安全存儲

安全存儲

數據是最核心資產,存儲系統作為數據的保存空間,是數據保護的最後一道防線;隨著存儲系統由本地直連向著網路化和分散式的方向發展,並被網路上的眾多計算機共享,使存儲系統變得更易受到攻擊,相對靜態的存儲系統往往成為攻擊者的首選目標,達到竊取、篡改或破壞數據的目的。存儲安全變得至關重要,安全存儲主要包括存儲安全技術、重複數據刪除技術、數據備份災難恢復技術等。

基本介紹

  • 中文名:安全存儲
  • 目的:保護數據
  • 技術:存儲安全技術等
  • 類別:存儲系統
  • 基礎:加密和認證
  • 解決問題:兩個
加密和認證是安全存儲的基礎,安全存儲套用,安全存儲之移動存儲管理系統,特點,功能,

加密和認證是安全存儲的基礎

從原理上來說,安全存儲要解決的問題是兩個,如何保證檔案數據完整可靠不泄密?如何保證只有合法的用戶,才能夠訪問相關的檔案?
解決上述兩個問題,需要使用數據加密和認證授權管理技術,這也是安全存儲的核心技術。在安全存儲中,利用技術手段把檔案變為亂碼(加密)存儲,在使用檔案的時候,用相同或不同的手段還原(解密)。這樣,存儲和使用,檔案就在密文和明文狀態兩種方式切換。既保證了安全,又能夠方便的使用。加密包括兩個元素:算法和密鑰數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密數據加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。
一般來說,非對稱密鑰主要用於身份認證,或者保護對稱密鑰。而日常的數據加密,一般都使用對稱密鑰。
現代的成熟加密解密算法,都具有可靠的加密強度,除非能夠持有正確的密鑰,否則很難強行破解。在安全存儲產品實際部署的時候,如果需要更高強度的身份認證,還可以使用U-key,這種認證設備,在網上銀行套用很普遍。
採用加密和身份認證技術,存儲就有了可靠的保障。

安全存儲套用

安全存儲本質上還是存儲,可以作為檔案和數據的存放中心。與一般的存儲相比,它更安全更可靠,能夠勝任需要保密的領域。
安全存儲以其可靠、加密、授權認證這些功能特點,在很多具體的存儲套用中,可以發揮其特長:
作為主存儲設備,安全存儲可以實現“數據集中,客戶端不留密”。例如:在一個工作組中,把安全存儲作為唯一存儲節點,所有的工作數據都集中到安全存儲伺服器上。工作機可以採用無盤工作站等方式,也可以封堵USB口、列印口等輸出設備。這樣,
可以作為檔案歸檔管理伺服器。將需要歸檔的數據,以加密的方式,存放在安全存儲系統中。在需要查詢和調閱的時候,由授權用戶存取訪問。
作為文檔備份伺服器。將個人的工作文檔,備份存放在安全存儲伺服器上。認證體系確保只有本人才能夠存取這些檔案,密碼體系保證只有本人能夠加密解密這些檔案。
用於伺服器後台存儲設備,需要發布的信息,以明文的方式發布,而其他的數據,就以加密的方式,存放在後台的伺服器上。例如:Web頁的後端存儲。
前面描述的,是幾個典型的套用場景。 實際上,在任何需要保護存儲數據檔案的地方,安全存儲都可以發揮用武之地。

安全存儲之移動存儲管理系統

隨著信息技術的發展,移動存儲介質已經在信息領域得到廣泛套用。移動存儲介質使用靈活、方便,使它在政府和企業信息化的過程中迅速得到普及,越來越多的敏感信息、秘密數據和檔案資料被存儲在移動存儲介質里,這給政府和企業信息資源帶來相當大的安全隱患。

特點

► 獲國家保密局認證,安全可靠;
► 與加密系統無縫結合,防護能力倍增;
► 國內首創,將普通隨身碟變為加密隨身碟,徹底解決隨身碟的方便性帶來的風險;
► 採用雙因子認證技術;
► 專用加密移動存儲與系統無縫結合,管理更流暢;
► 功能多樣,可滿足各種不同需求的保密要求;
► 完善的審計功能,隨時掌握隨身碟持有人的行為。

功能

● 集中註冊與授權。可通過註冊信息實現隨身碟身份識別和介質追蹤;
● 主機身份認證。所有安裝客戶端的計算機都須經管理員分配實名信息後方可使用;
● 加密上鎖。對加密上鎖後的隨身碟需要用戶進行身份認證;
● 訪問控制。可靈活控制移動存儲介質註冊策略和信息,設定允許使用的計算機或租;
● 外出拷貝。拷入隨身碟內的數據可與外界的計算機進行數據互動使用,也可實現定向拷貝;
● 用戶審計。移動管理存儲系統提供詳細的審計記錄及審計報告。

相關詞條

熱門詞條

聯絡我們