当前位置:首页 > 产品 > 数据安全系列产品 云安全卫士
云安全卫士

第一部分 云安全卫士系统简介


互联网将整个世界连接了起来,随着近十几年来互联网的急速发展与成长,存储、计算机能量消耗、信息产业人员和硬件成本不断提高,原有的服务模式已经不能应对当前巨大的计算吞吐量,如何把众多的计算机节点组织起来,以一种新的形式去解决当前出现的问题,这成为学术界和产业界共同关注的问题。云计算机的概念应用而生,云计算(Cloud Computing)已经成为当前最热门的一个话题,各大IT巨头纷纷推出云计算的服务来吸引用户,中小IT企业也纷纷提出在“云”时代的战略蓝图。正当云计算概念正如火如荼的发展时计算的安全问题越来越引起人们的注意,并已成为影响云计算发展的瓶颈问题。

调查数据显示,在所有云安全问题中,无论是政府用户、企业用户、个人用户都将数据安全问题摆在了首位。目前市场上常见的文件服务器及存储设备大多都采用“明文”方式存放数据,这使得数据对系统管理员而言是完全开放的;更有甚者,一旦文件服务器被攻破,所有数据都将无密可守。因此,大规模高性能存储系统安全需求,特别是云存储应用中,可扩展和高性能的存储安全技术,是推动网络环境下的云存储应用最根本的保证,已经成为当前网络存储领域的研究热点。

针对这一市场需求,敏捷科技依托江苏省(敏捷)云安全工程技术研究中心的强大研发实力,推出高速高通云安全卫士(Cloud Guard 简称CG)产品,解决云存储静态数据安全加密保护问题。CG采用业界标准协议,可兼容云中心各种存储设备,降低云中心升级改造成本。


第二部分 云安全卫士系统功能


    高速高通加解密引擎

    基于FPGASOC实现。通过FPGA并行处理,SM4加解密通量最高可达20Gbps。

     加解密功能对用户透明

    Cloud Guard支持透明加密方式保护存储设备上的数据,即使非法用户获取存储设备上的数据,仅能看到密文。数据的加解密过程在基于FPGASOC实现,对上层应用访问是透明的,可与云中心的主机或存储设备进行无缝集成。

    支持多种部署模式 

    为保证业务的持续性,提高云中心的资源的利用率,可灵活部署Cloud Guard,与云中心的主机或存储设备进行无缝集成,自由切换。

    (1) 可部署在存储设备内部

    (2) 可部署在主机设备内部 

    (3) 可部署在主机和存储设备之间

    支持管理人员身份认证、权限管理,三权分立

    采用证书、智能卡并结合口令等方式对管理人员身份进行认证,并采用基于角色的访问控制策略,依据管理人员在系统中角色行为来限制其对资源的访问。系统管理员、安全员和审计员三种不同角色拥有不同的权限,用户组中的用户就不可以获得滥用系统资源的特权,利于责任独立;角色的层次化使用户在现实世界中的等级化与系统资源的等级之间形成了对照,便于系统的管理。

    支持标准协议和接口

    1) 相关Network协议,包括TCP/IPiSCSIFTPTFTPNFS协议,支持10Gb Ethernet

    2) 相关安全协议,包括PKCS#11SSLSSH协议。

    3) 相关存储协议,包括Raid磁盘阵列相关协议规范。

    4) 支持远程密钥管理标准接口KMIPKey Management Interoperability Protocol)是用于安全远程密钥生成,上传,更新,和销毁的模块

    符合国家密钥相关标准

    1) 支持国家密码管理局批准使用的密钥算法SM2SM3SM4

    2) 密钥独一无二。Cloud Guard采用高质量的随机数生成器,并获取当前所在宿主机上的种种信息,采用各种算法,基本达到UUID的要求,从而避免密钥重复的可能。


第三部分 敏捷云安全卫士系统应用场景


Cloud Guard是专门针对安全性要求高、高速高通的应用环境而研制开发的,其功能完善、算法运算速率高、并发工作容量大,适合信息安全等级保护中第三级的应用要求。作为高端的加密存储设备,它既可以为信息安全传输系统提供高性能的数据加/解密服务,又可以为数据存储设备提供高性能的安全保障以及安全的数据备份和恢复,且部署方式灵活,既可独立存在,又可无缝集成到现有环境的主机或存储设备上,可广泛应用在银行、政府、公有云中心等领域的存储安全业务应用系统中。

Cloud Guard有两种产品形态:一种是高速高通PCI-E加密卡,另一种是高速高通加密网关设备。依据应用需求和客户的现有环境,可灵活选择部署Cloud Guard设备。

1) 磁盘加密模式。通过PCI-E接口,部署在存储设备内部,保障数据的安全存储、安全备份和恢复。

2) 网络文件加密模式。通过PCI-E接口,部署在主机设备内部,保障数据的安全传输、安全存储、安全备份和恢复。

3) 光纤加密模式。通过ISCSI光纤连接,部署在主机和存储设备之间,保障数据的安全存储、安全备份和恢复。

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1