麒麟信安天机存储加密系统

麒麟信安天机存储加密系统是基于国产安全操作系统开发,符合国家商用密码标准的数据加密产品,已通过国家密码管理局商用密码产品测评(证书编号:GM004312220210199)。系统以安全、易用、透明为设计理念,可提供基于商用密码技术实现用户身份鉴别、数据安全存储及数据完整性校验等,构建以商用密码为基础的数据安全防护体系。

  • 多重保障

  • 原生安全

  • 灵活扩展

  • 便捷易用

产品概述

麒麟信安天机存储加密系统是基于国产安全操作系统开发,符合国家商用密码标准的数据加密产品,已通过国家密码管理局商用密码产品测评(证书编号:GM004312220210199)。系统以安全、易用、透明为设计理念,可提供基于商用密码技术实现用户身份鉴别、数据安全存储及数据完整性校验等,构建以商用密码为基础的数据安全防护体系。

系统功能

  • 文件加密

    系统提供集中存储、文件加密、文件安全共享、文件团队共享等文件安全功能,还可以提供SDK与应用系统尝试整合,适应各种复杂的应用场景。

  • 磁盘加密

    系统提供磁盘扇级数据透明加解密安全防护服务,可面向应用服务器、云平台、数据库等各种应用提供加密磁盘,确保数据存储的安全性,加密磁盘支持ISCSI/FC SAN磁盘阵列和本地硬盘。

  • 数据备份

    系统支持对文件密文数据进行调整差异备份,支持增量备份和完全备份两种模式,支持手动备份或定时备份。

  • 集群高可用

    系统内置集群管理软件,支持多机主主集群和双机热备集群,可提供不同应用场景下的高可用部署方案。

规格型号

产品名称麒麟信安天机存储加密系统
PNKTS-SS-X3200KTS-SS-X3200S
尺寸19英寸标准2U上架设备19英寸材料2U上架设备
存储外接存储,支持IPSAN或FCSAN

本地存储,内置4*4TB SATA硬盘,

最大支持16TB有效容量,

内置RAID卡,支持RAID0/1/5/10

接口4个千兆网口4个千兆网口
算法支持SM2/SM3/SM4算法支持SM2/SM3/SM4算法
基本功能

1 基于用户名口令或USBKEY的身份认证;

2 支持文件加密、文件共享、知识库共享、文件审批等;

3 支持磁盘加密,可对结构化数据和非结构  化数据进行集中加密保护,适用数据库等应用系统的数据加密;

4 支持云平台虚拟机数据加密

1 基于用户名口令或USBKEY的身份认证;

2 支持文件加密、文件共享、知识库共享、文件审批等;

3 支持磁盘加密,可对结构化数据和非结构  化数据进行集中加密保护,适用数据库等应用系统的数据加密;

4 提供“加密SAN”和“加密NAS”一体化功能。

文件加密速度单机文件加密性能>1Gbps单机文件加密性能>1Gbps
磁盘加密速度单机磁盘加密性能>2Gbps单机磁盘加密性能>2Gbps
系统高可用多机集群主备双休
最大并发数单机最大用户并发数≥200单机最大用户并发数≥200
可选组件

1 双口HBA光纤卡;

2 双口万兆网卡(含模块);

1 双口HBA光纤卡;

2 双口万兆网卡(含模块);

3 4TB 7.2K SATA硬盘,最大扩展至8块硬盘。

核心功能

  • 系统符合政策要求

    系统遵循国家密码管理局及相关主管部门的政策法规,已通过国家密码管理局商用密码产品测评(证书编号:GM004312220210199)。

  • 支持多种存储类型

    系统支持本地存储,FCSAN磁盘阵列和IPSAN磁盘阵列等多种存储形态以及后端混合存储,并支持存储空间动态扩容。

  • 应用免改造的实时磁盘加密

    系统提供基于扇区级的实时磁盘加密,磁盘加密引擎对磁盘数据进行加密处理,对上层应用(包括文件系统)透明,支持数据库、云平台等各类应用免改造平滑迁移。

  • 用户无感知的实时文件加密

    系统基于国产安全操作系统内核开发,文件加密引擎实时对文件进行透明加解密,用户和第三方开发者不感知文件的加解密过程。

应用场景

文件加密应用场景

系统可为用户个人数据提供文件级数据加密保护服务,结合身份认证、桌面重定向等技术,实现了分散在个人终端数据的安全防护。

文件加密-用户终端数据加密双机热备部署

数据库服务器加密应用场景

系统可为数据库服务器提供磁盘扇区级数据加密保护服务,通过交换机使用ISCSI或FC SAN存储协议将加密卷映射给数据库服务器,数据库服务使用该加密卷存储业务数据。

磁盘加密-数据库加密集群部署

云平台加密应用场景

系统基于云平台动态存储管理组件设计开发专用驱动,为云平台虚拟机提供磁盘扇区级加密保护服务。系统加密服务工作在底层存储和云平台管理节点之间,对云平台完全透明。

磁盘加密-云平台加密集群部署

麒麟信安天机存储加密系统

麒麟信安天机存储加密系统是基于国产安全操作系统开发,符合国家商用密码标准的数据加密产品,已通过国家密码管理局商用密码产品测评(证书编号:GM004312220210199)。系统以安全、易用、透明为设计理念,可提供基于商用密码技术实现用户身份鉴别、数据安全存储及数据完整性校验等,构建以商用密码为基础的数据安全防护体系。

麒麟信安天机存储加密系统

麒麟信安天机存储加密系统是基于国产安全操作系统开发,符合国家商用密码标准的数据加密产品,已通过国家密码管理局商用密码产品测评(证书编号:GM004312220210199)。系统以安全、易用、透明为设计理念,可提供基于商用密码技术实现用户身份鉴别、数据安全存储及数据完整性校验等,构建以商用密码为基础的数据安全防护体系。

  • 多重保障

  • 原生安全

  • 灵活扩展

  • 便捷易用

产品概述

麒麟信安天机存储加密系统是基于国产安全操作系统开发,符合国家商用密码标准的数据加密产品,已通过国家密码管理局商用密码产品测评(证书编号:GM004312220210199)。系统以安全、易用、透明为设计理念,可提供基于商用密码技术实现用户身份鉴别、数据安全存储及数据完整性校验等,构建以商用密码为基础的数据安全防护体系。

系统功能

  • 文件加密

    系统提供集中存储、文件加密、文件安全共享、文件团队共享等文件安全功能,还可以提供SDK与应用系统尝试整合,适应各种复杂的应用场景。

  • 磁盘加密

    系统提供磁盘扇级数据透明加解密安全防护服务,可面向应用服务器、云平台、数据库等各种应用提供加密磁盘,确保数据存储的安全性,加密磁盘支持ISCSI/FC SAN磁盘阵列和本地硬盘。

  • 数据备份

    系统支持对文件密文数据进行调整差异备份,支持增量备份和完全备份两种模式,支持手动备份或定时备份。

  • 集群高可用

    系统内置集群管理软件,支持多机主主集群和双机热备集群,可提供不同应用场景下的高可用部署方案。

规格型号

产品名称麒麟信安天机存储加密系统
PNKTS-SS-X3200KTS-SS-X3200S
尺寸19英寸标准2U上架设备19英寸材料2U上架设备
存储外接存储,支持IPSAN或FCSAN

本地存储,内置4*4TB SATA硬盘,

最大支持16TB有效容量,

内置RAID卡,支持RAID0/1/5/10

接口4个千兆网口4个千兆网口
算法支持SM2/SM3/SM4算法支持SM2/SM3/SM4算法
基本功能

1 基于用户名口令或USBKEY的身份认证;

2 支持文件加密、文件共享、知识库共享、文件审批等;

3 支持磁盘加密,可对结构化数据和非结构  化数据进行集中加密保护,适用数据库等应用系统的数据加密;

4 支持云平台虚拟机数据加密

1 基于用户名口令或USBKEY的身份认证;

2 支持文件加密、文件共享、知识库共享、文件审批等;

3 支持磁盘加密,可对结构化数据和非结构  化数据进行集中加密保护,适用数据库等应用系统的数据加密;

4 提供“加密SAN”和“加密NAS”一体化功能。

文件加密速度单机文件加密性能>1Gbps单机文件加密性能>1Gbps
磁盘加密速度单机磁盘加密性能>2Gbps单机磁盘加密性能>2Gbps
系统高可用多机集群主备双休
最大并发数单机最大用户并发数≥200单机最大用户并发数≥200
可选组件

1 双口HBA光纤卡;

2 双口万兆网卡(含模块);

1 双口HBA光纤卡;

2 双口万兆网卡(含模块);

3 4TB 7.2K SATA硬盘,最大扩展至8块硬盘。

核心功能

  • 系统符合政策要求

    系统遵循国家密码管理局及相关主管部门的政策法规,已通过国家密码管理局商用密码产品测评(证书编号:GM004312220210199)。

  • 支持多种存储类型

    系统支持本地存储,FCSAN磁盘阵列和IPSAN磁盘阵列等多种存储形态以及后端混合存储,并支持存储空间动态扩容。

  • 应用免改造的实时磁盘加密

    系统提供基于扇区级的实时磁盘加密,磁盘加密引擎对磁盘数据进行加密处理,对上层应用(包括文件系统)透明,支持数据库、云平台等各类应用免改造平滑迁移。

  • 用户无感知的实时文件加密

    系统基于国产安全操作系统内核开发,文件加密引擎实时对文件进行透明加解密,用户和第三方开发者不感知文件的加解密过程。

应用场景

文件加密应用场景

系统可为用户个人数据提供文件级数据加密保护服务,结合身份认证、桌面重定向等技术,实现了分散在个人终端数据的安全防护。

文件加密-用户终端数据加密双机热备部署

数据库服务器加密应用场景

系统可为数据库服务器提供磁盘扇区级数据加密保护服务,通过交换机使用ISCSI或FC SAN存储协议将加密卷映射给数据库服务器,数据库服务使用该加密卷存储业务数据。

磁盘加密-数据库加密集群部署

云平台加密应用场景

系统基于云平台动态存储管理组件设计开发专用驱动,为云平台虚拟机提供磁盘扇区级加密保护服务。系统加密服务工作在底层存储和云平台管理节点之间,对云平台完全透明。

磁盘加密-云平台加密集群部署