贊嘉NAS安全增強系統(tǒng)解決方案V.pptVIP

贊嘉數(shù)據(jù)集中存儲 安全解決方案,贊嘉電子科技(北京)有限公司,公司介紹,贊嘉公司一直致力于軍工企業(yè)、軍隊和政府的集中存儲和終端數(shù)據(jù)安全 采用協(xié)議層技術(shù)為基于NAS和SAN架構(gòu)的集中存儲提供線速的加密設(shè)備 國內(nèi)首家采用先進的操作系統(tǒng)底層技術(shù)為涉密單機提供一體化的解決方案 根據(jù)現(xiàn)有內(nèi)網(wǎng)存在的風(fēng)險，率先提出內(nèi)網(wǎng)安全加固解決方案 國家密碼管理局指定的商用密碼產(chǎn)品生產(chǎn)定點研發(fā)單位 產(chǎn)品通過保密局、國密局和公安部等相關(guān)權(quán)威部門的認(rèn)證 已成功為中電科技、航天科工、航天科技、中航工業(yè)、中船重工等所屬的多家科研院所提供涉密單機和內(nèi)網(wǎng)的解決方案,相關(guān)資質(zhì),成功案例,航天科工集團 中航工業(yè)集團 中電科技集團 核工業(yè) 中船重工 船舶工業(yè) 國家統(tǒng)計局 國家開發(fā)銀行 華夏銀行 中國平安,集中存儲應(yīng)用現(xiàn)狀,隨著企業(yè)數(shù)據(jù)的快速增長，利用集中存儲設(shè)備可以方便地實現(xiàn)企業(yè)數(shù)據(jù)的海量存儲與共享；存儲設(shè)備存有企業(yè)海量的重要數(shù)據(jù)及文件，一旦存儲系統(tǒng)遭受攻擊將造成非常嚴(yán)重的后果。,企業(yè) 1、科研資料 2、財務(wù)數(shù)據(jù),金融 1、決策分析 2、儲戶信息 3、賬目分析 4、交易資料,政府 1、國家機密 2、內(nèi)控指標(biāo) 3、統(tǒng)計數(shù)據(jù) 4、共享數(shù)據(jù),軍工 1、國家機密 2、型號信息 3、商業(yè)秘密,醫(yī)療 1、病例信息 2、病人隱私,存儲安全威脅,存儲安全威脅,存儲管理員,外協(xié)單位,遠(yuǎn)程存儲 管理人員,80% 的威脅來自防火墻后端,采用的NAS存儲是國外設(shè)備，一旦留有后門，后果將不堪設(shè)想 軍工企業(yè)、軍隊和政府部門，尚不完全具備三員訪問控制機制，對NAS設(shè)備或不敢使用，或存在安全隱患，影響了信息化深入發(fā)展 各重要行業(yè)建立災(zāi)難備份和數(shù)據(jù)備份中心時，急需確保數(shù)據(jù)不被非法訪問 存儲設(shè)備損壞返廠維修和運輸途中數(shù)據(jù)一旦丟失或被竊，將造成嚴(yán)重后果,核心儲存系統(tǒng)存在重大安全隱患，一旦遭受攻擊將造成 巨大的損失和影響,NAS存儲安全威脅,NAS存儲應(yīng)用和部署現(xiàn)狀 ：無法滿足“三員安全管理”的規(guī)定,NAS存儲安全現(xiàn)狀,NAS存儲系統(tǒng)安全完全由存儲管理員進行管理 管理員僅一人，同時兼任系統(tǒng)管理員、安全管理員、審計管理員 客戶端用戶通過NAS存儲設(shè)定的用戶訪問NAS存儲中的數(shù)據(jù),單一部署應(yīng)用（不與AD域結(jié)合）,NAS存儲安全現(xiàn)狀,NAS存儲應(yīng)用和部署現(xiàn)狀 ：無法滿足“三員安全管理”的規(guī)定,NAS自身訪問控制不健全,管理員 權(quán)限高度集中,局限性和風(fēng)險性,單一部署應(yīng)用（不與AD域結(jié)合）,NAS存儲安全現(xiàn)狀,NAS存儲系統(tǒng)安全由存儲和AD域管理員進行管理 AD域管理員對域用戶進行訪問控制規(guī)則的設(shè)定 客戶端用戶通過自身的域用戶訪問NAS存儲中的數(shù)據(jù),2. 復(fù)合部署應(yīng)用（與AD域結(jié)合）,NAS存儲應(yīng)用和部署現(xiàn)狀 ：無法滿足“三員安全管理”的規(guī)定,NAS存儲安全現(xiàn)狀,管理員 權(quán)限過大,用戶權(quán)限 易被盜用,風(fēng)險和安全隱患,無細(xì)粒度 訪問控制,審計管理 漏洞,2. 復(fù)合部署應(yīng)用（與AD域結(jié)合）,NAS存儲應(yīng)用和部署現(xiàn)狀 ：無法滿足“三員安全管理”的規(guī)定,贊嘉NAS安全增強系統(tǒng),贊嘉NAS安全增強系統(tǒng)為NAS存儲系統(tǒng)中的靜態(tài)數(shù)據(jù)提供完善的數(shù)據(jù)保護 訪問控制系統(tǒng) 日志審計 數(shù)據(jù)加解密 透明部署 密鑰管理系統(tǒng) 數(shù)據(jù)安全刪除 冗余部署,贊嘉NAS安全增強系統(tǒng),部署架構(gòu),NAS安全增強系統(tǒng),贊嘉NAS安全增強系統(tǒng),訪問控制系統(tǒng) 解決存儲管理員權(quán)限過大的安全隱患 實現(xiàn)NAS系統(tǒng) “三員管理” 細(xì)粒度的訪問控制（基于IP、用戶、時間等規(guī)則） 有效避免系統(tǒng)及安全策略隱患 可與現(xiàn)有的訪問控制系統(tǒng)透明集成 支持雙因子的身份認(rèn)證，使得認(rèn)證安全可靠 贊嘉NAS安全增強系統(tǒng)的強訪問控制和身份認(rèn)證系統(tǒng)為存儲數(shù)據(jù)提供了強有力的安全保障，有效的保證了存儲數(shù)據(jù)無法被非法用戶訪問,贊嘉NAS安全增強系統(tǒng),“三員管理”安全管理 NAS存儲管理員：負(fù)責(zé)NAS存儲設(shè)備的日常維護，僅具有對NAS存儲設(shè)備進行管理的權(quán)利 AD域管理員：負(fù)責(zé)為NAS存儲中的用戶，對其訪問共享文件夾的訪問規(guī)則進行設(shè)置和管理 安全增強系統(tǒng)管理員：負(fù)責(zé)對用戶的細(xì)粒度的訪問控制進行設(shè)置,贊嘉NAS安全增強系統(tǒng),通過NAS存儲、AD域服務(wù)器和NAS安全增強系統(tǒng)三者的組合，使整個系統(tǒng)中的各個管理員的權(quán)限分離、責(zé)任明確、并相互限制。 任何一個管理員都無法隨意訪問NAS存儲的機密數(shù)據(jù)，使系統(tǒng)的安全性得到最有效的控制。,贊嘉NAS安全增強系統(tǒng),用戶最終權(quán)限為原有NAS系統(tǒng)及增強系統(tǒng)管理員所賦予權(quán)限的交集,X,Y,僅允許訪問文件夾Y,用戶A,安全增強系統(tǒng)管理員 系統(tǒng)管理員 - 批準(zhǔn)安全增強系統(tǒng)其他管理員的操作行為 安全管理員 - 設(shè)置安全增強系統(tǒng)參數(shù)和安全策略 審計管理員 - 審查安全增強系統(tǒng)的審計日志 （審計管理員為兩名） 備份管理員 - 備份/恢復(fù)加密機參數(shù)和密鑰,贊嘉NAS安全增強系統(tǒng),細(xì)粒度的訪問控制 共享組設(shè)置 用戶組設(shè)置 讀寫權(quán)限設(shè)置 IP地址設(shè)置 訪問時間設(shè)置 用戶同名目錄綁定,用戶的訪問控制規(guī)則設(shè)置可精確細(xì)化到用戶的訪問時間、訪問時所使用的IP地址等，整個訪問控制策略的更改對最終用戶端完全透明，最終用戶端無需任何改變。,贊嘉NAS安全增強系統(tǒng),贊嘉NAS安全增強系統(tǒng),日志審計系統(tǒng) 安全增強系統(tǒng)管理員操作審計日志 管理員用戶 操作時間 操作對象 操作行為 由審計管理員進行審計 用戶對NAS訪問操作審計日志 用戶 操作時間 操作對象 操作行為 由安全管理員進行審計 贊嘉NAS安全增強系統(tǒng)提供的管理員和用戶審計日志，同時結(jié)合雙審計管理員的設(shè)置，確保NAS存儲系統(tǒng)日志的詳實、安全、可靠,基于硬件的線速加解 基于底層對標(biāo)準(zhǔn)協(xié)議分析的數(shù)據(jù)加解密 不影響上層應(yīng)用程序 無兼容性問題 延時可忽略不計 達到1-2Gbps的線速數(shù)據(jù)傳輸 贊嘉NAS安全增強系統(tǒng)，對經(jīng)過它的數(shù)據(jù)進行加密并存儲于NAS設(shè)備中，保證存儲數(shù)據(jù)為密文，有效防止磁盤丟失、被竊或維修造成數(shù)據(jù)泄漏；同時有效解決了異地容災(zāi)備份的安全問題,贊嘉NAS安全增強系統(tǒng),透明部署 基于標(biāo)準(zhǔn)NAS存儲協(xié)議 支持Windows、Linux操作客戶端或服務(wù)器 無需任何代理軟件 支持國內(nèi)外不同廠家、類型NAS存儲設(shè)備 與現(xiàn)在NAS環(huán)境無縫透明集成 與單一部署應(yīng)用環(huán)境無縫集成（不與AD域結(jié)合） 與復(fù)合部署應(yīng)用環(huán)境無縫集成（與AD域集合）,贊嘉NAS安全增強系統(tǒng),NAS安全增強系統(tǒng)部署 拓?fù)鋱D（無AD域環(huán)境）,部署拓?fù)鋱D,贊嘉NAS安全增強系統(tǒng),NAS安全增強系統(tǒng)部署 拓?fù)鋱D（有AD域環(huán)境）,密鑰管理系統(tǒng) 全自動產(chǎn)生（根據(jù)隨機噪聲信號產(chǎn)生密鑰） 安全存儲，存儲于硬件設(shè)備內(nèi) 采用密鑰拆分技術(shù)對密鑰進行備份 采用密鑰安全恢復(fù)機制，保證密鑰的安全恢復(fù)和數(shù)據(jù)的高可用性 贊嘉NAS安全增強系統(tǒng)基于安全的密鑰周期管理系統(tǒng)，可有效保證密鑰的安全可靠，使得存