Pure Storage已寻求Thales的帮助来构建端到端(E2)加密工具,而该公司的FlashArray // X不会受到重复数据删除的阻碍。
该技术称为Vormetric透明加密(VTE),已在2019年RSA大会上推出。在加密发生在主机上且对用户或应用程序不可见的意义上,它是“透明的”。
VTE解决了在重复数据删除的存储阵列上加密数据的难题。通常,当加密数据流到达目的地时,重复数据删除的存储阵列会受到困扰。压缩和重复数据删除都可能变得无效,从而几乎没有空间节省。
那么VTE的表现如何?要求使用FlashArray // X存储公开可用的5.3GB Enron电子邮件语料库。该阵列将内存容量减少了79.1%,降至1.11GB,减少比例为4.8:1。然后使用VTE对其进行加密,并在没有VTE集成的情况下将其存储在阵列中的某个卷上。结果:完全不减少数据。
然后将数据写入具有VTE集成的Pure阵列,并再次减少到1.11GB –相同的4.8:1减少比率。
如何实现?
Vormetric File System代理安装在LINUX主机上
主机从Vormetric数据安全管理器(DSM)签出加密密钥
FlashArray向DSM注册为KMIP客户端,并签出主机加密密钥
主机将加密的数据写入FlashArray
FlashArray使用主机密钥解密数据,对其进行缩减,然后在将其写入闪存之前使用FlashArray密钥对其进行重新加密。使用主机密钥对数据进行非加密是集成引入的一个附加步骤。
当主机读取数据时,FlashArray将使用FlashArray密钥解密数据,并使用主机密钥重新加密,然后再将数据发送到主机。数据重新加密是集成中增加的一个步骤。
请注意,添加了两个存储步骤,这将增加一些操作时间。
VTE集成还提供精细的访问控制,特权用户访问策略和审核日志。
FlashArray // X需要Purity OS的v.5.3才能正常运行。升级即将推出。
点击此处,了解更多Vormetric数据安全平台(Vormetric Data Security Platform)信息。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!