國(guó)科微首發(fā)高安存儲(chǔ)解決方案,實(shí)現(xiàn)“內(nèi)外兼修,數(shù)據(jù)無(wú)憂”
日前,2019中國(guó)數(shù)據(jù)與存儲(chǔ)峰會(huì)在北京舉行。會(huì)上,國(guó)科微首次面向業(yè)界發(fā)布高安存儲(chǔ)解決方案,基于自主設(shè)計(jì)的存儲(chǔ)系列芯片——固態(tài)存儲(chǔ)控制芯片、加密芯片以及可信計(jì)算芯片,輔以安全軟件中間件,真正做到“內(nèi)外兼修,數(shù)據(jù)無(wú)憂”,釋放數(shù)據(jù)價(jià)值,構(gòu)筑數(shù)字化基石,共贏數(shù)字經(jīng)濟(jì)時(shí)代。
本文引用地址:http://m.butianyuan.cn/article/201912/407936.htm高安存儲(chǔ)解決方案首次亮相,倡導(dǎo)基礎(chǔ)安全理念
全球正進(jìn)入信息爆炸時(shí)代,IDC報(bào)告顯示,全球產(chǎn)生的數(shù)據(jù)將從2018年的33ZB增長(zhǎng)到2025年的175ZB。隨著數(shù)據(jù)量的指數(shù)級(jí)增長(zhǎng),全球?qū)Υ鎯?chǔ)設(shè)備的需求進(jìn)入新的高峰期,IDC預(yù)計(jì),存儲(chǔ)數(shù)據(jù)將從2018年的5ZB,增長(zhǎng)到2023年的12ZB。
在這種背景下,數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)安全問(wèn)題層出不窮。一方面,傳統(tǒng)的存儲(chǔ)架構(gòu)存在數(shù)據(jù)孤島問(wèn)題,隨著企業(yè)不斷購(gòu)入存儲(chǔ)設(shè)備,存儲(chǔ)資源愈發(fā)多樣化,資源管理日趨復(fù)雜,數(shù)據(jù)難以流通,業(yè)務(wù)需要的存儲(chǔ)空間分配亦越來(lái)越難規(guī)劃;另一方面,網(wǎng)絡(luò)攻擊事件頻發(fā),給企業(yè)帶來(lái)嚴(yán)重的數(shù)據(jù)損失。IBM Security最新報(bào)告指出,超50%的數(shù)據(jù)泄露源于惡意網(wǎng)絡(luò)攻擊,給企業(yè)帶來(lái)的平均損失比意外事件引起的數(shù)據(jù)泄露高出100萬(wàn)美元。
在信息安全領(lǐng)域深耕多年的國(guó)科微,緊抓市場(chǎng)發(fā)展脈搏,面對(duì)客戶數(shù)據(jù)保護(hù)需求,推出高安存儲(chǔ)解決方案。該方案在分布式存儲(chǔ)的基礎(chǔ)上疊加國(guó)科微自研安全軟件中間件,助力客戶有效解決數(shù)據(jù)管理難題,同時(shí)保護(hù)數(shù)據(jù)信息安全。
不同于現(xiàn)有的存儲(chǔ)解決方案,國(guó)科微高安存儲(chǔ)解決方案從設(shè)計(jì)之初,倡導(dǎo)“基礎(chǔ)安全”理念,采用“自研芯片”,實(shí)現(xiàn)從芯片到系統(tǒng)的安全性保障。這一方案具有四大優(yōu)勢(shì),第一,采用無(wú)中心化設(shè)計(jì),實(shí)現(xiàn)數(shù)據(jù)保護(hù)能力線性擴(kuò)展;第二,芯片級(jí)密鑰保護(hù),確保明文不泄露;第三,安全軟件中間件提速,改善后端存儲(chǔ)性能;第四,加密和性能兼顧,加密存儲(chǔ)性能無(wú)損失。
三大自研芯片,最用“芯”的保護(hù)
國(guó)科微高安存儲(chǔ)解決方案,基于三大自研芯片,構(gòu)建內(nèi)在安全。GK23系列固態(tài)存儲(chǔ)控制器芯片,保護(hù)數(shù)據(jù)安全;GK19系列存儲(chǔ)加密芯片,保證數(shù)據(jù)網(wǎng)絡(luò)傳輸安全;GK18系列存儲(chǔ)可信計(jì)算芯片,扮演數(shù)據(jù)運(yùn)行環(huán)境的免疫“白細(xì)胞”。其中,GK19系列與GK18系列芯片均為首次重磅推出,引領(lǐng)存儲(chǔ)安全芯片設(shè)計(jì)潮流。
國(guó)科微固態(tài)存儲(chǔ)主控芯片GK2301/GK2302系列自主設(shè)計(jì),一方面,掌握芯片源代碼保障數(shù)據(jù)寫(xiě)入的安全性;另一方面,支持國(guó)密 SM2/3/4算法,保護(hù)數(shù)據(jù)的機(jī)密性。值得一提的是,國(guó)科微GK2301/GK2302相繼獲得國(guó)家密碼管理局、中國(guó)信息安全測(cè)評(píng)中心的雙重安全認(rèn)證,同時(shí),順利通過(guò)中國(guó)信息安全測(cè)評(píng)中心的自主原創(chuàng)產(chǎn)品測(cè)評(píng)。
國(guó)科微存儲(chǔ)加密芯片GK1911系列支持PCIe接口,支持高性能SM2/3/4算法設(shè)計(jì),最大3GB加解密帶寬實(shí)現(xiàn)基于硬件保護(hù)的密鑰生成和管理功能。
國(guó)科微存儲(chǔ)可信計(jì)算芯片GK1831系列采用“計(jì)算+保護(hù)”的雙體系獨(dú)立運(yùn)作結(jié)構(gòu),構(gòu)建以可信計(jì)算技術(shù)為核心的網(wǎng)絡(luò)安全主動(dòng)防御免疫體系,有效保護(hù)用戶數(shù)據(jù)安全。
安全軟件中間件,安全與性能兼顧
基于用戶強(qiáng)烈的數(shù)據(jù)安全需求,國(guó)科微自研安全軟件中間件,在本次峰會(huì)也一同發(fā)布,成為國(guó)科微高安存儲(chǔ)解決方案的重要組成部分。該中間件通過(guò)充分調(diào)用自研固態(tài)存儲(chǔ)控制芯片的加密能力,對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ),實(shí)現(xiàn)數(shù)據(jù)防盜、防泄漏。同時(shí),中間件擁有性能加速能力,實(shí)現(xiàn)存儲(chǔ)系統(tǒng)加速,從而確保加密與性能兼顧,為用戶提供高質(zhì)量的存儲(chǔ)解決方案。
國(guó)科微高安存儲(chǔ)解決方案可基于用戶現(xiàn)有x86服務(wù)器的基礎(chǔ)上部署,保護(hù)既有投資,大幅節(jié)省部署成本。同時(shí),方案已適配基于龍芯、飛騰以及鯤鵬平臺(tái)的服務(wù)器產(chǎn)品。未來(lái),這一方案將面向四大應(yīng)用場(chǎng)景落地,第一,既有存儲(chǔ)系統(tǒng)的安全性升級(jí);第二,新建存儲(chǔ)系統(tǒng)的安全升級(jí);第三,大規(guī)模數(shù)據(jù)的加密保存與防竊;第四,數(shù)據(jù)安全備份和遠(yuǎn)程加密傳輸。
國(guó)科微首席安全技術(shù)官吳冬凌表示:“國(guó)科微高安存儲(chǔ)解決方案實(shí)現(xiàn)三大自研芯片與安全軟件中間件的完美結(jié)合,真正做到‘內(nèi)外兼修’,保證數(shù)據(jù)安全無(wú)憂,充分釋放數(shù)據(jù)價(jià)值,構(gòu)建數(shù)字時(shí)代的存儲(chǔ)基石。”
評(píng)論