私有云上数据安全,主要是本数据中心内,财务数据以非结构化数据为主,还是存在SAN环境上。
企业的一些非核心和结构化数据可以考虑放到公有云上的对象存储.IBM Cleversafe 安全性主要有三层的保护
第一层是纠删码的保护,通过将原数据的编码、切片、从而使得每一个切片数据在没有纠删码算法反编译的情况下,是不可读;
第二层是信息离散算法,此算法保证了纠删码编译后的切片数据能够跨站点的分布到每个结点中,因此去攻击每一个数据中心的每台存储节点基本已经变成了不可能;
第三层,更为强大的是,采用AES256的加密算法,通过随机生产的key和加密数据包XOR后的结果,附加在加密原数据上形成AONT包再进行纠删码运算。