磁带加密管理和最佳实践

非常好的问题。我也希望看到比我了解更多的人的好答案。:-)

3 如果密钥丢失，我们实际上丢失了所有备份

准确地说，这就是为什么许多或大多数人不使用加密备份的原因。

一种可能的方法是构建几个“救生艇”，即包含安装媒体、用户名和密码的软件包，用于备份、Active Directory 和其他基本系统（即，如果主站点已经在火灾中完全被烧毁，但备份数据本身没有）。您应该将这些救生艇安全地存放在场外，例如在银行保险库中，或在带有警报系统的远程办公室的高度安全的保险箱中。最后记录下来，以便其他人可以在你离开公司后弄清楚如何使用救生艇，如果需要的话。

4 是否应该定期更换密钥？一年一次？最佳做法是什么？

从实际的角度来看，我会说不要更改密钥，因为如果你这样做，它很快就会变得难以管理。如果您担心备份安全性不够好，那么可以通过使用Iron Mountain 等服务或自己构建具有良好物理安全性的存储系统来加强磁带周围的物理安全性。

最后：我希望在一个系统中进行所有加密和备份处理，因此恢复无法正常工作的风险较小。我的意思是使用 Retrospect 或 Backup Exec 等软件中的内置加密，而不是驱动器级加密。

我使用 dm-crypt FS，用长而强的密码加密它。

为了避免丢失密码，我把它写在蜡封信上，交给公司财产，他把它存放在安全保险箱里。

当然，您可以将其交给公证人，或者您认为的任何东西。

我认为密码框更适合这项工作，因为它只能在被授权知道它的人的脑海中，而数字设备可能会丢失、被盗等等。

当然，您可能会受到折磨:)

我正在回答这个问题，并且我正在将其设为社区 wiki，因为我正在从现有文档中复制和粘贴。

作为记录，我使用 Amanda Enterprise 作为我的备份解决方案，并且出于您提到的原因，我不使用它提供的磁带加密。

我正在研究磁带加密，我从惠普那里看到了一篇很棒的白皮书，里面谈到了LTO-4 加密，其中包含了许多密钥管理的可能性。以下是提供的可用选项的基本概要：

• 本机模式加密（有时称为设置和忘记）。此方法从磁带驱动器库中控制 LTO4 加密。通过库管理界面（Web GUO 或操作员控制面板）设置一个键。这种方法使用相同的密钥加密所有磁带，缺点是会对安全级别产生负面影响。

• 基于软件的加密会在数据离开服务器之前对其进行加密，并将密钥存储在应用程序的内部数据库或目录中。由于软件使用主机处理能力执行许多数学运算，这种加密方法给服务器带来了很高的负载。包括 HP Open View Storage Data Protector 6.0 在内的多个应用程序都提供了加密功能。尽管以这种方式加密的数据的安全性非常高（因为数据在传输过程中被加密），但由于加密数据是高度随机的，因此无法在磁带驱动器下游实现任何数据压缩，因此存储效率低下。

• 由 ISV 应用程序管理的密钥，也称为带内密钥管理。ISV 软件提供密钥并对其进行管理，然后 Ultrium LTO4 磁带机执行加密。密钥将被密钥相关数据引用并存储在应用程序内部数据库中。（有关此功能的支持，请咨询您的独立 ISV 备份应用程序供应商）。

• 带内加密设备拦截光纤通道链路并对传输中的数据进行加密。这些产品可从 Neoscale 和 Decru 等多家供应商处获得。密钥管理来自强化的密钥管理设备。此方法独立于 ISV 软件并支持旧式磁带驱动器和库。数据压缩必须由这些设备执行，因为加密后无法在磁带驱动器内进行压缩。

• 具有加密功能的SAN 光纤交换机类似于带内设备，但加密硬件嵌入在交换机中。

• 密钥管理设备与HP StorageWorks EML 和ESL E 系列库等企业级库一起使用。它被称为带外密钥管理，因为密钥由密钥管理设备提供给磁带驱动器。图 8 显示了密钥管理设备的基本组件。备份应用程序不知道磁带驱动器的加密能力。密钥通过使用安全套接字层 (SSL)（最近更名为传输层安全性 (TLS)）的网络连接提供给磁带库控制器。这是保护从设备传输的密钥安全所必需的加密连接。为了设置安全性，将数字证书安装到图书馆管理硬件中。这建立了必要的安全连接。SSL/TLS 的设置使用公钥加密，但在握手完成后，通过一个密钥对链接进行加密。当磁带恢复时，密钥关联数据（从磁带中检索）用于引用对正确密钥的请求，以独立于备份应用程序对磁带进行解密。

当然，我们真正缺少的是现实世界中的人们在做什么。白皮书很棒，但这并不一定反映现实。

另外，我在我的博客上发布了这个问题，所以一些答案或示例也可能会出现在那里。