存储加密服务器是基于国产密码技术独立研发的安全加密存储系统,产品提供面向文件的网络安全存储(NAS)和面向块的安全存储网络(SAN)功能,支持结构化和非结构化数据的加密存储。产品核心密码模块、密码算法们采用国产化技术,适配国产软硬件环境。
一、产品功能
1、数据安全存储
提供目录级粒度的文件数据网络存储功能以及基于卷和磁盘扇区加密的块存储网络功能。
2、配额设定和动态扩容
支持为用户或应用设定磁盘配额,可动态增加存储空间配额,支持外接磁盘阵列,扩展存储空间。
3、多种数据访问连接模式
支持NAS 安全存储的文件访问直连模式,支持SAN 安全存储的网络安全磁盘模式。
4、强用户身份认证
支持基于SM2数字证书的“双因子”用户证书身份认证。
5、数据访问控制块
支持用户接入访问控制,基于数字证书认证结果,实现用户访问文件安全存储和磁盘安全存储的接入认证;支持应用服务器客户端和存储服务端绑定以及磁盘和与用户的绑定。
6、日志管理
支持日志查询及审计功能,支持日志批量导出功能。
7、设备自检
支持设备自检功能,包含密码卡、密码算法、随机数等密码核心模块自检功能。
8、状态监控
支持设备运行状态监控,支持设备运行状态异常通知。
二、产品亮点
1、密钥备份恢复
采用密钥分割技术对密钥数据进行备份、恢复。
2、分级权限控制机制
采用三权分立机制,确保管理权限分散隔离。
3、安全密钥存储
采用多层密钥防护机制,实现对工作密钥的安全防护及存储。
4、高可靠性和高可用性
采用双机热备和远程备份功能,实现了系统服务和数据高可靠性和可用性。
三、应用开发
四、相关科普
等级保护2.0标准规定:第三级以上网络应正确、有效采用密码技术进行保护,并使用符合相关要求的密码产品和服务。国家密码管理局于2018年2月8日发布《信息系统密码应用基本要求》明确提出:等保2级及以上信息系统要求应采用符合《GM/T0028-2014密码模块安全要求》中响应等级密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密码管理等。从国家层面,越来越意识到数据安全的重要性,必将推出更多的法律、法规,推广使用密码技术对政府、重要企事业单位、重点行业的数据进行保护。
