磁帶加密條件成熟 企業市場接受度大增

IBM全球資訊科技服務事業部經理莊士逸指出，雖然小小的一卷磁帶看似不起眼，但是如果忽略而不去管控，同樣也可能帶來重大的影響。「現今一卷LTO-6的磁帶容量可到2.5TB，壓縮後可達6.25TB，這麼龐大的儲存空間，如果存放的都是存款千萬以上的銀行VIP客戶資料，萬一不小心遺失，可以想見遭受的損失是何等巨大。」

正因為磁帶安全的重要性也不容忽視，因此多年前磁帶加密的技術就被發展出來，「磁帶加密技術發展已有多年，但那時由於沒有專屬專用輔助的加解密晶片，必須透過主機的運算資源來演算，使得加密機制的接受度極低。」他回憶，「那時真是痛苦萬分，原本備份只需要2個小時的資料，加上加密機制之後，時間就要拉長到8個小時。」

除了效能問題之外，加密金鑰的管理模式也是一項挑戰。莊士逸回憶，多年前在協助企業導入加密方案時，一項加密方案至少需要三人為一組，一把金鑰分為A、B交由人員分開保管後，還要有稽核人員加入，光一套管理機制就要三個人。如果企業在磁碟、伺服器、網路設備以及各種不同的應用，都要進行金鑰管理時，就必須要有非常多的入投入在操作管理上，但事實上，企業內部人力不可能配置這麼多，往往會產生稽核上的缺失。

基於這些因素，早期磁帶加密機制也較少被企業接受，「其實，現今施行磁帶加密的時機已經成熟了，不僅在技術上可由磁帶機上的專屬晶片來執行加密作業，而且效能影響低於1%之外，金鑰管理機制也已經就緒，未來包括磁帶、磁碟或是網路儲存端的加密，都只要一套管理機制就能解決。」

莊士逸認為，「磁帶加密最重要的是金鑰管理機制，IBM解決方案稱為Tivoli Key Lifecycle Manager（TKLM）。這套軟體安裝在一個伺服器上，所有金鑰的產生、保護、管理、刪除等生命周期內的活動，都會在這個管理介面上執行。」

而為了落實統一平台管控，2009年IBM與OASIS組織，共同提出金鑰管理互通協定（Key Management Interoperability Protocol，KMIP），未來企業在落實金鑰管理時，不管是採用那一個供應商的解決方案，只要產品設計時符規，就可以採用共通的語言進行資料溝通。

莊士逸強調，面對資安需求，IT人員最希望的是一個容易被處理與作業的機制與環境。所有的資料都不加密，當然最為單純，但就企業管理的角度來看，這是一個潛在的風險。磁帶加密已經是一個很成熟的機制，當磁帶機要汰舊換新時，不妨順手把這個機制建立起來，讓企業的安全層級更高一層。