随着全球信息化水平不断提高和对各行各业的覆盖不断扩大,重要信息和数据的备份及存储安全问题日益突出,各种数据丢失和外泄、失密案件频频发生。越来越多的用户十分重视并积极探索IT应用过程中重要信息和数据备份工作。完整的灾备系统应该具备可用性、完整性和机密性3个特性。但目前国内灾备系统往往只将视线集中在可用性和完整性上,对机密性缺乏关注。

一、加密技术在灾备系统中的应用

首先从备份数据传输是否安全的角度来考虑,备份数据如果在网络传输过程中以明文方式传输,容易通过数据包截取等手段造成备份数据泄露。可见,备份数据在传输过程中的安全性非常重要。从备份数据存储是否安全的角度考虑,备份数据如果在存储介质上以明文方式存放,也容易造成数据外泄。特别是当前正在提倡建设集约型灾备系统,提出共享灾备的概念,在这种场合中,数据灾备场地往往是多部门、多单位甚至是跨系统的灾备平台,备份数据在存储介质上的安全性问题更加突出。为解决上述两个安全性问题,提出如下两个系统模型。

1、系统模型

系统模型一、在备份数据发起端与备份介质之间串联一个数据加密网关,备份数据发起端先与加密网关建立安全隧道,备份数据通过安全隧道以保证传输安全。同时加密网关以完全透明的方式让数据在备份传输过程中实时被加密。系统模型如图1所示。

加密技术在灾备系统中的应用

系统模型二、存储设备带数据文件加密功能并能够提供安全隧道服务。备份数据发起端先与加密网关建立安全隧道,备份数据通过安全隧道进行以保证传输安全。同时在
备份数据落地到存储介质前,先对备份数据文件进行加密,保证存储介质上存放的都是密文数据。系统模型如图2所示。

加密技术在灾备系统中的应用

2、灾备系统的组成及加密方法

灾备系统组成如图3所示。

加密技术在灾备系统中的应用

灾备系统通过加密引擎为待加密数据文件生成一个数据文件密钥,并用数据文件密钥对文件进行密码分组链接(CBC)模式的SMI算法(国密算法)加密,数据文件加密完成后,用数据总密钥加密数据密钥,最后把已经加密的数据文件密钥和数据文件一起保存,如图4所示。

加密技术在灾备系统中的应用

二、加密技术在灾备系统中的应用案例

1、案例一(使用系统模型一)

城市商业银行异地共享灾备方案。某城市商业银行把需要备份的数据上传至运营级灾备中心的口存储设备上。各备份节点在备份网络中串联一个JM-CC-1000+(中间加密设备),所有备份数据都经过中间加密设备以完全透明的加密方式最终落到灾备中心的IP存储设备上,如图5所示。

加密技术在灾备系统中的应用

2、案例二(使用系统模型二)

人民银行某中心支行全省各地中支的会计核算系统(ABS)、国库核算系统(TBS)以及邮件系统的灾备方案介绍如下:

(1)部署拓扑一(直接存放异地)

如图6所示,方案中每个市行放置一台JM-CC-1000x安全存储服务器,而每个市行及其辖下的县行数据都备份到其他市行的JM-CC-1000x安全存储服务器上。

加密技术在灾备系统中的应用"

方案优点:该方案各地市行的数据均能实现异地安全灾备。利用传输加密软件既实现了加密传输,也通过系统的数据文件加密实现了文件加密存储。

(2)部署拓扑二(先本地异地)

如图7所示,每个市行放置一台JM-CC-1000x以及JM-CC-1000安全存储服务器,每个县行放置一台JM-CC-1000安全存储服务器。所有行的备份数据首先备份到本地的JM-CC-1000安全存储服务器上,然后通过系统的自动备份模块把本地数据按照一定的计划上传到异地JM-CC-1000x安全存储服务器上。

加密技术在灾备系统中的应用

方案优点:该方案各地市行的数据文件均能实现异地安全灾备。由于备份数据都只上传到本地,异地备份工作由系统自动完成,人工干预的时间大大减少。系统的自动备份可以有效排程,尽量错开各行的异地备份时间,更有效地利用带宽。

小知识之国密 SM1 算法

国密 SM1 算法是由国家密码管理局编制的一种商用密码分组标准对称加密算法。

该加密算法是国家密码管理部门审批的 SM1 分组加密算法 , 分组长度和密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,该算法不公开,仅以 IP 核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能 IC 卡、智能密码钥匙、加密卡、加 密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政 务通、警务通等重要领域)。