应用无感,透明加密!麒麟信安商用密码改造方案助力密改合规
数字信息化时代,在产业政策与市场驱动的共同作用下,密码产品和应用服务需求日趋旺盛,合规、正确、有效地使用密码,是数据安全防护体系中的有效手段。但当前,各行各业信息系统中国产密码算法应用不合规、未使用、使用不规范等问题普遍存在,以密评改造为契机,加快推动密码安全应用设施建设至关重要,各类信息系统的密码改造工作迫在眉睫。
麒麟信安深耕信息安全领域,积极响应国家自主创新战略,以麒麟信安天机存储加密系统为基础形成三大密改方案,适用于文件集中存储加密、数据库系统数据加密、云平台数据加密等多种应用场景,助力用户完成密评“应用和数据安全”要求中身份鉴别、机密性、完整性、不可否认性等指标的合规改造工作。
麒麟信安商密改造三大方案
01 本地存储单系统密改方案
麒麟信安天机存储加密系统自带16TB(可扩展)存储空间,通过划分LUN方式给业务系统提供加密存储空间,完成单系统商用密码改造。
02 本地存储多系统密改方案
麒麟信安天机存储加密系统自带16TB(可扩展)存储空间,支持划分多LUN方式给对应业务系统提供单独的加密存储空间,单机即可完成多个业务系统商用密码改造。
03 SAN 存储加密网关多系统密改方案
针对多业务系统,同时采用数据+业务分离的应用部署环境,麒麟信安天机存储加密系统具备加密网关部署模式,将磁盘阵列通过加密网关映射到前端业务系统,完成核心敏感数据商用密码改造。
方案优势
数据安全性增强
方案支持多种加密算法,具备商密认证证书,可完全适应各类不同数据加密强度及手段的需求,有效提升数据的安全性。
嵌套密钥管理引擎采用公私钥对和文件/磁盘密钥一对一绑定的多级嵌套密钥管理引擎技术,实现用户文件/磁盘数据的加密保护。
数据可靠性提升
支持数据备份、恢复功能,支持备份策略配置,支持本地备份和远程备份,支持全量备份以及增量备份,相对于传统的备份手段更灵活、更可靠。
支持集群部署模式,集群中加密节点发生故障时由剩余的正常节点继续对外提供服务,不影响数据读取的完整性,不会因为提升了数据的安全性而带来其他数据可靠性的风险。
业务免改造
系统的磁盘加密功能采用透明加解密的方式,对于业务系统而言映射的是裸卷设备,无需多接口对接、无需做系统重新部署等,只需要把数据存储读写路径修改为加密机对应地址即可。
系统的文件加密采用网盘挂载方式,终端用户仅增加一个额外的网盘,所有数据的读取均不受影响。
国产化和高扩展
支持X86和飞腾等国产CPU环境下的部署模式,所有功能保持一致。如今后要进行国产化升级,软件无需调整,只需在新的硬件平台之上重新部署即可。
系统支持自身存储空间动态扩容,也支持扩展接入FC SAN、IP SAN磁盘阵列。存储空间扩容不影响已加密存储数据的正常使用,不影响业务系统工作。
产品支持集群式部署,当单台加密服务器的I/O性能成为整条链路的瓶颈时,可以在集群中动态的增加数据安全存储服务器,性能可以接近线性的提升。
应用完全透明、业务连续运转、安全合规遵从,麒麟信安商密改造方案助力用户应对当下紧迫的“密评大考”难关,持续推动行业国密化进程,更好地维护行业信息安全,护航数字经济发展。
麒麟信安天机存储加密系统(商密资质证书:KTS-SS-X3000)是基于国产操作系统开发的一款全自主的数据加密防护产品,支持X86和国产CPU架构,采用内核级的加解密引擎,支持国家商用密码算法,能够为客户提供“面向用户的文件加密”“面向应用和云平台的磁盘加密”数据安全解决方案,同时具备“重要数据存储机密性”和“重要数据存储完整性”两大能力。以该系统为基础的三大密码改造方案能满足用户各类加密场景需求,并在数据安全、数据可靠等方面得到极大提升,让用户在业务不停摆的基础上实现应用无感、透明加密。
系统架构图