前段時間有個客戶想使用LTO-4的加密功能,即使在錄音帶丢失的情況下任然能保證資料的安全。能夠在錄音帶庫上面對錄音帶做加密的廠商很多,但是基本上都是通過軟體實作的,速度非常緩慢。了解一圈後,發現HP目前能夠在錄音帶庫上面加上硬體加密卡實作。一個usb加密卡,價格不菲,大概在五萬塊左右。拿到HP的實驗室去測試了一下,效果還是不錯,奉上一份測試報告。據說HP廠家也沒怎麼測試過這個功能,獨家首發,另外附上一份官方英文的說明手冊。
一、測試環境:測試地點:HP實驗室
硬體環境:HP MSL 4048帶庫、Ultrium 1760 driver *2、LTO-4錄音帶、HP BL460刀片伺服器、硬體加密卡(AM495A)
軟體環境:HP DP 6.1版本
測試目的:硬體加密功能性測試和硬體加密性能測試
二、硬體加密功能性測試
1、
單個 Token 可以正常加密備份資料和解密恢複資料;通過帶庫的RMI界面,可以正常啟動和關閉帶庫的硬體加密功能,備份和恢複作業正常;
2、
可以生成多個Key ,生成多個key 之後,對恢複先前的資料沒有任何影響;一個Token可以最多生成100個key,key不可删除,key可以手動生成,也可以周期性自動生成。無論current key指向任一key,都可以對先前的備份資料進行恢複。
3、
兩個 之間可以正常進行同步,任一Token 都可以備份和恢複以前的資料通過帶庫可以備份任一Token的data,然後将data同步到另一Token上面。任一Token都可以備份和恢複以前的資料。
三、性能測試
性能測試環境:
備份資料量 48G ,以5M 左右小檔案為主 檔案數量 14500 個硬體加密備份測試時間 8分9秒
非硬體加密備份測試時間 7分38秒
硬體加密恢複測試時間 11分56秒
非硬體加密恢複測試時間 10分35秒
通過性能測試,發現使用硬體加密功能後,對帶庫的性能影響很小。
四、注意事項
1、啟用和禁用硬體加密,需要先通過帶庫的RMI界面進行啟用和禁用硬體加密選項,然後拔出Token。如果直接拔掉Token,會對後續非硬體加密備份産生影響。
2、一盤錄音帶如果存儲了加密資料,之後将不能再存儲非硬體機密資料。
3、存儲了硬體加密資料的錄音帶,将不能夠在非硬體加密狀态下進行格式化。
4、在硬體加密狀态下格式化後的錄音帶,在非硬體加密狀态下使用時,需要先格式化一次。