數字信息化時代,在產業政策與市場驅動的共同作用下,密碼產品和應用服務需求日趨旺盛,合規、正確、有效地使用密碼,是數據安全防護體系中的有效手段。但當前,各行各業信息系統中國產密碼算法應用不合規、未使用、使用不規范等問題普遍存在,以密評改造為契機,加快推動密碼安全應用設施建設至關重要,各類信息系統的密碼改造工作迫在眉睫。
麒麟信安深耕信息安全領域,積極響應國家自主創新戰略,以麒麟信安天機存儲加密系統為基礎形成三大密改方案,適用于文件集中存儲加密、數據庫系統數據加密、云平臺數據加密等多種應用場景,助力用戶完成密評“應用和數據安全”要求中身份鑒別、機密性、完整性、不可否認性等指標的合規改造工作。
麒麟信安商密改造三大方案
01 本地存儲單系統密改方案
麒麟信安天機存儲加密系統自帶16TB(可擴展)存儲空間,通過劃分LUN方式給業務系統提供加密存儲空間,完成單系統商用密碼改造。
02 本地存儲多系統密改方案
麒麟信安天機存儲加密系統自帶16TB(可擴展)存儲空間,支持劃分多LUN方式給對應業務系統提供單獨的加密存儲空間,單機即可完成多個業務系統商用密碼改造。
03 SAN 存儲加密網關多系統密改方案
針對多業務系統,同時采用數據+業務分離的應用部署環境,麒麟信安天機存儲加密系統具備加密網關部署模式,將磁盤陣列通過加密網關映射到前端業務系統,完成核心敏感數據商用密碼改造。
方案優勢
數據安全性增強
方案支持多種加密算法,具備商密認證證書,可完全適應各類不同數據加密強度及手段的需求,有效提升數據的安全性。
嵌套密鑰管理引擎采用公私鑰對和文件/磁盤密鑰一對一綁定的多級嵌套密鑰管理引擎技術,實現用戶文件/磁盤數據的加密保護。
數據可靠性提升
支持數據備份、恢復功能,支持備份策略配置,支持本地備份和遠程備份,支持全量備份以及增量備份,相對于傳統的備份手段更靈活、更可靠。
支持集群部署模式,集群中加密節點發生故障時由剩余的正常節點繼續對外提供服務,不影響數據讀取的完整性,不會因為提升了數據的安全性而帶來其他數據可靠性的風險。
業務免改造
系統的磁盤加密功能采用透明加解密的方式,對于業務系統而言映射的是裸卷設備,無需多接口對接、無需做系統重新部署等,只需要把數據存儲讀寫路徑修改為加密機對應地址即可。
系統的文件加密采用網盤掛載方式,終端用戶僅增加一個額外的網盤,所有數據的讀取均不受影響。
國產化和高擴展
支持X86和飛騰等國產CPU環境下的部署模式,所有功能保持一致。如今后要進行國產化升級,軟件無需調整,只需在新的硬件平臺之上重新部署即可。
系統支持自身存儲空間動態擴容,也支持擴展接入FC SAN、IP SAN磁盤陣列。存儲空間擴容不影響已加密存儲數據的正常使用,不影響業務系統工作。
產品支持集群式部署,當單臺加密服務器的I/O性能成為整條鏈路的瓶頸時,可以在集群中動態的增加數據安全存儲服務器,性能可以接近線性的提升。
應用完全透明、業務連續運轉、安全合規遵從,麒麟信安商密改造方案助力用戶應對當下緊迫的“密評大考”難關,持續推動行業國密化進程,更好地維護行業信息安全,護航數字經濟發展。
麒麟信安天機存儲加密系統(商密資質證書:KTS-SS-X3000)是基于國產操作系統開發的一款全自主的數據加密防護產品,支持X86和國產CPU架構,采用內核級的加解密引擎,支持國家商用密碼算法,能夠為客戶提供“面向用戶的文件加密”“面向應用和云平臺的磁盤加密”數據安全解決方案,同時具備“重要數據存儲機密性”和“重要數據存儲完整性”兩大能力。以該系統為基礎的三大密碼改造方案能滿足用戶各類加密場景需求,并在數據安全、數據可靠等方面得到極大提升,讓用戶在業務不停擺的基礎上實現應用無感、透明加密。
系統架構圖
