更新时间:2024-06-01 19:48
数据是最核心资产,存储系统作为数据的保存空间,是数据保护的最后一道防线;随着存储系统由本地直连向着网络化和分布式的方向发展,并被网络上的众多计算机共享,使存储系统变得更易受到攻击,相对静态的存储系统往往成为攻击者的首选目标,达到窃取、篡改或破坏数据的目的。存储安全变得至关重要,安全存储主要包括存储安全技术、重复数据删除技术、数据备份及灾难恢复技术等。
从原理上来说,安全存储要解决的问题是两个,如何保证文件数据完整可靠不泄密?如何保证只有合法的用户,才能够访问相关的文件?
解决上述两个问题,需要使用数据加密和认证授权管理技术,这也是安全存储的核心技术。在安全存储中,利用技术手段把文件变为乱码(加密)存储,在使用文件的时候,用相同或不同的手段还原(解密)。这样,存储和使用,文件就在密文和明文状态两种方式切换。既保证了安全,又能够方便的使用。加密包括两个元素:算法和密钥对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
一般来说,非对称密钥主要用于身份认证,或者保护对称密钥。而日常的数据加密,一般都使用对称密钥。
现代的成熟加密解密算法,都具有可靠的加密强度,除非能够持有正确的密钥,否则很难强行破解。在安全存储产品实际部署的时候,如果需要更高强度的身份认证,还可以使用U-key,这种认证设备,在网上银行应用很普遍。
采用加密和身份认证技术,存储就有了可靠的保障。
安全存储本质上还是存储,可以作为文件和数据的存放中心。与一般的存储相比,它更安全更可靠,能够胜任需要保密的领域。
安全存储以其可靠、加密、授权认证这些功能特点,在很多具体的存储应用中,可以发挥其特长:
作为主存储设备,安全存储可以实现“数据集中,客户端不留密”。例如:在一个工作组中,把安全存储作为唯一存储节点,所有的工作数据都集中到安全存储服务器上。工作机可以采用无盘工作站等方式,也可以封堵USB口、打印口等输出设备。这样,
可以作为文件归档管理服务器。将需要归档的数据,以加密的方式,存放在安全存储系统中。在需要查询和调阅的时候,由授权用户存取访问。
作为文档备份服务器。将个人的工作文档,备份存放在安全存储服务器上。认证体系确保只有本人才能够存取这些文件,密码体系保证只有本人能够加密解密这些文件。
用于服务器后台存储设备,需要发布的信息,以明文的方式发布,而其他的数据,就以加密的方式,存放在后台的服务器上。例如:Web页的后端存储。
前面描述的,是几个典型的应用场景。 实际上,在任何需要保护存储数据文件的地方,安全存储都可以发挥用武之地。
随着信息技术的发展,移动存储介质已经在信息领域得到广泛应用。移动存储介质使用灵活、方便,使它在政府和企业信息化的过程中迅速得到普及,越来越多的敏感信息、秘密数据和档案资料被存储在移动存储介质里,这给政府和企业信息资源带来相当大的安全隐患。
► 获国家保密局认证,安全可靠;
► 与加密系统无缝结合,防护能力倍增;
► 国内首创,将普通U盘变为加密U盘,彻底解决U盘的方便性带来的风险;
► 采用双因子认证技术;
► 专用加密移动存储与系统无缝结合,管理更流畅;
► 功能多样,可满足各种不同需求的保密要求;
► 完善的审计功能,随时掌握U盘持有人的行为。
● 集中注册与授权。可通过注册信息实现U盘身份识别和介质追踪;
● 主机身份认证。所有安装客户端的计算机都须经管理员分配实名信息后方可使用;
● 加密上锁。对加密上锁后的U盘需要用户进行身份认证;
● 访问控制。可灵活控制移动存储介质注册策略和信息,设定允许使用的计算机或租;
● 外出拷贝。拷入U盘内的数据可与外界的计算机进行数据交互使用,也可实现定向拷贝;
● 用户审计。移动管理存储系统提供详细的审计记录及审计报告。