玉山科技 AsiaPeak  
 


  中文首頁
  最新消息

  解決方案

  產品

  硬體加密模組(HSM)

>網路型 HSM

>單機型(PCIe卡) HSM

>USB介面 HSM

>Payment HSM

>KMIP金鑰管理

  PGP加密

>PGP加密原理

>電子郵件加密

>網路磁碟機加密

>硬碟加密

>企業郵件加密環境建置

>企業資料加密整合

  OpenPGP加密

>PGP加密伺服器

>PGP加密指令集與API

>PGP for Java API

   電子時戳

  儲存/資料庫/網路加密

>Storage/Tape加密器

>Data at Rest 加密

>網路加密器

>MS SQL 資料庫加密
   檔案傳輸管理(MFT)

>檔案加密傳輸服務

>檔案傳輸管理員

>檔案傳輸代理服務

  資源

  連絡我們

 English Version

Data at Rest

Storage 加密

Database 加密

Bloombase

Bloombase StoreSafe 是一個專為加密儲存(Storage)資料所設計的軟體, 可安裝在獨立的硬體或虛擬機器(VM)上, 將它設置在網路上, 提供企業集中的金鑰(key)管理及資料透通性(Transparent)的加解密, 它將實體層(Physical)的資料檔案加密, 轉換成虛擬層(Virtual)的資料檔案供應用系統使用, 這使得既有應用程式不用修改, 就能自動加密儲存到實體儲存區, 或從實體儲存區解密資料檔案. 這保障了資料的加密安全儲存(Data-at-Rest)及既有的投資. Bloombase StoreSafe 支援各種網路架構及Storage, 可符合貴公司的資料加密需求

如下圖, 未導入Bloombase 加密前, 應用程式或資料庫系統透過網路存取後端Storage(如SAN)上的資料, 而此Storage上的資料全為明碼儲存.

未加密

導入Bloomabse 後, Host必需經由Bloombase Storesafe來存取Storage. Bloombase Storesafe的設定決定了Strorage上哪些檔案資料需要加密, 若需要加密, 是使用哪個金鑰及演算法來加密, 及允許Host上哪個使用者來解密資料.

Storage加密

在Host端, 若為合法使用者讀取Storage資料, 該需求會先經過Bloombase, 再到Storage讀取加密的資料, 經過Bloombase解密後再傳回Host. 這對Host上的系統(如DBMS)如同透明般的(Transparent), 也不需修改應用程式. 若為非授權使用者將無法讀取資料或讀到的是亂碼. 在寫入行為上, 合法授權的使用者寫入資料時, 先經由Bloombase 將資料加密, 再寫到實體Storage裡. 如下圖所示.

儲存加密

Bloombase可確保Storage內的資料是加密過的 (Data-at-Rest), 加解密過程是在Bloomabse機器內做的, Bloombase與Host之間的通道是不加密的.

導入Bloomabse可使用Look-Aside的佈置方式(如下圖), 經適當的設定後, Bloombase可對Host到Storage之間的資料加密及解密. 一台Bloomabse可對多台Host及Storage提供透通性的加解密服務.

data at rest encryption

在較小型或單純環境下也可使用Pass-Through的佈置方式(如下圖). 這時Bloombase只服務一台Host及Storage.

Bloombase支援各種Host作業系統及Storage網路標準. 不須在Host端安裝任何軟體(Agent), 不會耗用Host的CPU資源


資料下載

簡報資料

英文型錄

 

Google

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved