麒麟天机网络安全存储具有以下优势:
- 超三权分立:传统unix操作系统存在一个无所不能的root用户,一旦用户获得root的权限,就控制了整个系统,因此获取root用户的权限是目前技术攻击的主要目标之一。麒麟操作系统在内核引入角色概念,改变了传统操作系统中用户uid决定用户权限的理念,实现了用户和应用的最小特权;
- 文件加密存储:硬盘丢失可以导致明文存取的数据全部丢失,麒麟天机采用SFS文件加密系统,在内核处将文件数据加密存储,一文件一密钥,效率更高,加密过程更安全,不易被攻击,采用其他系统"挂载"或者硬盘丢失,解密成本更高,事件周期更长;
- 传输加密:一些木马程序通过截获网络数据包进行分析而导致信息泄露,麒麟天机采用端到端加密传输技术,确保信息的安全性;
- 共享和私有保险箱:每个用户都有一个私有保险箱和共享保险箱,用户可以将共享保险箱的共享文件夹授权给他人使用,包括创建、只读和读写三种权限;
- 透明加密共享:每个用户都使用自己加密密钥进行加密,而组内授权用户进行数据共享时系统可通过SFS的“透明密文管理”技术,将密文自动解密,在安全的前提下,方便日常使用;
- 存储配额管理:支持对用户的存储配额的预先设定,并可以在使用过程中由系统管理员动态调整用户的存储配额;
- 防止非法拷贝:采用麒麟天机的SFS文件系统,从设备的操作系统上直接操作,包括root在内任何非法用户也无法拷贝私有数据;
- 硬件加密卡:麒麟天机系统内部自有软件加密模块,还可以支持硬件加密模块,包括通用的和特殊行业特有的,更加符合特定行业的安全标准和规范;
- 部件冗余设计:麒麟天机支持冗余电源,1015系列的Raid卡还带有电池,确保突然断电后数据存取的安全性;
