在今天的EMC大会上,Emulex推出了首款基于硬件的加密HBA(主机总线适配器)以及首个针对EMC适配器的设计采纳(Design-win)。
EMC将Emulex的OneSecure HBA同带RSA的EMC PowerPath Encryption以及Clariion和Celerra存储系统整合在一起,并将分销这个加密HBA。用户可以利用Emulex现有的HBA管理软件来管理OneSecure适配器以及EMC针对加密密钥管理的RSA Key Manager(RSA密钥管理器)。
OneSecure HBA基本上同Emulex现有的LightPulse 8Gb/秒光纤通道HBA相同,不过OneSecure HBA含有一个Crypto Module(加密模块)将加密进程从主机中卸载出去。
Emulex软件事业部产品管理总监Brandon Hoff表示OneSecure HBA只消耗1%的CPU资源,而且不会对应用程序的性能产生负面影响。
在HBA上运行加密(或称为Emulex所谓的基于主机的存储安全(HbSS))可以代替基于交换机或基于阵列的加密。
Hoff表示:"SNIA(网络存储行业协会)最佳实践指导方针建议用户在尽可能接近数据被创建的地方进行加密。通过基于主机的加密,数据一离开主机的时候就得到保护,因此网络上没有任何安全漏洞,这一点在融合IP网络上尤为重要。"此外,基于适配器的加密可以保护"活跃"(在网络上)数据和"闲置"(在磁盘阵列上)数据。
Hoff同时还表示用基于HBA的方法来加密,"成本只有基于交换机的加密方式的十分之一到五分之一"。(根据Emulex的加密成本计算器,OneSecure适配器的成本比加密阵列低50%,比加密交换机低70%)。
Hoff表示,除了合规用途外,推动用户采用加密的其他因素还包括虚拟化、融合和内部云。