案例名称:海加存储加密服务器电信政务云方案
申报单位:上海海加网络科技有限公司
应用领域:政务云
政务云存储加密建设以服务省/市级政务云为核心,实现部门协同、一网办理,立足“顶层设计、汇聚共享、集约服务、增量创新”,依托政务云运营商平台的合规性建设,实现存储服务的统一运营、管理和应急响应能力。
公司参与上海市电信政务云加密存储建设,基于入围《信创采购名录》的海加存储加密服务器,打造视频存储与门禁数据安全服务运营平台,在商用密码产品和安全密码服务方面具有丰富的咨询、建设、维护经验。
海加存储加密服务器是凭借多年的技术积累和安全产品的研发经验,推出的自主可控的存储加密产品。产品是软硬件一体化的设备,在NAS上采用一文一密,在SAN上采用一卷一密。产品可有效防止存储空间共享导致的数据泄密,防止突破边界防护的黑客攻击,防止数据中心内部高权用户的数据窃密。产品包括安全存储服务器和用户端软件两部分。深入至物理存储地址,能够应用于结构化、半结构化和非结构化等复杂结构数据的加密存储,是一款数据堡垒机。
SM1 SM2 SM3 SM4
NAS存储服务模块基于标准NAS协议实现文件粒度的安全存储。
系统配置管理服务模块提供系统集中统一WEB管理,实现系统的配置管理功能。
数据同步服务模块对双节点系统数据进行实时监控,实现双路数据同步功能。
文件加密客户端软件提供终端访问NAS文件安全存储服务,实现用户登录身份认证,用户保险箱映射和保险箱访问等功能。
管理客户端软件提供管理员用户通过web访问安全存储服务器系统配置管理服务,实现对服务器进行配置和管理等功能。管理客户端软件提供USBKEY+数字证书强身份认证方式。
根据客户需求,此项目使用两台海加存储加密服务器,通过ipsan挂载磁盘。监控视频保留180天,码流4Mbps,监控按照移动侦测的方式,每天按照8小时的时间来计算视频存储,摄像头每个每秒产生的视频数据为4096KB。视频文件使用FTP方式传输到加密存储服务器中,可有效防止存储空间共享导致的数据泄密,防止突破边界防护的黑存客攻击,防止数据中心内部高权限用户的储加数据窃密,从源头和根本上有效解决了数据中心用户共享存储资源的安全问题。
通过对政务云的业务提供基于国产商用密码加密的高可靠、高性能、高扩展的安全存储服务,满足了行业信息系统对于加密的需要及等级保护建设需求。
您对我们的产品和服务有意见和建议,请通过以下方式反馈给我们,在线留言咨询反馈,我们将在2个工作日内答复您。