麒麟信安天機存儲加密系統是基于國產安全操作系統開發�����,符合國家商用密碼標準的數據加密產品,已通過國家密碼管理局商用密碼產品測評(證書編號:GM004312220210199)��。系統以安全��、易用���、透明為設計理念�,可提供基于商用密碼技術實現用戶身份鑒別、數據安全存儲及數據完整性校驗等����,構建以商用密碼為基礎的數據安全防護體系���。
一���、系統功能
文件加密
系統提供集中存儲、文件加密��、文件安全共享�、文件團隊共享等文件安全功能,還可以提供SDK與應用系統嘗試整合�����,適應各種復雜的應用場景����。
磁盤加密
系統提供磁盤扇區級數據透明加解密安全防護服務,可為應用服務器、數據庫服務器和云平臺提供加密磁盤,保證數據存儲安全���,加密磁盤支持IPSAN、FCSAN磁盤陣列以及本地磁盤。
數據備份
系統支持對文件密文數據進行調整差異備份�,支持增量備份和完全備份兩種模式�����,支持手動備份或定時備份。
二�����、規格型號
三�、核心功能
系統符合政策要求
系統遵循國家密碼管理局及相關主管部門的政策法規,已通過國家密碼管理局商用密碼產品測評(證書編號:GM004312220210199)���。
支持多種存儲類型
系統支持本地存儲,FCSAN磁盤陣列和IPSAN磁盤陣列等多種存儲形態以及后端混合存儲��,并支持存儲空間動態擴容���。
應用免改造的實時磁盤加密
系統提供基于扇區級的實時磁盤加密����,磁盤加密引擎對磁盤數據進行加密處理����,對上層應用(包括文件系統)透明,支持數據庫���、云平臺等各類應用免改造平滑遷移。
用戶無感知的實時文件加密
系統基于國產安全操作系統內核開發���,文件加密引擎實時對文件進行透明加解密,用戶和第三方開發者不感知文件的加解密過程�。
四���、應用場景
文件加密應用場景
系統可為用戶個人數據提供文件級數據加密保護服務���,結合身份認證��、桌面重定向等技術,實現了分散在個人終端數據的安全防護。
文件加密-用戶終端數據加密雙機熱備部署
數據庫服務器加密應用場景
系統可為數據庫服務器提供磁盤扇區級數據加密保護服務,通過交換機使用ISCSI或FC SAN存儲協議將加密卷映射給數據庫服務器,數據庫服務使用該加密卷存儲業務數據�����。
磁盤加密-數據庫加密集群部署
云平臺加密應用場景
系統基于云平臺動態存儲管理組件設計開發專用驅動�,為云平臺虛擬機提供磁盤扇區級加密保護服務。系統加密服務工作在底層存儲和云平臺管理節點之間,對云平臺完全透明�。
磁盤加密-云平臺加密集群部署
