InfoAegis静态数据加密平台解决方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
InfoAegis静态数据加密平台解决方案
InfoAegis新一代数据保护系统
企业静态数据的外泄风险
• 服务器和企业应用软件如数据 库必须以明文访问存储系统
• 敏感信息以明文不安全地存放 在存储系统
应用软件 (数据库, ERP, CRM, 企业应用服 务器, DMS, CMS, BI, Hadoop, VDI, 服务器, 客服端, etc)
新一代数据保护系统给客户带来的好处
• 支持物理,虚拟数据中心和云 • 保密性,完整性和存取控制保护 • 企业密钥管理 • 国家商用密码资质认证 • 国家公安部安全产品资质认证 • 从通用存储数据,数据库,文档管理系统,虚拟数据中心的特定于应用程序
的数据:电子邮件,XML文件,Web服务,档案,云对象,用户凭据,web 形式和内容等
标准化的密钥管理
• 国密密码管理机 (OSCCA) • PKCS#11 硬件安全模块 (HSM) • OASIS 密钥管理互操作协议 (KMIP) • Scutech KeyCastle
InfoAegis
P A G E 43
THANKS
跨操作平台
Scutech InfoAegis
• Microsoft Windows • IBM AIX • HP-UX • Solaris • RHEL • SLES • IBM z/OS • IBM i, i5/OS, OS/400 • Mac OS X
统一存储安全
Scutech InfoAegis
Scutech InfoAegis
Hale Waihona Puke Baidu
适合中国市场的新一代数据保护方案
• 支持SM1, SM2 等国密算法 • 透明操作 • 完全不需要二次开发 • 现插现用 • 高速
Scutech InfoAegis
新一代数据保护系统给客户带来的好处
• 非干扰性,应用程序透明,无代理,静止数据信息安全 • 100%软件产品 • 支持是市场上所有商品服务器 • 容易扩展,无限期地,顺利地与灵活性,以满足不断挑战性的数据保护需求 • 零学习曲线,简单和容易使用,能使非技术数据用户在10分钟内启动加密 • 关键任务应用的高可用性容错
!明文
敏感信息以
明文
明文不安全
地存放在存
存储系统 (SAN,
储系统
NAS, DAS,
FCP, FCoE, tape library, VTL,
iSCSI, NFS, CAS, cloud, etc)
CIFS, WebDAV,
REST, etc
作业系统 (HP-UX, AIX, Linux, Windows, OS X,
VMware, etc)
传统数据安全产品的问题
• 不完整 • 需进行高成本的二次开发 • 操作系统支持限制 • 存储支持限制 • 部署难度高 • 维护难度及成本高 • 数据库加密效能低 • 自加密硬盘不适合企业存储器使用
新一代数据保护系统
• 统一存储加密 • 对作业系统和应用程序完全透明 • 非破坏性 • 代理存储保护 • 实时的加密及反加密处理
• 光纤通道存储区域网络SAN • 网络存储NAS • DAS • CAS • 对象存储 • 带库 • 虚拟带库
虚拟数据中心存储安全
Scutech InfoAegis
• 虚拟服务器计算 • 虚拟桌面 (VDI) • 保护租户磁盘 • 保护 VM 磁盘 (VMDK) • 以虚拟机部署
大数据以及云存储安全
Scutech InfoAegis
• OpenStack 对象 (Swift) 和模块(Cinder) 存储 • Ceph • Amazon S3/EBS • EMC Atmos • Windows Azure • Hadoop/Pivotal
弹性的加密算法
• 国际通用的加密算法支持 • 区域加密算法支持 – Camellia, SEED, ARIA, 国密 SM1/SCB2, etc • IEEE 1619 支持存储加密标准 • NIST FIPS 资质认证 – RSA, AES, SHA, HMAC, RNG
InfoAegis新一代数据保护系统
企业静态数据的外泄风险
• 服务器和企业应用软件如数据 库必须以明文访问存储系统
• 敏感信息以明文不安全地存放 在存储系统
应用软件 (数据库, ERP, CRM, 企业应用服 务器, DMS, CMS, BI, Hadoop, VDI, 服务器, 客服端, etc)
新一代数据保护系统给客户带来的好处
• 支持物理,虚拟数据中心和云 • 保密性,完整性和存取控制保护 • 企业密钥管理 • 国家商用密码资质认证 • 国家公安部安全产品资质认证 • 从通用存储数据,数据库,文档管理系统,虚拟数据中心的特定于应用程序
的数据:电子邮件,XML文件,Web服务,档案,云对象,用户凭据,web 形式和内容等
标准化的密钥管理
• 国密密码管理机 (OSCCA) • PKCS#11 硬件安全模块 (HSM) • OASIS 密钥管理互操作协议 (KMIP) • Scutech KeyCastle
InfoAegis
P A G E 43
THANKS
跨操作平台
Scutech InfoAegis
• Microsoft Windows • IBM AIX • HP-UX • Solaris • RHEL • SLES • IBM z/OS • IBM i, i5/OS, OS/400 • Mac OS X
统一存储安全
Scutech InfoAegis
Scutech InfoAegis
Hale Waihona Puke Baidu
适合中国市场的新一代数据保护方案
• 支持SM1, SM2 等国密算法 • 透明操作 • 完全不需要二次开发 • 现插现用 • 高速
Scutech InfoAegis
新一代数据保护系统给客户带来的好处
• 非干扰性,应用程序透明,无代理,静止数据信息安全 • 100%软件产品 • 支持是市场上所有商品服务器 • 容易扩展,无限期地,顺利地与灵活性,以满足不断挑战性的数据保护需求 • 零学习曲线,简单和容易使用,能使非技术数据用户在10分钟内启动加密 • 关键任务应用的高可用性容错
!明文
敏感信息以
明文
明文不安全
地存放在存
存储系统 (SAN,
储系统
NAS, DAS,
FCP, FCoE, tape library, VTL,
iSCSI, NFS, CAS, cloud, etc)
CIFS, WebDAV,
REST, etc
作业系统 (HP-UX, AIX, Linux, Windows, OS X,
VMware, etc)
传统数据安全产品的问题
• 不完整 • 需进行高成本的二次开发 • 操作系统支持限制 • 存储支持限制 • 部署难度高 • 维护难度及成本高 • 数据库加密效能低 • 自加密硬盘不适合企业存储器使用
新一代数据保护系统
• 统一存储加密 • 对作业系统和应用程序完全透明 • 非破坏性 • 代理存储保护 • 实时的加密及反加密处理
• 光纤通道存储区域网络SAN • 网络存储NAS • DAS • CAS • 对象存储 • 带库 • 虚拟带库
虚拟数据中心存储安全
Scutech InfoAegis
• 虚拟服务器计算 • 虚拟桌面 (VDI) • 保护租户磁盘 • 保护 VM 磁盘 (VMDK) • 以虚拟机部署
大数据以及云存储安全
Scutech InfoAegis
• OpenStack 对象 (Swift) 和模块(Cinder) 存储 • Ceph • Amazon S3/EBS • EMC Atmos • Windows Azure • Hadoop/Pivotal
弹性的加密算法
• 国际通用的加密算法支持 • 区域加密算法支持 – Camellia, SEED, ARIA, 国密 SM1/SCB2, etc • IEEE 1619 支持存储加密标准 • NIST FIPS 资质认证 – RSA, AES, SHA, HMAC, RNG