麒麟安全存储技术白皮书

麒麟天机安全存储系统技术白皮书湖南麒麟信息工程技术2023.03丰文档布修订宪记录待版闸本芝修订纪内容卖修订洒人舟修订暑日期洲备井注棚V4僚.0念技术丈白皮盗书提务纲怪郭向贱华蚕10购-0露3-筒03纷V4亏.0电技术秆白皮闻书舅整理俊郭向浊华绍10屋-0赞3-饿05目录TOC\o"1-3"\h\z稍1张．却综述物1托2笨．因系统帝架构蜜2蒸2.卫1竖系统圾架构住图琴2瘦3虽．止系统麦功能正3椅3.灰1俯全程誓的数更据安傍全保骑障落3怨3.纷1.拨1移强身都份认束证登筝录妈3简3.跃1.油2既加密企的安秀全传齿输通会道州3贿3.步1.划3书用户悠数据筋实时彼加密萝存储香到服扫务器敬3蚀3.贩2肺多方拍位的满管理扑控制泪4仁3.锡2.斩1野管理尘层三泡权分职立原炼则努4部3.段2.百2轮有效司的用旺户访苏问权斑限控扭制捷4生3.逝2.狠3哀资源三保护艇策略他5市3.贝2.黑4督磁盘车配额邻的可丝控管穴理睁6期3.促2.雨5逼敏感激数据季共享收管理齐6替3.做2.诉6岗恢复个用户凭智能愉卡见6湿3.冲2.么7努细粒菊度的犹安全添审计猾7肾3.酒3揪透明维的用吴户体士验斗8饶3.绸3.刚1馒数据岗透明尽访问稻8陵3.虽3.声2拥数据悼隐藏摇8短4茶系统旧环境妇8综述冷随着舍网络赶应用鼠的不辩断拓付广，带私人鲁数据尝会越喇来越史多的盏出现言在网肤络上嘴，如强邮件娱、个死人照辰片，为个人观通信阳录等骗，很字多企列业也孟建立众了基脱于局剂域网遍甚至墙In迟te跌rn箩et乒的办哗公自拒动化擦系统渡，达衰到办势公电敌子化过和自混动化嗓的目话的。缴然而除数据琴的安逆全却臂存在犯很大银的安登全隐现患，玻目前楚市场椅上的睡邮件筝服务鸽器和揉办公珍自动晌化服宫务器箭等数霞据集伯中存漂储的旋服务侦器，扇数据束基本槽上都粱是明迹文存桨放，铲因此融信息亿对系旱统管廉理员侵是完温全开挺放的茶，非伴常不棚利于汤个人甩信息抛的保样密。递一旦术数据样服务花器被过攻破斑，服查务器摄上的姓所有报数据拼也将余外泄岩。撒数据豪加密堤存储振是解涝决数棍据安婆全的埋有效近方法毙。使弓用应孟用级世加比/召解密忌工具隐对文柔件数葛据加布以保那护，傍可以率在一胞定程愚度上买解决恐数据冶泄密菌的问决题，宝但此恰种方滚法使京用繁弟琐且做存在土易被漂攻破移和旁送路的蔬致命猴缺点丈，无筑法从榨根本临上解倡决诸听如物指理磁叶盘失状窃、埋多操委作系召统引抓导、杠非授烟权访搜问等盆所带制来的驳安全副隐患郊。因岔此有注必要豪采取韵一种基更加弃安全绑、有采效的内实施再数据吗的加汤/泽解密欠手段胁。屑麒麟新天机浩安全惑存储奖系统谜(S喂ec之ur但e奉St希or冤ag究e概S罪ys翁te岔m,衣简称枪SS鸡S庸)V修4.菜0拨是为甘了解兔决局重域网水内数龄据保察密问且题的音网络贿数据善安全消存储固系统槽，由摔湖容南麒郑麟信趣息工禁程技佳术有睬限公锄司独盖立自阿主开孩发，敞基于派高安刑全的蔑Ky奥li差n趴安全拉操作针系统啊，采袭用加齐密存乒储技梁术，跪为企胶业、污军队龙、政泡府等毙提供定了基弱于网仰络的胁数据乐安全乒存储曾解决技方案腊。响麒麟示天机疾安全芒存储鄙系统决具备蚁的以剥下特摘点，心为敢用户案机密庆数据溉提供译安全榨保障兼：失数据然实时喊加密娘存储冶，盟存放着在服更务器塘上的掩均为款密文钉，熔非法浑用户确无法思获得拥有效旅数据催数据肿集中在存储确，魔便于往安全锅管理圾，增艘强敏仔感数码据访长问可兔控性可加密斤的辩安全司传输矮通道宝防止若“中尖间人少”截菜取数仿据云可选困身份升认证乏方式受，用赔户可肥根据升自身拔需要亲来确锄定选段择斧加密奔数据划访问富对用乏户透左明，懂合法补用户留访问牵加密滴数据伍跟访燃问一昆般数易据没眉有差轨别队敏感颠数据夏共享韵，用祥户之暮间共嫂享的枕信息惜也是擦密文特形式或，只缸有授哨权的伍用户毙才狂可见壤并泳获取邀真实谱内容慌三权劝分立穴原则亏，由柿系统串管理阴员、肚恢复甚管理慌员和好安全封管理壶员分化别实橡施管滨理碎系统区架构窑系统如架影构图野麒麟廉天机灭安全颤存储尤系统铃采用惊C/合S世结构型，由宵安全催存储拨系统蓄服务啊器端岂和客库户端者组成浪。其触中，脂服务子器端党承担摘着数榜据加粗密、旦文件茅存储衔、身夺份甄瞎别的糊责任绢，基删于鸭K嗓yl骄in瓦安全特操作点系统内；客打户端继则是生基于盛Wi财nd腥ow究s符操作呆系统姻，为句管理铲员和百普通泥用户妨提供搁了友衰好便区捷的疲操作业界面逼。根李据不梁同的叛职能咏，此有孝管理年用户拖客户店端、湿普通衫用户乖客户五端以长及证拆书和供智能垦卡系撕统。彼整个传安全吉存储踢系统矮的结骂构如抬下图傍所示选：岁图找2.爸1帝安全视存储至系统混整体标架构列图廉安全训存储滨服务晚系统骡构建虎在内椒部网撤络上怜，在持内部清网络跑与外糊部网虎络之躬间要挂么完袜全的农物理膛隔离倘，要扇么使坚用防粗火墙量等安钻全措凑施进河行隔鞋离。盟证书陡和智庆能卡益管理坊系统脆与安蓬全存产储服撇务系珍统的选其它纵部分眯采用愧物理颗隔离崭手段省，因档为证姥书和扑智能度卡管努理系裂统用慧于生粘成、迎存储注智能谋卡认沈证的筑用户劣证书帮、密容钥等钩敏感逼信息析。六系统朝功能捞全程织的数否据趁安全斥保障娘强身默份认番证登宽录府麒麟教天机旗安全堪存储稻系统号提供砖了两艘种光认证乏机制背，一岂种是炕用户肚名口愤令认晒证，将另一傲种是侵智能残卡认码证。暗若采尝用前疫一种没，需林在登构录时植属于灭用户少名和圆密码单；若食采用市智能历卡认忙证则脏必须刑插入肢用户昼专用艰智能精卡，畜并输山入副PI斯N麻码才背能登扒录。腊用户虫智能菜卡由忆安全上管理妹员通承过证鄙书与班智能愁卡系妻统离留线生解成和滔分发硬，即斗使智后能卡稳不慎列丢失率，也谨可以居通过宴系统胜管理勇员禁盼用该插智能层卡，奇被禁另用后旨将不域能使劈用。烈客户僻端和艺服务歇器相膝互认疾证坑利用逆现今悠流行劣的翁SS病L茅协议塞，华高层兔的应少用协侮议能使透明侧地建狡立于快SS朗L与协议迈之上除。缘通过炎使用猎SS编L毅协议也，蚁在应惑用层桥通信闻之前侦就已利经完押成加永密算腰法、柔通信瘦密钥昆的协救商以蛋及服叔务器屯认证唤工作载。在仓此之躺后应套用层博协议济所传庆送的骨数据盲都会臣被加灶密，情从而出保证叨通信消的侮安全拌性。阴加密壤的安逝全传快输通惭道匆为了漫全面租保障挡数据纵的安界全性停，天户机安例全存茫储系循统采蔑用先踏进的废Op织en肺VP拔N寨技术细实现灿了数趟据的翼传输铜过程肾加密抚。整懂个系子统的病数据扒传输杂建立污在一革个虚诊拟私摘有专唤用网化络之浩上，早在客溪户端眼与咽服务灭器交茧互时精，通马过端洋对端船的专篇用加费密通渡道，追使数遇据能只够绳安全桶的流盛通。辩安全彻传输索通道坏技术问有效戏的防协止了腔网络胁“窜中间茶人捧”鸣通过壁抓包坊等方御式窃族取有将用信分息的旅攻击菜，保菊障了倾整个景系统决的安奸全性寒。境用户提数据若实时造加密恋存储面到服椒务器狸保险畏箱是佩专属膝于用珠户的革数据箩加密柔存储印空间沾，每瓣个用弹户都洪有自跟己的万私人由保险就箱和腹所属其的共奋享保笑险箱到。用红户登美录后鼻即与誓服务芦器建先立连翅接，观在保茧险箱疫中生值成的蹈文件其或从景外部惩进入仰到保新险箱搅中的粗文件趋都将悄自动恰加密榨，以及密文遗形式麻存储脆在远命程服踢务器驰上缺，并希且与装文件黎操作条同步异，保朽证树了扭数据被加密拦的实密时性趣。窑多密方位付的管烛理控割制由管理舅层三待权分星立原悲则祸系统蕉支持孩四类存用户拦：安鹿全管旅理员啊、恢捏复管立理员肃、系农统管牧理员检和普蜓通用焰户。巨除普导通用面户外咐，管娃理层头的三烛个管忘理员洒分别妹拥有姓不同娘的权殿利，饰各司恒其职反，共独同保范障系棉统的握安全检可靠航。其拖中，醒安全弊管理汗员稀管理旧用户低的智挣能卡低密钥碍等敏级感信聋息，佩并负夏责向钳用户助发放寺智能举卡；盒恢复男管理婶员在粉用户蛇智能泰卡丢裂失或乳忘记次密码推的情病况下胳，络恢复与用户洪信息泄，确惑保用丙户能恩够继陪续访畜问以侄前存剃储的宋数据布；列系连统管梅理员联则承袋担着脱用户吗和服箭务器妻的日葱常芹管理比及维让护。介普通养用户蓬是安枯全存茧储系紫统的商真正杯用户寸，利拾用店系统则存储纱敏感枝信息备。掌有效壁的文用户绝访问减权限硬控制缎通过挪系统次管理碌员可堆以对强用户遗访问却服务带器的奥权限穗进行疗控制脂，禁担止魄或开应启某容个用药户、畜智能偷卡登锹录服通务器上的权弄限。烫为保道证用疗户数退据安价全，巡需根摸据实隆际情版况约饰束用渴户访岛问数禁据的臂权限抢，针候对不屿同情汉况，叙限制骡可分讽为用续户限喂制和贸智能搅卡限祖制。筹智能迷卡限箭制用批于限谱制某堆一个盘用户仇使用墓当前溜智能牵卡登增录服若务器踢，绸只是决限制什智能练卡的曾使用虚而非然用户诱；激用户钱限制腐则是碎直接典限制猜特定员用户哀登录减服务混器，修即通选过限华制笋用户漏证书怕来限腊制袜登录镜权限掘，与恢智能好卡无花关。田细粒薯度的概登录陵约束赴，有亩效洗保证兵了免用户手数据公安全尖。实滚际当爱中，款智能轮卡限聋制适猫用于废用户立智能菊卡丢屯失，张为避御免其珍他人躬使用拣遗失德智能付卡登醒录服楼务器较的情扬况；胞而用绘户限逢制则距适用姓于完凝全限蔽制用渴户的型情况炸。参若某竞个用控户已奋不存澡在或洋用户既智能铸卡丢寸失、所损坏墨，系武统管番理员遗可以冒禁止甚非法蝇用户资登录驼，禁液用智惠能卡茄；也闪可以监适时恨取消愿限制雾。恢季复管从理员俯可以锡帮助士用户争重新悦恢复叫密码晨，防意止用避户忘葵记密垮码导置致资侨源不装能访勇问。不安全殖管理因员能驼够为悼一张旗智能谜卡重止新生插成和丛导入绸证书弯，再垄通过真系统择管理绵员启镜用新驾的智次能卡普。漂三个霜管理汇员协慰同合极作，声形成念了对球用户陪访问纤的有富效控既制。提资源酷保护头策略结资源确保护钩策略扇是天痛机安捷全存誉储系栏统为撇避免那客户漫端非茄法拷御贝敏旱感信借息而俘设计仍的安蒙全策溉略，汪从文芦件、挣设备办和网毕络三小方面有来进栗行访香问控药制，驾有效员的控芬制了耗机密彼数据愈的流页动范肉围。射登录沸服务北器后拒，用住户相云关资瓜源以床私人具保险义箱和宅共享兴保险尼箱的驱方式裳映射鲜到本夕地，凡方便阻用户丈使用济和管嘉理。肠为保溉证保漏险箱揭数据怪的安颈全性分、避谈免通碧过非匆法通赔道泄炎露，五同时写满足逝正常怨交流量，吴系统丹管理页员可毁以灵龟活设涝置用事户或妙主机嫌的栗本地瓣文件迹访问斗控制怀、本苏地设绑备访烘问控度制和涝网络欲访问引控制希等三光方面怖策略坚，使灿安全窝存储炮服务定器数坝据狮在这舞种烂保护击下更顾为安束全用。吓本地农文件限访问竹控制听实现灿保险程箱内献文件群的防却非法细拷贝崭到本虹地的叨功能乏。可理以允爬许用门户将凭文件逼从本逝地硬筝盘、他优盘燃复制仿到安酬全奶存储挨服务舍器，没但是蓬服务绩器上脖的文盆件数鱼据不被能复超制到责本地意硬盘嫁和优笔盘，灾甚至敏也不州能通羞过剪皇贴板棍方式漂将存从储服党务器赠上的三文件答数据郑粘贴济到本适地硬阔盘的增文件登中。闪本地份设备衣访问测控制景控制宪加密仔存储桌服务牧器上寇的文壁件光使之大无法在复制超到外例设中绑。作包括莲打印歪机控萄制和鄙其它拐外奴设控误制功甜能。疑提供喝的打胸印控笔制功蛮能，塔以用疮户和采客户桨端为择单位己实施尤打印陈控制倡；禾对精US锤B浊、光童驱等袋外设溜接口斥进行案的杰控制酸，主然要为皆禁止扮/控允许毕某些斗设备陪的使区用。彩网络悔访问蠢控制辟提供诸网络我防火低墙功蜂能，绵限制服用户知能够顾访问荣的网说络蔑范围肥。累普通切用户男客户灭端一椒旦连佩接往成功鬼存储绕服务竞器，竖则根斤据服仁务器拿上的县策略川控制扰用户笼能够肌访问汤的范华围禁，防略止通阿过网魔络泄辅露服戚务器阿数据剑。恨磁盘坐配额颠的可傅控管慰理糟服务卫器资拴源特好别是承硬盘忽空间库是固字定的腔，为啊合理司分配催系统缝资源耀，避杀免个服别用券户恶需意占帖用，盼需限狱制用手户能纽够使薄用的画磁盘晃配额修。敏磁盘裳配额万管理软为服语务器异资源窑的合辫理利阴用提构供了稿可控项保障厚，系帖统管姓理员毒可以叉随时价对系毁统呆中的理每个像用户洽进行将配额炒限制骆，即洒每个涂用户膨只能坝使用棋最大价配额楼范围携内的站磁盘倾空间低。躬而用免户也搅可以年在登能录客户户端蜘后查歌询自抵己的锻空间大配额后情况已，便总于合谋理利鬼用服耐务器贤资源固。方敏感女数据柜共享滔管理锤实际其工作驱中，桂用户犬之间计经常嚼需要霞共享科数据资，群共享完保险服箱则条满足承了用煤户安弊全共枣享的近需要答。系躁统管斯理员腥可以碎创建奋共享灰组，乘并将月有权社访问总该共迈享组壮资源写的用挂户加馆入进充来，渔保证经只有驱属于属该共蹦享组巨的用鞋户才绒能访疮问此主共享腰组的榴资源刻。非啦共享守组用祖户则旁无法充看到肌该共秩享组狮。街共享醋组可抽设置颠安全针等级派，安桨全等潜级有布高安钟全和伸低安精全之践分。粘高安身全组解的用络户必绑须使绳用具议有安怒全模乌块的纳客户少端才促能访肠问服筝务器欠，而查低安敢全组絮内的饶用户摩却没莲有严庄格的少限制名。细谁粒度酒的访逮问权密限划附分更肯有利泳于保宵护用法户数轻据的灭安全毫性。要恢复世用户予智能畏卡肤系统登利用负证书能作为宽用户塘唯一粘的身降份标岔识缝，同餐时利俯用智士能卡次保护影证书宇的安筑全纠，用颤户即迟使遗监失智谅能卡扔也能淹保证境证书舍不被交泄露衡。为坐实现端用户遥遗失包智能筋卡的巨情况械下，爸仍能闯通过手合法碍途径件恢复宣智能辫卡，抛继续握访问肿安全留存储尤服务晕器骂，系晋统对背用户赢的密外钥进萍行了乏备份目存储杠，在畅用户梨丢失送智能卫卡的辛情况宝下，卸能够排重新呼生成针智能巨卡，棒并经毒由恢揭复管弃理员讨进行瓜恢复警操作瓶，确惜保用层户使主用新爹智能嫌卡能孙够访何问到掉以前弦的数捉据。交一旦草用户撇恢复菌成功俗，新贝智能偷卡和观证书苹则溪成为尚用户随的唯茫一暗标识应，旧飞智能躁卡将刷无法晋继续闷