存儲加密服務器是基於國產密碼技術獨立研發的安全加密存儲系統，產品给予面向文件的網絡安全存儲（NAS）和面向塊的安全存儲網絡（SAN）功能，支持結構化和非結構化數據的加密存儲。產品核心密碼模塊、密碼算法們採用國產化技術,適配國產軟硬件環境。

 

一、產品功能

   1、數據安全存儲

      给予目錄級粒度的文件數據網絡存儲功能以及基於卷和磁盤扇區加密的塊存儲網絡功能。

 

   2、配額設定和動態擴容

      支持為用戶或應用設定磁盤配額，可動態增加存儲空間配額,支持外接磁盤陣列，擴展存儲空間。

 

   3、多種數據訪問連接模式

      支持NAS 安全存儲的文件訪問直連模式，支持SAN 安全存儲的網絡安全磁盤模式。

 

    4、強用戶身份認證

       支持基於SM2數字證書的“雙因子”用戶證書身份認證。

 

   5、數據訪問控制塊

      支持用戶接入訪問控制，基於數字證書認證結果，實現用戶訪問文件安全存儲和磁盤安全存儲的接入認證；支持應用服務器客戶端和存儲服務端綁定以及磁盤和與用戶的綁定。

 

    6、日誌管理

       支持日誌查詢及審計功能，支持日誌批量導出功能。

 

    7、設備自檢

       支持設備自檢功能，包含密碼卡、密碼算法、隨機數等密碼核心模塊自檢功能。

 

    8、狀態監控

       支持設備運行狀態監控，支持設備運行狀態異常通知。
 

二、產品亮點

    1、密鑰備份恢復

       採用密鑰分割技術對密鑰數據進行備份、恢復。

    2、分級權限控制機制

       採用三權分立機制，確保管理權限分散隔離。

    3、安全密鑰存儲

        採用多層密鑰防護機制，實現對工作密鑰的安全防護及存儲。

    4、高可靠性和高可用性

        採用雙機熱備和遠程備份功能，實現了系統服務和數據高可靠性和可用性。
 

三、應用開發

 

 

四、相關科普

       等級保護2.0標準規定：第三級以上網絡應正確、有效採用密碼技術進行保護，並使用符合相關要求的密碼產品和服務。國家密碼管理局於2018年2月8日發佈《信息系統密碼應用基本要求》明確提出：等保2級及以上信息系統要求應採用符合《GM/T0028-2014密碼模塊安全要求》中響應等級密碼模塊或顺利获得國家密碼管理部門核准的硬件密碼產品實現密碼運算和密碼管理等。從國家層面，越來越意識到數據安全的重要性，必將推出更多的法律、法規，推廣使用密碼技術對政府、重要企事業單位、重點行業的數據進行保護。