دلایل الزام رمز گذاری اطلاعات
ما در این مقاله به بررسی مفهوم فناوری رمزگذاری، امنیت تیپ درایو در ذخیره سازی اطلاعات و کاربرد آن در تیپ درایوهای نسل LTO-4 به بعد شرکت هیولت پاکارد (HPE) پرداخته ایم. همچنین به تشریح عملکردهای رمزنگاری اساسی که در راه حل رمزگذاری نوار استفاده می شوند میپردازیم. خوانندگان این مقاله فنی باید درک عملی از راه حل ها و فناوری های tape backup و آرشیو اطلاعات داشته باشند.
سازمان ها در سراسر زمینه کاری و بخش های عمومی خود به طور فزایندهای برای حفاظت از اطلاعات حساس به چالش کشیده میشوند. از نمونه دیتای با ارزش و مهم هر سازمانی می توان به: اطلاعات داخل کارت های اعضای مجموعه، اطلاعات شناسایی شخصی، حق مالکیت و… اشاره کرد. تهدیداتی همچون دسترسی غیرمجاز داخل سازمانی، افشای تصادفی اطلاعات و سرقت توسط افراد خارج از سازمان اطلاعات حساس را در معرض خطر قرار میدهد.
حسابرسان، نهادهای نظارتی و دستورالعملهای رعایت الزامات کار اغلب به رمزگذاری اطلاعات حساس «در حالت استراحت» به عنوان حداقل استاندارد مراقبت و بهترین عملکرد امنیتی نیاز دارند. هنگامی که اطلاعات حساس «در حالت استراحت» رمزگذاری می شوند، خطر نقص حسابرسی، زیان های مالی و آسیب به اعتبار یک سازمان به میزان قابل توجهی کاهش می یابد.
مبانی رمزگذاری
Encryption (رمزگذاری) از کلمه یونانی kryptós به معنای پنهان گرفته شده است. این نوع رمز گذاری فرآیند پنهان کردن اطلاعات از اشخاص غیرمجاز با استفاده از یک رمز ریاضی است. این رمز ریاضی الگوریتمی ست که متن اصلی را پنهان می کند، مگر اینکه خواننده آن کد رمزگشا را داشته باشد. مفهوم رمزگذاری، حداقل ۲۰۰۰ سال قدمت دارد و به طور گسترده در ارتباطات نظامی روم استفاده می شد. در طی قرون متمادی، دستگاه های رمزگذاری مکانیکی و الکترومکانیکی در هر دو کاربرد تجاری و نظامی مورد استفاده قرار گرفته اند.
امروزه وجود لوازم الکترونیکی و کامپیوترهای مدرن عملیات رمزگذاری (و رمزگشایی) را در نرم افزار و سخت افزار با سرعت بسیار بالاتر و با استفاده از رمزهای پیچیده تر ممکن میکنند. پیشرفت های تکنولوژیکی اخیر مانند: reliable key distribution ، سطوح بالاتری از امنیت را نسبت به قبل فعال میکنند و برخی از نگرانی های مربوط به رمزگذاری را برطرف کرده اند.
یکی از سخت افزارهای مطرح در این زمینه که موضوع بحث این مقاله نیز هست تیپ درایو می باشد. امنیت تیپ درایو با سیستم رمزگذاری پیشرفته ایمنی ذخیره سازی اطلاعات را نیز تضمین میکند.
در فناوری رمزگذاری، رمز اعمال یک الگوریتم پیچیده ریاضی بر روی اطلاعات رمزگذاری نشده یا همان متون ساده است که برای تولید دیتای رمزگذاری شده به نام متن رمزنگاری یا ciphertext استفاده میشود.
جهت مطالعه بیشتر در این زمینه می توانید به مقاله بررسی امنیت تیپ استوریج در برابر باج افزارها مراجعه کنید.
رمزگذاری دیتا «در حالت استراحت»
روش های مختلفی برای رمزگذاری دیتا «در حالت استراحت» وجود دارد. برای مثال می توان رمزگذاری را با استفاده از نرم افزار روی سرور، در دستگاهی بین سرور و درایو، یا از طریق تیپ درایو مستقیماً روی نوار پیاده سازی کرد.
رمزگذاری بر روی نسخه بکاپ اطلاعات «در حالت استراحت» به این معنی ست که دیتا هنگام ذخیره آفلاین و دور از دیتاسنتر به همان اندازه ایمن هستند.
چندین دستگاه رمزگذاری اختصاصی وجود دارد که با جریان دیتا بین سرور و درایو به صورت “in-line” قرار می گیرند. این کار عملیات رمزگذاری را از پردازنده میزبان حذف می کند و تأثیر آن بر عملکرد را نیز کاهش می دهد. اگرچه با این روش از عملکرد بهتر محافظت می شود؛ اما هزینه اضافه کردن تجهیزات آن می تواند قابل توجه باشد. همچنین اگر فرض کنیم برای سرویس دهی به یک تیپ لایبرری چند درایو به دستگاه های زیادی نیاز باشد، مشکلات مدیریت و ارتقاپذیری در دستگاه ها آشکار میشود.
جهت مطالعه بیشتر در این
زمینه می توانید به مقاله بررسی
و خرید تیپ لایبرری HPE مراجعه کنید.
مروری بر نحوه رمزگذاری به جهت امنیت تیپ درایو
تصویر زیر نمای کلی از فرآیند رمزگذاری HPE StoreEver LTO Ultrium Tape Drive را ارائه میدهد. با توجه به تصویر، فایل های دیتا از سرور گرفته میشوند و سپس از طریق رابط SCSI به تیپ درایو منتقل میشوند. دستورات SCSI صادر شده توسط سرور، وضعیت رمزگذاری و کلید رمز را کنترل می کنند. سپس درایو نوار، اطلاعات را قبل از نوشتن به عنوان متن رمزنگاری (ciphertext)، رمزگذاری و compressed میکند.
بیشتر بخوانید: امنیت تیپ درایو در برابر SSD ها و فضای ذخیره سازی
رمزگذاری HPE LTO Ultrium Tape Drive
تیپ درایو مدل LTO-4 قابلیت رمزگذاری (و رمزگشایی) اطلاعات در سخت افزارهای تیپ درایو را معرفی کرد. این قابلیت با تیپ درایوهای LTO-4 و ورژن های جدیدتر در دسترس است. این قابلیت نیاز به رمزگذاری مبتنی بر نرم افزار و هزینه های اضافی عملکرد درونی آن را کاهش می دهد. علاوه بر افزایش عملکرد، رمزگذاری دیتای مبتنی بر سخت افزار تیپ درایو نیز کارایی ظرفیت ذخیره سازی را از طریق compression (فشردهسازی) بهبود می بخشد.
سایر روش ها، عملیات compression را تا پایان فرآیند رمزگذاری به تأخیر می اندازند و اغلب دیتای های تصادفی را تولید میکنند که نمی توانند compressed شوند.
تیپ درایوهای HPE امکان رمزگذاری اطلاعات را پس از compression میدهند و بدین وسیله باعث حفظ کارایی ذخیره سازی میشوند.
جمع بندی بررسی فناوری رمز گذاری کمپانی HPE جهت امنیت تیپ درایو
رمزنگاری (Cryptography) موضوع گسترده ای است. این مقاله برای معرفی مفاهیم اولیه رمزنگاری و ارائه بینش بیشتر در مورد راه حل عملی حفاظت از اطلاعات بر اساس فناوری معرفی شده در تیپ درایو HPE StoreEver LTO-4 و تیپ درایوهای Ultrium نسل های بعدی نوشته شده است. درک رمزنگاری به ارائه سطحی از اطمینان در امنیت رمزگذاری و افزایش امنیت تیپ درایو کمک می کند. همچنین درک بهترین شیوه ها در مورد مدیریت کلید مهم است. زیرا از دست دادن کلید معادل از دست دادن اطلاعات و عدم دسترسی به دیتای نوارهاست.
داشتن رمزگذاری استاندارد صنعتی AES به عنوان بخشی از قالب LTO، مزایای بکاپ گیری، قابلیت های بایگانی اطلاعات و ذخیره سازی مبتنی بر نوار را گسترش می دهد. دیتا کارتریج در حال حاضر یکی از امن ترین و مقرون به صرفه ترین اشکال ذخیره سازی آرشیوی برای اطلاعات ارزشمند است. HPE StoreEver LTO-4 و تیپ درایوهای جدید، هم عملکرد و هم ویژگی های امنیتی لازم را برای پشتیبانی از استراتژی قدرتمند حفاظت از اطلاعات را ارائه می دهند.
جهت مشاهده انواع مدل های تیپ لایبرری، تیپ درایو و دیتاکارتریج می توانید به صفحه فروش انواع تیپ استوریج مراجعه کنید.
*فهرست مطالب :
بازتاب: بررسی امنیت تیپ استوریج در برابر باج افزارها ☠️- سخت افزار سازان رسام
بازتاب: راهنمای جامع خرید تیپ درایو HPE با بهترین قیمت و عملکرد - سخت افزار سازان رسام
بازتاب: بررسی و خرید تیپ لایبرری HPE - سخت افزار سازان رسام