждый блок, файл или ленту, и ключи сохраняются в течение всего времени жизни зашифрованных данных. В настоящее время, устройства шифрования соответствуют стандарту FIPS 140-2 level 3.

Существуют два метода построения сетей, с использованием устройств шифрования сетевого трафика:
◆ Хранения и передачи
◆ Прозрачный

Метод хранения и передачи данных, предназначен для шифрования данных, передаваемых между массивом и сервером. Данный метод поддерживает следующие технологии: iSCSI, Fibre Channel, SAN, NAS и запись на ленту. Все операции I/O проходят через устройство шифрования, на котором они шифруются, а затем отправляются на массивы. Это добавляет дополнительные задержки при передаче данных по сети, которые отсутствуют при режиме работы без сжатия данных. В дополнение, требуется направлять весь трафик данных через устройство шифрования, чтобы устройства не пытались его обойти.

Так как при использовании метода хранения и передачи данных, допускаются задержки, устройство шифрования может менять ключи при шифровании отправляемых данных. Шифрование происходит без прерывания операций ввода \ вывода, т.к. шифрование производится независимо от работы сервера. Однако, возможно снижение производительности сменены ключей шифрования, при высокой активности передачи данных, через устройство шифрования.

При использовании прозрачного метода шифрования данных, данные шифруются «на лету», данный метод может использоваться в сетях Fibre Channel SAN и при передаче данных на ленту. Устройство шифрования проверяет заголовки SCSI пакетов, переходящих через него данных и шифрует только те данные, которые попадают под критерии. При таком методе шифрования, задержки связанные с шифрованием, минимальны. Прозрачный метод шифрования, имеет недостаток, связанный с повторной генерацией ключей шифрования. В отличие от метода хранения и передачи данных, устройство шифрования прозрачно для отправителя и получателя данных. Процесс дешифровки данных можно выполнять при помощи специального агента со стороны принимающего сервера и может выполняться в процессе обычных операций ввода \ вывода.

Преимущества и недостатки
Ниже приводятся некоторые недостатки шифрования на уровне сети:
◆ Так как в процессе блочной передачи данных, размер зашифрованного блока не может быть увеличен. Это означает, что к зашифрованному блоку не могут быть добавлена дополнительная информация (например, электронная подпись).
Однако, это не относится к процедуре записи на ленту, потому как, размер записываемых на ленту блоков, может быть различным. Как упоминалось ранее, комитет IEEE работает над обеспечением стандартов для шифрования блоков данных хранимых на лентах (IEEE P1619).
◆ Для поддержки множества операционных систем, и поддержки совместимости доступов к данным, требуется добавления дополнительного оборудования или управляемого домена.
◆ Когда шифрование происходит на сетевом уровне, то шифрование происходит независимо от дисковых массивов, и не зависит от их тапа, однако требует закупки устройств шифрования данных. Дна использования устройств шифрования, обычно требуется увеличение количества используемых портов коммутаторов в два раза, дополнительного питания, места в стойках и охлаждения, что в настоящее время достаточно дорого.
◆ Шифрование на сетевом уровне, плохо работает с репликацией данных. Если происходит репликация данных, зашифрованных со стороны узла, то узел должен отслеживать процесс репликации и ассоциировать с данными соответствующие ключи, чтобы пользователю не пришлось переносить ключи «вручную».  Также, приложение сохраняет на массивах данные в зашифрованном виде, и аппаратная репликация будет передавать зашифрованные, несжимаемые данные. Что будет влиять на производительность сетей WAN.
◆ Устройства шифрования не знают о производимых репликациях данных. Любая локальная репликация данных, производимая на уровне массива  (например, клонирование данных), незаметна для устройства шифрования данных, и оно не имеет ключей для реплицированных данных. В этом случае, управление ключами становится более сложным, а иногда требует ручного вмешательства. В дополнение, невозможно использовать компрессию для шифрованных данных, на устройствах передачи через сети WAN, что влияет на производительность.
◆Есть реализации перехода к использованию функций проверки целостности данных, на уровне  протоколов. В таком случае, устройство шифрования данных, передаваемых по сети, будет шифровать не только данные, но контрольные суммы, а проверка целостности данных, будет производиться на уровне массива или сервера.

Решения от EMC
Компания EMC, предлагает следующие решения для защиты сетей, при помощи Cisco:
◆ Сеть
Cisco Storage Media Encryption (SME) и Connectrix MDS, могут производить шифрование хранимых данных, а также управлять ключами шифрования.