赞嘉NAS安全增强系统解决方案V.ppt

上传人:max****ui 文档编号:15353944 上传时间:2020-08-09 格式:PPT 页数:26 大小:4.54MB
收藏 版权申诉 举报 下载
赞嘉NAS安全增强系统解决方案V.ppt_第1页
第1页 / 共26页
赞嘉NAS安全增强系统解决方案V.ppt_第2页
第2页 / 共26页
赞嘉NAS安全增强系统解决方案V.ppt_第3页
第3页 / 共26页
资源描述:

《赞嘉NAS安全增强系统解决方案V.ppt》由会员分享,可在线阅读,更多相关《赞嘉NAS安全增强系统解决方案V.ppt(26页珍藏版)》请在装配图网上搜索。

1、赞嘉数据集中存储 安全解决方案,赞嘉电子科技(北京)有限公司,公司介绍,赞嘉公司一直致力于军工企业、军队和政府的集中存储和终端数据安全 采用协议层技术为基于NAS和SAN架构的集中存储提供线速的加密设备 国内首家采用先进的操作系统底层技术为涉密单机提供一体化的解决方案 根据现有内网存在的风险,率先提出内网安全加固解决方案 国家密码管理局指定的商用密码产品生产定点研发单位 产品通过保密局、国密局和公安部等相关权威部门的认证 已成功为中电科技、航天科工、航天科技、中航工业、中船重工等所属的多家科研院所提供涉密单机和内网的解决方案,相关资质,成功案例,航天科工集团 中航工业集团 中电科技集团 核工业

2、 中船重工 船舶工业 国家统计局 国家开发银行 华夏银行 中国平安,集中存储应用现状,随着企业数据的快速增长,利用集中存储设备可以方便地实现企业数据的海量存储与共享;存储设备存有企业海量的重要数据及文件,一旦存储系统遭受攻击将造成非常严重的后果。,企业 1、科研资料 2、财务数据,金融 1、决策分析 2、储户信息 3、账目分析 4、交易资料,政府 1、国家机密 2、内控指标 3、统计数据 4、共享数据,军工 1、国家机密 2、型号信息 3、商业秘密,医疗 1、病例信息 2、病人隐私,存储安全威胁,存储安全威胁,存储管理员,外协单位,远程存储 管理人员,80% 的威胁来自防火墙后端,采用的NAS

3、存储是国外设备,一旦留有后门,后果将不堪设想 军工企业、军队和政府部门,尚不完全具备三员访问控制机制,对NAS设备或不敢使用,或存在安全隐患,影响了信息化深入发展 各重要行业建立灾难备份和数据备份中心时,急需确保数据不被非法访问 存储设备损坏返厂维修和运输途中数据一旦丢失或被窃,将造成严重后果,核心储存系统存在重大安全隐患,一旦遭受攻击将造成 巨大的损失和影响,NAS存储安全威胁,NAS存储应用和部署现状 :无法满足“三员安全管理”的规定,NAS存储安全现状,NAS存储系统安全完全由存储管理员进行管理 管理员仅一人,同时兼任系统管理员、安全管理员、审计管理员 客户端用户通过NAS存储设定的用户

4、访问NAS存储中的数据,单一部署应用(不与AD域结合),NAS存储安全现状,NAS存储应用和部署现状 :无法满足“三员安全管理”的规定,NAS自身访问控制不健全,管理员 权限高度集中,局限性和风险性,单一部署应用(不与AD域结合),NAS存储安全现状,NAS存储系统安全由存储和AD域管理员进行管理 AD域管理员对域用户进行访问控制规则的设定 客户端用户通过自身的域用户访问NAS存储中的数据,2. 复合部署应用(与AD域结合),NAS存储应用和部署现状 :无法满足“三员安全管理”的规定,NAS存储安全现状,管理员 权限过大,用户权限 易被盗用,风险和安全隐患,无细粒度 访问控制,审计管理 漏洞,

5、2. 复合部署应用(与AD域结合),NAS存储应用和部署现状 :无法满足“三员安全管理”的规定,赞嘉NAS安全增强系统,赞嘉NAS安全增强系统为NAS存储系统中的静态数据提供完善的数据保护 访问控制系统 日志审计 数据加解密 透明部署 密钥管理系统 数据安全删除 冗余部署,赞嘉NAS安全增强系统,部署架构,NAS安全增强系统,赞嘉NAS安全增强系统,访问控制系统 解决存储管理员权限过大的安全隐患 实现NAS系统 “三员管理” 细粒度的访问控制(基于IP、用户、时间等规则) 有效避免系统及安全策略隐患 可与现有的访问控制系统透明集成 支持双因子的身份认证,使得认证安全可靠 赞嘉NAS安全增强系统

6、的强访问控制和身份认证系统为存储数据提供了强有力的安全保障,有效的保证了存储数据无法被非法用户访问,赞嘉NAS安全增强系统,“三员管理”安全管理 NAS存储管理员:负责NAS存储设备的日常维护,仅具有对NAS存储设备进行管理的权利 AD域管理员:负责为NAS存储中的用户,对其访问共享文件夹的访问规则进行设置和管理 安全增强系统管理员:负责对用户的细粒度的访问控制进行设置,赞嘉NAS安全增强系统,通过NAS存储、AD域服务器和NAS安全增强系统三者的组合,使整个系统中的各个管理员的权限分离、责任明确、并相互限制。 任何一个管理员都无法随意访问NAS存储的机密数据,使系统的安全性得到最有效的控制。

7、,赞嘉NAS安全增强系统,用户最终权限为原有NAS系统及增强系统管理员所赋予权限的交集,X,Y,仅允许访问文件夹Y,用户A,安全增强系统管理员 系统管理员 - 批准安全增强系统其他管理员的操作行为 安全管理员 - 设置安全增强系统参数和安全策略 审计管理员 - 审查安全增强系统的审计日志 (审计管理员为两名) 备份管理员 - 备份/恢复加密机参数和密钥,赞嘉NAS安全增强系统,细粒度的访问控制 共享组设置 用户组设置 读写权限设置 IP地址设置 访问时间设置 用户同名目录绑定,用户的访问控制规则设置可精确细化到用户的访问时间、访问时所使用的IP地址等,整个访问控制策略的更改对最终用户端完全透明

8、,最终用户端无需任何改变。,赞嘉NAS安全增强系统,赞嘉NAS安全增强系统,日志审计系统 安全增强系统管理员操作审计日志 管理员用户 操作时间 操作对象 操作行为 由审计管理员进行审计 用户对NAS访问操作审计日志 用户 操作时间 操作对象 操作行为 由安全管理员进行审计 赞嘉NAS安全增强系统提供的管理员和用户审计日志,同时结合双审计管理员的设置,确保NAS存储系统日志的详实、安全、可靠,基于硬件的线速加解 基于底层对标准协议分析的数据加解密 不影响上层应用程序 无兼容性问题 延时可忽略不计 达到1-2Gbps的线速数据传输 赞嘉NAS安全增强系统,对经过它的数据进行加密并存储于NAS设备中

9、,保证存储数据为密文,有效防止磁盘丢失、被窃或维修造成数据泄漏;同时有效解决了异地容灾备份的安全问题,赞嘉NAS安全增强系统,透明部署 基于标准NAS存储协议 支持Windows、Linux操作客户端或服务器 无需任何代理软件 支持国内外不同厂家、类型NAS存储设备 与现在NAS环境无缝透明集成 与单一部署应用环境无缝集成(不与AD域结合) 与复合部署应用环境无缝集成(与AD域集合),赞嘉NAS安全增强系统,NAS安全增强系统部署 拓扑图(无AD域环境),部署拓扑图,赞嘉NAS安全增强系统,NAS安全增强系统部署 拓扑图(有AD域环境),密钥管理系统 全自动产生(根据随机噪声信号产生密钥) 安全存储,存储于硬件设备内 采用密钥拆分技术对密钥进行备份 采用密钥安全恢复机制,保证密钥的安全恢复和数据的高可用性 赞嘉NAS安全增强系统基于安全的密钥周期管理系统,可有效保证密钥的安全可靠,使得存储数据无法被非法访问,赞嘉NAS安全增强系统,数据安全删除 仅需删除密钥即可达到数据删除的目的 立即删除 删除彻底 删除后的数据无法被恢复 赞嘉NAS安全增强系统提供的数据安全删除,解决了海量数据难以彻底删除的问题,在减少了时间及成本的同时,有效的防止数据被泄露的风险,赞嘉NAS安全增强系统,

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!