一、
麒麟天机网络安全存储
麒麟天机(KYLIN SecStor)网络安全存储是安全性更高、使用更便利的网络文件存储系统,基于KYLIN SFS、RBA安全框架和端到端加密技术,可显著提升网络文件存储的安全性。
许多单位的资料都是保密的,比如各类设计院的一些电子图纸、金融公司的客户对账单和研究报告、软件公司的源代码等,基于保密的需要,要求工作电脑不允许有USB接口、不允许上外网,数据需要保存在网络上的一台存储设备上,如此部署,认为是万无一失,但是近年来,由于“系统管理员泄密”、“硬盘失窃”和“网络数据间谍”的事件导致信息泄密,已经成上升趋势,为了有效方法类似事件的发生,管理者设计很多行政手段或者一些技术手段,效果都不是很理想。
麒麟天机网络安全存储针对上述问题提供解决方案,其在操作系统内核解决用户权限、文件加密问题和采用传输加密等手段,在根本上解决用户的上述烦恼,是国防、研究设计院、高性能计算、金融公司、上市公司等行业客户的系统必配产品。
麒麟天机(KYLIN SecStor)网络安全存储的基础是军B+级银河麒麟操作系统,其具有EAL3结构化保护能力,超三权分立技术,是目前我国最高等级的操作系统。麒麟天机采用KYLIN SFS、RBA安全框架和端到端加密技术,可显著提升网络文件存储的安全性。
|
|
TJ500
TJ500系列网络安全存储产品,可满足200人以下的并发用户需求。(依赖客户网络支持)
·
四核英特尔®至强TM 处理器;
·
冗余电源;
·
标准2U机箱,可上标准机架;
·
可连接SCSI和光纤机柜;
TJ500系列产品按照容量和加密机制形成4个子产品:
·
TJ505:73G*2 SAS Raid 1,标配HBA卡
·
TJ505s:TJ505产品基础上,增加一块加密卡;
·
TJ525:300G*6 SAS Raid 50;
·
TJ525s:TJ525产品基础上,增加一块加密卡;
麒麟天机TJ500能为中小型单位提供安全可靠的网络文件存储方案,其不仅可以提供1T以上容量的独立存储方案,其还可以使用HBA卡接入用户原有的存储阵列中,让客户的管理更集中、更方便。
TJ500 产品配置项
目 | 指
标 |
并发用户
| 200* 需客户网络支持
|
CPU
| 1路,四核英特尔® 至强® 处理器
|
内存
| 2G
|
硬盘
| 73G*2 SAS Raid 1(TJ505),300G*6 SAS Raid 50(TJ525)
|
接入端口
| 2个千兆
|
电源
| 1+1冗余热插拔电源,支持AC 90-264v/50Hz输入,电源输出功率730w
|
外形尺寸(2U)
| 728mm (D) * 430mm (W) * 87.3mm (H)
|
环境温度
| 运行时10°C至35°C
非运行时–40°C至+55°C
|
环境湿度
| 工作环境:35%-80%的相对湿度,运输/储存环境:20%-93%的相对湿度
|
重量
| 约20Kg(TJ505),约23Kg(TJ525)
|
风扇
| 配置3个智能控温降噪热插拔系统风扇
|
安规
| 中国 CCC
|
服务
| 需要单独购买
|
培训
| 需要单独购买
|
产品特点:- 超三权分立:传统unix操作系统存在一个无所不能的root用户,一旦用户获得root的权限,就控制了整个系统,因此获取root用户的权限是目前技术攻击的主要目标之一。麒麟操作系统在内核引入角色概念,改变了传统操作系统中用户uid决定用户权限的理念,实现了用户和应用的最小特权;
- 文件加密存储:硬盘丢失可以导致明文存取的数据全部丢失,麒麟天机采用SFS文件加密系统,在内核处将文件数据加密存储,一文件一密钥,效率更高,加密过程更安全,不易被攻击,采用其他系统"挂载"或者硬盘丢失,解密成本更高,事件周期更长;
- 传输加密:一些木马程序通过截获网络数据包进行分析而导致信息泄露,麒麟天机采用端到端加密传输技术,确保信息的安全性;
- 共享和私有保险箱:每个用户都有一个私有保险箱和共享保险箱,用户可以将共享保险箱的共享文件夹授权给他人使用,包括创建、只读和读写三种权限;
- 透明加密共享:每个用户都使用自己加密密钥进行加密,而组内授权用户进行数据共享时系统可通过SFS的“透明密文管理”技术,将密文自动解密,在安全的前提下,方便日常使用;
- 存储配额管理:支持对用户的存储配额的预先设定,并可以在使用过程中由系统管理员动态调整用户的存储配额;
- 防止非法拷贝:采用麒麟天机的SFS文件系统,从设备的操作系统上直接操作,包括root在内任何非法用户也无法拷贝私有数据;
- 硬件加密卡:麒麟天机系统内部自有软件加密模块,还可以支持硬件加密模块,包括通用的和特殊行业特有的,更加符合特定行业的安全标准和规范;
- 硬件冗余设计:麒麟天机支持冗余电源,TJ525系列的Raid卡还带有电池,确保突然断电后数据存取的安全性;
解决方案:
1、网络文件系统解决方案
研究设计院使用自动化工作软件,比如AutoCAD软件,做日常工作,按照保密的要求,关键电子图纸不允许随身携带,而只能在网上工作,传统的NAS文件系统就有先天的缺点,让本认为安全的工作状态变得异常危险,这就需要麒麟天机做“技术安保”工作。
首先,按照项目组进行人员划分,确定一些设计图纸的人员的权限,接着由项目经理或者小组负责人设立“共享保险箱”,这样就可以正常工作了。
麒麟天机支持军工和军队行业认证的加密卡。
2、可供租赁的商业高性能计算集群解决方案
无论十万亿次、百万亿次还是千万亿次高性能计算集群,需求总是无限的,但是有能力购买和使用的单位确不是很多,由于高性能计算通常需要几日或者几周时间,会产生许多重要的中间数据,这些数据对于系统管理员是可见的,这使得许多需要高性能计算的研究人员不敢妄自使用他人系统,而必须“攒钱”购置一台计算能力弱的,勉强能“过活”的计算集群。
麒麟天机为这个行业带来“爆炸式”的解决方案,麒麟天机的划时代出现,为高性能计算集群带来前所未有的“租赁”的商业模式(Business Model)。
麒麟天机充当存储节点,系统为每个用户设定独立的用户和权限,在麒麟天机的管理下,每个用户的数据都是私有的,对其他用户是绝对不可见的,从而保证许多科技工作者的科技成果。
