国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

數(shù)據(jù)中心存儲服務器數(shù)據(jù)保護方案

多年以來，信息安全行業(yè)主要的著眼點在信息傳輸保護和攻擊防御方面，產生了防火墻、VPN、IPS、UTM等眾多網絡安全設備，但忽視了信息安全的重要領域——信息存儲安全。信息存儲安全在信息儲存的過程和信息生命周期內，保障信息的真實性、機密性、完整性、可用性、可靠性、不可抵賴性等特性，是信息安全的主要基礎之一。

人們對數(shù)據(jù)的存儲的安全性提出了更高的要求。除了對通信的安全信道的保護外，對于存儲的介質，數(shù)據(jù)存儲的形式也極度關注。很多用戶往往習慣于將文件以明文形式存儲，一旦文件被竊取將造成不可逆的損失。尤其是在云環(huán)境下，用戶信息如果裸露的存儲在云端，及容易受到的攻擊，造成不可挽回的損失。

存儲加密需求

加密技術用來保護數(shù)據(jù)在存儲和傳輸(鏈路加密技術)過程中的安全性，對做存儲的技術人員來說，平常遇到的加密方案和技術主要是存儲后端支持加密，如加密盤或存儲加密。但加密技術從數(shù)據(jù)加密位置一般分為應用層加密(如備份軟件，數(shù)據(jù)庫)，網關層加密(如加密服務器，加密交換機等)，存儲系統(tǒng)加密和加密硬盤技術。

合規(guī)性需求

（1）GM/T  0054-2018信息系統(tǒng)密碼應用基本要求

在GM/T 0054-2018中應用和數(shù)據(jù)安全提出對數(shù)據(jù)加密的生命周期解決方案，針對數(shù)據(jù)在存儲過程中的安全提出以下要求：

應采用密碼技術保證重要數(shù)據(jù)在存儲過程中的機密性、完整性；

宜采用符合GM/T 0028的三級及以上密碼模塊或通過國家密碼管理部門核準的硬件密碼產品實現(xiàn)密碼運算和密鑰管理。

（2）等級保護

《信息安全等級保護測評指南》“第3級安全控制測評"的數(shù)據(jù)保密性評測要求中，提到“網絡設備操作系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用系統(tǒng)的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)采用加密或其他保護措施實現(xiàn)存儲保密性；當使用便攜式和移動式設備時，采用可移動磁盤或加密存儲敏感信息。"

文件存儲加密

SecStorage文件加密模塊實現(xiàn)了對文件/文件系統(tǒng)（Windows/Linux）上的非結構化數(shù)據(jù)的安全加密保護，將非結構化數(shù)據(jù)文件（對linux中文件夾，對windows中文件、文件夾/目錄、文件夾內制定擴展名文件）加密存儲，可有效防止非的訪問造成的數(shù)據(jù)風險。SecStorage采用集中的密鑰管理及配套的安全策略保護密鑰整個生命周期的安全。

SecStorage文件存儲加密采用代理方式，安裝在用戶文件系統(tǒng)中，結合SecKMS系統(tǒng)產品，包括SecKMS上的SecStorage服務模塊和安裝到文件服務器操作系統(tǒng)的客戶端程序。SecStorage服務模塊主要實現(xiàn)文件或者目錄管理、加密目錄管理、文件服務器的管理等功能。Agent與SecKMS連接，實現(xiàn)密鑰通信以及文件系統(tǒng)目錄和文件的加解密功能。

塊存儲加密

塊存儲主要以DAS、SAN架構的方式存在于用戶數(shù)據(jù)中心/云中心。SecStorage磁盤加密模塊提供塊級的加密服務，支持國密算法，可有效防止第三方對磁盤內容竊取的行為。對Linux系統(tǒng)磁盤進行全盤加密。 SecStorage不改變用戶應用程序的架構以及用戶使用習慣，整個加密過程對用戶透明。每個磁盤使用獨立的密鑰進行加密，防止一個加密磁盤影響其他加密磁盤的安全性。SecStorage連接SecKMS獲取密鑰。SecKMS實現(xiàn)對SecStorage密鑰的全生命周期管理，并且可以對所有主機的SecStorage進行密鑰的統(tǒng)一管理。

對象存儲加密

SecStorage對象存儲加密模塊采用API接口方式實現(xiàn)用戶對上傳文件的加/解密的處理，通過調用SecKMS密鑰，SecKMS實現(xiàn)對SecStorage密鑰的全生命周期管理，并且可以對所有主機的SecStorage進行密鑰的統(tǒng)一管理。

密鑰管理系統(tǒng)

針對存儲加密，三未信安采用密鑰管理系統(tǒng)SecKMS實現(xiàn)對存儲解決方案中密鑰的生命周期管理。