安全存儲

從原理上來說，安全存儲要解決的問題是兩個，如何保證檔案數據完整可靠不泄密?如何保證只有合法的用戶，才能夠訪問相關的檔案?

解決上述兩個問題，需要使用數據加密和認證授權管理技術，這也是安全存儲的核心技術。在安全存儲中，利用技術手段把檔案變為亂碼(加密)存儲，在使用檔案的時候，用相同或不同的手段還原(解密)。這樣，存儲和使用，檔案就在密文和明文狀態兩種方式切換。既保證了安全，又能夠方便的使用。加密包括兩個元素：算法和密鑰對數據加密的技術分為兩類，即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES，Data Encryption Standard)算法為典型代表，非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。

一般來說，非對稱密鑰主要用於身份認證，或者保護對稱密鑰。而日常的數據加密，一般都使用對稱密鑰。

現代的成熟加密解密算法，都具有可靠的加密強度，除非能夠持有正確的密鑰，否則很難強行破解。在安全存儲產品實際部署的時候，如果需要更高強度的身份認證，還可以使用U-key，這種認證設備，在網上銀行套用很普遍。

採用加密和身份認證技術，存儲就有了可靠的保障。

安全存儲本質上還是存儲，可以作為檔案和數據的存放中心。與一般的存儲相比，它更安全更可靠，能夠勝任需要保密的領域。

安全存儲以其可靠、加密、授權認證這些功能特點，在很多具體的存儲套用中，可以發揮其特長：

作為主存儲設備，安全存儲可以實現“數據集中，客戶端不留密”。例如：在一個工作組中，把安全存儲作為唯一存儲節點，所有的工作數據都集中到安全存儲伺服器上。工作機可以採用無盤工作站等方式，也可以封堵USB口、列印口等輸出設備。這樣，

可以作為檔案歸檔管理伺服器。將需要歸檔的數據，以加密的方式，存放在安全存儲系統中。在需要查詢和調閱的時候，由授權用戶存取訪問。

作為文檔備份伺服器。將個人的工作文檔，備份存放在安全存儲伺服器上。認證體系確保只有本人才能夠存取這些檔案，密碼體系保證只有本人能夠加密解密這些檔案。

用於伺服器後台存儲設備，需要發布的信息，以明文的方式發布，而其他的數據，就以加密的方式，存放在後台的伺服器上。例如：Web頁的後端存儲。

前面描述的，是幾個典型的套用場景。 實際上，在任何需要保護存儲數據檔案的地方，安全存儲都可以發揮用武之地。

隨著信息技術的發展，移動存儲介質已經在信息領域得到廣泛套用。移動存儲介質使用靈活、方便，使它在政府和企業信息化的過程中迅速得到普及，越來越多的敏感信息、秘密數據和檔案資料被存儲在移動存儲介質里，這給政府和企業信息資源帶來相當大的安全隱患。

► 獲國家保密局認證，安全可靠；

► 與加密系統無縫結合，防護能力倍增；

► 國內首創，將普通隨身碟變為加密隨身碟，徹底解決隨身碟的方便性帶來的風險；

► 採用雙因子認證技術；

► 專用加密移動存儲與系統無縫結合，管理更流暢；

► 功能多樣，可滿足各種不同需求的保密要求；

► 完善的審計功能，隨時掌握隨身碟持有人的行為。

● 集中註冊與授權。可通過註冊信息實現隨身碟身份識別和介質追蹤；

● 主機身份認證。所有安裝客戶端的計算機都須經管理員分配實名信息後方可使用；

● 加密上鎖。對加密上鎖後的隨身碟需要用戶進行身份認證；

● 訪問控制。可靈活控制移動存儲介質註冊策略和信息，設定允許使用的計算機或租；

● 外出拷貝。拷入隨身碟內的數據可與外界的計算機進行數據互動使用，也可實現定向拷貝；

● 用戶審計。移動管理存儲系統提供詳細的審計記錄及審計報告。