今天詳細談談加密話題，重點分析下加密盤方案(當然，加密盤適用于文件、對象和塊)和存儲控制器加密方案，加密硬盤即SED。

目前，主流的SED加密硬盤都符合FIPS政府級安全標準。但光有SED還不行，需要配置對應的FIPS密鑰管理系統KMC。FIPS(如140-2 LEVEL3)安全標準的KMC也可以是獨立的或集成在存儲系統中(當然，獨立KMC具有更好安全性)，并可以支持配置2臺雙機熱備模式的KMC。

KMC(圖中為KeyAuthority)管理網口與存儲的管理網口相連，多臺加密存儲系統可共用KMC進行密鑰管理，每臺KMC支持上百臺存儲系統、百萬級數量的對稱密鑰管理。存儲陣列控制器不緩存、不靜態存儲數據加密密鑰，作為第三方密鑰管理服務器KMC和自加密盤的密鑰(DEK)管理代理，只提供安全的密鑰中轉通道，從而保證密鑰和數據的安全性。

關于KMC介紹：

KMC不影響存儲性能，加解密速率達到硬盤接口線速，數據保護環節不增加時延。它以透明的方式提供全盤數據加密保護，不影響存儲陣列的其它特性，鏡像、快照、重刪、壓縮等特性可照常使用。

KMC密鑰管理的核心是保證密鑰的安全性、可用性。采用CS模式，第三方密鑰管理服務器作為Server端，存儲設備集成密鑰管理Client端。密鑰的產生、存儲、管理、撤銷、銷毀等操作，由Client通過KMIP協議接口發起指令通信，Server接收指令并完成相應的操作。

密鑰存儲的安全性由Server保證，密鑰交換過程的安全性由加密安全通道保證。存儲陣列控制器不保存密鑰，僅作為AES加密模塊與密鑰管理服務器之間的密鑰交換代理。

Thales和SafeNet是應用比較廣泛的密鑰管理服務器，采用獨立密鑰管理部署具備高安全(FIPS 140-2 LEVEL3)，同時支持高可靠(單機硬件冗余、集群熱備份)、可安全互操作協議(KMIP 1.0/1.1)等特性，并有完整的密鑰生命周期管理特性，總結如下：

密鑰管理安全性達到FIPS 140-2 LEVEL3

集群熱備份、實時容災備份保證高可用性

自動化密鑰生命周期管理，提供高易用性

完整的密鑰生命周期管理，支持NIST 800-57密鑰生命周期管理標準。

關于SED加密盤：

按照客戶需求的不同，目前企業級硬盤可以提供三種類型的加密級別。

●靜態數據和安全按揭保護(FIPS 140-2 Level 2)

●靜態數據保護(FULL SED)

●僅有再利用保護(ISE)

對應加密盤的類型也有三種，如SDE-ISE、Full-SDE和FIPS-SED等。

●SED-ISE：具有加密和瞬間銷毀密鑰功能。

●Full-SED：具有TCG遵從的加密標準、瞬間銷毀密鑰功能，支持Auto-Lock模式(處于該模式才支持加密)，但需要Host端的密鑰管理系統來管理AK。

●FIPS-SED：具有政府和軍方最高等級的加密功能、瞬間銷毀密鑰功能，支持分頻段銷毀，支持Auto-Lock模式和安全防揭功能，同樣也需要Host端的密鑰管理系統來管理AK。

數據加密過程：

存儲通過從KMC獲取AK(AK傳輸通過KMIP和SSL安全機制)讀寫磁盤上的數據，由KMC對SED的AK(認證密鑰)進行管理(產生、存儲、管理、撤銷、銷毀等操作)，KeyBackup Server用于對KA的密鑰進行冷備。

FIPS-SED加密硬盤具備兩層安全保護，分別使用AK(Authentication Key)和DEK(Data Encryption Key)兩個安全密鑰。AK是訪問磁盤的密鑰，DEK是數據加密的密鑰，AK保存在KMC，而DEK通過AK加密后保存在磁盤中。

1)AK設置：打開硬盤加密特性和加密硬盤AutoLock功能時，從KMC分配AK給加密盤。

2)AK認證：硬盤上下電時，從KMC獲取AK與硬盤上設置的AK匹配，如果匹配成功就可以對盤進行讀寫操作了。

3）AK更新：密鑰長期保持不變可能面臨被破解的風險，所以需要對所有加密硬盤進行AK密鑰的更新(由用戶指定加密硬盤密鑰更新周期)，加密盤將根據新的AK重新加密DEK并保存到硬盤芯片內，DEK本身并不改變，因此盤上數據仍能有效讀出和寫入。

當磁盤通過AK認證并對磁盤進行讀寫時，磁盤通過自身電路獲取磁盤內的DEK，由AES完成數據加密和讀取數據解密功能。數據在寫入磁盤后通過DEK加密，變成加密信息。磁盤的DEK外部是無法獲取的，所以磁盤拆除或故障后，通過機械讀取方式是無法還原信息的。

數據在主機層、網絡層、存儲系統都是明文數據；數據寫入硬盤時，由硬盤上的AES加密引擎和DEK對數據進行加密，數據從盤上讀出時，也是由AES加密引擎和DEK(數據加密密鑰)對數據進行解密。

密鑰通信技術原理

SED加密盤的AK密鑰保存在KMC(密鑰管理服務器/中心)上，存儲系統不緩存、不靜態存儲相關密鑰，在SED接入系統時由存儲系統向KMC申請或查詢AK密鑰并設置到SED加密盤，存儲控制器與KMC之間采用KMIP安全協議進行密鑰傳輸，保證密鑰的安全性。

存儲控制器與KMC之間采用CA安全證書進行雙向認證，需要先在存儲系統導出一份初始CA證書，然后在KMC系統上進行數字簽名，再導入到存儲系統。在存儲系統上配置好KMC的IP地址及通信端口后，即完成密鑰通信的配置操作。密鑰通信的雙向認證機制如下：

1、客戶端向服務器發送消息，首先把消息用客戶端證書加密，然后連同把客戶端證書一起發送到服務器端，

2、服務器接到消息后，用客戶端證書把消息解密，然后用服務器私鑰把消息加密，把服務器證書和消息一起發送到客戶端

3、客戶端用發來的服務器證書對消息進行解密，然后用服務器的證書對消息加密，然后在用客戶端的證書對消息在進行一次加密，連同加密消息和客戶端證書一起發送到服務器端，

4、到服務器端首先用客戶端傳來的證書對消息進行解密，確保消息是這個客戶發來的，然后用服務器端的私鑰對消息在進行解密便得到了明文數據。

數據銷毀技術原理

當用戶不再使用加密硬或需要重新規劃存儲空間時，可以選擇對SED盤的數據進行數據銷毀。根據實際情況，對整個硬盤池的SED進行數據銷毀，或針對單個SED進行數據銷毀。

數據銷毀的技術原理是通過更改SED的DEK完成的，DEK對外不可見，直接下發更改DEK命令，使盤上的舊數據無法解密，從而達到秒級數據銷毀的目的，無需通過反復耗時的擦寫硬盤來銷毀數據。

NetApp的NSE和NVE加密技術

加密盤技術部分已經分享完了，接下來跟大家分享下NetApp的加密盤技術和存儲加密技術。NetApp FAS系統支持NSE和NVE兩種加密技術。

NetApp Storage Encryption(NSE)是加密盤技術方案，支持在寫入數據時進行數據加密數。如果沒有磁盤上的加密密鑰，就不能讀取數據。反過來，加密密鑰只能被經過身份驗證的存儲節點訪問。

在處理I/O請求時，存儲節點使用從外部密鑰管理服務器或存儲內部密鑰管理模塊檢索驗證密鑰完成SED驗證。NSE支持自加密HDD和SSD SED。用戶可以使用NetApp卷加密(NVE)與NSE對存儲數據進行“雙重加密”。但是NSE不支持對MetroCluster特性進行加密。

何時使用外部KMC密鑰管理服務器？雖然使用內部密鑰管理器成本較低，但如果下列情況屬實，就需要采用外部KMC密鑰服務器和KMIP協議:

1、加密密鑰管理解決方案必須符合聯邦信息處理標準(FIPS)140-2或OASIS KMIP標準。

2、加密存儲是一個多集群存儲系統解決方案。

3、需要KMC服務器支持多個集群，對加密密鑰進行集中管理。

4、KMC服務器將身份驗證密鑰與數據分開存儲。

NetApp Volume Encryption(NVE)是一種基于軟件的存儲控制器的加密技術，用于加密卷中的數據。只有存儲系統才能訪問的加密密鑰，如果底層設備被重新使用、返回、錯位或被盜，則無法讀取卷數據。

NVE可以對數據(包括快照副本)和元數據都是加密，對數據的訪問由一個唯一的XTS-AES-256密鑰完成，每個卷一個密鑰。支持外部密鑰管理服務器或存儲內部密鑰管理器。NVE可以對新卷或現有卷啟用加密，支持對各種存儲軟件特性加密，包括重復數據刪除和壓縮。

由于NVE是通過加密模塊(CryptoMod)在在RAID層執行數據加密，這使得存儲軟件特性能夠與其不發生沖突，因為存儲特性是在加密之前執行的。

但是，NVE加密技術不能對Root卷、SVM Root卷和MetroCluster元數據卷進行加密，因為這些卷包含了Data Ontap系統的配置信息。
編輯：hfy