浪潮存储:基于“四管齐下”的保险设计,守护数据资产
发布日期: 2021-01-01浏览次数:
(寰球TMT2020年12月29日讯)跟着数据价值一直晋升,香港挂牌彩图之全篇,数据逐渐成为企业内最主要的数字资产,存储系统成为全部信息系统的重中之重。依据近年来产生的数据安全问题能够发明,假如存储系统不安全保障办法,一旦攻打者胜利浸透到数据中,其发生的负面影响将是无奈估计的。
浪潮存储通过存储节点架构、各硬件单元本身及单元交互通信设施三个方面的安全性设计,保障了硬件架构的安全。
浪潮存储为数据的存储和调用提供了安全性保障。在“存”的方面,浪潮存储支持多副本、纠删冗余策略,确保数据冗余。支撑数据复制功能,通过远程复制实现数据的远端备份和恢复、连续的业务数据支持、数据的容灾恢复,保证数据存取的持续性、可恢复性、高可用性和安全性。通过按期的数据完整性校验机制,以底层最小的数据组织为单位遍历所有的数据,以保证没有数据丧失或不匹配问题。在“用”的方面,浪潮存储对API接口、内部固件数据访问、物理访问接口、保护接口设置访问掌握策略,未预留不明确的数据调用接口,敏感数据的访问存在认证、授权或加密机制;对认证把柄的安全存储,在不须要还原明文的场景下,使用不可逆算法加密。
为满意用户数据维护的需要,并供给多档次的数据掩护计划。浪潮在分布式存储开发设计中,服从保密性、完全性跟可用性三大安全准则,联合特定的存储系统架构,综合斟酌IO机制和安全策略,推出超大范围数据核心级散布式存储平台AS13000G5,实现数据保险、体系安全、通讯平安和利用安全。
最后,在各硬件单元交互通信设施的安全性设计方面,浪潮存储对所有物理接口均有明白定义,未预留任何不明确的接口。对外可见接口具备“接入节制/拜访把持”机制,可以预防非法职员通过该接口进行非法操作。
首先,在存储节点架构的安全性设计方面,浪潮存储采取X86系统架构,并设计开发了硬件系统,确保在应用进程中可能抵抗非受权行动改动;其中,在物理硬件、固件、部件等方面采用完整性检测或校验等机制,保障了各功效模块的安全。
硬件架构安全性设计的“三板斧”
其次,在各硬件单元的安全方面,浪潮存储产品在主板设计中实现了固件加密或数字签名,避免不明固件的非法写入,确保无外部入侵破绽;其中治理芯片负责解析硬盘在位、警示信息,将解析信息与其它存储单元隔离,“三十而立”的顶流男星,任嘉伦异军突起,肖战遇最大,解除了泄漏隐患。
如何保障数据“存”和“取”安全
-
上一篇:前NFL黑人球员遭警方枪杀 半月后现场血腥视频公然
下一篇:没有了