麒麟安全存储技术白皮书
- 格式:docx
- 大小:622.64 KB
- 文档页数:12
麒麟天机安全存储系统
技术白皮书
湖南麒麟信息工程技术有限公司
2010.03
麒麟天机安全存储系统技术白皮书文档修订记录
I
目录
1.综述 .................................................................................................... 错误!未定义书签。2.系统架构............................................................................................. 错误!未定义书签。
2.1系统架构图..................................................................................... 错误!未定义书签。3.系统功能............................................................................................. 错误!未定义书签。
3.1全程的数据安全保障..................................................................... 错误!未定义书签。
3.1.1强身份认证登录............................................................. 错误!未定义书签。
3.1.2加密的安全传输通道..................................................... 错误!未定义书签。
3.1.3用户数据实时加密存储到服务器................................. 错误!未定义书签。
3.2多方位的管理控制......................................................................... 错误!未定义书签。
3.2.1管理层三权分立原则..................................................... 错误!未定义书签。
3.2.2有效的用户访问权限控制............................................. 错误!未定义书签。
3.2.3资源保护策略................................................................. 错误!未定义书签。
3.2.4磁盘配额的可控管理..................................................... 错误!未定义书签。
3.2.5敏感数据共享管理......................................................... 错误!未定义书签。
3.2.6恢复用户智能卡............................................................. 错误!未定义书签。
3.2.7细粒度的安全审计......................................................... 错误!未定义书签。
3.3透明的用户体验............................................................................. 错误!未定义书签。
3.3.1数据透明访问................................................................. 错误!未定义书签。
3.3.2数据隐藏......................................................................... 错误!未定义书签。4系统环境......................................................................................... 错误!未定义书签。
I I
麒麟天机安全存储系统技术白皮书1.综述
随着网络应用的不断拓广,私人数据会越来越多的出现在网络上,如邮件、个人照片,个人通信录等,很多企业也建立了基于局域网甚至Internet的办公自动化系统,达到办公电子化和自动化的目的。然而数据的安全却存在很大的安全隐患,目前市场上的邮件服务器和办公自动化服务器等数据集中存储的服务器,数据基本上都是明文存放,因此信息对系统管理员是完全开放的,非常不利于个人信息的保密。一旦数据服务器被攻破,服务器上的所有数据也将外泄。
数据加密存储是解决数据安全的有效方法。使用应用级加/解密工具对文件数据加以保护,可以在一定程度上解决数据泄密的问题,但此种方法使用繁琐且存在易被攻破和旁路的致命缺点,无法从根本上解决诸如物理磁盘失窃、多操作系统引导、非授权访问等所带来的安全隐患。因此有必要采取一种更加安全、有效的实施数据的加/解密手段。
麒麟天机安全存储系统(Secure Storage System,简称SSS)V4.0是为了解决局域网内数据保密问题的网络数据安全存储系统,由湖南麒麟信息工程技术有限公司独立自主开发,基于高安全的Kylin安全操作系统,采用加密存储技术,为企业、军队、政府等提供了基于网络的数据安全存储解决方案。
麒麟天机安全存储系统具备的以下特点,为用户机密数据提供安全保障:
—数据实时加密存储,存放在服务器上的均为密文,非法用户无法获得有效数据—数据集中存储,便于安全管理,增强敏感数据访问可控性
—加密的安全传输通道防止“中间人”截取数据
—可选身份认证方式,用户可根据自身需要来确定选择
—加密数据访问对用户透明,合法用户访问加密数据跟访问一般数据没有差别
—敏感数据共享,用户之间共享的信息也是密文形式,只有授权的用户才可见并获取真实内容
—三权分立原则,由系统管理员、恢复管理员和安全管理员分别实施管理
2010-03-05湖南麒麟信息工程技术有限公司1 / 8