DoSTOR存储分析 Eruces发布新型三级加密技术

DoSTOR存储分析 5月16日国际报道: "Tricryption"方案可以对文件系统、数据库和存储器中的数据以及它们的密钥进行加密。Eruces Data Security公司已经为其三级加密和密钥管理方案申请了专利,这个方案可以确保数据在整个生命周期中的安全。

Eruces Data Security公司的三级加密技术首先用对应的密钥将数据进行加密,然后将密钥加密并保存在一个中央密钥管理库中。它还可以对数据与密钥之间的链接关系进行加密。

Eruces公司的软件开发高级副总裁Oggy Vasic说:"它可以将数据与密钥分开保存,并对两者之间的链接关系进行加密。"

Vasic表示,Tricryption三级加密技术与其他加密技术不同,它可以将不同类型的加密数据的密钥管理集中起来,为每一个密钥配置单独的访问控制表,从而决定如何使用密钥、谁能够使用密钥以及多长时间使用一次等。因此,当一位客户要求使用密钥时,它首先会利用LDAP、PKI、Active Directory或者其他认证方式进行认证,或者根据它的访问权限进行认证。

他说,对密钥进行认证和授权是为了保护数据不会受到外部攻击和内部攻击。

当然,其他的加密厂商也提供了密钥服务器,但是Vasic指出,Tricryption三级加密技术的与众不同之处在于它是建立在均衡加密技术上的,每一个数据项都配备一个唯一的密钥。他说:"因此,Tricryption密钥服务器管理着大量的密钥,而且密钥跟数据是分开的。" 它可以兼容Windows、Linux、Solaris、AIX和HPUX等操作系统。

Enterprise Strategy Group公司的信息安全高级分析师Jon Oltsik称,Tricryption三级加密技术可以为用户们提供一种更连贯的管理加密数据的方案。Oltsik说:"我认为它的价值在于这一款加密服务可用于多种应用领域,比如加密存储器、文件系统、数据库和应用软件。"

但是他也指出,Eruces公司遇到了很强的竞争压力,因为许多大厂商如EMC、惠普和IBM等也都开始盯上这片市场。他说:"象Ingrian Networks和PGP那样的厂商现在也能够在一款产品中提供聚合加密和密钥管理功能了。 单凭技术并不能赢得市场竞争的胜利,它还跟安全标准、合作伙伴、企业销售以及营销有关。"

加密专家Nate Lawson称,Eruces公司的解决方案是利用中央密钥服务器来管理所有的密钥。他说:"它们一次只会发出一定数量的密钥,因此攻击者很难获得服务器上面的密钥。"

但是Lawson也指出,Eruces公司的技术并非真正的新技术。他说:"整个解决方案是可以进行密钥管理和分级加密的,但是它也不是万能的。而且它并非新技术。"

同时,Eruces公司打算扩大其OEM战略,例如Crossroads Systems就委托它为其TapeSentry和SecureVTS存储器产品设计Tricryption三级加密技术。Vasic说,Tricryption三级加密技术可以支持各种应用的加密。他说:"所有的数据加密都是在一个密钥服务器进行的,你可以从服务器增加和扩展内容。"