麒麟信安天机存储加密系统
麒麟信安天机存储加密系统是基于国产操作系统开发,符合国家商用密码标准的数据加密产品,已通过国家密码管理局商用密码产品测评。
系统以安全、易用和透明为设计理念,设计有一文一密钥、一卷一密钥、一对象一密钥的密码管理体系,具备多硬件平台支持、加解密性能高效和扩展性强等特点,可提供基于商用密码算法的数据存储加密解决方案,适用于个人数据、信息系统和云平台存储安全保护场景。
核心功能
随着《网络安全法》《密码法》和《数据安全法》等法律法规的颁布,信息安全受到空前重视而上升至国家战略层面。“等保2.0”、《关键信息基础设施保护条例》《商用密码管理条例》等规定中指出:对非涉密关键信息基础设施和网络安全等级保护三级以上的重要数据,明确要求采用商用密码技术保证重要数据在存储过程中的保密性,密码产品与服务的采购和使用应符合国家密码管理主管部门的要求。
麒麟信安天机存储加密系统采用国家密码管理局颁布的商用密码算法,并通过其商用密码产品认证,多维度保障企业数据安全并助力企业通关密评,满足重要行业的数据存储安全需求。
文件加密
独创嵌套密码管理引擎,一文一密钥,支持CIFS安全网盘、NFS安全网盘和文件安全分享等功能,提供SDK供应用系统调用进行深度融合。
磁盘加密
一卷一密钥,支持IPSAN和FCSAN卷数据透明加密,加密数据支持完整性校验,适用于数据库、云平台虚拟机等数据保护场景。
对象加密
一对象一密钥,支持Swift和S3对象加密。
数据备份
提供独立备份服务器,支持文件密文数据全量备份、差异备份,可灵活指定备份间隔和执行时间;支持主备数据自动同步,实现数据镜像级同步。
集群高可用
系统内置集群管理软件,支持多机主主集群和双机热备集群,可提供不同应用场景下的高可用部署方案。
系统特色
系统符合政策要求
系统遵循国家密码管理局及相关主管部门的政策法规,已通过国家密码管理局商用密码产品测评。
支持多种存储类型
系统支持本地存储、FCSAN磁盘阵列、IPSAN磁盘阵列和分布式存储等多种存储形态以及后端混合存储,并支持存储空间动态扩容。
应用免改造的实时磁盘加密
系统提供基于磁盘扇区级的实时磁盘加解密,磁盘加密引擎对磁盘数据进行加密处理,对上层应用(包括文件系统)透明,支持数据库、云平台等各类应用的平滑迁移。
用户无感知的实时文件加密
系统基于国产操作系统内核开发,文件加密引擎实时对文件进行透明加解密,用户和第三方开发者不感知文件的加解密过程。
产品形态
应用场景
文件加密应用场景
系统可为用户个人数据提供文件级数据加密保护服务,结合身份认证、桌面重定向等技术,实现了分散在个人终端数据的安全防护。
文件加密-用户终端数据加密双机热备部署
数据库服务器加密应用场景
系统可为数据库服务器提供磁盘扇区级数据加密保护服务,通过交换机使用iSCSI或FCSAN存储协议将加密卷映射给数据库服务器,数据库服务器使用该加密卷存储业务数据。
磁盘加密-数据库加密集群部署
云平台加密应用场景
系统基于云平台动态存储管理组件设计开发专用驱动,为云平台虚拟机提供磁盘扇区级加密保护服务。系统加密服务工作在底层存储和云平台管理节点之间,对云平台完全透明。
磁盘加密-云平台加密集群部署
麒麟信安天机存储加密系统
麒麟信安天机存储加密系统是基于国产操作系统开发,符合国家商用密码标准的数据加密产品,已通过国家密码管理局商用密码产品测评。
系统以安全、易用和透明为设计理念,设计有一文一密钥、一卷一密钥、一对象一密钥的密码管理体系,具备多硬件平台支持、加解密性能高效和扩展性强等特点,可提供基于商用密码算法的数据存储加密解决方案,适用于个人数据、信息系统和云平台存储安全保护场景。
麒麟信安天机存储加密系统
麒麟信安天机存储加密系统是基于国产操作系统开发,符合国家商用密码标准的数据加密产品,已通过国家密码管理局商用密码产品测评。
系统以安全、易用和透明为设计理念,设计有一文一密钥、一卷一密钥、一对象一密钥的密码管理体系,具备多硬件平台支持、加解密性能高效和扩展性强等特点,可提供基于商用密码算法的数据存储加密解决方案,适用于个人数据、信息系统和云平台存储安全保护场景。
核心功能
随着《网络安全法》《密码法》和《数据安全法》等法律法规的颁布,信息安全受到空前重视而上升至国家战略层面。“等保2.0”、《关键信息基础设施保护条例》《商用密码管理条例》等规定中指出:对非涉密关键信息基础设施和网络安全等级保护三级以上的重要数据,明确要求采用商用密码技术保证重要数据在存储过程中的保密性,密码产品与服务的采购和使用应符合国家密码管理主管部门的要求。
麒麟信安天机存储加密系统采用国家密码管理局颁布的商用密码算法,并通过其商用密码产品认证,多维度保障企业数据安全并助力企业通关密评,满足重要行业的数据存储安全需求。
文件加密
独创嵌套密码管理引擎,一文一密钥,支持CIFS安全网盘、NFS安全网盘和文件安全分享等功能,提供SDK供应用系统调用进行深度融合。
磁盘加密
一卷一密钥,支持IPSAN和FCSAN卷数据透明加密,加密数据支持完整性校验,适用于数据库、云平台虚拟机等数据保护场景。
对象加密
一对象一密钥,支持Swift和S3对象加密。
数据备份
提供独立备份服务器,支持文件密文数据全量备份、差异备份,可灵活指定备份间隔和执行时间;支持主备数据自动同步,实现数据镜像级同步。
集群高可用
系统内置集群管理软件,支持多机主主集群和双机热备集群,可提供不同应用场景下的高可用部署方案。
系统特色
系统符合政策要求
系统遵循国家密码管理局及相关主管部门的政策法规,已通过国家密码管理局商用密码产品测评。
支持多种存储类型
系统支持本地存储、FCSAN磁盘阵列、IPSAN磁盘阵列和分布式存储等多种存储形态以及后端混合存储,并支持存储空间动态扩容。
应用免改造的实时磁盘加密
系统提供基于磁盘扇区级的实时磁盘加解密,磁盘加密引擎对磁盘数据进行加密处理,对上层应用(包括文件系统)透明,支持数据库、云平台等各类应用的平滑迁移。
用户无感知的实时文件加密
系统基于国产操作系统内核开发,文件加密引擎实时对文件进行透明加解密,用户和第三方开发者不感知文件的加解密过程。
产品形态
应用场景
文件加密应用场景
系统可为用户个人数据提供文件级数据加密保护服务,结合身份认证、桌面重定向等技术,实现了分散在个人终端数据的安全防护。
文件加密-用户终端数据加密双机热备部署
数据库服务器加密应用场景
系统可为数据库服务器提供磁盘扇区级数据加密保护服务,通过交换机使用iSCSI或FCSAN存储协议将加密卷映射给数据库服务器,数据库服务器使用该加密卷存储业务数据。
磁盘加密-数据库加密集群部署
云平台加密应用场景
系统基于云平台动态存储管理组件设计开发专用驱动,为云平台虚拟机提供磁盘扇区级加密保护服务。系统加密服务工作在底层存储和云平台管理节点之间,对云平台完全透明。
磁盘加密-云平台加密集群部署
