Zautomatyzowane szyfrowanie danych

Producent przyznaje, że jego rozwiązanie „nie bierze pod uwagę nietypowych aplikacji ani ochrony różnych danych różnymi kluczami”14. Wiele przedsiębiorstw woli selektywnie szyfrować cenne dane, a mniej istotne pozostawia bez szyfrowania. Skojarzenie unikalnych kluczy z poszczególnymi aplikacjami obsługującymi pamięci masowe (np. wg działu, oddziału, klientów, typu danych lub aplikacji) skutecznie powstrzyma posiadacza pojedynczego klucza i uniemożliwi mu uzyskanie pełnego dostępu do danych.

Kolejna metoda polega na dynamicznym, zautomatyzowanym szyfrowaniu danych w oparciu o reguły opracowane przez użytkownika. Takie rozwiązanie pozwala szyfrować dane zgodnie z aktualnymi potrzebami.

Reguły tworzone są przez użytkownika, natomiast ich wdrażaniem zajmuje się spe-cjalizowane urządzenie. Każda reguła zawiera parametry ochrony danych oparte na wybranych elementach danych (co stanowi nawiązanie do zasad nazywania danych opisanych w rozdziale 8.), które stanowią część „bazy wiedzy” urządzenia zabezpie-czającego pamięć masową. Celem tego rozwiązania jest uzyskanie maksymalnej elastyczności w odniesieniu do metod ochrony różnych aplikacji lub pamięci masowej w przedsiębiorstwie.

Zabezpieczanie pamięci masowej oparte na specjalizowanych urządzeniach usuwa niektóre problemy z zarządzaniem kluczami przy szyfrowaniu danych i rozwiązuje część problemów z wydajnością technik szyfrowania przez zwolnienie z tego obo-wiązku serwerów, przełączników i kontrolerów macierzy. Do czasu ewentualnego wprowadzenia nowych protokołów i usług zoptymalizowanych dla szyfrowania wej-ścia-wyjścia pamięci masowej, technologie oferowane przez Decru i NeoScale Sys-tems mogą okazać się najlepszym rozwiązaniem zapewniającym poufność danych zapisywanych w pamięci masowej.