密碼是保障網絡與信息安全的核心技術和基礎支撐,是解決網絡與信息安全問題最有效、最可靠、最經濟的手段。
某司旗下的自主可控存儲加密服務器在NAS上采用一文一密存儲方式,在SAN上采用一卷一密存儲方式,產品可有效防止存儲空間共享導致的數據泄密,防止突破邊界防護的黑客攻擊,防止數據中心內部高權限用戶的數據竊密,從源頭和根本上有效解決了數據中心用戶共享存儲資源的安全問題。
數據的加密存儲作為信息系統密碼應用的必要和關鍵部署,海加存儲加密服務器的推出填補了商用密碼領域內加密存儲產品的空白,為數據存儲安全提供密碼保護和支撐。海加存儲加密服務器不僅是一款文件數據加密產品,更是深入至物理存儲地址的一款數據堡壘產品,能夠應用于結構化、半結構化和非結構化等復雜結構數據的加密存儲,有效地滿足了目前數據中心對訪問控制和加密存儲的迫切需求。
產品架構
功能特點
(一)數據安全存儲
· 提供基于文件級粒度的一文一密的NAS安全存儲;
· 提供基于卷和磁盤扇區粒度的一卷一密的SAN安全存儲。
(二)強用戶身份認證
· 提供基于用戶名/口令的認證方式;
· 提供數字證書等方式的強身份認證服務;
· 用戶可基于數字證書的認證結果,對NAS安全存儲和SAN安全存儲進行接入認證。
(三)高擴展性
· NAS安全存儲和SAN安全存儲支持為每個用戶或應用設定存儲配額,可動態增加存儲配額;
· 支持分布式部署,可在不中斷生產業務的情況下預估并且彈性擴展計算、存儲容量和性能,當擴展新節點時,業務數據會自動遷移到新節點,實現負載均衡,分布式部署的加密存儲資源池的整體容量和性能也隨之線性擴展。
(四)數據訪問控制
· NAS安全存儲支持個人文件按用戶進行分區存儲;
· NAS安全存儲基于安全機制實現用戶對個人文件的訪問控制;
· NAS安全存儲具備用戶接入控制功能;
· SAN安全存儲支持應用服務器IP地址和MAC地址綁定;
· SAN安全存儲支持安全磁盤和用戶綁定。
(五)系統管理
· 支持對系統各類日志的集中管理,日志信息存儲空間容量可設定,支持審計日志信息統計查詢功能;
· 支持密碼模塊故障告警、系統狀態監控、用戶連接狀態監控,可對硬件運行狀態、CPU使用率、內存使用率、磁盤使用率、節點服務狀態等進行監控;
· 支持通過管理控制臺終端以B/S方式進行系統集中配置管理。
(六)高可靠性和高可用性
· 支持雙機熱備方式,設備故障時自動切換;
· 支持文件級別數據的安全存儲、遠程備份和數據恢復;
· 支持分布式部署,通過硬件集群和負載均衡,在運行不間斷的情況下實現動態擴展。
應用場景
存儲加密服務器擁有《商用密碼產品認證證書》,目前主要用于部隊、公安、政府、通信、電力、金融等重要領域的企事業單位的加密存儲服務,保護數據的安全。通過一文一密的NAS存儲方式和一卷一密的SAN存儲方式,提供數據安全存儲及完整性校驗服務。其主要應用場景包括但不限于:
· 數據中心大容量、高安全、高吞吐量的加密存儲服務和完整性校驗服務;
· 客戶核心業務數據和敏感數據的加密存儲、完整性校驗與安全防護;
· 重要場所視頻監控數據、門禁數據的數據加密存儲和完整性校驗;
· 核心設備及應用如數據庫日志、服務器日志的數據加密和完整性校驗。
