云安全衛(wèi)士是專門針對安全性要求高、高速高通的應(yīng)用環(huán)境而研制開發(fā)的,功能完善、算法運算速率高、并發(fā)工作容量大,適合信息安全等級保護中第三級的應(yīng)用要求,兼容云中心各種存儲設(shè)備,降低云中心升級改造成本,解決云存儲靜態(tài)數(shù)據(jù)安全加密保護問題。
1. 高速高通加解密引擎
2. 加解密功能對用戶透明
3. 支持多種部署模式
4. 支持標(biāo)準(zhǔn)協(xié)議和接口
高速高通加解密引擎
基于FPGA的SOC實現(xiàn)。通過FPGA并行處理,SM4加解密通量最高可達20Gbps。
加解密功能對用戶透明
Cloud Guard支持透明加密方式保護存儲設(shè)備上的數(shù)據(jù),即使非法用戶獲取存儲設(shè)備上的數(shù)據(jù),僅能看到密文。數(shù)據(jù)的加解密過程在基于FPGA的SOC上實現(xiàn),對上層應(yīng)用訪問是透明的,可與云中心的主機或存儲設(shè)備進行無縫集成。
支持多種部署模式
為保證業(yè)務(wù)的持續(xù)性,提高云中心的資源的利用率,可靈活部署Cloud Guard,與云中心的主機或存儲設(shè)備進行無縫集成,自由切換。
(1) 可部署在存儲設(shè)備內(nèi)部
(2) 可部署在主機設(shè)備內(nèi)部
(3) 可部署在主機和存儲設(shè)備之間
支持管理人員身份認(rèn)證、權(quán)限管理,三權(quán)分立
采用證書、智能卡并結(jié)合口令等方式對管理人員身份進行認(rèn)證,并采用基于角色的訪問控制策略,依據(jù)管理人員在系統(tǒng)中角色行為來限制其對資源的訪問。系統(tǒng)管理員、安全員和審計員三種不同角色擁有不同的權(quán)限,用戶組中的用戶就不可以獲得濫用系統(tǒng)資源的特權(quán),利于責(zé)任獨立;角色的層次化使用戶在現(xiàn)實世界中的等級化與系統(tǒng)資源的等級之間形成了對照,便于系統(tǒng)的管理。
支持標(biāo)準(zhǔn)協(xié)議和接口
1) 相關(guān)Network協(xié)議,包括TCP/IP、iSCSI、FTP、TFTP和NFS協(xié)議,支持10Gb Ethernet。
2) 相關(guān)安全協(xié)議,包括PKCS#11、SSL、SSH協(xié)議。
3) 相關(guān)存儲協(xié)議,包括Raid磁盤陣列相關(guān)協(xié)議規(guī)范。
4) 支持遠程密鑰管理標(biāo)準(zhǔn)接口KMIP(Key Management Interoperability Protocol)是用于安全遠程密鑰生成,上傳,更新,和銷毀的模塊
符合國家密鑰相關(guān)標(biāo)準(zhǔn)
1) 支持國家密碼管理局批準(zhǔn)使用的密鑰算法SM2、SM3、SM4。
2) 密鑰獨一無二。Cloud Guard采用高質(zhì)量的隨機數(shù)生成器,并獲取當(dāng)前所在宿主機上的種種信息,采用各種算法,基本達到UUID的要求,從而避免密鑰重復(fù)的可能。
(1)高速高通加解密引擎:基于FPGA的SOC實現(xiàn);
(2)加解密功能對用戶透明:非法用戶獲取存儲設(shè)備上的數(shù)據(jù),僅能看到密文;
(3)多種部署模式:與云中心的主機或存儲設(shè)備進行無縫集成,自由切換;
(4)三權(quán)分立:依據(jù)管理人員在系統(tǒng)中角色行為來限制其對資源的訪問;
(5)符合國家密鑰相關(guān)標(biāo)準(zhǔn):支持國家密碼管理局批準(zhǔn)使用的密鑰算法SM2、SM3、SM4;密鑰獨一無二。