硬件加密面临密钥管理挑战

加密设备已经对大型的存储和更快的备份应用敞开大门了吗？对于金融企业Regulus Group和J.B. Hanauer来说答案绝对是肯定的，这两家公司最近刚刚选用了硬件加密设备。不过他们依然面临着来自密钥管理方面的挑战。

Regulus Group希望能够通过去年三月份对主数据中心和备份站点内安全领域的改造，让公司得到实际的经济回报。据悉他们一共部署了10套Decru（现在是NetApp的一部分）的DataFort FC设备，以期达到节约成本和升级原有架构的目的。

以前，这家公司在IBM的SAN和磁带库上保存了大约80TB的数据，并使用了70多种不同的软件对这些数据进行加密。“对这些产品的密钥管理简直就是噩梦，”Regulus的首席安全官Christian Philips说道，“通过实施硬件加密解决方案，我们能够掌控整个架构了。”

以前的情况是，那些应用软件中的大部分只是增加了Philips的管理压力。“我们原来有3个人专门是负责密钥管理工作的，”他说道。

通过使用DataFort，Philips希望每年能够大幅节省相关软件的部署、许可证以及维护的费用。“对于一个像我们这么大规模的公司来说，一定是加密应用的使用大户，用于此项的费用高达上千万美金，”Philips解释道。他估计实施DataFort后，他们每年总共会节省150万美金的相关费用。

节省的费用中的一大部分来自于节省了此前所购买的很多软件工具的许可证费用，光这一项每年就可以节省30万美金。

不过Philips并没有透露他们此次实施DataFort一共花费了多少钱。但可供参考的是Decru的FC系列设备的报价为2.5万美元起，S系列的起价为1.5万美元。

对于J.B. Hanauer公司来说，实施硬件加密的目的还不仅仅是出于节约成本的考虑。这家公司的CTO Eric Latalladi表示，他们一年前开始部署来自NeoScale的CryptoStor设备，主要目的就是加快他们数据加密的速度。

以前，Latalladi和他的团队使用来自Legato的软件来为他们位于新泽西州数据中心内保存在ADIC磁带库上的1TB数据进行加密。“软件加密的速度通常都比较慢。”他解释道，那些目标数据必须在硬件和软件之间来回往复传送。

通过使用CryptoStor设备，Latalladi加快了其备份的速度。“我们最大的备份窗口为6个小时，我们那时必须在这段时间内进行基于软件的加密工作，”他说道，“而现在我们能够在大约5小时15分钟内将备份工作全部完成。”

Latalladi表示节约成本也是其决定实施CryptoStor设备的部分原因之一。他在考察了包括Decru在内的众多厂商的相关产品后，最终决定花费2万美元采购CryptoStor。“我记得Decru的产品要更贵一些，”他解释到。

正好与之相对的是，Regulus的Philips在选择Decru之前也考察过NeoScale的产品。“放弃NeoScale也是出于多方面的考虑，”他解释道，“而DataFort的易于部署实施的特性则是最终选择它最主要的原因。”

但这一点对于Latalladi来说，则并不是一个很严重的问题。“易于实施并不是我考虑的重点。它应该被很有经验的管理人员来实施。”

即便如此，Latalladi也承认希望NeoScale能够向其他的厂商开放其产品在密钥管理方面的API（应用编程接口）。“我也希望能够看到业内涌现出更多的此类产品，”他说道，“目前，我们的规模还不算大，因此还能应付相应的密钥管理问题。”

去年，NeoScale成为了第一个进入此领域的加密厂商，并已经向赛门铁克（Symantec）、Entrust和Optica开放了其API，以期进一步减轻用户在密钥管理方面的负担。NeoScale表示，开放API之后的产品预计将会在今年的上半年面市。