基于密码技术的云安全服务商

解决方案

云安全存储解决方案

浏览:0 | 时间:2015-05-27 13:51:53

方案概述>>

随着大数据时代的到来,数据已成为个人、企业、机构乃至国家最重要的财富。数据集中已是大势所趋,越来越多的企业选择自建云数据中心,或将数据迁移到公有云存储之上。这样带来方便的同时,也给数据带来了安全隐患。无法有效控制数据访问权限,无法审计文件访问痕迹,云管理员越权,存储设备丢失废弃造成数据泄露等安全问题,让用户感觉云端的数据无法掌控。云端数据存储的安全可信也就成为阻碍云存储模式发展的最大问题。作为数据安全的最后一道防线,云安全存储方案采用密码技术,以高速密码硬件为基础将受保护的数据加密后以密文的形式保存在云存储系统之上。数据加密过程完全透明,不需系统做任何改动。

方案内容>>

  支持三种主流存储形态:NAS(文件级加密)、SAN(磁盘级加密)及DFS(分布式文件系统加密)

  数据透明加密,用户无需额外的解密操作

  一人一密钥的方式加密数据,保证人员之间的数据隔离

  自主知识产权的高速密码卡,提供硬件级密钥保护和业内最高的加密速度

  结合PKI强认证技术,对用户或绑定设备的身份进行认证

  产品支持网关模式和板卡模式,网关模式采用分布式部署,多网关并行提供服务;板卡模式采用内核级加密方式,兼容主流操作系统和云系统

  统一的安全管理中心,负责认证用户身份,分配密钥并提供IO管控能力

  最大限度的保护存储设备,避免发生在最底层的数据泄露

方案部署>>

方案优势>>

  数据保护过程透明简单

  兼容各种主流存储模式

  拥有自主知识产权的高速密码卡保证高性能

  密钥由硬件产生并保证其整个生命周期的安全性

  使用三员分离的核心理念,防止管理员越权

  全面支持国产算法,保证自主可控和合规性要求

应用场景>>

  企业内部的集中存储,如NAS、SAN存储结构

  企业自建用于存储数据的数据中心或私有云

  数据中心的存储节点保护

  企业选择云存储作数据灾备,需要将数据加密后放心的存储到云端

  私有云环境下对虚拟机镜像及存储文件的保护

  IDC或公有云环境下,提供给用户的VM内部存储保护