Emulex推荐使用软件来加密主机上的数据

Emulex已开发出一种基于主机来处理存储加密的OneCommand加密技术，该公司推出了OneCommand Guardian和OneCommand Key Manager，它们基于IBM Tivoli Key Lifecycle Manager技术，可使用Emulex的OneSecure适配器，或Emulex的LightPulse系列8Gbps光纤通道主机总线适配器（HBA），将它们部署在服务器上。

据Emulex企业营销副总裁Shaun Walsh 表示，Emulex的 OneCommand Guardian软件在服务器上加密数据，且兼容所有的HBA。OneCommand Key Manager（密钥管理器）兼容密钥管理互用性协议（KMIP），并通过集中化密钥管理进程在整个生命周期（运行和静态）控制数据。

OneCommand允许分阶段部署，支持eLUN迁移和复制，使用OneSecure适配器时能够从服务器卸载加密进程而运行得更快，而且OneCommand还能够与任何光纤通道（Fibre Channel）或以太网光纤通道（FCoE）的适配器配合使用。

Walsh表示，该软件使加密更加实惠。“每个人都清楚的明白他们应该做加密，但到目前为止，加密实现的费用太高了，” Walsh称，“加密就如看牙医一般，每个人都尽量把它想得不痛苦。”

不仅OneCommand软件可以融入SAN基础架构，Emulex还声称主机上的数据加密比传统的安全技术更实惠。Emulex产品管理总监Brandon Hoff表示，Emulex基于主机的加密技术实现起来比长久以来的磁盘切碎做法要便宜近30%，比自加密驱动器和数据库加密技术的价格便宜50%，而且比加密交换机便宜70%。

Emulex将在2011年第一季度通过渠道及合作伙伴发布基于主机加密的OneCommand。