云安全卫士是专门针对安全性要求高、高速高通的应用环境而研制开发的,功能完善、算法运算速率高、并发工作容量大,适合信息安全等级保护中第三级的应用要求,兼容云中心各种存储设备,降低云中心升级改造成本,解决云存储静态数据安全加密保护问题。
1. 高速高通加解密引擎
2. 加解密功能对用户透明
3. 支持多种部署模式
4. 支持标准协议和接口
高速高通加解密引擎
基于FPGA的SOC实现。通过FPGA并行处理,SM4加解密通量最高可达20Gbps。
加解密功能对用户透明
Cloud Guard支持透明加密方式保护存储设备上的数据,即使非法用户获取存储设备上的数据,仅能看到密文。数据的加解密过程在基于FPGA的SOC上实现,对上层应用访问是透明的,可与云中心的主机或存储设备进行无缝集成。
支持多种部署模式
为保证业务的持续性,提高云中心的资源的利用率,可灵活部署Cloud Guard,与云中心的主机或存储设备进行无缝集成,自由切换。
(1) 可部署在存储设备内部
(2) 可部署在主机设备内部
(3) 可部署在主机和存储设备之间
支持管理人员身份认证、权限管理,三权分立
采用证书、智能卡并结合口令等方式对管理人员身份进行认证,并采用基于角色的访问控制策略,依据管理人员在系统中角色行为来限制其对资源的访问。系统管理员、安全员和审计员三种不同角色拥有不同的权限,用户组中的用户就不可以获得滥用系统资源的特权,利于责任独立;角色的层次化使用户在现实世界中的等级化与系统资源的等级之间形成了对照,便于系统的管理。
支持标准协议和接口
1) 相关Network协议,包括TCP/IP、iSCSI、FTP、TFTP和NFS协议,支持10Gb Ethernet。
2) 相关安全协议,包括PKCS#11、SSL、SSH协议。
3) 相关存储协议,包括Raid磁盘阵列相关协议规范。
4) 支持远程密钥管理标准接口KMIP(Key Management Interoperability Protocol)是用于安全远程密钥生成,上传,更新,和销毁的模块
符合国家密钥相关标准
1) 支持国家密码管理局批准使用的密钥算法SM2、SM3、SM4。
2) 密钥独一无二。Cloud Guard采用高质量的随机数生成器,并获取当前所在宿主机上的种种信息,采用各种算法,基本达到UUID的要求,从而避免密钥重复的可能。
(1)高速高通加解密引擎:基于FPGA的SOC实现;
(2)加解密功能对用户透明:非法用户获取存储设备上的数据,仅能看到密文;
(3)多种部署模式:与云中心的主机或存储设备进行无缝集成,自由切换;
(4)三权分立:依据管理人员在系统中角色行为来限制其对资源的访问;
(5)符合国家密钥相关标准:支持国家密码管理局批准使用的密钥算法SM2、SM3、SM4;密钥独一无二。