Technical Blog Post
Abstract
加密你的磁盘数据
Body
加密你的磁盘数据
在IBM i6.1版本中引入了加密磁盘数据的功能。 这项功能支持对用户磁盘池和独立磁盘池上的数据进行加密(“磁盘池”是Navigator中的术语;通常如果使用绿屏交互,那么辅助存储池(ASPs)可能是更常用的术语。)有以下几个原因你可能考虑要在磁盘上加密数据:
- 如果使用外部存储,为了使数据在网络上不可被察看,在外部存储系统上读写数据时,你可能想要数据加密。
- 同样,如果使用跨地点镜像来镜像你的数据以实现数据恢复或高可用性等目的,为了在跨地点镜像环境中保护数据传输,你可能想要数据加密。
- 如果磁盘被盗,加密磁盘数据可以保护你的数据不被读取。
然而,磁盘加密仅仅保证在磁盘上的数据是加密的。磁盘加密并不能保护这些数据在组织内部。一旦数据从磁盘上读取出来,并加载到内存里,程序继而用户就可以无阻碍的访问这些可用的数据。
为了使用磁盘加密,你需要购买并安装选项45 - Encrypted ASP Enablement。当安装了该选项后,你就可以在磁盘池中加密数据。
磁盘池加密的界面,可以通过IBM Systems Director Navigator or System i Navigator或System i Navigator的图形用户界面指定,也可以通过系统服务工具 (SST)中的磁盘管理任务界面指定。然而需要注意的是,加密独立辅助存储池(IASPs)只能通过图形用户界面配置。
在6.1版本中,创建磁盘池的时候可以对其进行加密,然而取消这种加密只能重新创建磁盘池(即意味着删除再重新建立磁盘池)。在7.1版本中,IBM增强了对磁盘加密的支持,你可以动态地打开和关闭这种加密,但是这种操作是一个漫长的过程;打开加密意味着磁盘上的所有数据必须加密。同样,取消加密意味着磁盘上的所有数据必须解密。一旦磁盘池设置为加密,可以预测到CPU消耗的增加和额外的内存需求,但是通过适当的规划,应该可以实现加密和不加密有相似的系统性能。《Performance Capabilities Reference》一书介绍了磁盘加密的性能特征。
本篇博客只是介绍了IBM i的磁盘加密概况。如果想要学习更多关于加密磁盘数据的内容,请阅读“管理主密钥”相关的文章,理解密钥管理,了解备份和恢复的相关信息,以上所有内容在IBM i 信息中心都可以找到。另一个有用的文章是《Security Guide for IBM i 6.1》,它也包含IBM i磁盘加密技术的介绍。
译文作者:
Ming Lei Zhang/China/IBM
Cong Ying Wei/China/IBM
Chun Xia BJ Liu/China/Contr/IBM
Cong Ying Wei/China/IBM
Chun Xia BJ Liu/China/Contr/IBM
[{"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Product":{"code":"SWG60","label":"IBM i"},"Component":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"","Edition":"","Line of Business":{"code":"LOB57","label":"Power"}}]
UID
ibm11145938