隨着雲計算特別是公有雲的興起,企業需不斷加強數據的雲端加密保護。第一时间在備份數據存儲安全性的方面,備份數據若以明文方式在存儲介質上存放,易被黑客攻擊造成外泄。其次,在備份數據傳輸安全性的方面,備份數據若以明文方式在網絡中傳輸,易顺利获得數據包截取等手段造成備份數據泄露。

现在,針對數據的加密方式有很多,大體可以分為兩類：

1.源端加密

源端加密是加密數據的源端與目標端的存儲,即一個文件系統或數據庫對存儲在其中的數據加密。簡單來說,源端加密主要有硬件加密和軟件加密2種。硬件加密技術通常指用硬件數據加密技術加密產品硬件,有防止暴力破解、密碼猜測、數據恢復等功能,加密方式有鍵盤式加密卡式,指紋式等。軟件加密則是藉助產品內置的加密軟件加密存儲設備，加密方式主要有軟件內密碼、證書、光盤等。

2.傳輸加密

傳輸加密是指在備份數據發起端與介質間串聯一個數據加密網關,備份數據發起端先和加密網關構建安全隧道,備份數據經過安全隧道來確保安全地傳輸到備份介質。同時加密網關用全部透明的形式實時加密在備份傳輸中的數據。

在具體應用中,最理想的方式是用端加密和傳輸加密結合,存儲設備有數據文件加密功能並有安全隧道服務。備份數據發起端先和加密網關構建安全隧道,備份數據利用安全隧道來保證傳輸安全。同時在備份數據落地到存儲介質前,先加密備份數據文件,確保存儲介質上放的均為密文數據。