磁带备份加密技术的最佳做法

雪之花之血恋

每选择一种复杂的磁带备份方法都有许多对应的说明可供选择。磁带备份加密方法最佳做法具体如下：

1. 保证所有的磁带都被加密。公司应该寻找一种解决方案保证所有的磁带都被加密，而非让其他多个路径能访问到磁带(如多个归档和备份系统)或给管理造成不必要的复杂性。

2. 接近目的地加密。完美的产品将对基础设施层的数据进行加密，以对数据有优化能力和管理能力，以充分发挥他们的作用。按照规则而言，所有磁带都应该被加密，但是如果从数据源就开始加密的话，数据的灵活性和效率都将大打折扣。例如，如果磁盘上的重复数据被删除或被压缩，又或者跨广域网的数据链丢失，诸如备份文件之类的数据扫描将会变得很困难。此外，除了全部磁盘加密之外，还可以考虑靠近主机的加密解决方案。

3. 基于媒体的加密磁带介质加密是为了减少风险和把突发事件应对的几率降到最小。过期的媒质或已经损坏的媒质需要及时正确地处理。 这就意味着每个磁带，在最坏的情况下，一组备份磁带或数据集需要一个密钥。那样，密钥和媒质都受到最好的保护，失去一个密钥顶多损失一个磁带，减少管理的最佳做法就是坚持定期处置到期的密钥，以防止磁带失效。