如今，互聯網普及，越來越多的企業隨著規模擴張，需要安全高速網絡來連接各個分支機構與企業總部的數據通信。早期，很多企業為了解決這個問題，需要租用電信運營商的專線，形成一個覆蓋全企業范圍并完全“私有”的網絡。通過引入專線，有效地解決了企業總部及各個地區分支機構的數據安全傳輸問題。但是該方案往往伴隨著高額的網絡設備投入，以及高昂的網絡帶寬租金。

　　為了滿足一般企業的數據安全傳輸需要，降低初次部署和日常維護成本，VPN(Virtual Private Network虛擬專用網)技術應運而生。VPN技術安全協議規范實現在OSI(Open System Interconnection: 開放系統互聯)七層模型的第三層和第七層的基礎上，其中第三層實現的是IPSEC協議，第七層實現的是SSL協議。所有符合安全協議標準的設備，均可用于構建大范圍互聯互通的VPN，實現企業數據安全傳輸。

　　企業除了需要解決數據安全傳輸的問題， 還需要面對企業內部網絡安全的挑戰，特別是企業運營維護的核心—數據中心的安全保護問題。而實現對企業數據中心的安全保護，目前主要的方式是對存儲在數據中心物理媒介中的敏感數據進行安全管理，即采用各種靜態數據加密技術。

　　靜態數據加密涉及到物理存儲介質包括硬盤和磁帶，以及移動存儲媒介譬如光盤、USB存儲介質、存儲卡等。企業海量數據存儲和歸檔主要還是使用硬盤和磁帶，因此靜態數據加密主要圍繞這兩種存儲介質展開。

　　實現靜態數據加密的最大挑戰在于密匙管理，網絡安全傳輸過程中加密數據的存在往往只有幾毫秒到幾秒的時間， 但是存儲系統中的加密數據需要保存的時間可以到幾年甚至上百年，如果加密系統的實現方式不當，或者加密算法的強度不夠，會導致攻擊者有充裕的時間用于嘗試不同的攻擊手段，極大增加存儲系統的風險。

　　國際電氣電子工程師協會正積極籌劃制定的IEEE 1619靜態數據安全標準，就是針對磁盤存儲系統缺乏統一標準， 各個廠家的產品無法互操作，密匙管理機制參差不齊，以及難以實現對企業海量數據長期安全存儲的要求而提出的。

　　我們可以看出，在業務數據流之外，增加了認證數據流，用于對每一次加解密過程中的密匙進行統一管理。所有符合IEEE 1619安全標準的存儲安全設備，均可以通過這種統一的方式進行集中管理。

　　除了硬盤的安全，還可以通過引入獨立的加密設備，對公司已有的磁帶歸檔系統添加安全特性，Hifn公司的Sypher系列磁帶加密機產品就屬于這類。

　　Sypher磁帶加密機產品對備份服務器提供千兆以太網接口，支持iSCSI協議，企業存儲網絡內的備份服務器和其他應用服務器可以直接訪問到物理磁帶，進行歸檔和恢復操作。業務數據流在經過磁帶加密機設備時，磁帶加密機依據用戶設置的規則生成隨機的機密密匙，使用Hifn公司專業的硬件加密技術，將數據流進行加密之后，將加密數據存儲到物理磁帶庫或者是VTL(Virtual Tape Library: 虛擬磁帶庫)上，同時把加密數據所用的密匙存儲于備份服務器上的共享位置。

　　在進行數據恢復時，只需要確保密匙處于磁帶加密機可以訪問的位置，加密數據流在經過磁帶加密機時被自動解密，并將解密之后的數據發送到備份服務器，實現對加密磁帶的恢復。

　　總之，靜態數據加密可以有效地防止信息泄漏，降低企業經營風險，提升企業信息安全水平，對于企業持續健康發展，將起到非常積極的推動作用。Hifn公司作為業界領先的信息安全與存儲技術公司，研發出的高性能硬件加速的安全與存儲優化產品，一直以來都被世界范圍內各大網絡通信設備與存儲系統制造商采用。為滿足企業對信息傳輸和存儲安全不斷增長的需求，公司會不懈努力，推出更高性能，更經濟，更加綠色環保的安全解決方案。