麒麟信安天機(jī)存儲(chǔ)加密系統(tǒng)是基于國產(chǎn)安全操作系統(tǒng)開發(fā),符合國家商用密碼標(biāo)準(zhǔn)的數(shù)據(jù)加密產(chǎn)品,已通過國家密碼管理局商用密碼產(chǎn)品測評(píng)(證書編號(hào):GM004312220210199)。系統(tǒng)以安全、易用、透明為設(shè)計(jì)理念,可提供基于商用密碼技術(shù)實(shí)現(xiàn)用戶身份鑒別、數(shù)據(jù)安全存儲(chǔ)及數(shù)據(jù)完整性校驗(yàn)等,構(gòu)建以商用密碼為基礎(chǔ)的數(shù)據(jù)安全防護(hù)體系。
一、系統(tǒng)功能
文件加密
系統(tǒng)提供集中存儲(chǔ)、文件加密、文件安全共享、文件團(tuán)隊(duì)共享等文件安全功能,還可以提供SDK與應(yīng)用系統(tǒng)嘗試整合,適應(yīng)各種復(fù)雜的應(yīng)用場景。
磁盤加密
系統(tǒng)提供磁盤扇區(qū)級(jí)數(shù)據(jù)透明加解密安全防護(hù)服務(wù),可為應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器和云平臺(tái)提供加密磁盤,保證數(shù)據(jù)存儲(chǔ)安全,加密磁盤支持IPSAN、FCSAN磁盤陣列以及本地磁盤。
數(shù)據(jù)備份
系統(tǒng)支持對(duì)文件密文數(shù)據(jù)進(jìn)行調(diào)整差異備份,支持增量備份和完全備份兩種模式,支持手動(dòng)備份或定時(shí)備份。
二、規(guī)格型號(hào)
三、核心功能
系統(tǒng)符合政策要求
系統(tǒng)遵循國家密碼管理局及相關(guān)主管部門的政策法規(guī),已通過國家密碼管理局商用密碼產(chǎn)品測評(píng)(證書編號(hào):GM004312220210199)。
支持多種存儲(chǔ)類型
系統(tǒng)支持本地存儲(chǔ),F(xiàn)CSAN磁盤陣列和IPSAN磁盤陣列等多種存儲(chǔ)形態(tài)以及后端混合存儲(chǔ),并支持存儲(chǔ)空間動(dòng)態(tài)擴(kuò)容。
應(yīng)用免改造的實(shí)時(shí)磁盤加密
系統(tǒng)提供基于扇區(qū)級(jí)的實(shí)時(shí)磁盤加密,磁盤加密引擎對(duì)磁盤數(shù)據(jù)進(jìn)行加密處理,對(duì)上層應(yīng)用(包括文件系統(tǒng))透明,支持?jǐn)?shù)據(jù)庫、云平臺(tái)等各類應(yīng)用免改造平滑遷移。
用戶無感知的實(shí)時(shí)文件加密
系統(tǒng)基于國產(chǎn)安全操作系統(tǒng)內(nèi)核開發(fā),文件加密引擎實(shí)時(shí)對(duì)文件進(jìn)行透明加解密,用戶和第三方開發(fā)者不感知文件的加解密過程。
四、應(yīng)用場景
文件加密應(yīng)用場景
系統(tǒng)可為用戶個(gè)人數(shù)據(jù)提供文件級(jí)數(shù)據(jù)加密保護(hù)服務(wù),結(jié)合身份認(rèn)證、桌面重定向等技術(shù),實(shí)現(xiàn)了分散在個(gè)人終端數(shù)據(jù)的安全防護(hù)。
文件加密-用戶終端數(shù)據(jù)加密雙機(jī)熱備部署
數(shù)據(jù)庫服務(wù)器加密應(yīng)用場景
系統(tǒng)可為數(shù)據(jù)庫服務(wù)器提供磁盤扇區(qū)級(jí)數(shù)據(jù)加密保護(hù)服務(wù),通過交換機(jī)使用ISCSI或FC SAN存儲(chǔ)協(xié)議將加密卷映射給數(shù)據(jù)庫服務(wù)器,數(shù)據(jù)庫服務(wù)使用該加密卷存儲(chǔ)業(yè)務(wù)數(shù)據(jù)。
磁盤加密-數(shù)據(jù)庫加密集群部署
云平臺(tái)加密應(yīng)用場景
系統(tǒng)基于云平臺(tái)動(dòng)態(tài)存儲(chǔ)管理組件設(shè)計(jì)開發(fā)專用驅(qū)動(dòng),為云平臺(tái)虛擬機(jī)提供磁盤扇區(qū)級(jí)加密保護(hù)服務(wù)。系統(tǒng)加密服務(wù)工作在底層存儲(chǔ)和云平臺(tái)管理節(jié)點(diǎn)之間,對(duì)云平臺(tái)完全透明。
磁盤加密-云平臺(tái)加密集群部署
