(NAS)加密存储网关
Version:0.0.5
编制:
审核:
日期:2023-04-05
软件用户手册(软件使用说明书)
1引言 (3)
1.1目的 (3)
1.2背景 (3)
1.3需求 (3)
2.软件概述 (4)
2.1目标 (4)
2.2功能 (4)
3.运行环境 (4)
3.1硬件系统 (5)
3.2管理系统 (5)
3.3架构说明 (5)
4.使用说明 (5)
4.1网关部署 (5)
4.2远程管理 (6)
5.使用流程说明 (12)
5.1管理配置 (12)
5.2用户使用 (13)
6.注意事项 (13)
1引言
1.1产品介绍
NAS加密存储网关的功能是对NAS存储服务器提供的代理功能。形象地说,它是信息的中转站,是客户机终端和NAS存储服务器之间的中间代理机构,负责转发合法的信息,对转发的数据进行控制和登记。
NAS加密存储网关作为连接NAS存储服务器的桥梁,它可用于多个目的,最基本的功能是连接,最重要的还包括安全性、缓存、文件加密、审计、访问控制管理等功能。
1.2目的
本文档是NAS加密存储网关系统段针对管理人员所进行的使用手册,在本文档中我们通过对存储网关系统的部署,管理进行了详细而具体的描述,通过该文档读者可以了解该系统的所有功能,部署环境以及用户的使用方式。
1.3背景
NAS加密存储网关系统,专为数据高度敏感用户提供文件加解密及审计功能,由管理中心、存储网关组成。
管理中心提供对存储网关管理的功能,所有的策略信息、日志信息及密钥信息由管理中心统一配置。
存储网关负责真正核心业务数据的处理,具备对NAS存储协议解析,封装,和对文件加解密功能,审计功能,支持的协议包括:SMB、CIFS、NFS。
1.4需求
随着信息时代得到来,人们对于数据安全和个人隐私越加重视。
海量数据的存储为人工智能和大数据分析提供了基础,不断发展的存储技术为我们生活带来了极大便利,但安全问题也在时时困扰着我们,病毒、黑客的猖獗,各种威胁之声不断传出。
数据安全问题成为了各界关注的重点问题,很多机密文件一旦被黑客窃取或泄露,损失是不可想象的,重则可能威胁到国家的安全。
数据安全在一定程度上依赖于数据的安全存储。
殷桃与文强床图
党的十九大报告中,习近平总书记明确提出了建设网络强国、数字中国的战略目标,提出推动互联网、大数据、人工智能和实体经济深度融合,促进传统产业优化升级。在这种形势下,各类信息系统正在快速发展建设,信息系统产生的敏感业务数据也越来越多,信息系统面对的来自内部和外部的的安全风险也大大增加。
威胁存储安全的根源在于存储介质中的数据是以明文方式保存的,这使得入侵者可以轻易地非法获取和篡改数据,应对这种威胁的有效方法就是使用密码技术对存储在介质中的数
据进行加密保护。
基于以上相关背景,我公司凭借扎实的技术积累,自主研制了安全存储网关产品,为数据安全存储提供密码保护和支撑,以标准存储协议为技术核心能兼容复杂多变的存储环境,兼容主流存储设备。
2.软件概述
2.1目标
存储网关适用于各类数据的安全加密存储,主要目标包括以下几点:
1.数据私密性保障
文件采用明文的方式存储在硬盘上,存在安全隐患,需要加密存储。
2.访问控制权限
对NAS的访问权限没有统一的控制或根本没有访问控制,非常容易造成越权访问或非法访问,需要有完善的访问控制管理;
3.访问审计
对文件的访问没有留下记录,无法审计用户操作记录,需要提供文件访问日志记录。
4.方便部署(无需改变原有存储架构)
对已有存储系统的环境部署,无需改变原有的存储架构,可无缝接入现有环境;对没有存储系统的环境需先部署存储系统(NAS系统)。
2.2功能
1.对存储文件基于国密SM2,SM3,SM4,AES算法的高性能数据加解密。
2.支持SMB,CIFS,NFS协议,支持多用户,多路径,透明加解密。
账单在哪看
3.详细的文件访问控制和审计功能。
4.图形化管理界面。
3.运行环境
3.1存储网关
存储网关系统要求:Linux server64位x86架构服务器。
顺丰快递单号查询号码查询物流硬件推荐CPU8核,内存16GB以上,千兆网卡。
3.2管理端
管理端运行在windows64位桌面终端操作系统,可连接网关服务器进行远程管理。
3.3架构说明(存储网关为本产品)
4.使用说明
4.1存储网关部署张翰和郑爽吻戏
1.解压s2gateway.zip到/opt/s2gateway/目录
命令:unzip-o s2gateway.zip-d/opt/s2gateway/
2.拷贝s2gateway.service到/usr/lib/systemd/system/
命令:cp s2gateway.service/usr/lib/systemd/system/
3.开启开机自启动命令:systemctl enable s2gateway.service心的折法
李晓霞个人资料4.启动服务,命令:systemctl start s2gateway.service
5.服务启动后,注意防火墙配置,10716为远程管理端口,可用管理工具远程连接,进行相关配置。
6.卸载方法:停止服务命令:systemct stop s2gateway.service,然后删除存储网关系统目录和服务文件:rm-r/opt/s2gateway rm/usr/lib/systemd/system/s2gateway.service
4.2远程管理
1.管理员登录默认管理员账号:sysadmin密码:1qaz2wsx
2.管理端主页,包含存储网关部署环境的基本信息和状态
发布评论