云安全衛(wèi)士是專門針對(duì)安全性要求高、高速高通的應(yīng)用環(huán)境而研制開發(fā)的，功能完善、算法運(yùn)算速率高、并發(fā)工作容量大，適合信息安全等級(jí)保護(hù)中第三級(jí)的應(yīng)用要求，兼容云中心各種存儲(chǔ)設(shè)備，降低云中心升級(jí)改造成本，解決云存儲(chǔ)靜態(tài)數(shù)據(jù)安全加密保護(hù)問題。

                                                              高速高通加解密引擎

   基于FPGA的SOC實(shí)現(xiàn)。通過FPGA并行處理，SM4加解密通量最高可達(dá)20Gbps。

    加解密功能對(duì)用戶透明

   Cloud Guard支持透明加密方式保護(hù)存儲(chǔ)設(shè)備上的數(shù)據(jù)，即使非法用戶獲取存儲(chǔ)設(shè)備上的數(shù)據(jù)，僅能看到密文。數(shù)據(jù)的加解密過程在基于FPGA的SOC上實(shí)現(xiàn)，對(duì)上層應(yīng)用訪問是透明的，可與云中心的主機(jī)或存儲(chǔ)設(shè)備進(jìn)行無縫集成。

   支持多種部署模式  

   為保證業(yè)務(wù)的持續(xù)性，提高云中心的資源的利用率，可靈活部署Cloud Guard，與云中心的主機(jī)或存儲(chǔ)設(shè)備進(jìn)行無縫集成，自由切換。

   （1） 可部署在存儲(chǔ)設(shè)備內(nèi)部

   （2） 可部署在主機(jī)設(shè)備內(nèi)部  

   （3） 可部署在主機(jī)和存儲(chǔ)設(shè)備之間

   支持管理人員身份認(rèn)證、權(quán)限管理，三權(quán)分立

   采用證書、智能卡并結(jié)合口令等方式對(duì)管理人員身份進(jìn)行認(rèn)證，并采用基于角色的訪問控制策略，依據(jù)管理人員在系統(tǒng)中角色行為來限制其對(duì)資源的訪問。系統(tǒng)管理員、安全員和審計(jì)員三種不同角色擁有不同的權(quán)限，用戶組中的用戶就不可以獲得濫用系統(tǒng)資源的特權(quán)，利于責(zé)任獨(dú)立；角色的層次化使用戶在現(xiàn)實(shí)世界中的等級(jí)化與系統(tǒng)資源的等級(jí)之間形成了對(duì)照，便于系統(tǒng)的管理。

   支持標(biāo)準(zhǔn)協(xié)議和接口

   1) 相關(guān)Network協(xié)議，包括TCP/IP、iSCSI、FTP、TFTP和NFS協(xié)議，支持10Gb Ethernet。

   2) 相關(guān)安全協(xié)議，包括PKCS#11、SSL、SSH協(xié)議。

   3) 相關(guān)存儲(chǔ)協(xié)議，包括Raid磁盤陣列相關(guān)協(xié)議規(guī)范。

   4) 支持遠(yuǎn)程密鑰管理標(biāo)準(zhǔn)接口KMIP（Key Management Interoperability Protocol）是用于安全遠(yuǎn)程密鑰生成，上傳，更新，和銷毀的模塊

   符合國家密鑰相關(guān)標(biāo)準(zhǔn)

   1) 支持國家密碼管理局批準(zhǔn)使用的密鑰算法SM2、SM3、SM4。

   2) 密鑰獨(dú)一無二。Cloud Guard采用高質(zhì)量的隨機(jī)數(shù)生成器，并獲取當(dāng)前所在宿主機(jī)上的種種信息，采用各種算法，基本達(dá)到UUID的要求，從而避免密鑰重復(fù)的可能。