产品详情
FC存储加密机
编号 : 1
产品详情

产品简介

FC存储加密机采用基于FC协议的数据加解密机制,为FC存储区域网络数据提供安全保护,以透明方式接入FC存储网络,不改变磁盘阵列的使用方式。FC存储加密机国密型号为SJJ1608。

产品功能

国产算法:FC存储加密机支持国密SM2、SM3和SM4算法;身份鉴别采用SM2非对称密码算法,业务数据的加解密、本地关键数据和密钥的存储保护采用SM4对称密码算法,数据完整性保护采用SM3算法。

密码服务:FC存储加密机提供应用服务器端到存储器端的数据加解密服务。

访问控制:FC存储加密机支持设备身份鉴别和访问控制功能。

界面友好:FC存储加密机提供Web管理平台,可方便地对网络接口、磁盘阵列、密钥、软件、 用户等进行管理。

设备管理:FC存储加密机具有日志、审计、系统状态监控等功能。

产品特点

高安全性:FC存储加密机严格遵循国家密码管理局商用密码产品相关密码算法和技术规范,采用三级密钥体系结构,保证各密钥生命周期内安全使用、安全存储,支持身份鉴别和访问控制,防止非授权访问;裁剪最小内核Linux操作系统,提供文件保护机制,防止各类病毒文件注入和恶意攻击,增强系统总体安全性。

高速率性:FC存储加密机在服务器端到磁盘阵列间数据存取的加解密速率高达6Gbps,与明通状态相比,传输损耗仅在5%以内。

高可用性:FC存储加密机支持集群管理,可同时将多台存储加密机并联到磁盘阵列和服务器之间,构成存储网络加密集群系统,保障系统的高可用性,同时满足大数据中心的集中存储需求   和高速率需求。

高可控性:FC存储加密机的硬件系统、算法模块、FC协议解析和系统管理软件均为自主设计开发,具有高度自主可控性。

高稳定性:FC存储加密机采用多核处理器+FPGA结构,多路存储冗余设计,支持7X24小时业务不间断运行,具有较高的稳定性和可靠性。

高易用性;FC存储加密机在磁盘阵列和数据库服务器间透明接入,不影响原有网络拓扑,不影响加密后的数据检索功能,不改变用户的使用习惯,非常便于用户使用。

典型应用拓扑

FC存储加密机部署在应用服务器和磁盘阵列之间,提供数据存取加解密服务,可广泛应用于云存储、大数据中心等对信息存储保密性要求高的场合,其典型部署拓扑如下:

微信图片_20171120155654.png