Emulex推出HBA加密产品 同多厂商合作

DOSTOR存储在线11月2日国际报道:Emulex近期推出了HBA减负加密产品,并同Compellent,EMC,HDS以及IBM合作,来将其整合入存储阵列及关键的管理设备。

Emulex和IBM表示说,有一些敏感和珍贵的数据在通过服务器,穿过链路到达存储阵列前要进行加密和安全处理。这些数据包括华尔街金融行业数据,银行数据,国家安全信息以及类似的重要数据。

加密将会极大消耗CPU的周期,因此使用硬件减负处理器是目前最好的做法,这样做的最大好处在于不会导致性能损失。

Emulex为此推出了OneSecure主机总线适配器(HBA),这是一个8Gbit/s的光纤通道HBA,采用了HBA的真实状态和处理技术来实现加密,这正如TOE(TCP/IP减负引擎)在以太网卡上所做的TCP/IP处理工作。

不过这里存在着一个问题:数据加密往往会消减重复数据删除的效果。Emulex国际运营副总裁Brian Peterson表示,客户需要的是在存储效率和安全之间的平衡。对于高风险的数据,安全性要大于存储效率。

同时,Emulex也认识到利用其加密HBA只是安全计划其中的一部分。举例来说,服务器在交换文件时可以使用直连存储,而存储器上将会完整的保存这些数据,除非安装了一些系统软件来防止出现这类问题。有用户指出,Emulex本次发布的一些附件,比如Exchange电子邮件甚至是安全电子邮件,都是以单一的、存储于Exchange数据库之外的,而这些内容应该在设计全面的数据安全方案时被考虑到其中。

此外,很显然,服务器在访问时也需要保护–这是由于服务器应用所处理的都是未加密的数据,当访问服务器时也可以访问到这些数据。

Emulex在OneCommand Key Manager方面同IBM正在进行合作,并更名为Security Life Cycle Key Manager。Emulex OneCommand Guardian软件整合了这一产品并且开始支持eLUN(加密的逻辑单元号)的管理–eLUN可以允许存储块都被分配到一个应用之中。一般情况下,其在同密钥管理进行协同工作时还能支持KMIP标准。

EMC计划将OneSecure加密硬件减负加入到RSA PowerPath加密设备中来用作密钥管理,同时其也会被用于光纤通道连接的CLARiiON 和Celerra存储阵列来作为主机加密。

Compellent正在同Emulex合作,并且其阵列将支持加密HBA,这也就是Compellent的自动数据迁移功能。飞康和HDS也在努力的整合他们的产品。

Emulex表示,其加密设备HBA同其他加密阵列相比便宜50%,比在服务器和存储阵列之间部署加密交换机便宜70%。其可以防止删除阵列中存有敏感数据的硬盘。SNIA建议在进行数据加密时应该尽可能的贴近主机。

到2011年,HBA的加密功能将可以扩展到支持iSCSI协议,Emulex聚合网络适配器(CNA)将会支持加密,而到2012年其将支持FCoE协议。这种加密将不支持文件级访问以及文件级数据,但是Emulex最终将可能扩大其适用范围到文件层级。