企业上云和云计算云安全解决方案功能分析

2022-07-28 14

调查数据显示，在所有云安全问题中，无论是政府用户、企业用户、个人用户都将数据安全问题摆在了首位。目前市场上常见的文件服务器及存储设备大多都采用“明文”方式存放数据，这使得数据对系统管理员而言是完全开放的；更有甚者，一旦文件服务器被攻破，所有数据都将无密可守。因此，大规模高性能存储系统安全需求，特别是云存储应用中，可扩展和高性能的存储安全技术，是推动网络环境下的云存储应用最根本的保证，已经成为当前网络存储领域的研究热点。

一、高速高通加解密引擎

基于FPGA的SOC实现。通过FPGA并行处理，SM4加解密通量最高可达20Gbps。

二、加解密功能对用户透明

Cloud Guard支持透明加密方式保护存储设备上的数据，即使非法用户获取存储设备上的数据，仅能看到密文。数据的加解密过程在基于FPGA的SOC上实现，对上层应用访问是透明的，可与云中心的主机或存储设备进行无缝集成。

三、支持多种部署模式

为保证业务的持续性，提高云中心的资源的利用率，可灵活部署Cloud Guard，与云中心的主机或存储设备进行无缝集成，自由切换。

1)、可部署在存储设备内部；

2)、可部署在主机设备内部；

3)、可部署在主机和存储设备之间。

四、支持管理人员身份认证、权限管理，三权分立

采用证书、智能卡并结合口令等方式对管理人员身份进行认证，并采用基于角色的访问控制策略，依据管理人员在系统中角色行为来限制其对资源的访问。系统管理员、安全员和审计员三种不同角色拥有不同的权限，用户组中的用户就不可以获得滥用系统资源的特权，利于责任独立；角色的层次化使用户在现实世界中的等级化与系统资源的等级之间形成了对照，便于系统的管理。

五、支持标准协议和接口

1)、相关Network协议，包括TCP/IP、iSCSI、FTP、TFTP和NFS协议，支持10Gb Ethernet。

2)、相关安全协议，包括PKCS#11、SSL、SSH协议。

3)、相关存储协议，包括Raid磁盘阵列相关协议规范。

4)、支持远程密钥管理标准接口KMIP（Key Management Interoperability Protocol）是用于安全远程密钥生成，上传，更新，和销毁的模块

六、符合国家密钥相关标准

1)、支持国家密码管理局批准使用的密钥算法SM2、SM3、SM4。

2)、密钥独一无二。Cloud Guard采用高质量的随机数生成器，并获取当前所在宿主机上的种种信息，采用各种算法，基本达到UUID的要求，从而避免密钥重复的可能。

安企神经营的云计算安全产品功能非常强大，以上仅是对云安全产品的部分功能介绍，如果想继续详细的了解更多关于云计算、云存储和云安全方面的内容，可以访问我们安企神信息科技有限公司的官网，或者咨询我们官网的在线客服人员了解。