支持
需求分析
政府部门大量数据与国家安全和百姓生活息息相关,其价值无法用数字衡量,大部分政府部门都有大量政务数据需要存储,传统的IT架构和存储系统无法解决内部数据泄露,而对数据进行加密会大大降低系统的使用效率。另外,分散在各地的数据统一管理同样是巨大挑战。

用户需求主要有:
1、存储在虚拟化存储系统中的数据,后端运维人员无法识别
2、虚拟化存储系统必需支持主流Linux和Windows操作系统
3、云存储系统整体存储空间容量不足时,可随时同机房或跨机房PB级扩展
4、云存储系统可同时处理结构化和非结构化数据
5、可实现跨云部署,可同时支持公有云、私有云和混合云部署
6、可对攻击行为和拖库行为进行预警、监控、拦截
7、支持高并发大吞吐量应用和海量数据管理,跨地域管理

通用架构
政务机构
解决政务办公及应用系统数据的安全问题,为政务机构打造最可信的数据安全防泄漏方案。
方案特点 全方位数据防泄露 业务和运维权责明晰 数据共享权限控制 超强多地数据集中管理 本方案能够解决

1、保障应用系统的数据安全,防止外部攻击或内部人员导致的数据泄露。

2、保障大数据系统的数据存储的安全性,实现存储系统自身安全和内控安全。

3、保障跨地区、部门间数据共享的权限控制问题,防止因共享数据不受控导致的一系列安全问题。

4、解决虚拟桌面数据安全存储、双线授权访问和数据外部不落地等操作。

有业务需要,请联系我们! 业务咨询
业务场景
  • 碎片各地存放密钥总部管理
  • 公有云备份数据保护
  • 数据非法查询行为审计
  • 大数据系统数据存储
  • 虚拟化桌面数据存储
碎片省级存放密钥总部管理

在很多实际应用中,会有这样的情况,比如某些数据总部需要统一管理,但不一定需要统一存储,而且这些数据往往被本省调取的可能性更大也更多,如果遇到这种情况可以采用将数据碎片化后存放在本省的多个云存储节点中,然后将碎化规则和多云规则统一传输至总部存储和管理。如果政务系统采用以上方式存储数据,将会有以下优点:
1、安全性更高,因为每个文件都是独立的碎化规则和多云规则,因此每个文件的安全规则都不同,不会因为一个文件规则泄露而影响了其它文件的安全性;
2、总部保存规则的数据量非常小,总部只需要保存很少的规则数据,相当于各地总数据量的1/30,大大节省了带宽和存储成本,也大大提高了效率;
3、总部可以对数据进行非常有效地管理和控制,各省的任何数据调用都需要通过总部获取碎化规则和多云规则,这样总部就可以对所有数据的访问行为进行实时的管理、监控和调度,使数据管理更加集中;
4、可以有效防止各地的数据修改,在过去,如果数据都是由各地自己保存,如果有不法人员想对数据进行更改,只需要获取省内的管理员权限即可,而在零知多云系统中,不法人员必需同样获取总部的使用权限,更改总部的碎化规则和多云规则,这样总部就可以很轻易地发现非法操作;
5、总部还可以通过多云管理系统集中设置,将各省数据设置为一次写入多次读取方式,这样的只读权限设置将使数据无法被修改,进一步加强了数据的防篡改性。

建议搭配

零知云储 零知审计 零知云信 

公有云备份数据保护

如果在云服务商的公有云或专有云环境中,通过零知碎片化多云存储同样能大大提高系统的安全性和效率。在公有云或专有云环境中使用零知多云存储将会有以下优势:
1、如果用户只使用一家云服务商的云资源,可以在云中主动分出多个虚拟的小云,使用者通过碎化策略和多云策略的使用,将云中的数据进行处理,提高了云中数据的安全性;
2、如果用户使用多个云服务商的云数据资源,首先各个云无法获知用户的数据内容;其次用户可以任意选择云服务商或更换云服务商,如果某一家的服务质量和价格不合适,通过零知多云的云间漂移技术将数据转移,比如将云服务商A的数据漂移至C,云服务商B的数据漂移至D,轻松、安全又方便。
总的来说,选一个云服务商的十个虚拟云节点和选十个独立云服务商,对零知多云系统的数据处理方式、数据传输方式和数据管理方式没有本质区别。用户在这种多云环境下,还可以选择大量虚拟云或云服务商进行海量扩展。

建议搭配

零知云备 零知审计 

数据非法查询行为审计

在零知云环境中,无论使用虚拟盘方式、数据库方式或是SDK接口方式,都可以使用零知审计产品对应用的数据级访问行为进行审计,采用虚拟盘方式可以以单台业务服务器为单位;采用对象存储方式可以以用户为单位;采用SDK方式,可以以用户、访问流、IP地址等多个条件为单位,通过这样的数据级审计方式就可以让过去很多根本无法判断的非法行为立刻现形,甚至对非法行为实施阻断。

建议搭配

零知云储 零知审计 零知云信 

解决方案

采用零知多云存储系统支撑大数据的采集、处理、分析、挖掘和可视化等,使现有系统不改变任何架构的前提下具备以下功能:1、无论静态数据、动态数据;实时数据、非实时数据;结构化数据、半结构化数据和非结构化数据等,都能统一存储;2、业务系统和数据采集系统可以合二为一地使用一套数据源,业务系统的集群进行读和写操作,而数据采集系统只进行读操作,这样不但能保证数据分析的实时性,同时还不需要来回导入导出数据库,让数据使用变得安全、实时又方便。

建议搭配

零知云储 零知审计

解决方案

采用虚拟化桌面后,虽然从前端无法拷贝信息,但后端的数据会变得更加集中,如果一旦发生攻击或泄露事件,造成的影响更加严重,而采用“一”字型系统零知多云存储系统,不但可以将数据碎片化存储在多个后端存储系统中,防止内部人员整体拷贝,还能起到监控使用行为的作用,无论内部作案还是外部攻击,都能很快发现并进行阻断,将虚拟化桌面系统后端的短板补齐,同时,系统还可以设置更加安全的多云双线多密钥激活机制,操作者在每次使用虚拟桌面时,都需要用外密从旁线激活多云存储系统,“虚拟盘”才能正常读取数据,即使虚拟化桌面被拿走密码或受到攻击,也同样无法读取“虚拟盘”中的数据,从而实现整体系统的安全可靠。

零知云储 零知审计 零知云信 

推荐产品