H3C分布式存储系统 集群数据加密技术介绍图解-6W100-整本手册.pdf
免费下载
集群数据加密
新华三资料开发部出品
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品
技术介绍
分布式存储
简介
在传统的数据存储方式中,存储集
群的业务数据会以原始数据的方式
写入磁盘进行存储
对于一些敏感数据,如果直接以原
始数据的方式进行存储,可能会存
在数据被泄露、解译的风险
随着企业规模和业务的不断增长,传统的数据存储方式已经无法完全满足用户
的数据安全需求
H3C分布式存储系统支持配合第三
方专业加密设备,为用户提供数据
加密服务,对集群内的重要数据进
行加密存储,全面保障数据安全
Data 1
Disk
Data 1-1
Disk
Data 1-2
Disk
Data 1-3
Disk
Data 1-4
原始数据存储
100%
集群数据加密
技术优势
高可靠
支持配置双主加密服务器,加密服务高可靠
配置灵活
支持以硬盘池为单位灵活配置数据加密服务
支持多种加密算法
支持按需选择SM4加密算法和AES加密算法
不降低读写性能
加密集群的数据读写性能无明显下降趋势
不影响集群管理
数据加密服务不影响其他集群资源的配置与管理
原理介绍
集群数据加密服务采用C/S(Client-Server)架构
加密客户端集成在存储系统软件中,可随集群部署流程完成安装
加密服务端安装在加密服务器中,通过网络连接至加密客户端
管理员可以根据业务需要为敏感数据所在硬盘池开启加密服务,加密硬盘池
中所有硬盘的数据都将以密文方式存储
为加密客户端提供加密认证服务
加密服务端
为集群提供数据加解密服务
加密客户端
硬盘 硬盘
硬盘 硬盘
硬盘池(加密)
硬盘
Data
Data
硬盘
Data
Data
硬盘
Data
Data
硬盘
Data
Data
硬盘池(未加密)
硬盘
Data
Data
硬盘
Data
Data
硬盘
Data
Data
硬盘
Data
Data
硬盘池(未加密)
对加密硬盘中的数据进行读写操作时,加密客户端会使用加密算法对数据进
行加密或解密
原始数据
加密客户端
加密数据
加密硬盘
原始数据
加密数据
SM4 /AES加密
SM4 /AES解密
数据写入
数据读取
加密服务端
加密认证
组网图已做简化,实际部署时请根据集群部署要求进行集群部署
典型组网
存储节点
存储网络
存储节点 存储节点监控节点
业务网络
应用服务 应用服务 应用服务
监控节点监控节点
管理节点
管理网络
管理员
加密服务器 加密服务器
如需了解第三方加密设备的详细信息,请咨询产品经理
of 1
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论