80 likes | 273 Views
CVM vSafe Encrypt 产品介绍. 成都长天信息技术有限公司 2014. 成都长天信息技术有限公司版权所有. 技术背景. 虚拟化改造后,用户端为瘦终端,用户数据以文件的形式集中存放于数据中心的磁盘上。由于虚拟机镜像文件是标准的格式,如:( VMDK 、 VHD 、 VDI 等)。按照标准协议,虚拟机文件可以在其他地方运行起来。因此,具有存储服务器访问权限的管理员,可以将用户镜像文件复制到其他虚拟机系统,绕过虚拟机管理系统权限认证,查看用户数据。现有的虚拟化平台,没有很好的后台虚拟化镜像文件保护方式。. 产品概述.
E N D
CVM vSafeEncrypt产品介绍 成都长天信息技术有限公司 2014 成都长天信息技术有限公司版权所有
技术背景 虚拟化改造后,用户端为瘦终端,用户数据以文件的形式集中存放于数据中心的磁盘上。由于虚拟机镜像文件是标准的格式,如:(VMDK、VHD、VDI等)。按照标准协议,虚拟机文件可以在其他地方运行起来。因此,具有存储服务器访问权限的管理员,可以将用户镜像文件复制到其他虚拟机系统,绕过虚拟机管理系统权限认证,查看用户数据。现有的虚拟化平台,没有很好的后台虚拟化镜像文件保护方式。
产品概述 CVM vSafe Encrypt 支持AES、DES、3DES及国家密码管理局认可的加密算法 • 用户可以对存放关键数据的虚拟机镜像文件加密,该加密由虚拟机所有者进行,不需要虚拟机管理员参与 • 加密的虚拟机每次启动的时候,都需要用户的密码认证。终端用户口令验证,以口令作为密钥,解密镜像文件
产品形态 管理员界面 用户界面 保密员界面
业务流程 管理员 保密员 用户 安装加密解密组件 配置虚拟机加密策略 进入虚拟机列表 选择要加密的虚拟机 加密解密组件 执行加密操作,输入加密密码 加密成功 支持多种加密算法
功能特点 支持第三方加密算法,扩展性强 • 镜像文件透明加密,便捷高效 • Encrypt模块预置了三种加密算法,同时支持第三方的加密算法,支持国家密码管理局认可的加密算法,如30所,56所等开发的加密算法。 • Encrypt模块集成到CVM Server内核中,用户仅需设置加密的口令,系统自动根据注册的加密算法,完成镜像文件加密;性能达到未加密状态的95%以上,性能与加密算法相关的, AES不低于70%; DES不低于 60%; 3DES不低于 80%。 特种木马、高效查杀 Encrypt模块长天信息技术研发的CVM Desktop Administrator结合使用,可以通过CVM Desktop Administrator灵活设置加密的策略,可以针对部门,用户设定相应的策略,支持加密虚拟机,非加密虚拟机混合部署。
END • 成都长天信息技术有限公司 • 2014