سازمانها در تمامی صنایع و بخشهای عمومی با چالش فزایندهای برای محافظت از اطلاعات حساس خود (مانند دادههای دارندگان کارت، سوابق بیماران، اطلاعات شخصی شناسایی و مالکیت فکری) در برابر تهدیداتی نظیر دسترسی غیرمجاز داخلی، افشای تصادفی و سرقت توسط افراد مخرب خارجی مواجه هستند.
ممیزان، تنظیمکنندگان و الزامات تطبیق صنعتی اغلب رمزنگاری دادههای حساس در حالت ذخیره را بهعنوان حداقل استاندارد مراقبت و بهترین روش امنیتی توصیه میکنند. زمانی که دادههای حساس در حالت ذخیره رمزنگاری میشوند، خطر شکست در ممیزیها، خسارات مالی و آسیب به اعتبار سازمان بهطور قابلتوجهی کاهش مییابد.
این مقاله، مفهوم فناوری رمزنگاری و کاربرد آن در درایوهای نوار HPE StoreEver LTO-4 یا نسخههای جدیدتر Ultrium را معرفی میکند. همچنین عملکردهای رمزنگاری پایهای که در یک راهحل رمزنگاری نوار استفاده میشوند و گزینههای رمزنگاری موجود برای کتابخانههای نوار HPE StoreEver MSL6480 و HPE StoreEver ESL G3 را توضیح میدهد.
مبانی رمزنگاری
رمزنگاری از واژه یونانی “kryptós” به معنای “پنهان” گرفته شده است. این فرایند شامل مخفی کردن اطلاعات از دسترسی غیرمجاز از طریق یک رمز ریاضی (cipher) است که متن اصلی (plain text) را به داده رمزنگاری شده (ciphertext) تبدیل میکند.
یک مثال ساده از رمزنگاری میتواند جایگزینی حروف الفبا باشد، مثلاً جایگزینی A با D، B با I و غیره. این روش بسیار محدود است زیرا تحلیل سریع فرکانس حروف بهراحتی کد جایگزینی را آشکار میکند. الگوریتمهای پیچیدهتر جایگزینی را در هر بار استفاده تغییر میدهند. بهعنوان مثال، AAAA ممکن است بهصورت DFGT رمزنگاری شود. این نوع رمزها به نام رمزهای چندحرفی (poly-alphabetical) شناخته میشوند. برای رمزگشایی پیام، یک کلید و الگوریتم صحیح ریاضی لازم است. تغییر کلید، الگوریتم جایگزینی را بهطور کامل تغییر میدهد. کلید صحیح برای بازیابی متن اصلی ضروری است.
استفاده از رمزنگاری در حفاظت از دادهها
قوانین امنیت داده که هدف آنها جلوگیری از افشای اطلاعات شخصی است، اکنون در سطح بینالمللی اعمال میشوند. این قوانین شرکتها را ملزم به مراقبت بیشتر از دادههای خود میکنند و برخی از آنها جریمههایی برای عدم تطبیق در نظر گرفتهاند. نمونههایی از این قوانین شامل موارد زیر است:
- قانون ساربانز-آکسلی (ایالات متحده)
- قانون گرام-لیچ-بلیلی (ایالات متحده)
- قانون میهنپرستی ایالات متحده
- قانون حفاظت از دادههای اتحادیه اروپا
- قانون AIPA (ایتالیا)
- قوانین GDPdU و GoBS (آلمان)
- قانون ذخیرهسازی دفترکل الکترونیکی (ژاپن)
هزینه واقعی از دست دادن دادهها برای یک کسبوکار فراتر از جریمهها و مجازاتها است. این شامل از دست دادن میلیونها دلار درآمد، از دست دادن مشتریان، مالکیت فکری و آسیب به برند میشود. بسیاری از دادههای آنلاین از طریق محدود کردن دسترسی به برنامهها با استفاده از مدیریت کاربران یا کنترل فیزیکی دسترسی به سرورها و ذخیرهسازی آنلاین محافظت میشوند. اینترنت و اینترانت نیز با استفاده از فناوریهای دیواره آتش (فایروال) سختافزاری و نرمافزاری جدا میشوند.
بااینحال، انتقال نوارهای پشتیبان به مکانهای امن خارج از مرکز داده برای اهداف بازیابی فاجعه امری رایج و ضروری است. این مکانهای ذخیرهسازی ممکن است توسط شرکتهای ثالث اداره شوند و نوارها در حین انتقال ممکن است گم یا دزدیده شوند.
در مارس 2012، بانک تورنتو-دومینیون (TD) که بیش از 7.4 میلیون مشتری و 1275 شعبه خردهفروشی دارد، نوارهای کامپیوتری حاوی دادههای حساس شخصی ازجمله شمارههای تأمین اجتماعی را گم کرد.
طبق گزارش مرکز منابع سرقت هویت (ITRC)، در سال 2013 بیش از 614 مورد نقض دادهها در سطح ملی گزارش شد که بیش از 91 میلیون رکورد شامل حسابهای بانکی و کارت اعتباری افشا شدند. مطالعه “هزینه نقض دادهها” شرکت Symantec در سال 2013 نشان داد که بیدقتی و مشکلات سیستم درمجموع 64 درصد از نقض دادهها را تشکیل میدهند. بهعنوان پیامدی مستقیم از این نقضها، بیش از 34 ایالت آمریکا قوانینی تصویب کردهاند که شرکتها را مجبور به افشای عمومی در صورت از دست دادن نوارهایی که دادههای آنها رمزنگاری نشدهاند، میکند.
لیست محصولات مرتبط که از شرکت کوشافناوران مبتکر میتوانید تهیه کنید.
رمزنگاری دادههای در حالت ذخیره
رمزنگاری دادههای ذخیرهشده به سه روش قابلاجرا است:
- رمزنگاری مبتنی بر نرمافزار پشتیبانگیری: این روش از قدرت پردازش سرور استفاده میکند و میتواند سرعت پشتیبانگیری را کاهش دهد.
- دستگاههای رمزنگاری مستقل: این دستگاهها بین سرور و درایو قرار میگیرند و عملکرد را حفظ میکنند اما هزینه بالایی دارند.
- رمزنگاری درایوهای نوار HPE StoreEver LTO-4 و نسخههای جدیدتر: این درایوها رمزنگاری را بهصورت سختافزاری ارائه میدهند و از کاهش عملکرد جلوگیری میکنند.
رمزنگاری و قابلیت تبادل LTO
رمزنگاری بخشی استاندارد از فرمت LTO نسل 4 و جدیدتر است. این درایوها قابلیت تبادل دادههای رمزنگاریشده را بین تولیدکنندگان مختلف فراهم میکنند.
استفاده عملی از درایوهای نوار HPE LTO Ultrium با رمزنگاری
برای استفاده از قابلیت رمزنگاری، باید به درایو دستور رمزنگاری یا رمزگشایی داده را بدهید و کلید مناسب را ارائه کنید. کلیدها پس از قطع برق ذخیره نمیشوند و رمزنگاری بهصورت پیشفرض فعال نیست.
روشهای مختلفی برای مدیریت کلیدها وجود دارد، از جمله:
- رمزنگاری در حالت Native: یک کلید ثابت برای تمام نوارها استفاده میشود.
- رمزنگاری مبتنی بر نرمافزار: کلیدها در پایگاه داده نرمافزار ذخیره میشوند.
- کیت رمزنگاری HPE StoreEver: این کیت راهحلی ساده و مقرونبهصرفه برای کسبوکارهای کوچک ارائه میدهد و نیازی به نرمافزار اضافی ندارد.
- دستگاه مدیریت کلید (KMA): این دستگاه برای کتابخانههای نوار کلاس سازمانی طراحی شده و قابلیتهای پیشرفتهای برای مدیریت کلید ارائه میدهد.
کلام آخر
امنیت اطلاعات و محافظت از دادههای حساس یکی از اولویتهای اصلی سازمانها در دنیای دیجیتال امروز است. رمزنگاری دادهها بهعنوان یک راهکار اثباتشده، نهتنها خطر افشای اطلاعات را کاهش میدهد، بلکه به سازمانها کمک میکند تا از تطابق با الزامات قانونی و حفظ اعتماد مشتریان اطمینان حاصل کنند. فناوری رمزنگاری در درایوهای نوار HPE StoreEver LTO Ultrium، با ترکیب امنیت بالا و عملکرد بهینه، راهکاری مطمئن و مقرونبهصرفه برای حفاظت از دادههای ذخیرهشده ارائه میدهد.
اگر به دنبال مشاوره تخصصی و راهکارهای حرفهای برای مدیریت و حفاظت از دادههای سازمان خود هستید، تیم ما در شرکت کوشافناوران مبتکر آماده است تا شما را در انتخاب بهترین تجهیزات ذخیرهسازی و راهکارهای رمزنگاری یاری کند. برای اطلاعات بیشتر و دریافت راهنمایی، به وبسایت ما مراجعه کنید. امنیت دادههای شما، اولویت ماست!