HP磁带库LTO-4硬件加密测试

    前段时间有个客户想使用LTO-4的加密功能，即使在磁带丢失的情况下任然能保证数据的安全。能够在磁带库上面对磁带做加密的厂商很多，但是基本上都是通过软件实现的，速度非常缓慢。了解一圈后，发现HP目前能够在磁带库上面加上硬件加密卡实现。一个usb加密卡，价格不菲，大概在五万块左右。拿到HP的实验室去测试了一下，效果还是不错，奉上一份测试报告。据说HP厂家也没怎么测试过这个功能，独家首发，另外附上一份官方英文的说明手册。

 

 

 

一、测试环境：

测试地点：HP实验室

硬件环境：HP MSL 4048带库、Ultrium 1760 driver *2、LTO-4磁带、HP BL460刀片服务器、硬件加密卡（AM495A）

软件环境：HP DP 6.1版本

测试目的：硬件加密功能性测试和硬件加密性能测试

二、硬件加密功能性测试

1、 单个 Token 可以正常加密备份数据和解密恢复数据；

         通过带库的RMI界面，可以正常启动和关闭带库的硬件加密功能，备份和恢复作业正常；

2、 单个 Token 可以生成多个Key ，生成多个key 之后，对恢复先前的数据没有任何影响；

         一个Token可以最多生成100个key，key不可删除，key可以手动生成，也可以周期性自动生成。无论current key指向任一key，都可以对先前的备份数据进行恢复。

3、 两个 Token 之间可以正常进行同步，任一Token 都可以备份和恢复以前的数据

         通过带库可以备份任一Token的data，然后将data同步到另一Token上面。任一Token都可以备份和恢复以前的数据。

三、性能测试

性能测试环境：

备份数据量 48G ，以5M 左右小文件为主

文件数量 14500 个

 

硬件加密备份测试时间                   8分9秒

非硬件加密备份测试时间             7分38秒

 

硬件加密恢复测试时间                   11分56秒

非硬件加密恢复测试时间             10分35秒

 

通过性能测试，发现使用硬件加密功能后，对带库的性能影响很小。

四、注意事项

1、启用和禁用硬件加密，需要先通过带库的RMI界面进行启用和禁用硬件加密选项，然后拔出Token。如果直接拔掉Token，会对后续非硬件加密备份产生影响。

2、一盘磁带如果存储了加密数据，之后将不能再存储非硬件机密数据。

3、存储了硬件加密数据的磁带，将不能够在非硬件加密状态下进行格式化。

4、在硬件加密状态下格式化后的磁带，在非硬件加密状态下使用时，需要先格式化一次。