文章详情
自主可控存储加密服务器
作者:军桥网 2022-01-07 当前位置:方案 > 信息安全 >

密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。
某司旗下的自主可控存储加密服务器在NAS上采用一文一密存储方式,在SAN上采用一卷一密存储方式,产品可有效防止存储空间共享导致的数据泄密,防止突破边界防护的黑客攻击,防止数据中心内部高权限用户的数据窃密,从源头和根本上有效解决了数据中心用户共享存储资源的安全问题。
数据的加密存储作为信息系统密码应用的必要和关键部署,海加存储加密服务器的推出填补了商用密码领域内加密存储产品的空白,为数据存储安全提供密码保护和支撑。海加存储加密服务器不仅是一款文件数据加密产品,更是深入至物理存储地址的一款数据堡垒产品,能够应用于结构化、半结构化和非结构化等复杂结构数据的加密存储,有效地满足了目前数据中心对访问控制和加密存储的迫切需求。

 

产品架构


 

功能特点

(一)数据安全存储
· 提供基于文件级粒度的一文一密的NAS安全存储;
· 提供基于卷和磁盘扇区粒度的一卷一密的SAN安全存储。
(二)强用户身份认证
· 提供基于用户名/口令的认证方式;
· 提供数字证书等方式的强身份认证服务;
· 用户可基于数字证书的认证结果,对NAS安全存储和SAN安全存储进行接入认证。
(三)高扩展性
· NAS安全存储和SAN安全存储支持为每个用户或应用设定存储配额,可动态增加存储配额;
· 支持分布式部署,可在不中断生产业务的情况下预估并且弹性扩展计算、存储容量和性能,当扩展新节点时,业务数据会自动迁移到新节点,实现负载均衡,分布式部署的加密存储资源池的整体容量和性能也随之线性扩展。
(四)数据访问控制
· NAS安全存储支持个人文件按用户进行分区存储;
· NAS安全存储基于安全机制实现用户对个人文件的访问控制;
· NAS安全存储具备用户接入控制功能;
· SAN安全存储支持应用服务器IP地址和MAC地址绑定;
· SAN安全存储支持安全磁盘和用户绑定。
(五)系统管理
· 支持对系统各类日志的集中管理,日志信息存储空间容量可设定,支持审计日志信息统计查询功能;
· 支持密码模块故障告警、系统状态监控、用户连接状态监控,可对硬件运行状态、CPU使用率、内存使用率、磁盘使用率、节点服务状态等进行监控;
· 支持通过管理控制台终端以B/S方式进行系统集中配置管理。
(六)高可靠性和高可用性
· 支持双机热备方式,设备故障时自动切换;
· 支持文件级别数据的安全存储、远程备份和数据恢复;
· 支持分布式部署,通过硬件集群和负载均衡,在运行不间断的情况下实现动态扩展。

 

应用场景

存储加密服务器拥有《商用密码产品认证证书》,目前主要用于部队、公安、政府、通信、电力、金融等重要领域的企事业单位的加密存储服务,保护数据的安全。通过一文一密的NAS存储方式和一卷一密的SAN存储方式,提供数据安全存储及完整性校验服务。其主要应用场景包括但不限于:
· 数据中心大容量、高安全、高吞吐量的加密存储服务和完整性校验服务;
· 客户核心业务数据和敏感数据的加密存储、完整性校验与安全防护;
· 重要场所视频监控数据、门禁数据的数据加密存储和完整性校验;
· 核心设备及应用如数据库日志、服务器日志的数据加密和完整性校验。

标签:
自主可控 数据加密存储
索取“此方案”详细资料,请留言
  • *姓名:
  • *手机:
  • *邮寄地址:
相关阅读