文章摘要:美国服务器的数据加密操作有哪些 美国数据加密标准
美国服务器的数据加密操作有:1、基于存储层的存储设备加密,投资低,扩展性好,但管理无法统一,可用性差;2、加密 […]
美国服务器的数据加密操作有:1、基于存储层的存储设备加密,投资低,扩展性好,但管理无法统一,可用性差;2、加密存储安全交换机,扩展性好,性能高,异构支持,管理简单;3、主机软件加密,成本低,对现有的系统改动小;4、嵌入式加密设备,灵活性高,支持异构存储,对主机的性能影响小。
具体内容如下:
1、基于存储层的存储设备
基于存储层的存储设备本身的加密方式,由存储本身提供完成加密功能。
优点:投资低,不需要另外购买储存设备;扩展性好,对主机没有影响,由存储本身完成加密过程。
缺点:管理无法统一,密钥软件现阶段不成熟;可用性差,无法对用户原有环境中的设备进行加密;存储设备本身性能会受到影响。
2、加密存储安全交换机
加密存储安全交换机连接在存储设备和主机之间,不改变原有的IT结构,本身也可以做光纤交换机使用,同时具有加密功能,也可以同原有交换机互联。
优点:扩展性好;性能高,对主机没有影响;异构支持、支持单独的统一的密钥管理工具,管理简单。
缺点:如果租用美国服务器用户已经有存储交换机,需要额外单独购买加密交换机。
3、主机软件加密
主机软件加密的方式推出时间长。
优点:成本低,不需要购买额外储存设备,并且对用户现有的系统改动小。
缺点:对主机和备份的性能有所影响。
4、嵌入式加密设备
嵌入式加密设备是连接在存储和交换机之间的一个单独的加密设备。
优点:具有灵活性高,可以提供端口的加密;对主机性能影响小,设备本身提供加密功能;支持异构存储。
缺点:扩展性差、扩展难度大成本高;在多端口的环境下需要加以保护且成本非常高;对多端口的存储设备需安装多台硬件设备,管理负担重。