隨著數(shù)據(jù)庫加密技術(shù)在國內(nèi)市場(chǎng)的興起，更多數(shù)據(jù)安全企業(yè)的涌入，市面上出現(xiàn)了很多數(shù)據(jù)加密儲(chǔ)存的方法。那么數(shù)據(jù)加密存儲(chǔ)途徑有哪些呢？接下來佰佰安全網(wǎng)來為大家講解下吧。

數(shù)據(jù)加密有各種分類方法，按照實(shí)現(xiàn)手段可以分為四種：主機(jī)軟件加密、加密存儲(chǔ)安全 交換機(jī) 、嵌入式專 門 加密設(shè)備以及基于存儲(chǔ)層的存儲(chǔ)設(shè)備。

1.主機(jī)軟件加密

主機(jī)軟件加密已經(jīng)推出很多年，其優(yōu)缺點(diǎn)都比較明顯

其優(yōu)點(diǎn)是：成本低，只要有備份軟件，不需要購買額外產(chǎn)品，只需付服務(wù)費(fèi)用;對(duì)現(xiàn)有系統(tǒng)改動(dòng)小。其缺點(diǎn)是：性能影響，對(duì)主機(jī)和備份的性能影響。

當(dāng)我們對(duì)一個(gè)企業(yè)的數(shù)據(jù)加密時(shí)，面對(duì)TB級(jí)別的數(shù)據(jù)容量，我們需要考慮的是性能和管理是否能滿足我們的需要;基于備份軟件的加密方式目前只支持磁帶加密，無法做到磁盤存儲(chǔ)加密，同時(shí)也沒有壓縮的功能;對(duì)操作系統(tǒng)有一定的依賴性。

2.加密存儲(chǔ)安全交換機(jī)連

加密存儲(chǔ)安全交換機(jī)連接在存儲(chǔ)設(shè)備和主機(jī)之間，不改變?cè)械腎T結(jié)構(gòu)，本身也可以做光纖交換機(jī)使用，同時(shí)具有加密功能，也可以同原有交換機(jī)互聯(lián)。

加密存儲(chǔ)安全交換機(jī)的優(yōu)點(diǎn)是：擴(kuò)展性好，目前加密交換機(jī)有16口到256口的不同型號(hào)，適合企業(yè)客戶;高性能，由交換機(jī)本身完成加密功能，對(duì)主機(jī)和存儲(chǔ)沒有影響，同時(shí)又提高磁帶壓縮功能;異構(gòu)的支持，加密存儲(chǔ)交換機(jī)支持各個(gè)廠商的存儲(chǔ)，同時(shí)也支持磁盤、磁帶、VTL等各種設(shè)備，同時(shí)也可以支持原有設(shè)備;管理型，加密交換機(jī)方式支持單獨(dú)的統(tǒng)一的密鑰管理工具，管理簡單。

加密存儲(chǔ)安全交換機(jī)的不足之處主要表現(xiàn)在，對(duì)已經(jīng)有存儲(chǔ)交換機(jī)的用戶來說，需要額外單獨(dú)購買加密交換機(jī)。

3.嵌入式專門加密設(shè)備

嵌入式專門加密設(shè)備是單獨(dú)的一個(gè)加密設(shè)備，需要連接在存儲(chǔ)和交換機(jī)之間。

這種加密產(chǎn)品的優(yōu)點(diǎn)是：靈活性，此類產(chǎn)品可以提供端口的加密，可以隨時(shí)一對(duì)一連接到存儲(chǔ)上;對(duì)主機(jī)性能影響小，設(shè)備本身提供加密功能，同主機(jī)和存儲(chǔ)無關(guān);支持異構(gòu)存儲(chǔ)。

嵌入式專門加密設(shè)備的缺點(diǎn)在于兩方面：擴(kuò)展性，此類設(shè)備多是點(diǎn)對(duì)點(diǎn)解決方案，但如果是單一的一對(duì)一加密產(chǎn)品，擴(kuò)展起來難度大，或者成本高。如果部署在端口數(shù)量多的企業(yè)環(huán)境，或者多個(gè)站點(diǎn)需要加以保護(hù)，就會(huì)出現(xiàn)問題;在企業(yè)環(huán)境中，如果對(duì)多端口的存儲(chǔ)設(shè)備，需安裝多臺(tái)硬件設(shè)備所需的成本會(huì)高得驚人，這給管理增加了沉重負(fù)擔(dān)。

4.基于存儲(chǔ)層的存儲(chǔ)設(shè)備

基于存儲(chǔ)層的存儲(chǔ)設(shè)備本身加密方式，由存儲(chǔ)本身提供加密功能。

這類產(chǎn)品的優(yōu)點(diǎn)是：擴(kuò)展性好，由存儲(chǔ)本身提供的功能擴(kuò)展性可以得到保障;投資低，存儲(chǔ)本身具備的功能，不需另外購買設(shè)備;對(duì)主機(jī)的性能沒有影響，由存儲(chǔ)本身完成。

但是這類產(chǎn)品也有缺點(diǎn)：可用性——目前各個(gè)存儲(chǔ)廠商只推出了具有加密功能的磁帶產(chǎn)品，具有加密功能的磁盤和虛擬磁帶庫還在研發(fā)過程中;投資保護(hù)——只能保證具有加密功能的設(shè)備本身的安全，無法對(duì)用戶原有環(huán)境中的所有存儲(chǔ)設(shè)備進(jìn)行加密，無法利舊;管理性——各個(gè)廠商各有各的密鑰管理軟件，系統(tǒng)中會(huì)出現(xiàn)很多的加密密鑰管理軟件，無法做統(tǒng)一管理，而且目前各廠商提供的密鑰管理軟件都不夠成熟。這是用戶最關(guān)注的問題;性能——存儲(chǔ)設(shè)備本身加入加密功能對(duì)性能有一定的影響。

以上就是小編整理的關(guān)于數(shù)據(jù)加密存儲(chǔ)途徑的知識(shí)，希望可以對(duì)感興趣的您有幫助，佰佰安全網(wǎng)關(guān)于數(shù)據(jù)加密存儲(chǔ)這方面的常識(shí)正在更新當(dāng)中，如果您有興趣，可以持續(xù)關(guān)注哦。

責(zé)任編輯:陳淼琪