日前，IBM与Sun不约而同地选择将驱动器级加密技术引入到各自旗下高端的磁带机产品线内。也就是说，这两家公司推出的新型磁带机均具备基于硬件的加密功能，其密钥管理系统可与大型主机服务器及开放式系统协同作业。

    与基于软件的加密技术及第三方专用设备相比，基于硬件的驱动器加密技术最大的优点就在于：它可以在数据被压缩并写入磁带之后，对其实行加密处理；而且，基于硬件的加密技术对备份服务器的数据传输性能造成的负面影响相对小很多，无论是IBM还是Sun，都号称添加了驱动器级加密技术之后，磁带机的性能仅下降了不到1%.

    无论是IBM T1120，还是被划归到Titanium 10，000产品线之下的Sun T10000，售价都不低。T1120磁带机的标价高达35，500美元。IBM企业级密钥管理系统（Enterprise Key Management System）是一套Java应用程序，可运行于家用电脑之上，虽然IBM有未来将该系统作为免费组件向用户供应的意向，但在现阶段，凡是添加了加密功能的T1120磁带机，每台售价均比普通的T1120磁带机高出5，000美元。

    接下来再来看看Sun StorageTek Crypto Ready T10000磁带机吧。这款产品的起步价为37，000美元——添加了加密功能的T10000磁带机，售价较普通版本高出5，000美元。作为Secure Solaris实例之一的StorageTek密钥管理系统（Key Management System），运行于UltraSparc服务器之上，标价为45，000美元，含安装服务，预计在未来的45天内投放市场。相比之下，Decru Inc.（现已被NetApp收购）和NeoScale Systems Inc.推出的加密专用设备，售价也不过在25，000万美元左右。

    “我相信这些系统都是针对专门的应用平台而设计和定价的，”Glasshouse技术有限公司的备份产品分析师Curtis Preston指出。Preston认为只有那些使用大型主机服务器、并要求磁带机的任务处理周期（duty cycle）在90%以上的大公司，才会选择这一类售价昂贵的独家专利产品。

    无独有偶，LTO技术联盟（LTO Consortium）也公开承诺：预订于今年年底问世的新一代LTO格式，也将会加入本机加密功能。昆腾公司于今年1月份推出的新型数字线性磁带（DLT）——DLTSage，也在前代产品的基础之上进一步完善了安全性能，只不过它与新型的磁带机和加密专用设备相比还是略逊一筹。

    虽然供应商不惜血本大做宣传，但是，产品的价格依然是摆在那儿的，究竟有多少用户愿意掏这么多钱（或是认为值得掏这么多钱）来购买一套嵌入了安全功能的存储系统呢？在周二召开的电话会议上，IBM方面称，在T1120磁带机正式公布前的一周，该公司接到的订单数量都已经超出了年终指标，不过，IBM拒绝透露具体的数字或是订货厂商的信息资料。

    不过，Preston个人认为用户对此类产品的需求并非十分迫切，“没有多少人曾追问过我，‘它什么时候会上市？’。”

    新法规的实施，确实有助于加密技术的普及和推广。比如说，去年6月份，美国退伍军人事务部（Department of Veterans Affairs）一位职员的笔记本电脑在家中失窃，硬盘上存放了近2650万名退伍军人及部分家属的姓名、出生日期和社保号等个人敏感信息，由于被盗数据规模空前，并由此产生了巨大潜在威胁，令美国朝野大为震惊，美国国防部甚至为此紧急出台了一条新法令。据来自德州伦道夫空军基地（Randolph Air Force Base）的数据备份与容灾恢复部门主管Mark W. Stewart介绍，这条新法规的出台，促使其所在部门的IT技术人员加快步伐探寻加密备份资料的解决方案——但即使如此，他也不准备购买磁带机级别的加密设备。

    “毫无疑问，我本人是非常欣赏‘将基于硬件的加密技术嵌入磁带设备’的点子，”Stewart指出，他坦白地承认，他个人尤其偏好昆腾公司推出的DLTSage磁带存储环境综合管理套件，“但是，要更换部门现有的磁带库、磁带机和磁带，谈何容易？我的上司又不是印钞机。”权衡之下，Stewart最终选择了第三方的加密解决方案。

    作为首批投放市场的磁带机加密产品，IBM T1120和Sun T10000的目标客户群也许非常有限，但即使如此，业内专家也指出，这是加密功能演变为标准的磁带备份产品缺省特性所必须迈出的第一步——IBM方面曾表示，下一步就该轮到磁盘设备了。

    “磁带机级别的加密技术，是最简便最有效的解决办法，”来自磁带库市场调研公司Freeman Reports的分析师Bob Abraham指出，“我希望有一天，它能够演变成一项常见的系统功能，就像压缩功能一样，每个系统都有——而且，很少有用户去故意屏蔽该项功能。”

    密钥管理：举足轻重的砝码

    分析家们指出，一旦加密技术在磁带设备上得到广泛普及，度量产品水准的关键砝码将不是加密技术本身，而在于密钥管理办法。

    目前看来，世界上最先进的磁带机加密产品当属IBM T1120.据IBM方面介绍，该产品可同时支持公共密钥和私人密钥（注：公共密钥是由其主人加以公开的，而私人密钥必须保密存放），方便了业务合作伙伴之间安全地共享数据。IBM T1120是将私人密钥嵌入在盒式磁带内，公共密钥则发放给每个人，只有当用户同时出示私人密钥和公共密钥时，才能成功读取数据；Sun T10000仅支持私人密钥，用户将磁带送到值得信赖的合作伙伴手中，同时将密钥传送给对方，业内专家认为，传送过程中极有可能出现密钥外泄，从而危及数据安全。

    此外，凡是不具备密钥管理技术的磁带机供应商，都选择与第三方合作——统一管理全局密钥（注：全局密钥即开启整个密钥管理系统的钥匙）。Preston指出，全局密钥的做法置数据安全于双重威胁之下：一方面，数据更容易落入坏人之手；另一方面，在不可抗力（如发生自然灾害）的情况下，数据很容易丢失或遭受破坏。Decru采取的应对之策则是将全局密钥分割成几块，交由指定的管理员团队保管，只有集齐最低数量标准的密钥之后，才能开启加密设备。

    “在评估数据安全产品时，密钥管理功能是不可或缺的一项重要指标，”Preston指出，“而在评估密钥管理功能时，主要得看密钥是不是很容易丢失或流入不良份子手中。”

    田纳西州蓝十字/蓝盾公司（Blue Cross Blue Shield）掌管企业系统的经理Bob Venable指出，企业在实施磁带加密处理之前，一直要制订出一套慎密的密钥管理方案，这是默认的守则。IBM是蓝十字公司最主要的IT系统供应商，后者是肯定会购买IBM新型的磁带加密设备的。Venable表示，“无论是从实用的角度出发，还是出于循规方面的考虑，嵌入加密技术的磁带设备都将给我们带来极大的便利。”