麒麟安全存储技术白皮书Word格式.docx
《麒麟安全存储技术白皮书Word格式.docx》由会员分享,可在线阅读,更多相关《麒麟安全存储技术白皮书Word格式.docx(9页珍藏版)》请在冰豆网上搜索。
10-03-03
技术白皮书整理
10-03-05
名目
1.综述
随着网络应用的不断拓广,私人数据会越来越多的显现在网络上,如邮件、个人照片,个人通信录等,专门多企业也建立了基于局域网甚至Internet的办公自动化系统,达到办公电子化和自动化的目的。
然而数据的安全却存在专门大的安全隐患,目前市场上的邮件服务器和办公自动化服务器等数据集中储备的服务器,数据差不多上差不多上明文存放,因此信息对系统治理员是完全开放的,专门不利于个人信息的保密。
一旦数据服务器被攻破,服务器上的所有数据也将外泄。
数据加密储备是解决数据安全的有效方法。
使用应用级加/解密工具对文件数据加以爱护,能够在一定程度上解决数据泄密的问题,但此种方法使用繁琐且存在易被攻破和旁路的致命缺点,无法从全然上解决诸如物理磁盘失窃、多操作系统引导、非授权访问等所带来的安全隐患。
因此有必要采取一种更加安全、有效的实施数据的加/解密手段。
麒麟天机安全储备系统(SecureStorageSystem,简称SSS)V4.0是为了解决局域网内数据保密问题的网络数据安全储备系统,由湖南麒麟信息工程技术独立自主开发,基于高安全的Kylin安全操作系统,采纳加密储备技术,为企业、军队、政府等提供了基于网络的数据安全储备解决方案。
麒麟天机安全储备系统具备的以下特点,为用户隐秘数据提供安全保证:
—数据实时加密储备,存放在服务器上的均为密文,非法用户无法获得有效数据
—数据集中储备,便于安全治理,增强敏锐数据访问可控性
—加密的安全传输通道防止〝中间人〞截取数据
—可选身份认证方式,用户可依照自身需要来确定选择
—加密数据访问对用户透亮,合法用户访问加密数据跟访问一样数据没有差别
—敏锐数据共享,用户之间共享的信息也是密文形式,只有授权的用户才可见并猎取真实内容
—三权分立原那么,由系统治理员、复原治理员和安全治理员分别实施治理
2.系统架构
2.1系统架构图
麒麟天机安全储备系统采纳C/S结构,由安全储备系统服务器端和客户端组成。
其中,服务器端承担着数据加密、文件储备、身份甄别的责任,基于Kylin安全操作系统;
客户端那么是基于Windows操作系统,为治理员和一般用户提供了友好便利的操作界面。
依照不同的职能,有治理用户客户端、一般用户客户端以及证书和智能卡系统。
整个安全储备系统的结构如以下图所示:
图2.1安全储备系统整体架构图
安全储备服务系统构建在内部网络上,在内部网络与外部网络之间要么完全的物理隔离,要么使用防火墙等安全措施进行隔离。
证书和智能卡治理系统与安全储备服务系统的其它部分采纳物理隔离手段,因为证书和智能卡治理系统用于生成、储备智能卡认证的用户证书、密钥等敏锐信息。
3.系统功能
3.1全程的数据安全保证
3.1.1强身份认证登录
麒麟天机安全储备系统提供了两种认证机制,一种是用户名口令认证,另一种是智能卡认证。
假设采纳前一种,需在登录时属于用户名和密码;
假设采纳智能卡认证那么必须插入用户专用智能卡,并输入PIN码才能登录。
用户智能卡由安全治理员通过证书与智能卡系统离线生成和分发,即使智能卡不慎丢失,也能够通过系统治理员禁用该智能卡,被禁用后将不能使用。
客户端和服务器相互认证利用现今流行的SSL协议,高层的应用协议能透亮地建立于SSL协议之上。
通过使用SSL协议,在应用层通信之前就差不多完成加密算法、通信密钥的协商以及服务器认证工作。
在此之后应用层协议所传送的数据都会被加密,从而保证通信的安全性。
3.1.2加密的安全传输通道
为了全面保证数据的安全性,天机安全储备系统采纳先进的OpenVPN技术实现了数据的传输过程加密。
整个系统的数据传输建立在一个虚拟私有专用网络之上,在客户端与服务器交互时,通过端对端的专用加密通道,使数据能够安全的流通。
安全传输通道技术有效的防止了网络〝中间人〞通过抓包等方式窃取有用信息的攻击,保证了整个系统的安全性。
3.1.3用户数据实时加密储备到服务器
保险箱是专属于用户的数据加密储备空间,每个用户都有自己的私人保险箱和所属的共享保险箱。
用户登录后即与服务器建立连接,在保险箱中生成的文件或从外部进入到保险箱中的文件都将自动加密,以密文形式储备在远程服务器上,同时与文件操作同步,保证了数据加密的实时性。
3.2多方位的治理操纵
3.2.1治理层三权分立原那么
系统支持四类用户:
安全治理员、复原治理员、系统治理员和一般用户。
除一般用户外,治理层的三个治理员分别拥有不同的权益,各司其职,共同保证系统的安全可靠。
其中,安全治理员治理用户的智能卡密钥等敏锐信息,并负责向用户发放智能卡;
复原治理员在用户智能卡丢失或不记得密码的情形下,复原用户信息,确保用户能够连续访问往常储备的数据;
系统治理员那么承担着用户和服务器的日常治理及爱护。
一般用户是安全储备系统的真正用户,利用系统储备敏锐信息。
3.2.2有效的用户访问权限操纵
通过系统治理员能够对用户访问服务器的权限进行操纵,禁止或开启某个用户、智能卡登录服务器的权限。
为保证用户数据安全,需依照实际情形约束用户访问数据的权限,针对不同情形,限制可分为用户限制和智能卡限制。
智能卡限制用于限制某一个用户使用当前智能卡登录服务器,只是限制智能卡的使用而非用户;
用户限制那么是直截了当限制特定用户登录服务器,即通过限制用户证书来限制登录权限,与智能卡无关。
细粒度的登录约束,有效保证了用户数据安全。
实际当中,智能卡限制适用于用户智能卡丢失,为幸免其他人使用遗失智能卡登录服务器的情形;
而用户限制那么适用于完全限制用户的情形。
假设某个用户已不存在或用户智能卡丢失、损坏,系统治理员能够禁止非法用户登录,禁用智能卡;
也能够适时取消限制。
复原治理员能够关心用户重新复原密码,防止用户不记得密码导致资源不能访问。
安全治理员能够为一张智能卡重新生成和导入证书,再通过系统治理员启用新的智能卡。
三个治理员协同合作,形成了对用户访问的有效操纵。
3.2.3资源爱护策略
资源爱护策略是天机安全储备系统为幸免客户端非法拷贝敏锐信息而设计的安全策略,从文件、设备和网络三方面来进行访问操纵,有效的操纵了隐秘数据的流淌范畴。
登录服务器后,用户相关资源以私人保险箱和共享保险箱的方式映射到本地,方便用户使用和治理。
为保证保险箱数据的安全性、幸免通过非法通道泄露,同时满足正常交流,系统治理员能够灵活设置用户或主机的本地文件访问操纵、本地设备访问操纵和网络访问操纵等三方面策略,使安全储备服务器数据在这种爱护下更为安全。
●本地文件访问操纵
实现保险箱内文件的防非法拷贝到本地的功能。
能够承诺用户将文件从本地硬盘、优盘复制到安全储备服务器,然而服务器上的文件数据不能复制到本地硬盘和优盘,甚至也不能通过剪贴板方式将储备服务器上的文件数据粘贴到本地硬盘的文件中。
●本地设备访问操纵
操纵加密储备服务器上的文件使之无法复制到外设中。
包括打印机操纵和其它外设操纵功能。
提供的打印操纵功能,以用户和客户端为单位实施打印操纵;
对USB、光驱等外设接口进行的操纵,要紧为禁止/承诺某些设备的使用。
●网络访问操纵
提供网络防火墙功能,限制用户能够访问的网络范畴。
一般用户客户端一旦连接成功储备服务器,那么依照服务器上的策略操纵用户能够访问的范畴,防止通过网络泄露服务器数据。
3.2.4磁盘配额的可控治理
服务器资源专门是硬盘空间是固定的,为合理分配系统资源,幸免个别用户恶意占用,需限制用户能够使用的磁盘配额。
磁盘配额治理为服务器资源的合理利用提供了可控保证,系统治理员能够随时对系统中的每个用户进行配额限制,即每个用户只能使用最大配额范畴内的磁盘空间。
而用户也能够在登录客户端后查询自己的空间配额情形,便于合理利用服务器资源。
3.2.5敏锐数据共享治理
实际工作中,用户之间经常需要共享数据,共享保险箱那么满足了用户安全共享的需要。
系统治理员能够创建共享组,并将有权访问该共享组资源的用户加入进来,保证只有属于该共享组的用户才能访问此共享组的资源。
非共享组用户那么无法看到该共享组。
共享组可设置安全等级,安全等级有高安全和低安全之分。
高安全组的用户必须使用具有安全模块的客户端才能访问服务器,而低安全组内的用户却没有严格的限制。
细粒度的访问权限划分更有利于爱护用户数据的安全性。
3.2.6复原用户智能卡
系统利用证书作为用户唯独的身份标识,同时利用智能卡爱护证书的安全,用户即使遗失智能卡也能保证证书不被泄露。
为实现用户遗失智能卡的情形下,仍能通过合法途径复原智能卡,连续访问安全储备服务器,系统对用户的密钥进行了备份储备,在用户丢失智能卡的情形下,能够重新生成智能卡,并经由复原治理员进行复原操作,确保用户使用新智能卡能够访问到往常的数据。
一旦用户复原成功,新智能卡和证书那么成为用户的唯独标识,旧智能卡将无法连续使用,防止一个用户有多个可用的智能卡,要慎重使用用户复原功能。
复原用户功能必须由安全治理员和复原治理员协作完成,具体流程如以下图所示:
3.2.7细粒度的安全审计
安全储备系统通过日志系统和审计系统提供对系统各种活动的跟踪。
日志系统负责用户日常操作的记录,审计系统提供了一种记录系统安全信息的方法,为系统治理员在用户违反系统安全法那么时提供及时警告信息。
可审计的安全事件包括:
用户的身份鉴别、共享组治理操作、系统治理操作等。
审计系统能够将记录系统内部发生的事件的信息依照用户的需求,提供不同的报表,从而实现对系统新的追踪、审查、统计和报告等功能。
3.3透亮的用户体验
3.3.1数据透亮访问
用户登录后,将自动在客户机上映射私人保险箱和共享保险箱两个网盘。
用户对保密文件的操作完全和本地文件一样,不更换用户使用适应。
有些加密储备产品,只提供远程加密储备功能,用户使用应用程序访问这些文件时,需要从远程下载到本地,专门不方便。
3.3.2数据隐藏
在客户端的用户视图上,用户只能够看见自己的私人保险箱和共享保险箱中自己所属的共享组文件夹,无法感知其它用户私人保险箱和共享组的存在,更无从访问。
通过如此的隐藏特性,使用户可见数据范畴得到操纵,降低非法用户访问的可能性。
4系统环境
系统组成
硬件环境
软件环境
安全储备服务器
各种文件服务器
Kylin安全操作系统
证书和智能卡治理系统
通用PC机
Windows操作系统
治理用户客户端
一般用户客户端
通用PC机、笔记本