-
安全存儲
鎖定
- 中文名
- 安全存儲
- 目 的
- 保護數據
- 技 術
- 存儲安全技術等
- 類 別
- 存儲系統
- 基 礎
- 加密和認證
- 解決問題
- 兩個
安全存儲基礎
從原理上來説,安全存儲要解決的問題是兩個,如何保證文件數據完整可靠不泄密?如何保證只有合法的用户,才能夠訪問相關的文件?
解決上述兩個問題,需要使用數據加密和認證授權管理技術,這也是安全存儲的核心技術。在安全存儲中,利用技術手段把文件變為亂碼(加密)存儲,在使用文件的時候,用相同或不同的手段還原(解密)。這樣,存儲和使用,文件就在密文和明文狀態兩種方式切換。既保證了安全,又能夠方便的使用。加密包括兩個元素:算法和密鑰對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。
一般來説,非對稱密鑰主要用於身份認證,或者保護對稱密鑰。而日常的數據加密,一般都使用對稱密鑰。
現代的成熟加密解密算法,都具有可靠的加密強度,除非能夠持有正確的密鑰,否則很難強行破解。在安全存儲產品實際部署的時候,如果需要更高強度的身份認證,還可以使用U-key,這種認證設備,在網上銀行應用很普遍。
採用加密和身份認證技術,存儲就有了可靠的保障。
安全存儲安全存儲應用
安全存儲本質上還是存儲,可以作為文件和數據的存放中心。與一般的存儲相比,它更安全更可靠,能夠勝任需要保密的領域。
安全存儲以其可靠、加密、授權認證這些功能特點,在很多具體的存儲應用中,可以發揮其特長:
作為主存儲設備,安全存儲可以實現“數據集中,客户端不留密”。例如:在一個工作組中,把安全存儲作為唯一存儲節點,所有的工作數據都集中到安全存儲服務器上。工作機可以採用無盤工作站等方式,也可以封堵USB口、打印口等輸出設備。這樣,
可以作為文件歸檔管理服務器。將需要歸檔的數據,以加密的方式,存放在安全存儲系統中。在需要查詢和調閲的時候,由授權用户存取訪問。
作為文檔備份服務器。將個人的工作文檔,備份存放在安全存儲服務器上。認證體系確保只有本人才能夠存取這些文件,密碼體系保證只有本人能夠加密解密這些文件。
用於服務器後台存儲設備,需要發佈的信息,以明文的方式發佈,而其他的數據,就以加密的方式,存放在後台的服務器上。例如:Web頁的後端存儲。
前面描述的,是幾個典型的應用場景。 實際上,在任何需要保護存儲數據文件的地方,安全存儲都可以發揮用武之地。
安全存儲移動管理系統
隨着信息技術的發展,移動存儲介質已經在信息領域得到廣泛應用。移動存儲介質使用靈活、方便,使它在政府和企業信息化的過程中迅速得到普及,越來越多的敏感信息、秘密數據和檔案資料被存儲在移動存儲介質裏,這給政府和企業信息資源帶來相當大的安全隱患。
安全存儲特點
► 獲國家保密局認證,安全可靠;
► 與加密系統無縫結合,防護能力倍增;
► 國內首創,將普通U盤變為加密U盤,徹底解決U盤的方便性帶來的風險;
► 採用雙因子認證技術;
► 專用加密移動存儲與系統無縫結合,管理更流暢;
► 功能多樣,可滿足各種不同需求的保密要求;
► 完善的審計功能,隨時掌握U盤持有人的行為。
安全存儲功能
● 集中註冊與授權。可通過註冊信息實現U盤身份識別和介質追蹤;
● 主機身份認證。所有安裝客户端的計算機都須經管理員分配實名信息後方可使用;
● 加密上鎖。對加密上鎖後的U盤需要用户進行身份認證;
● 訪問控制。可靈活控制移動存儲介質註冊策略和信息,設定允許使用的計算機或租;
● 外出拷貝。拷入U盤內的數據可與外界的計算機進行數據交互使用,也可實現定向拷貝;
- 參考資料
-
- 1. 移動存儲管理系統 .廣東南方信息安全產業基地有限公司[引用日期2012-12-21]