麒麟天机安全存储系统技术白皮书湖南麒麟信息工程技术有限公司2010.03麒麟天机安全存储系统技术白皮书文档修订记录版本修订内容修订人修订日期备注V4.0技术白皮书提纲郭向华10-03-03V4.0技术白皮书整理郭向华10-03-05I麒麟天机安全存储系统技术白皮书目录1.综述......................................................................................................................................12.系统架构..............................................................................................................................22.1系统架构图......................................................................................................................23.系统功能..............................................................................................................................33.1全程的数据安全保障.......................................................................................................33.1.1强身份认证登录...............................................................................................33.1.2加密的安全传输通道.......................................................................................33.1.3用户数据实时加密存储到服务器...................................................................33.2多方位的管理控制...........................................................................................................43.2.1管理层三权分立原则.......................................................................................43.2.2有效的用户访问权限控制...............................................................................43.2.3资源保护策略...................................................................................................53.2.4磁盘配额的可控管理.......................................................................................63.2.5敏感数据共享管理...........................................................................................63.2.6恢复用户智能卡...............................................................................................63.2.7细粒度的安全审计...........................................................................................73.3透明的用户体验..............................................................................................................83.3.1数据透明访问...................................................................................................83.3.2数据隐藏..........................................................................................................84系统环境..........................................................................................................................8II第1页共12页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共12页1.综述随着网络应用的不断拓广,私人数据会越来越多的出现在网络上,如邮件、个人照片,个人通信录等,很多企业也建立了基于局域网甚至Internet的办公自动化系统,达到办公电子化和自动化的目的。然而数据的安全却存在很大的安全隐患,目前市场上的邮件服务器和办公自动化服务器等数据集中存储的服务器,数据基本上都是明文存放,因此信息对系统管理员是完全开放的,非常不利于个人信息的保密。一旦数据服务器被攻破,服务器上的所有数据也将外泄。数据加密存储是解决数据安全的有效方法。使用应用级加/解密工具对文件数据加以保护,可以在一定程度上解决数据泄密的问题,但此种方法使用繁琐且存在易被攻破和旁路的致命缺点,无法从根本上解...
