密钥打点——加密超融合基本办法的奥秘

边沿数据中心可所以偏远的零售市肆或办公室、石油钻井平台、姑且批示中心，乃至可所以货车承载的移动数据中心。组织探求可以或许以公道的价值提供边沿数据中心所需机能的办理方案具有必然的挑衅性，但组织的IT部分还必需应对以下究竟：这些数据中心的“一线”性子使它们比传统数据中心更轻易遭到偷盗和粉碎。在这些体系上对存储举办加密是至关重要的，而加密的一个根基部门是密钥打点，在数十个、数百个乃至数千个边沿位置完成这项使命尤其坚苦。

超融合基本办法(HCI)陈设在边沿越来越受接待。两节点超融合基本办法(HCI)集群使组织险些可以在任那里所轻松构建成果强盛的小型数据中心。但面对的挑衅是，与典范的多节点超融合基本办法(HCI)集群对比，两个节点设置更轻易蒙受偷盗，而且在大大都环境下，每个节点都拥有全部数据。另外，因为这些是边沿数据中心，因此出格夸大保持较小的占用空间，这使其设置的装备更轻易受到偷盗的影响。

同时，大大都边沿数据中心用例必要必然的占地空间和对数据的及时会见，因此消除边沿数据中心并长途毗连到焦点数据中心或民众云中的装备凡是是不行行的。边沿数据中心是很多组织所必须的办法，因此，为了掩护企业资产，组织必需行使某种情势的加密。

此刻的组织怎样加密边沿超融合基本办法(HCI)?

假如组织完全对边沿超融合基本办法(HCI)举办加密，则它们凡是会行使自加密硬盘驱动器(SED)。题目是自加密硬盘驱动器只有在有人从安装它的处事器裳?佚驱动器数据时才提供掩护。整个超融合基本办法(HCI)节点(在许多环境下都是两个节点)很也许被盗，由于偷盗分子不会耗费时刻打开装备并卸下硬盘驱动器。假如他们在不移除硬盘驱动器的环境下启动一个或多个节点，则自加密硬盘驱动器不会提供掩护。

可能，组织可以选择陈设软件加密，该软件加密必要行使密钥来会见那些硬盘驱动器上的数据。固然首选的要领是行使基于软件的带有外部密钥的加密要领，但该办理方案面对很多挑衅。起首，IT部分必要购置和陈设软件。大大都加密软件旨在在数据中心内事变，而不是将其陈设在数十个或数百个边沿计较的站点中。他们凡是缺乏多站点密钥打点，每个站点的用度从7,000美元到20,000美元不等，因此其本钱过高。

在边沿数据中心加密数据的更常见选择中不采纳任何法子，由于它太昂贵而且购置、实验和支持太伟大。不采纳任何法子的题目是，边沿数据中心的数据所处的情形比焦点数据中心更轻易产生装备被盗的变乱。

其功效是，专注于边相沿例的超融合基本办法(HCI)办理方案是办理组织在陈设这些边沿数据中心时面对的挑衅的抱负办理方案，但它们也突出了这些组织必要办理的规模。组织必要超融合基本办法(HCI)边沿办理方案，它不只优化和简化了数百个长途站点上超融合基本办法(HCI)的陈设，还可以打点这些站点之间的加密。

办理边沿数据中心加密困难

边沿计较的基于软件的存储加密是要害，因此，纵然超融合基本办法(HCI)集群中的整个节点乃至整个集群被盗，数据也无法会见。密钥打点的加密通过使长途超融合基本办法(HCI)集群与焦点数据中心或云中的密钥打点器举办通讯来事变。该齐集式密钥打点器在须要时向长途站点提供加密密钥。当站点产生妨碍(譬喻电源妨碍、存储题目、处事器从头启动等)时，长途站点将哀求现有密钥或哀求新密钥。另外，假若有人试图入侵边沿计较装备，IT团队可以变动密钥(从头设置密钥)或打消对集群的身份验证，因此该体系上的数据当即无法读取。

但愿实验这种加密计策的组织所面对的挑衅是怎样打点密钥会见。密钥打点至关重要，由于穷乏对密钥的会见权意味着无法会见边沿数据中心，而易于会见则意味着偷盗分子也可以会见它们。

企业密钥打点体系凡是在至少两个单独的位置实现和存储密钥，并授予对加密数据的会见权限。假如组织没有两个专用位置，则他们也许但愿将民众云用作第二个位置，可能乃至将两个云计较实例看成多个位置。纵然是最根基的毗连性(LTE)也足以验证身份并提供对当地存储数据的会见。

题目在于密钥打点软件的价值昂贵，并且大大都办理方案都不是为打点数十个或数百个边沿数据中心位置而计划的。

Stormagic为边沿加密超融合基本办法(HCI)

StorMagic公司为企业和中小型企业提供超融合基本办法(HCI)办理方案。该公司的重点存眷规模是边沿数据中心，其奇异的存储镜像技能和高效的处理赏罚器操作率可以镌汰占地面积，可以运行大大都边沿数据中心应用措施的两节点超融合基本办法(HCI)集群。该办理方案具有本钱效益高、可用性强的特点。Stormagic公司还提供了在焦点数据中心运行的齐集式集群打点成果。

超融合基本办法(HCI)好像是边沿计较的抱负办理方案，由于它将计较、存储和收集打包到一个办理方案中。题目在于，大大都超融合基本办法(HCI)办理方案都要求至少实现三个节点以实现数据冗余。对付大大都边沿数据中心而言，三个节点有些太过设置，这会导致设置挑衅以及计较和存储的挥霍。

StorMagic可以在两个节点上运行，并在两个节点之间镜像数据。它可以操作焦点数据中心作为陈设和打点的中心点。焦点数据中心的实现还可以充当边沿两节点集群的见证者。该长途见证处事器实现为单个假造机，可以在任何硬件上运行，而且可以打点多达1,000个长途站点。

典范的超融合基本办法(HCI)的另一个题目是，它们凡是要求客户从超融合基本办法(HCI)供给商处购置处事器硬件。大大都边沿数据中心的陈设涉及数十个(乃至不是数百个)位置，因此，为硬件支付奋发的价钱使其很难证明超融合基本办法(HCI)投资的公道性。StorMagic险些可以在任何硬件上运行，而且可以与三个首要的假造机打点措施(VMware、Hyper-V和Linux KVM)一路行使。

Stormagic乐成地设置了边沿数据中心，这使他们可以或许与客户举办对话，以辅佐他们办理边沿计较的加密题目。StorMagic的办理方案是StorSecure。它的本钱效益很高，每个站点只需2,000美元即可得到无穷密钥。它也很是机动，IT团队可以将密钥打点器陈设在超融合基本办法(HCI)集群、焦点数据中心或云中。固然将密钥打点器与超融合基本办法(HCI)集群一路安装并不是最抱负的要领，由于密钥此刻与数据一路存储，可是某些组织的边沿数据中心必要这种级此外站点独立性。在大大都环境下，IT团队会将密钥打点器安装在焦点数据中心或云中。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!