正文内容 评论(0)
随着《中华人民共和国密码法》、《网络安全等级保护制度2.0》等政策法规的陆续出台,切实明确了网络安全建设的必要性以及商用密码技术在其中的核心保护支撑地位。目前国家多部门多领域正积极推进商用密码改造工作,网络信息安全保护迫在眉睫!
麒麟信安将自身多年来在信息安全领域的实践经验融入到商用密码的研发之中,针对某省教育信息中心商密改造项目,按照商用密码应用改造及安全性评估标准,通过建设麒麟信安天机存储加密系统,有效完善了用户单位密评的应用和数据安全内容,保证了网络和信息系统密码应用的合规性、正确性、有效性。
项目案例
在某省教育信息中心项目中,采用了一台麒麟信安天机存储加密系统接入用户网络,为处理档案等重要数据的业务服务器提供加密网盘,配置1块高速商用加密卡实现用户单位结构化和非结构化数据加密,保障了数据加密强度和速度,帮助某省教育信息中心达到密评建设要求。
项目价值及用户收益
软硬件全国产化实现底层安全
麒麟信安天机存储加密系统以麒麟信安操作系统为安全基座进行开发,前后端应用支持国产化/X86类型硬件,支持Windows/Linux/国产安全操作系统,支持OpenStack云平台,满足软硬件全国产化要求,确保底层架构安全。
采用商用密码认证产品确保合规
麒麟信安自研推出的麒麟信安天机存储加密系统,已高标准通过国家密码管理局商用密码产品测评(证书编号:GM004312220210199),并采用国家主管部门批准的商密PCI-E密码卡和USBKEY,支持SM2、SM3、SM4等密码算法并遵循相关密码行业标准。
应用免改造用户无感知
麒麟信安天机存储加密系统与应用系统为松耦合关系,应用系统无需进行二次开发,部署周期短,且可在用户无感知的情况下进行敏感信息保护,无需改变用户使用习惯。系统基于内部千兆网络作为基础支撑网络,部署时无需改变网络架构。
集群HA高可用保障业务连续性
支持双机热备和多机集群工作模式,当主服务器故障时,备份服务器能够及时切换并自动接管主服务器的工作,以实现对用户的不间断服务,能够提高系统的高可用性和满足后期扩容需求。
通过部署麒麟信安天机存储加密系统,麒麟信安为某省教育信息中心提供了合规安全、可用可靠的商用密码应用支撑服务。凭借在信息安全领域与商用密码体系领域不断深耕拓展,麒麟信安受行业主管部门批复同意,还牵头承担商用密码行业标准《存储加密网关技术要求》的制定工作,成为商用密码国家标准和行业规范的积极参与者和践行者,可为用户提供合规安全、完整可行的密码建设、整改方案,助力赋能商用密码创新发展。