另外一种选择就是EMC的PowerPath存储管理软件,它运行在服务器上,提供对EMC存储系统的虚拟化和冗余功能的完全路径。通过向PowerPath增加数据加密,EMC可以为所有SAN用户在服务器曾家加密数据,加密局限于Windows、Solaris以及Linux系统,不过未来还将增加对其他操作平台的支持。
EMC的解决方案让存储管理者可以决定加密哪些虚拟卷,而且他们的解决方案能够与RSA部门的Key Management Suite兼容。因为加密是直接与密钥管理软件配合的,所以这种方法避免了在SAN中与存储优化技术发生冲突。
希捷最近宣布推出了一款配置了硬件加密功能的企业级磁盘驱动器。但是要想让阵列产品都采用这种驱动器设备,存储厂商必须不增加任何开销而提供加密技术。密钥管理仍然是一个问题,但是像IBM这样的厂商将向他们的密钥管理软件中整合这些设备。
这种做法需要对服务器或者存储架构最低程度的改变,因为它发生在所有其他存储优化(例如RAID、虚拟化、压缩以及重复数据删除)之后。
最后,对以太网连接层传输进行加密听上去似乎没有必要,但是IEEE 802.1AE规范所要求的。思科的TrustSec技术使用802.1AE作为一个基于精确角色的访问控制系统中的基础,在这个控制系统中,网络可以通过用户认证来标记数据包。
