球盟会(中国)

产品概述

球盟会(中国)安全存储系统（也称“安全加密存储备份网关”或“文件加密存储网关”，简称“存储系统”或“网关”）是一款基于密码技术和存储技术进行设计开发的安全产品。主要为用户的非结构化数据（文本数据/办公文档数据/音视频数据/图形图像数据等）和半结构化数据（XML）等类型的文件数据给予加密存储服务，可以有效解决党政军及企事业单位的敏感文件安全存储问题，满足“等保2.0”和“密评”中关于“重要数据存储机密性”的要求。本产品支持协议级应用“零改造”集成，并顺利获得适配信创环境和国产密码算法，实现了产品计算环境和密码算法的自主可控。

产品功能

• 存储管理

产品支持对接多种存储设备。包括SAN 存储（块存储）和NFS 存储（文件存储）。其中SAN存储可分为IP-SAN和FC-SAN（如果对接FC-SAN，需额外配置HBA卡）。系统也支持使用本机磁盘为应用给予加密数据存储空间。管理员可顺利获得管理界面实现存储设备状态和存储空间使用情况的实时检测管理。

• 密码组件管理

产品基于国密SM2、SM3和SM4算法实现应用数据加密。核心算法和密钥主要由密码组件给予。产品支持选用不同的密码组件，包括加密卡、密码机和KMS（密钥管理系统）。顺利获得选用的密码组件实现应用数据机密性和完整性保护。

• 服务管理

产品支持以NFS协议和Restful协议两种服务方式与应用集成。其中NFS是标准的NAS协议，应用无须额外开发即可实现零改造应用集成。管理员可顺利获得管理界面实现服务的启动、停止和重启。

• 访问控制

产品支持基于 IP 白名单的访问控制，包括管理终端IP白名单和应用白名单。只有白名单内的终端可访问到对应管理服务和业务服务，实现基于IP服务的访问控制。

产品特性

• 零改造集成

产品支持企业级标准存储协议的应用集成，应用系统可零代码改造实现重要数据加密存储。

• 数据隔离

产品支持为不同的应用给予相互隔离的数据存储空间，多个应用服务器之间的数据相互隔离，互不影响。

• 服务高可用

产品支持双机热备部署，故障时秒级切换；也支持结合外部负载均衡服务的多台文件加密存储服务集群部署，实现文件加密存储服务的高可用。

• 完整性保护

产品支持文件级完整性保护功能，顺利获得SM3-HMAC算法对写入文件进行摘要计算，文件状态改变后告警提示。

产品部署

球盟会(中国)安全存储系统支持多种部署方式，包括单机部署、双机热备部署和集群部署。系统串联部署在应用服务器和存储（如NAS文件存储、SAN块存储）之间，实现对应用敏感/重要文件的集中加密保护。