内生安全构建数据存储

一、数据安全成为防护核心,存储安全防护不容有失

1、数据作为企业的核心资产亟需重点保护,数据安全已成网络空间防护核心

2、国家高度重视关键信息基础设施的数据安全,存储安全已成为审核重点

二、存储安全是数据安全的关键一环,应建立完整的安全体系

▶ 存储安全是数据安全的关键一环

  1. 保护重要数据

  2. 防止数据泄露

  3. 防止数据丢失

  4. 合规要求

▶ 完整的安全存储体系该如何正确建立?

从以下三个方面构建一套有效安全存储体系:

  • 组织管理体系

  • 存储防护能力

  • 存储系统安全

三、基于内生安全能力构建防御体系,打造安全可信的先进数据存储

▶ 通过内生的安全能力进行构建纵深防御的存储安全体系

如何利用安全存储技术,来成数量级地增强整个系统的数据安全防护能力,可以从数据安全"三性"来看,即机密性、完整性、可用性。

第一:大型信息系统需要采用专用存储系统来存放海量数据,企业级存储产品将大量存储硬件组织形成虚拟化的存储资源池,提供高性能、高可用、高可靠的存储服务。

第二:利用安全存储技术抵御勒索病毒风险,需要具备四个功能,分别为"Air Gap","防篡改","侦测分析""数据加密"。

第三:构建的一体化灾备体系需要具备数据安全可靠,统一等保合规,服务化运营运维、绿色低碳节能的核心能力。

基于数据全生命周期打造安全可信的先进数据存储

第一、针对数据存储的安全可信,华为基于数据全生命周期,提供全栈纵深、多层联动的数据安全解决方案,达成数据安全的"三不、两永远"目标。

第二、在保证数据的机密性上,存储设备全面支持国密商用密码算法,并使用通过国密认证的鲲鹏芯片使能加速,提供端到端的加密方案。

第三、在保证数据的完整性上,尤其是针对勒索攻击的场景,华为提供业界首个网络与存储联动、端到端的防勒索方案。

第四、在数据可用性上,华为提供包括OceanProtect的备份一体机、OceanProtect专用备份存储以及蓝光归档存储的全套容灾备份方案,并且在从容灾到备份的整个数据生命周期通过OceanCyber数据安全一体机看护存储安全,保证数据安全可用。

内容摘自:https://mp.weixin.qq.com/s/62cjFdT1hW2JvxZmL7aNGQ

相关推荐
代码改变世界ctw5 个月前
TEE的存储系统是如何实现的?如何保证其安全的?
安全·trustzone·optee·tee·安全存储·storage·trustonic