擬態分布式文件存儲設備
設備簡介
擬態分布式文件存儲是擬態防御理論在分布式存儲領域延伸的成果之一,其目標是為企業應用、云計算、大數據處理等平臺提供高魯棒性的文件存儲服務,在保障用戶數據的完整性和可用性的前提下,可有效解決數據的安全性和私密性等問題。擬態文件存儲,是融合高性能與高安全為一體的最新產品。
產品型態
安全特色
內生安全
擬態文件存儲中,元數據節點采用DHR (Dynamic Heterogeneous Redundancy,動態異構冗余)架構進行構建,數據節點采用多樣化異構平臺方式進行部署。采用DHR構造不僅可以為存儲系統帶來很高的容錯能力,而且還能獨立地提供確定或不確定的威脅防御能力,有效解決分布式存儲領域中基于未知漏洞、后門或病毒木馬等不確定性威脅的安全問題。這種創新的存儲架構具有內生安全性,可以在保證存儲系統可靠性、可擴展性的同時為系統提供高安全防御能力。相對于附加或堆砌專門的安全防御設施來保護存儲系統的方法,其內生安全的性質在部署上具有更佳的性價比。
威脅感知
傳統分布存儲系統需要引入獨立的安全防護措施才能保證數據存儲與讀寫的訪問安全,具體技術包括加密認證、查毒殺毒、木馬清除、入侵檢測等。擬態存儲系統的內生安全在機理與上述安全技術無依賴關系,所以傳統安全技術可以作為穩定擬態存儲防御效果的補充性措施,可加以融合使擬態存儲的防御能力獲得超非線性提升,獲取更大的安全增益。
擬態文件存儲具有強大的威脅感知能力。傳統防火墻、入侵檢測系統等安全產品普遍采用匹配檢測機理,因此僅對已知威脅可感。而擬態文件存儲的威脅感知能力來源于DHR架構中多個并行異構執行體相異輸出的裁決,這使其不僅對已知威脅有效,對不確定威脅同樣奏效。
獨立的安全增益
傳統分布存儲系統需要引入獨立的安全防護措施才能保證數據存儲與讀寫的訪問安全,具體技術包括加密認證、查毒殺毒、木馬清除、入侵檢測等。擬態存儲系統的內生安全在機理與上述安全技術無依賴關系,所以傳統安全技術可以作為穩定擬態存儲防御效果的補充性措施,可加以融合使擬態存儲的防御能力獲得超非線性提升,獲取更大的安全增益。
