数据中心加密是确保安全性的关键

另外一种选择就是EMC的PowerPath存储管理软件，它运行在服务器上，提供对EMC存储系统的虚拟化和冗余功能的完全路径。通过向PowerPath增加数据加密，EMC可以为所有SAN用户在服务器曾家加密数据，加密局限于Windows、Solaris以及Linux系统，不过未来还将增加对其他操作平台的支持。

EMC的解决方案让存储管理者可以决定加密哪些虚拟卷，而且他们的解决方案能够与RSA部门的Key Management Suite兼容。因为加密是直接与密钥管理软件配合的，所以这种方法避免了在SAN中与存储优化技术发生冲突。

希捷最近宣布推出了一款配置了硬件加密功能的企业级磁盘驱动器。但是要想让阵列产品都采用这种驱动器设备，存储厂商必须不增加任何开销而提供加密技术。密钥管理仍然是一个问题，但是像IBM这样的厂商将向他们的密钥管理软件中整合这些设备。

这种做法需要对服务器或者存储架构最低程度的改变，因为它发生在所有其他存储优化（例如RAID、虚拟化、压缩以及重复数据删除）之后。

最后，对以太网连接层传输进行加密听上去似乎没有必要，但是IEEE 802.1AE规范所要求的。思科的TrustSec技术使用802.1AE作为一个基于精确角色的访问控制系统中的基础，在这个控制系统中，网络可以通过用户认证来标记数据包。