应用数据安全存储网关,是一款部署于应用服务器与iSCSI存储设备之间的加密设备。应用服务器的所有数据存储操作,实现对数据传输和数据存储进行全程加密保护,可以有效防范非法身份入侵、伪造信息插入、数据窃听分析、以及对存储设备上的数据删除修改等数据安全问题。
产品概述
应用数据安全存储网关,是一款部署于应用服务器与iSCSI存储设备之间的加密设备。应用服务器的所有数据存储操作,都先通过安全传输通道提交至存储网关,经存储网关对数据进行加密后,再由存储网关提交至iSCSI存储设备上存储。该机制实现对数据传输和数据存储进行全程加密保护,可以有效防范非法身份入侵、伪造信息插入、数据窃听分析、以及对存储设备上的数据删除修改等数据安全问题,有力保障了用户存储数据的安全性。
采用软、硬件结合的方式,由安全存储网关设备、应用访问控制服务构成,应用访问控制服务安装在需要进行存储加密控制的应用服务器上,实现根据网关配置的安全控制策略对应用服务器进行应用访问控制;安全存储网关为整个系统的核心设备,实现数据的加密存储和应用访问策略配置。
产品架构
产品特点
验证和存取控制,确保只有授权的使用者和应用程序才可存取所存储的资料,可以根据企事业自身需要的安全策略来进行调整,以支持各种进程访问控制。
磁盘透明加解密,应用驱动层透明加解密实现了数据存储安全的自动性、透明性和恒久性。
安全加固内核,使用伊时代科技自主研发的系统内核Estor,该内核是基于Linux操作系统进行专业瘦身定制,将漏洞点降到最低限度,大大提高了系统的安全性。
SCSI控制管理,实现iSCSI存储卷在用户端或主机上的自动连接、断开和挂载等功能。
本地和网络阵列,系统支持网关本身直接作为存储设备,也可支持后端挂载网络阵列柜。
日志追踪,可记录追踪包括系统变更、管理员登陆、进程控制策略变更和密钥重新产生、资料读取、写入等操作。