存储加密解决方案
存储加密解决方案
背景简介
/
BACKGROUND INTRODUCTION
>>>
多年以来,信息安全行业主要的着眼点在信息传输保护和攻击防御方面,产生了防火墙、VPN、IPS、UTM等众多网络安全设备,但忽视了信息安全的重要领域⸺存储数据的安全。很多用户往往习惯于将数据以明文形式存储,一旦明文数据被窃取将造成不可逆的损失。存储加密可在数据储存的过程中甚至整个数据的生命周期内,保障数据的机密性、完整性,是数据安全的重要保障技术。
需求分析
/
REQUIREMENT ANALYSIS
>>>
存储加密需求
对本地文件磁盘、NAS共享文件、共享磁盘阵列进行加密,防止因物理拷贝、内部人员监守自盗、第三方数据托管等因素导致的数据泄露风险。
合规性需求
(1)GM/T 0054-2018信息系统密码应用基本要求
GM/T 0054-2018提出:应采用密码技术保证重要数据在存储过程中的机密性、完整性;宜采用符合GM/T 0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。
(2)等级保护
《信息安全等级保护测评指南》“第3级安全控制测评”的数据保密性评测要求中,提到“网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据采用加密或其他保护措施实现存储保密性;当使用便携式和移动式设备时,采用可移动磁盘或加密存储敏感信息。”
解决方案
/
SOLUTION
>>>
文件存储加密
宝马11222网站登录文件加密实现了对文件/文件系统上的非结构化数据的安全加密保护,可有效防止非授权的访问造成的数据泄密风险。宝马11222网站登录文件加密采用透明加密的方式,无需改造现有的应用即可使用加密。宝马11222网站登录文件加密可与公司硬件设备配套使用,支持集中式的密钥管理及配套的安全策略保护密钥整个生命周期的安全。
块存储加密
块存储主要以DAS、SAN架构的方式存在于用户数据中心/云中心。宝马11222网站登录磁盘加密提供块级的加密服务,支持国密算法,可有效防止非法第三方窃取磁盘中明文数据。宝马11222网站登录磁盘加密不改变用户应用程序的架构以及用户使用习惯,整个加密过程对用户透明。每个磁盘使用独立的密钥进行加密,防止一个加密磁盘泄密影响其他加密磁盘的安全性。
宝马11222网站登录磁盘加密支持软件和硬件两种形态,磁盘加密软件可与公司硬件设备配套使用,支持集中式的密钥管理,配套的安全策略保护密钥整个生命周期的安全;磁盘加密硬件又叫做存储加密机,存储加密机内置合规密码模块,可提供高速数据加密、权限管理、监控审计等功能,满足用户对存储阵列的透明加密、加密高可用、密钥管理等要求,是企业存储安全的基础性产品。
应用案例
/
APPLICABLE FIELDS
>>>
上一页
上一页
下一页
安全技术解决方案
研究开发
7*24小时售后支持
资质认证
-
◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座12-13层 [100012]
- TOP