《卫士通安全云存储系统单页资料.docx》由会员分享,可在线阅读,更多相关《卫士通安全云存储系统单页资料.docx(4页珍藏版)》请在三一办公上搜索。
1、卫士通安全云存储系统单页资料卫士通安全云存储系统 云存储产品随着云计算的落地,已经得到了诸多企业的支持和关注,云存储是在云计算概念上衍生和发展出来的一种新的技术及服务,云计算是将分布式处理、并行处理、网络计算相互结合,通过网络将计算机处理程序自动分拆成无数个较小的子程序再由多部服务器组成的庞大系统经计算分析之后将结果交回给用户。云存储则是通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。 云存储系统能为用户带来诸多好处: l 硬件冗余、自动的故障切换; l 存储设备升级不会导致服务中断;
2、l 容量分配不受物理硬盘限制、负载均衡; l 及时提供容量的扩展、海量并行扩容; l 容易管理、节省成本。 由此可见云存储相对传统存储方式优势明显,但为什么众多企业并没有运用云存储进行数据管理?因为现在没有一款安全的云存储产品能全面解决木马病毒防御、身份认证、文件传输加密等广大用户关心的问题。 有没有一款云存储系统能够实现安全的云存储呢? 国内信息安全领域的专家型公司卫士通一直关注云计算的发展及相关应用,公司通过一年多来对云计算相关应用的研究,开发了卫士通安全云存储系统。本系统以密码技术为核心,采用分布式文件系统、云存储安全防护系统软件和专用密码模块相结合的方式,在实现海量云存储的同时全面解决
3、以下用户关心的安全性问题: l 云存储系统文件传输安全; l 数据节点的安全防护问题; l 云服务中的用户身份和密钥集中统一管理问题; l 云存储传输存储过程中加解密问题; l 云服务器的木马和病毒防御问题; l 云数据存储安全防护问题; l 云服务中的身份认证和访问控制问题。 u 主控节点数量:个 u 数据节点数量:最大个 u 管理中心:个 u 云存储安全套件:客户端软件 l 海量存储 安全云存储系统提供数据服务,如复制、数据压缩、重复数据删除,通过廉价的服务器或磁盘阵列而获得数百TB的硬盘存储空间实现海量存储。 l 硬件冗余 安全云存储系统知道文件存放的位置,在硬件发生损坏时,系统会自动将
4、读写指令导向存放在另一台数据存储服务器上的文件,保持服务的继续。 l 存储设备升级 安全云存储系统不单独依赖一台数据存储服务器,数据存储服务器硬件的更新、升级并不会影响存储服务的提供,系统会将旧的存储服务器上的文件迁移到别的存储服务器,等新的存储服务器上线后,文件会再迁移回来。 l 安全身份认证 基于PKI与Kerberos结合的身份认证机制,利用高强度的密码设备以递升式多因子认证机制弥补单一认证方式的不足,保障应用双方的身份可信,使认证更安全可靠,效率更高。通过USBKEY密码模块实现对用户真实身份鉴别,从云端实现云存储数据处理的主动保护。 l 程序执行安全控制 采用强制访问控制策略,对云服
5、务器中的所有应用程序进行安全控制。策略配置完成后,云服务器上不能任意安装应用程序,只能运行访控策略许可的应用程序,从而杜绝了云存储系统感染病毒木马。 l 主动防御病毒和木马 通过对程序执行安全控制及文件一致性校验,实现了只有在程序白名单中、且通过一致性校验的程序能在系统上运行;程序执行后只能访问该程序授权的访问的数据文件,这样即使病毒或流氓软件进入系统,而不在程序白名单中的程序则永远不会被执行;这样病毒就不会获得执行的机会,不会在云存储系统中发作,从根本上防止了病毒、恶意代码和流氓软件。 l 安全云存储系统采取并行扩容,容量不够时只需采购新的存储服务器或通过磁盘阵列添加硬盘,立即增加容量; l
6、 安全云存储系统将工作量均匀分配到不同数据存储服务器,避免个别存储服务器工作量过大造成瓶颈,实现负载均衡; l 客户端把数据加密后再送到数据服务器,数据服务器只做完整性校验不做数据解密处理,直接存储该数据,确保不同用户的数据用不同的密钥加密,不会在传输过程或服务器端存储后泄露; l 采用主动防御技术,内核级的白名单进程控制技术,只有在白名单中的程序才允许执行,从云服务器外部来的木马和病毒,不管是已知的还是未知的,都不能执行; l 基于PKI与Kerberos结合的身份认证机制,利用高强度的密码设备以递升式多因子认证机制弥补单一认证方式的不足,保障应用双方的身份可信,使认证更安全可靠,效率更高; l l 操作系统内核加固和专用密码算法,安全防护性高; 易管理、易升级、低成本。 适用于采用私有云、公共云、混合云进行云存储的IT、机关、金融、军工、能源、通信等多个行业的企业单位。
