EMC World 2010：Emulex推出OneSecure硬件加密HBA

本周在波士顿召开的EMC World 2010盛会上，Emulex推出了首款基于硬件的加密HBA，并且其适配卡设计首次被EMC采用。

EMC将Emulex的OneSecure HBA、EMC PowerPath Encryption with RSA、Clariion和Celerra存储系统进行集成，并转售加密HBA。用户可以利用Emulex现有的HBA管理软件来管理OneSecure适配卡，以及EMC的RSA Key Manager来管理密钥。

除了其中一个将加密流程从主机上卸载下来的Crypto模块以外，OneSecure HBA实际上与Emulex现有的LightPulse 8Gb光纤通道HBA是相同的。

Emulex软件群组产品管理总监Brandon Hoff表示，OneSecure HBA仅占用了1%的CPU，并不会对应用性能带来负面影响。

在HBA上加密、或者Emulex所谓的基于主机的存储安全（Host-based Storage Security，HbSS）是可取代交换机或者阵列加密的选择。

Hoff表示：“SNIA最佳策略指南指出，用户应该尽可能在离数据创建位置近的地方实施加密。通过基于主机的加密，数据在离开主机的时候是处于保护状态的，这样网络中就不会有任何漏洞，这在你采用聚合IP网络的时候就变得尤为重要。”此外，基于适配器的加密功能是在数据（通过网络）传输和（在磁盘阵列上）处于静态的过程中保护数据的。

Hoff还宣称，基于HBA的加密方法的成本“是基于交换机的方法的1/10～1/5”。（根据Emulex的加密成本计算器，OneSecure适配器的成本比加密阵列低50%，比加密交换机低70%）

Hoff表示，除了法规遵从以外，推动越来越多终端用户采用加密技术的因素还包括虚拟化、聚合和内部云。