专业数据存储安全产品开发商和服务提供商
行业解决方案产品解决方案
全生命周期灾备解决方案多分支异地共享灾备解决方案 基于存储虚拟化网关的同城双活解决方案数据安全与容灾教学实训平台云灾备平台解决方案数据库安全整体解决方案
可信涉密环境的容灾备份解决方案

涉密信息系统是涉及国家秘密的信息,将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护;其一旦遭到破坏对国计民生造成的危害性是不堪设想,因此潜在的数据安全风险不容忽视。通常引发数据丢失和业务中断的因素,包括物理层面、逻辑层面和人为因素等,例如勒索病毒攻击、软件缺陷、环境风险、自然灾害和误操作等,将可能造成涉密系统数据的永久丢失,并进一步引发相关业务的服务中断。信息系统安全保障体系的建设是一切涉密信息系统建设的基础,所以构建涉密信息系统数据安全与业务连续性保障体系是当前涉密信息系统建设的重要任务。


(一)涉密系统数据保护需求

数据丢失、损坏等因素是目前涉密信息建设最为担心的安全风险。通常引发数据丢失和业务中断的风险事件包括物理层面、逻辑层面和人为因素等,例如勒索病毒攻击、软件缺陷、硬件故障、环境风险、自然灾害和误操作等,极易造成数据丢失,甚至将严重影响到涉密系统业务的正常开展,带来巨大的损失与影响。建立高效的安全数据保护体系,当灾难发生时,可以从灾备系统中快速有效的恢复业务系统和信息数据,保障企业数据安全。

(二)涉密系统业务连续性保障需求

通常涉密系统发生灾难时造成数据破坏,并进一步引发涉密系统业务的中断,且物理层面、逻辑层面和人为因素等灾难风险防不胜防。为避免涉密业务系统中断的风险,在做好数据的安全保护工作基础上,还需要进一步考虑涉密系统的业务连续性保障机制,解决因数据的不完整、不可用而导致的业务中断问题,确保核心应用7*24小时不间断运行。

(三)可信的灾备体系建设需求

目前我国的信息安全产业主要建立在国外基础技术平台上,不仅信息安全产业严重受制于人,国家安全也面临威胁。没有网络安全就没有国家安全,这一点已经越来越受到广泛的认同,通过发展自主可控、安全可信的核心基础软硬件,确保网络安全乃至国家安全,是网络信息安全建设的当务之急。首先在网络空间安全技术上受制于人是完全不堪一击的,因此必须要解决网络安全核心技术自主可控、安全可信。保障涉密数据保护中的过程和行为中的结果总是可以预知与可控的;符合指定的安全策略,相对于安全策略是可信的、安全的



针对涉密环境的数据安全,本方案提出先进的可信备份容灾解决方案,保障涉密环境中各类型数据的安全与可信保护,方案逻辑架构图如下:

 

确保涉密信息系统的安全,提供自主可控、安全可信的灾备服务,在使用上保证应用与安全紧密结合,安全机制对用户透明,安全策略可控;在技术实现上,达到业务系统与安全系统的低耦合度,便于业务扩展和安全系统升级。

1)可信灾备架构

保障灾备的安全,建立信任与信任链, 执行体CA安全登录、接入安全认证等安全登录管理方式,实现人与设备的安全管控。

采取三员管理、行为操作审计、权限管理等安全管理机制,保障灾备系统的操作行为的安全管控。

为防止数据被篡改等风险因素,采用自定义加密算法(备份数据存储加密),支持国密/国际算法;采取签名/验签、传输加密、碎片化存储等安全措施。保障保护的数据传输安全、安全存储,最终实现可信的灾备服务体系。

2)可信灾备服务内容

依托可信的灾备体系架构,结合先进的灾备技术,本方案可提供面向不同场景、不同层面、不同模式、不同系统环境下的可信灾备服务,提供涉密数据可信保护、涉密应用系统可信的应急保障、可信异地灾备、可信灾难恢复演练等灾备服务内容,保障涉密业务系统的数据安全和业务连续性保障,实现涉密业务系统的安全运行。

 


关注我们

官方微博二维码官方微博二维码
官方微信公众号二维码官方微信公众号二维码
© 南京壹进制信息技术股份有限公司 All Rights Reserved.主营:存储双活,灾备一体机,备份容灾,数据保护,灾备,业务接管 苏ICP备11044470号