國科微首發(fā)高安存儲解決方案，實(shí)現(xiàn)“內(nèi)外兼修，數(shù)據(jù)無憂”

日前，2019中國數(shù)據(jù)與存儲峰會在北京舉行。會上，國科微首次面向業(yè)界發(fā)布高安存儲解決方案，基于自主設(shè)計(jì)的存儲系列芯片——固態(tài)存儲控制芯片、加密芯片以及可信計(jì)算芯片，輔以安全軟件中間件，真正做到“內(nèi)外兼修，數(shù)據(jù)無憂”，釋放數(shù)據(jù)價(jià)值，構(gòu)筑數(shù)字化基石，共贏數(shù)字經(jīng)濟(jì)時(shí)代。

高安存儲解決方案首次亮相，倡導(dǎo)基礎(chǔ)安全理念

全球正進(jìn)入信息爆炸時(shí)代，IDC報(bào)告顯示，全球產(chǎn)生的數(shù)據(jù)將從2018年的33ZB增長到2025年的175ZB。隨著數(shù)據(jù)量的指數(shù)級增長，全球?qū)Υ鎯υO(shè)備的需求進(jìn)入新的高峰期，IDC預(yù)計(jì)，存儲數(shù)據(jù)將從2018年的5ZB，增長到2023年的12ZB。

在這種背景下，數(shù)據(jù)存儲與數(shù)據(jù)安全問題層出不窮。一方面，傳統(tǒng)的存儲架構(gòu)存在數(shù)據(jù)孤島問題，隨著企業(yè)不斷購入存儲設(shè)備，存儲資源愈發(fā)多樣化，資源管理日趨復(fù)雜，數(shù)據(jù)難以流通，業(yè)務(wù)需要的存儲空間分配亦越來越難規(guī)劃；另一方面，網(wǎng)絡(luò)攻擊事件頻發(fā)，給企業(yè)帶來嚴(yán)重的數(shù)據(jù)損失。IBM Security最新報(bào)告指出，超50%的數(shù)據(jù)泄露源于惡意網(wǎng)絡(luò)攻擊，給企業(yè)帶來的平均損失比意外事件引起的數(shù)據(jù)泄露高出100萬美元。

在信息安全領(lǐng)域深耕多年的國科微，緊抓市場發(fā)展脈搏，面對客戶數(shù)據(jù)保護(hù)需求，推出高安存儲解決方案。該方案在分布式存儲的基礎(chǔ)上疊加國科微自研安全軟件中間件，助力客戶有效解決數(shù)據(jù)管理難題，同時(shí)保護(hù)數(shù)據(jù)信息安全。

不同于現(xiàn)有的存儲解決方案，國科微高安存儲解決方案從設(shè)計(jì)之初，倡導(dǎo)“基礎(chǔ)安全”理念，采用“自研芯片”，實(shí)現(xiàn)從芯片到系統(tǒng)的安全性保障。這一方案具有四大優(yōu)勢，第一，采用無中心化設(shè)計(jì)，實(shí)現(xiàn)數(shù)據(jù)保護(hù)能力線性擴(kuò)展；第二，芯片級密鑰保護(hù)，確保明文不泄露；第三，安全軟件中間件提速，改善后端存儲性能；第四，加密和性能兼顧，加密存儲性能無損失。

三大自研芯片，最用“芯”的保護(hù)

國科微高安存儲解決方案，基于三大自研芯片，構(gòu)建內(nèi)在安全。GK23系列固態(tài)存儲控制器芯片，保護(hù)數(shù)據(jù)安全；GK19系列存儲加密芯片，保證數(shù)據(jù)網(wǎng)絡(luò)傳輸安全；GK18系列存儲可信計(jì)算芯片，扮演數(shù)據(jù)運(yùn)行環(huán)境的免疫“白細(xì)胞”。其中，GK19系列與GK18系列芯片均為首次重磅推出，引領(lǐng)存儲安全芯片設(shè)計(jì)潮流。

國科微固態(tài)存儲主控芯片GK2301/GK2302系列自主設(shè)計(jì)，一方面，掌握芯片源代碼保障數(shù)據(jù)寫入的安全性；另一方面，支持國密 SM2/3/4算法，保護(hù)數(shù)據(jù)的機(jī)密性。值得一提的是，國科微GK2301/GK2302相繼獲得國家密碼管理局、中國信息安全測評中心的雙重安全認(rèn)證，同時(shí)，順利通過中國信息安全測評中心的自主原創(chuàng)產(chǎn)品測評。

國科微存儲加密芯片GK1911系列支持PCIe接口，支持高性能SM2/3/4算法設(shè)計(jì)，最大3GB加解密帶寬實(shí)現(xiàn)基于硬件保護(hù)的密鑰生成和管理功能。

國科微存儲可信計(jì)算芯片GK1831系列采用“計(jì)算+保護(hù)”的雙體系獨(dú)立運(yùn)作結(jié)構(gòu)，構(gòu)建以可信計(jì)算技術(shù)為核心的網(wǎng)絡(luò)安全主動防御免疫體系，有效保護(hù)用戶數(shù)據(jù)安全。

安全軟件中間件，安全與性能兼顧

基于用戶強(qiáng)烈的數(shù)據(jù)安全需求，國科微自研安全軟件中間件，在本次峰會也一同發(fā)布，成為國科微高安存儲解決方案的重要組成部分。該中間件通過充分調(diào)用自研固態(tài)存儲控制芯片的加密能力，對數(shù)據(jù)進(jìn)行加密存儲，實(shí)現(xiàn)數(shù)據(jù)防盜、防泄漏。同時(shí)，中間件擁有性能加速能力，實(shí)現(xiàn)存儲系統(tǒng)加速，從而確保加密與性能兼顧，為用戶提供高質(zhì)量的存儲解決方案。

國科微高安存儲解決方案可基于用戶現(xiàn)有x86服務(wù)器的基礎(chǔ)上部署，保護(hù)既有投資，大幅節(jié)省部署成本。同時(shí)，方案已適配基于龍芯、飛騰以及鯤鵬平臺的服務(wù)器產(chǎn)品。未來，這一方案將面向四大應(yīng)用場景落地，第一，既有存儲系統(tǒng)的安全性升級；第二，新建存儲系統(tǒng)的安全升級；第三，大規(guī)模數(shù)據(jù)的加密保存與防竊；第四，數(shù)據(jù)安全備份和遠(yuǎn)程加密傳輸。

國科微首席安全技術(shù)官吳冬凌表示：“國科微高安存儲解決方案實(shí)現(xiàn)三大自研芯片與安全軟件中間件的完美結(jié)合，真正做到‘內(nèi)外兼修’，保證數(shù)據(jù)安全無憂，充分釋放數(shù)據(jù)價(jià)值，構(gòu)建數(shù)字時(shí)代的存儲基石。”