Wiadomości
Dane pod specjalną ochroną
18 stycznia 2006 10:05,
Janusz Chustecki
IEEE prowadzi prace nad metodami ochrony danych przechowywanych w sektorach, blokach oraz tych, traktowanych jako obiekty. Organizacja dąży także do tego, aby przyszłe aplikacje szyfrujące były ze sobą zgodne, zapewniając jednocześnie pełne bezpieczeństwo informacji zapisanych na popularnych nośnikach.
Standardy szyfrowania danych mogą odegrać istotną rolę w aplikacjach biznesowych, ponieważ dają pewność, że informacje przechowywane w systemach pamięci masowej są bezpieczne, nawet wtedy gdy np. dysk zostanie zagubiony lub skradziony.
IEEE pracuje aktualnie nad metodami szyfrowania danych P1619 i P1619.1 (Standard Architecture for Encrypted Shared Storage Media). Proponowane standardy opisują trzy algorytmy szyfrowania i jedną metodę zarządzania kluczami.
Prace koncentrują się na metodach ochrony danych w trzech środowiskach: na danych przechowywanych w sektorach (dyski), danych przechowywanych w blokach o zmiennej długości (taśmy) i na danych traktowanych jako obiekty.
Do przechowywania danych w sektorach (dyski ATA, Serial ATA, SCSI i Fibre Channel), w większości rozwiązań wykorzystuje się sektory o długości 512 bajtów. Ponieważ długości sektora nie można zmienić (dodając np. dodatkowe bity), dane są obecnie chronione w takich środowiskach przy użyciu niedoskonałej metody Cipher Block Chaining (CBC). Po zastosowaniu standardu P1619, każda próba manipulowania bitami i odczytania informacji jest skazana na niepowodzenie.
Dane zgromadzone na taśmach są umieszczane w blokach, które mają różne długości. Napędy taśmowe wykorzystują do tego celu standardowy protokół, który definiuje dwa podstawowe parametry: początek i koniec bloku. Z racji zmiennej długości bloków, prace nad specyfikacją dla taśm są dużo trudniejsze niż w przypadku dysków, gdzie sektor ma zawsze taką samą długość. Jednak standard dla taśm już istnieje i zostanie wkrótce przedstawiony do aprobaty.
W przypadku informacji traktowanych jako obiekty, problem szyfrowania danych jest dużo trudniejszy. Dlatego prace nad szyfrowaniem danych traktowanych jako obiekty znajdują się w początkowym stadium i na ich efekty trzeba będzie jeszcze trochę poczekać.
Powołana przez IEEE grupa robocza Security in Storage Working Group ma przedstawić wyniki swoich prac w pierwszych miesiącach 2006 r. Będą to propozycje standardów definiujących metody szyfrowania danych przechowywanych na dyskach oraz taśmach.
Wielu producentów pamięci masowych stosuje już w swoich rozwiązaniach różne technologie ochrony danych. Szkopuł w tym, że są to firmowe metody. Dopiero z chwilą powstania akceptowanych przez wszystkich standardów powstanie szansa implementowania tego rodzaju metod w heterogenicznych (czyli opartych na różnym sprzęcie i oprogramowaniu) środowiskach pamięci masowych.
IEEE pracuje aktualnie nad metodami szyfrowania danych P1619 i P1619.1 (Standard Architecture for Encrypted Shared Storage Media). Proponowane standardy opisują trzy algorytmy szyfrowania i jedną metodę zarządzania kluczami.
Prace koncentrują się na metodach ochrony danych w trzech środowiskach: na danych przechowywanych w sektorach (dyski), danych przechowywanych w blokach o zmiennej długości (taśmy) i na danych traktowanych jako obiekty.
Do przechowywania danych w sektorach (dyski ATA, Serial ATA, SCSI i Fibre Channel), w większości rozwiązań wykorzystuje się sektory o długości 512 bajtów. Ponieważ długości sektora nie można zmienić (dodając np. dodatkowe bity), dane są obecnie chronione w takich środowiskach przy użyciu niedoskonałej metody Cipher Block Chaining (CBC). Po zastosowaniu standardu P1619, każda próba manipulowania bitami i odczytania informacji jest skazana na niepowodzenie.
Dane zgromadzone na taśmach są umieszczane w blokach, które mają różne długości. Napędy taśmowe wykorzystują do tego celu standardowy protokół, który definiuje dwa podstawowe parametry: początek i koniec bloku. Z racji zmiennej długości bloków, prace nad specyfikacją dla taśm są dużo trudniejsze niż w przypadku dysków, gdzie sektor ma zawsze taką samą długość. Jednak standard dla taśm już istnieje i zostanie wkrótce przedstawiony do aprobaty.
W przypadku informacji traktowanych jako obiekty, problem szyfrowania danych jest dużo trudniejszy. Dlatego prace nad szyfrowaniem danych traktowanych jako obiekty znajdują się w początkowym stadium i na ich efekty trzeba będzie jeszcze trochę poczekać.
Powołana przez IEEE grupa robocza Security in Storage Working Group ma przedstawić wyniki swoich prac w pierwszych miesiącach 2006 r. Będą to propozycje standardów definiujących metody szyfrowania danych przechowywanych na dyskach oraz taśmach.
Wielu producentów pamięci masowych stosuje już w swoich rozwiązaniach różne technologie ochrony danych. Szkopuł w tym, że są to firmowe metody. Dopiero z chwilą powstania akceptowanych przez wszystkich standardów powstanie szansa implementowania tego rodzaju metod w heterogenicznych (czyli opartych na różnym sprzęcie i oprogramowaniu) środowiskach pamięci masowych.
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...