麒麟天机数据安全存储系统

两种加密算法、通过国保测评,为用户提供数据的集中存储、加密保护及文档管理等全生命周期管理。

  • 多重保障

  • 原生安全

  • 灵活扩展

  • 便捷易用

产品概述

为满足政府和企业对重要数据在网络中存储、使用、共享的安全性严格要求,从技术上杜绝网络失泄密事件的发生,麒麟信安推出麒麟天机数据安全加密保护系统。

该系统基于国内最高安全等级的麒麟操作系统研发,采用两种加密强度,既可为终端用户提供文件级的数据保护存储,又可为应用系统提供磁盘加密功能。并可提供电子文件数据和数据库文件的统一管理,实现数据的集中存储、加密保护及文档管理全生命周期管理,有效保证了单位及个人重要文件及数据的安全,通过国家保密局“电子文档安全管理系统”评测(国保测2018C06799)。

麒麟天机数据安全加密保护系统具有以下产品优势:

多重保障:

设备关键部件冗余设计,提高设备可靠性

双机热备和多机集群工作模式,提高系统的高可用性

加密引擎实现了多卡并行校验计算功能,提高加解密性能

数据容灾备份方案,及时备份用户数据,可保数据“万无一失”

原生安全:

基于国内最高安全等级的麒麟信安操作系统开发,采用操作系统内核增强和强制访问控制技术保障系统的安全性

数据强制集中加密存储,获得了国家保密局批准的商密型号SJT1508,通过国家保密局科技测评中心电子文档安全管理系统测试认证

基于PKI体系的身份认证,保障用户的合法权益

管理员分级分权管理,避免管理员权限过大

灵活扩展:

数据支持IP-SANFC-SAN和本地存储等多种部署模式,支持存储节点独立部署,实现可扩展的海量存储

负载均衡集群可动态扩展设备节点,适应不断增长的用户访问需求

便捷易用:

提供人性化的操作界面,上手简单,不改变用户使用习惯

透明访问,普通用户使用时如同本地操作,不感知加密存储的存在

客户端支持Windows、国产麒麟信安操作系统

功能列表

  • 文件加密

    支持使用国际标准算法,为用户办公终端提供文件级加密,支持“一文一密”,实现用户办公终端数据存储安全。

  • 磁盘加密

    支持使用国际标准算法,为应用系统提供加密,实现应用服务器的数据存储安全。

  • 身份认证

    支持多种认证方式,可采用智能或用户名口令认证。

  • 集中存储

    采用文件重定向技术,强制用户办公终端文件统一集中存储,方便统一管理。

  • 文档管理

    支持用户间的文件流转及公司文档结构化管理,提供文件内部流转、外带的审批与审计,实现文件全生命周期管理。

  • 三权分立

    支持系统管理员、安全管理员和审计管理员三权分立模式,无超级管理员。

  • 商用密码

    支持使用国家商用密码SM系列算法的加密卡,进行涉密数据透明加/解密。

  • 负载均衡

    支持双机热备和多机集群工作模式,能够提供系统的高可用性,保障系统7×24小时不间断运行,解决单服务器带来的性能瓶颈和可靠性问题。

  • 容灾备份

    提供数据容灾备份功能,具备完全备份、增量备份功能,能够完成定时备份任务,确保数据在丢失、损坏等情形下可进行恢复。

规格型号


KSS1000-FKSS2000-FKSS-1000-DKSS2000-DKSS3000
功能模块电子文档安全管理应用磁盘加密

电子文档安全管理

应用磁盘加密

处理器

单路4核

E5-2609 v4

单路8核

E5-2620 v4

单路4核

E5-2609 v4

单路8核

E5-2620 v4

双路16核

E5-2620 v4

内存8GB16GB8GB16GB32GB
系统4GB DOM电子盘
硬盘空(硬盘位4)空(硬盘位8)空(硬盘位4)空(硬盘位8)空(硬盘位16)
阵列卡板载RAID
业务网络2个千兆电口4个千兆电口2个千兆电口4个千兆电口4个千兆电口
电源单电源冗余双电源单电源冗余双电源冗余双电源
规格1U服务器2U服务器1U服务器2U服务器3U服务器
操作系统麒麟操作系统
Licence授权50点100点1点加密磁盘2点加密磁盘

200点,

2点加密磁盘

加密算法AES(性能1GB)AES(性能2GB)AES(性能1GB)AES(性能2GB)AES(性能4GB)
磁盘阵列兼容直接支持外接SAN存储
集群模式仅支持单机

双机热备/

负载均衡集群

仅支持单机

双机热备/

负载均衡集群

双机热备/

负载均衡集群

选配件

SATA硬盘、独立RAID卡、高性能HBA光纤卡、

商用加密卡(SM系列加密算法)、身份谁Ukey、licence授权

麒麟天机数据安全存储系统

两种加密算法、通过国保测评,为用户提供数据的集中存储、加密保护及文档管理等全生命周期管理。

麒麟天机数据安全存储系统

两种加密算法、通过国保测评,为用户提供数据的集中存储、加密保护及文档管理等全生命周期管理。

  • 多重保障

  • 原生安全

  • 灵活扩展

  • 便捷易用

产品概述

为满足政府和企业对重要数据在网络中存储、使用、共享的安全性严格要求,从技术上杜绝网络失泄密事件的发生,麒麟信安推出麒麟天机数据安全加密保护系统。

该系统基于国内最高安全等级的麒麟操作系统研发,采用两种加密强度,既可为终端用户提供文件级的数据保护存储,又可为应用系统提供磁盘加密功能。并可提供电子文件数据和数据库文件的统一管理,实现数据的集中存储、加密保护及文档管理全生命周期管理,有效保证了单位及个人重要文件及数据的安全,通过国家保密局“电子文档安全管理系统”评测(国保测2018C06799)。

麒麟天机数据安全加密保护系统具有以下产品优势:

多重保障:

设备关键部件冗余设计,提高设备可靠性

双机热备和多机集群工作模式,提高系统的高可用性

加密引擎实现了多卡并行校验计算功能,提高加解密性能

数据容灾备份方案,及时备份用户数据,可保数据“万无一失”

原生安全:

基于国内最高安全等级的麒麟信安操作系统开发,采用操作系统内核增强和强制访问控制技术保障系统的安全性

数据强制集中加密存储,获得了国家保密局批准的商密型号SJT1508,通过国家保密局科技测评中心电子文档安全管理系统测试认证

基于PKI体系的身份认证,保障用户的合法权益

管理员分级分权管理,避免管理员权限过大

灵活扩展:

数据支持IP-SANFC-SAN和本地存储等多种部署模式,支持存储节点独立部署,实现可扩展的海量存储

负载均衡集群可动态扩展设备节点,适应不断增长的用户访问需求

便捷易用:

提供人性化的操作界面,上手简单,不改变用户使用习惯

透明访问,普通用户使用时如同本地操作,不感知加密存储的存在

客户端支持Windows、国产麒麟信安操作系统

功能列表

  • 文件加密

    支持使用国际标准算法,为用户办公终端提供文件级加密,支持“一文一密”,实现用户办公终端数据存储安全。

  • 磁盘加密

    支持使用国际标准算法,为应用系统提供加密,实现应用服务器的数据存储安全。

  • 身份认证

    支持多种认证方式,可采用智能或用户名口令认证。

  • 集中存储

    采用文件重定向技术,强制用户办公终端文件统一集中存储,方便统一管理。

  • 文档管理

    支持用户间的文件流转及公司文档结构化管理,提供文件内部流转、外带的审批与审计,实现文件全生命周期管理。

  • 三权分立

    支持系统管理员、安全管理员和审计管理员三权分立模式,无超级管理员。

  • 商用密码

    支持使用国家商用密码SM系列算法的加密卡,进行涉密数据透明加/解密。

  • 负载均衡

    支持双机热备和多机集群工作模式,能够提供系统的高可用性,保障系统7×24小时不间断运行,解决单服务器带来的性能瓶颈和可靠性问题。

  • 容灾备份

    提供数据容灾备份功能,具备完全备份、增量备份功能,能够完成定时备份任务,确保数据在丢失、损坏等情形下可进行恢复。

规格型号


KSS1000-FKSS2000-FKSS-1000-DKSS2000-DKSS3000
功能模块电子文档安全管理应用磁盘加密

电子文档安全管理

应用磁盘加密

处理器

单路4核

E5-2609 v4

单路8核

E5-2620 v4

单路4核

E5-2609 v4

单路8核

E5-2620 v4

双路16核

E5-2620 v4

内存8GB16GB8GB16GB32GB
系统4GB DOM电子盘
硬盘空(硬盘位4)空(硬盘位8)空(硬盘位4)空(硬盘位8)空(硬盘位16)
阵列卡板载RAID
业务网络2个千兆电口4个千兆电口2个千兆电口4个千兆电口4个千兆电口
电源单电源冗余双电源单电源冗余双电源冗余双电源
规格1U服务器2U服务器1U服务器2U服务器3U服务器
操作系统麒麟操作系统
Licence授权50点100点1点加密磁盘2点加密磁盘

200点,

2点加密磁盘

加密算法AES(性能1GB)AES(性能2GB)AES(性能1GB)AES(性能2GB)AES(性能4GB)
磁盘阵列兼容直接支持外接SAN存储
集群模式仅支持单机

双机热备/

负载均衡集群

仅支持单机

双机热备/

负载均衡集群

双机热备/

负载均衡集群

选配件

SATA硬盘、独立RAID卡、高性能HBA光纤卡、

商用加密卡(SM系列加密算法)、身份谁Ukey、licence授权