麒麟信安天机存储加密系统——国家密码管理局商用密码认证产品

分类:公司新闻 作者:admin 发布时间:2022-02-11

  随着《网络安全法》、《密码法》 和《数据安全法》等法律法规的颁布,信息安全受到空前重视而上升至国家战略层面。“等保2.0” 、“关键信息基础设施保护条例”、“ 商用密码管理条例(修订草案征求意见稿)”等条例中指出:对非涉密关键信息基础设施和网络安全等级保护三级以上的重要数据,明确要求采用商用密码技术保证重要数据在存储过程中的保密性,密码产品与服务的采购和使用应符合国家密码管理主管部门的要求。

《网络安全等级保护条例(征求意见稿)》第四十七条规定:

第三级以上网络应当采用密码保护,并使用国家密码管理部门认可的密码技术、产品和服务。

《密码法》第三十七条规定:

  关键信息基础设施的运营者未按照要求使用商用密码或者未按照要求开展商用密码应用安全性评估的 ,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

随着密码法律规范的出台及数据价值的攀升

各行业对信息加密的重视及需求井喷式增长

 麒麟信安天机存储加密系统是基于国产安全操作系统开发,符合国家商用密码标准的数据加密产品,已通过国家密码管理局商用密码产品测评(证书编号:GM004312220210199)。为客户提供“终端文件加密”和“应用磁盘加密”数据安全保护解决方案。

核心功能:

文件加密:系统提供集中存储、文件加密、文件安全共享、文件团队共享等文件安全功能,还可以提供SDK与应用系统深度融合,适应各种复杂的应用场景。

磁盘加密:系统提供磁盘块级数据透明加解密安全防护服务,可面向应用服务器、云平台、数据库等各种应用提供加密磁盘,确保数据存储的安全性,加密磁盘支持iSCSI/FC SAN磁盘阵列和本地硬盘。

数据备份恢复系统支持对文件密文数据进行高速差异备份,支持增量备份和完全备份两种模式,支持手动备份或定时备份。.

集群高可用:系统内置集群管理软件,支持多机主主集群和双机热备集群,可提供不同应用场景下的高可用部署方案。

产品亮点

符合政策要求:系统遵循国家密码管理局及相关主管部门的政策法规,已通过国家密码管理局商用密码产品测评(证书编号: GM004312220210199 )。

用户无感知的实时文件加密:系统基于国产安全操作系统内核开发,文件加密引擎实时对文件进行透明加解密,用户和第三方开发者不感知文件的加解密过程。

应用免改造的实时磁盘加密:系统提供基于扇区级的实时磁盘加密,磁盘加密引擎对磁盘数据进行加密处理,对上层应用(包括文件系统)透明,支持数据库、云平台等各类应用免改造平滑迁移。

支持的存储类型多样化:系统支持本地存储、FCSAN磁盘阵列和IPSAN磁盘阵列等多种存储形态以及后端混合存储,并支持存储空间动态扩容。

应用场景:

文件加密场景系统可为用户个人数据提供文件级数据加密保护服务,结合身份认证、桌面重定向等技术,实现了分散在个人终端数据的安全防护。

数据库服务器加密场景:可为数据库服务器提供磁盘扇区级数据加密保护,通过交换机使用iSCSl或FCSAN存储协议将加密卷映射给数据库服务器,数据库服务器使用该加密卷存储业务数据。

云平台加密场景:系统基于云平台动态存储管理组件设计开发专用驱动,为云平台虚拟机提供磁盘扇区级加密保护服务。系统加密服务工作在底层存储和云平台管理节点之间,对云平台完全透明。

随着信息技术的加速演进,密码技术必将以前所未有的广泛影响力,深度融入各行各业各应用场景之中。麒麟信安按照国家“核心技术自主创新”要求,面向关键基础设施和重要行业领域,构建以密码为核心技术和基础支撑的网络安全保障体系,满足全场景、全业务的密码应用需求。

麒麟信安天机存储加密系统——国家密码管理局商用密码认证产品

分类:公司新闻 作者:admin 发布时间:2022-02-11

  随着《网络安全法》、《密码法》 和《数据安全法》等法律法规的颁布,信息安全受到空前重视而上升至国家战略层面。“等保2.0” 、“关键信息基础设施保护条例”、“ 商用密码管理条例(修订草案征求意见稿)”等条例中指出:对非涉密关键信息基础设施和网络安全等级保护三级以上的重要数据,明确要求采用商用密码技术保证重要数据在存储过程中的保密性,密码产品与服务的采购和使用应符合国家密码管理主管部门的要求。

《网络安全等级保护条例(征求意见稿)》第四十七条规定:

第三级以上网络应当采用密码保护,并使用国家密码管理部门认可的密码技术、产品和服务。

《密码法》第三十七条规定:

  关键信息基础设施的运营者未按照要求使用商用密码或者未按照要求开展商用密码应用安全性评估的 ,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

随着密码法律规范的出台及数据价值的攀升

各行业对信息加密的重视及需求井喷式增长

 麒麟信安天机存储加密系统是基于国产安全操作系统开发,符合国家商用密码标准的数据加密产品,已通过国家密码管理局商用密码产品测评(证书编号:GM004312220210199)。为客户提供“终端文件加密”和“应用磁盘加密”数据安全保护解决方案。

核心功能:

文件加密:系统提供集中存储、文件加密、文件安全共享、文件团队共享等文件安全功能,还可以提供SDK与应用系统深度融合,适应各种复杂的应用场景。

磁盘加密:系统提供磁盘块级数据透明加解密安全防护服务,可面向应用服务器、云平台、数据库等各种应用提供加密磁盘,确保数据存储的安全性,加密磁盘支持iSCSI/FC SAN磁盘阵列和本地硬盘。

数据备份恢复系统支持对文件密文数据进行高速差异备份,支持增量备份和完全备份两种模式,支持手动备份或定时备份。.

集群高可用:系统内置集群管理软件,支持多机主主集群和双机热备集群,可提供不同应用场景下的高可用部署方案。

产品亮点

符合政策要求:系统遵循国家密码管理局及相关主管部门的政策法规,已通过国家密码管理局商用密码产品测评(证书编号: GM004312220210199 )。

用户无感知的实时文件加密:系统基于国产安全操作系统内核开发,文件加密引擎实时对文件进行透明加解密,用户和第三方开发者不感知文件的加解密过程。

应用免改造的实时磁盘加密:系统提供基于扇区级的实时磁盘加密,磁盘加密引擎对磁盘数据进行加密处理,对上层应用(包括文件系统)透明,支持数据库、云平台等各类应用免改造平滑迁移。

支持的存储类型多样化:系统支持本地存储、FCSAN磁盘阵列和IPSAN磁盘阵列等多种存储形态以及后端混合存储,并支持存储空间动态扩容。

应用场景:

文件加密场景系统可为用户个人数据提供文件级数据加密保护服务,结合身份认证、桌面重定向等技术,实现了分散在个人终端数据的安全防护。

数据库服务器加密场景:可为数据库服务器提供磁盘扇区级数据加密保护,通过交换机使用iSCSl或FCSAN存储协议将加密卷映射给数据库服务器,数据库服务器使用该加密卷存储业务数据。

云平台加密场景:系统基于云平台动态存储管理组件设计开发专用驱动,为云平台虚拟机提供磁盘扇区级加密保护服务。系统加密服务工作在底层存储和云平台管理节点之间,对云平台完全透明。

随着信息技术的加速演进,密码技术必将以前所未有的广泛影响力,深度融入各行各业各应用场景之中。麒麟信安按照国家“核心技术自主创新”要求,面向关键基础设施和重要行业领域,构建以密码为核心技术和基础支撑的网络安全保障体系,满足全场景、全业务的密码应用需求。