| Шифрование на уровне устройств |
|
Шифрование на уровне устройств
Шифрование на уровне устройств (массивов, дисков или лент), является достаточным методом защиты конфиденциальных данных, находящихся на носителе, кража которых является одним из основных рисков для безопасности. Шифрование на уровне устройств разделяют на два подуровня, каждый кратко обсуждаются в этом разделе: ◆ “Шифрование на уровне дисковых массивов” ◆ “Шифрование на уровне ленточных приводов” Шифрование на уровне устройств, позволяет шифровать данные, при записи на физические носители информации, дешифровка этих данных производится во время чтения с носителя. Шифрование на уровне устройств, производится не зависимо от шифрования на других уровнях, будь то на уровне приложений или хостов, а также не зависит от шифрования на сетевом уровне. Шифрование на уровне дисковых массивов Существуют несколько способов осуществления шифрования данных на уровне дисковых массивов. Шифрование данных может производить как дисковый накопитель, так и контроллер массива, каждый их этих способов, будет описан ниже. Дизайн сети, с использованием шифрования на дисковых массивах, должен включать использование контроля доступа к интерфейсам массивов, поддержку соответствующего ПО, использование проверки FIPS, управление ключами шифрования. Шифрование данных на уровне дисковых массивов, не видно со стороны сервера, данный метод шифрования защищает лишь при краже физического носителя с данными. ◆ Шифрование дискового накопителя Один из возможных подходов состоит во включении шифрование диска, как на единице хранения данных массива. Использование встроенной в диск, возможности шифрования данных, позволяет масштабировать архитектуру шифрования, путем включения возможности шифрования на контроллерах дискового массива. Преимущества и недостатки Ниже приводятся некоторые преимущества и недостатки шифрования на уровне массивов: • При использовании шифрования, возникают дополнительные системные расходы, связанные с выполнением дополнительного обсчета данных. • Трудно проверить, что шифрование включено и функционирует на массиве, так как при чтении данных с массива, данные выдаются в зашифрованном виде. • Любой подход к шифрованию на этом уровне, также требует взаимодействия с производителями дисков, для реализации шифрования диска. • Большинство производителей массивов и дисков, не предоставляют возможность получения ключей шифрования на уровне LUN/устройств, что может привести к потере данных простой утратой ключа шифрования. • Следуя стандарту Trusted Computing Group, реализации шифрования на этом уровне могут быть различны, и новый стандарт FIPS 140 еще не реализован. Без наличия стандарта, определяющего процесс работы шифрования, невозможно понять технологии реализации шифрования. Решения от EMC ◆ Шифрование дисковых накопителей – Альтернативой опцией шифрования, для защиты данных от кражи, является использование EMC Certified Data Erasure. Данная опция нацелена на защиту конфиденциальных данных, хранящихся на диске. Также EMC Certified Data Erasure, позволяет безвозвратно удалять данные с дисков (извлеченных из массивов) и программного обеспечения. Программа EraSure, перезаписывает данные несколько раз, в соответствии с требованиями министерством обороны США №5220.22-M. – Зачастую, часть данных не представляется удалить, вследствие механических поломок дисков. Однако пользователи могут держать эти диски в безопасном месте расположения, при помощи сервиса EMC 
Disk Retention Service.◆ Шифрование на контроллерах Другой подход может заключаться в реализации шифрования в шифровании операций I/O, передаваемых на диски. При использовании данной реализации, нужно учитывать следующие факторы: • При выборе модели массива, нужно отталкиваться от максимального количества поддерживаемых массивом физических дисков и его пиковой производительности, от этих факторов, зачастую зависит стоимость массива. • Возможность контроллеров выполнять шифрование на уровне операций I/O, позволяет управлять ключами шифрования на уровне конкретного LUN или диска. Это позволяет осуществлять управление ключами от LUN и данных, при помощи сторонних программ. • Большинство контроллеров не привязаны к производителям жестких дисков, что позволяет использовать стандартные утилиты для анализа производительности и возникающих ошибок. • При шифровании на уровне контроллеров, процесс шифрования задается в прошивке контроллера, который легко приведется в соответствии с FIPS 140-2. • При использовании данной реализации шифрования, шифрование и контроль над ключами, не зависят от дисковых накопителей, на которых находятся данные. Это позволяет избежать утраты ключей шифрования, при замене диска. • Шифрование производится на уровне интерфейса и для поддержки полной скорости требуется высокая скорость крипто процессора контроллера, чтобы обеспечивать высокую скорость записи данных на интерфейс дискового накопителя. Шифрование на уровне ленточных приводов В большинстве дата центров, данные часто записываются на ленточные приводы, для хранения или повторного использования. Данные на картриджах легко теряются, вследствие их большого количества и трудностей за контролем записываемых на них данных, которые резервно копируются в ходе нормальной работы дата центра. Лучшим способом защиты таких данных, от нежелательного или несанкционированного доступа, является шифрование. Существуют различные подходы к шифрованию лент как часть операции резервного копирования: ◆ Зашифрованные данные записываются на ленту из приложений/дисков. ◆ Шифрование данных из приложений/дисков происходит при записи на ленту в ходе операции резервного копирования. ◆ Шифрование всех данных, которые записываются на ленту, производится при помощи специального устройства. ◆ Шифрование данных, которые записываются на ленту, производится при помощи включения опции шифрования на приводе или библиотеке. Преимущества и недостатки Шифрование лент имеет следующие преимущества и недостатки, связанные с управлением ключами: ◆ Ленты могут храниться в течение длительного периода времени, пока не будет сделана попытка восстановить информацию. ◆ В ходе нормального процесса управления ключами, приложение может повторно сгенерировать ключи и перешифровать все имеющиеся на диске данные. После данного процесса, приложение будет использовать новый ключ для работы с зашифрованными данными, а данные на ленте будут иметь старый ключ. Чтобы исключить потерю данных, приложение должно уметь управлять ключами в течение всего срока жизни данных, вне зависимости, от того, где хранятся данные.
|