安全邮件解决方案
安全接入解决方案
安全存储解决方案
安全中间件解决方案

安全存储解决方案

方案简述

“网络附加存储”目前在企业中应用广泛,这种连接在网络上、具备存储功能的装置因其在成本、部署和管理的简便性方面具有显著优势而得到广泛应用。但随着数据价值不断提升,数据遭受的安全威胁也日益增多,若无存储安全防范措施,一旦攻击者成功渗透到数据存储系统中,其负面影响无法估计。此外,除外部攻击者的威胁外,企业常常还面临着内部公司信息丢失的风险,更需要全面考虑安全策略。

由华信安创提供的“百密柜”高强度加密解决方案,能够方便地将普通普通存储变成安全网络附加存储。不仅可以把数据加密保存,同时支持加密共享、USBKEY密钥设备、登录控制、密钥管理。百密柜支持现有企业存储架构,轻松升级,无需额外设备。

适用对象

有安全网络存储需求的用户、局域网用户或通过英特网互联的企业网络环境下,需网络共享与数据分发、文件保密权限控制、并在不同部门间有数据交流需求的用户。

功能概述

百密柜采用国际领先的标识密码(IBC)加密技术,具有文件及目录多级加密方式。操作者不改变原有的工作习惯,以嵌入的方式,在资源管理器中就可以进行大多数的操作。百密柜同时支持本地加密后FTP上传至存储服务器,支持细粒度共享控制,支持将文件加密后放入WINDOWS共享目录。根据用户的密钥标识和属性能够直接控制用户的访问权限和安全策略。能将用户的安全策略直接写入用户的密钥中,而不需要存储服务器本身提供策略,减少系统处理请求,提高系统的运行速度。

另外,百密柜还支持虚拟磁盘加密的功能,该功能可以在用户的文件还没有创建前就建立一个加密的磁盘空间,然后用户只需要将重要的文件放进去即可轻松实现加密。

1、本地文件加密

加密:对选择的文件或文件夹进行加密,如果用户选择的是单个文件,则可以直接进行加密,用户可选择加密后只能自己打开,或是加密后指定的解密人也能打开。

打包加密:如果用户选择的是多个文件,则允许将所有的文件打包之后再进行加密,打包是使用标准的压缩方式进行压缩。在数据压宿完成之后,再使用IBC的核心加密模块进行加密。

解密:当用户选择加密文件后,就可进行解密,解密时,首先从加密信息中提取可解密人,当可解密人存在相关的密钥时,则由用户进行装载,装载成功后,即可进行数据解密。

2、FTP加密

通过FTP服务与存储服务器连接,对本地文件加密后上传,或对FTP服务器的加密文件进行下载后自动解密。

任何支持RFC 959标准的FTP服务器均可以作为加密存储区的服务端。

3、WINDOWS共享加密

利用WINDOWS的文件夹共享的功能, 将数据放入共享文件夹时以加密的方式存储,从共享文件夹取数据后,将文件进行解密还原。

4、Windows Shell 接口

与资源管理器集成,可直接选择一个加密前的文件,点击右键进行加密,如果选择的是已加密的文件,则可以进行解密。

如果选择的是多个文件或目录,则可以进行打包加密。

5、解密人设置

基于邮件地址的标识密钥直观并便于管理,通过地址本形式体现企业组织架构,便于企业员工分享加密数据。

6、权限管理与企业组织架构集成

基于标识的密钥系统可与企业组织架构相辅相成,为每个员工、每个部门设定不同的权限。

7、密钥管理

密钥加载,申请密钥,加载有效期, USB KEY PIN码的修改。

8、虚拟磁盘加密

以虚拟磁盘的方式工作,采用IBC和AES算法,安全可靠!加密过程对用户完全透明,并且兼容所有软件的读写,在不改变用户操作习惯的基础上,使用户可以轻松地将自己的私人资料实现加密保存。

只要创建的虚拟磁盘文件不被损坏,即使重装系统也不会丢失数据。而且还可以很方便的拷贝镜像文件到任何一台装有百密柜软件的机器上使用。

百密柜的虚拟磁盘功能为用户的数据提供了加密存储。没有解密密钥,即使盗取了虚拟磁盘镜像文件也无法获取当中数据。

方案优势

1、高强度的数据加密

采用国家密码管理局认证的SM9非对称加密算法和AES对称加密算法,可轻松实现类RSA1024位~类RSA4096位超高强度加密。通过客户端加密方式,解决了传统服务器端加密方式无法保护客户端数据的劣势,同时解决了服务器端参与加解密影响系统性能与处理速度的弱点。

2、高易用性

百密柜软件支持资源管理器集成操作,也支持FTP、WINDOWS共享目录的拖放来实现文件加解密操作,操作非常方便。采用邮件地址作为标识,数据加密共享时只需选定解密人的邮件地址即可加密,完全无需交换和管理证书。

百密柜软件创建的虚拟加密磁盘完全兼容Windows的各种文件操作,不但可以在虚拟磁盘上存放数据文件,更可以把它当作一个普通磁盘一样使用,安装程序在虚拟磁盘上。这样不但可以保护用户的数据文件,还可以连用户的程序一同保护起来,如果没有解密密钥,数据文件和程序文件都无法看到。

3、灵活的访问控制

基于密钥的加密方式,使得企业数据的访问控制轻而易举的得到解决。只有经过授权的用户才能解密数据。

4、组织化管理

基于标识的密钥管理方便,可与企业邮件地址本天然集成,通过对邮件标识的分组、分类,轻松实现各个组织的不同策略控制。

5、轻松实现数据安全共享

数据共享是企业生产经营效率得到提升的一个重要手段,传统加密方式只能针对数据本身进行加密,而无法与不同使用权限的使用者建立对应关系。“百密柜”通过独有的基于标识的密码算法,实现了同一份数据可针对不同人、不同组织实现不同的解密策略。实现真正的加密数据共享。

方案配置与拓朴结构

方案采用华信安创“百密柜”产品,可与华信安创USBKEY集成,企业用户使用前需注册企业管理账户,用于管理本企业内员工密钥。

方案配置与拓扑结构图:

安全存储解决方案

产品运行环境

  1. CPU:P3同类档次或更高。
  2. 内存:256M以上内存。
  3. 显示器:VGA或更高分辨率,建议分辨率为 1024x768像素。
  4. 客户端操作系统:Windows2000、2003、XP、VISTA、WIDOWS 7。
  5. 支持FTP传输协议。
  6. 支持USB 2.0/1.0。

成功案例

 富士通

案例背景

支持多种加密方式,确保私密文件安全无忧。

案例特点

  1. 超高加密强度
  2. 远程存储
  3. 使用简单