Pure Storage已寻求Thales的帮助来构建端到端（E2）加密工具，而该公司的FlashArray // X不会受到重复数据删除的阻碍。

该技术称为Vormetric透明加密（VTE），已在2019年RSA大会上推出。在加密发生在主机上且对用户或应用程序不可见的意义上，它是“透明的”。

VTE解决了在重复数据删除的存储阵列上加密数据的难题。通常，当加密数据流到达目的地时，重复数据删除的存储阵列会受到困扰。压缩和重复数据删除都可能变得无效，从而几乎没有空间节省。

那么VTE的表现如何？要求使用FlashArray // X存储公开可用的5.3GB Enron电子邮件语料库。该阵列将内存容量减少了79.1％，降至1.11GB，减少比例为4.8：1。然后使用VTE对其进行加密，并在没有VTE集成的情况下将其存储在阵列中的某个卷上。结果：完全不减少数据。

然后将数据写入具有VTE集成的Pure阵列，并再次减少到1.11GB –相同的4.8：1减少比率。

如何实现？

1. Vormetric File System代理安装在LINUX主机上

2. 主机从Vormetric数据安全管理器（DSM）签出加密密钥

3. FlashArray向DSM注册为KMIP客户端，并签出主机加密密钥

4. 主机将加密的数据写入FlashArray

5. FlashArray使用主机密钥解密数据，对其进行缩减，然后在将其写入闪存之前使用FlashArray密钥对其进行重新加密。使用主机密钥对数据进行非加密是集成引入的一个附加步骤。

6. 当主机读取数据时，FlashArray将使用FlashArray密钥解密数据，并使用主机密钥重新加密，然后再将数据发送到主机。数据重新加密是集成中增加的一个步骤。

请注意，添加了两个存储步骤，这将增加一些操作时间。

VTE集成还提供精细的访问控制，特权用户访问策略和审核日志。  

FlashArray // X需要Purity OS的v.5.3才能正常运行。升级即将推出。

点击此处，了解更多Vormetric数据安全平台（Vormetric Data Security Platform）信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 准备从Vormetric向CipherTrust迁移时要考虑的5个事项

• 停产和报废公告 – Vormetric 数据安全平台

• Vormetric Data Security Manager升级和迁移到CipherTrust Manager指南

• 全面的数据库安全性：防范内部和外部威胁

• VMware虚拟机安全性