國科微首發(fā)高安存儲解決方案，實現(xiàn)“內(nèi)外兼修，數(shù)據(jù)無憂”

日前，2019中國數(shù)據(jù)與存儲峰會在北京舉行。會上，國科微首次面向業(yè)界發(fā)布高安存儲解決方案，基于自主設計的存儲系列芯片——固態(tài)存儲控制芯片、加密芯片以及可信計算芯片，輔以安全軟件中間件，真正做到“內(nèi)外兼修，數(shù)據(jù)無憂”，釋放數(shù)據(jù)價值，構筑數(shù)字化基石，共贏數(shù)字經(jīng)濟時代。

高安存儲解決方案首次亮相，倡導基礎安全理念

全球正進入信息爆炸時代，IDC報告顯示，全球產(chǎn)生的數(shù)據(jù)將從2018年的33ZB增長到2025年的175ZB。隨著數(shù)據(jù)量的指數(shù)級增長，全球?qū)Υ鎯υO備的需求進入新的高峰期，IDC預計，存儲數(shù)據(jù)將從2018年的5ZB，增長到2023年的12ZB。

在這種背景下，數(shù)據(jù)存儲與數(shù)據(jù)安全問題層出不窮。一方面，傳統(tǒng)的存儲架構存在數(shù)據(jù)孤島問題，隨著企業(yè)不斷購入存儲設備，存儲資源愈發(fā)多樣化，資源管理日趨復雜，數(shù)據(jù)難以流通，業(yè)務需要的存儲空間分配亦越來越難規(guī)劃；另一方面，網(wǎng)絡攻擊事件頻發(fā)，給企業(yè)帶來嚴重的數(shù)據(jù)損失。IBM Security最新報告指出，超50%的數(shù)據(jù)泄露源于惡意網(wǎng)絡攻擊，給企業(yè)帶來的平均損失比意外事件引起的數(shù)據(jù)泄露高出100萬美元。

在信息安全領域深耕多年的國科微，緊抓市場發(fā)展脈搏，面對客戶數(shù)據(jù)保護需求，推出高安存儲解決方案。該方案在分布式存儲的基礎上疊加國科微自研安全軟件中間件，助力客戶有效解決數(shù)據(jù)管理難題，同時保護數(shù)據(jù)信息安全。

不同于現(xiàn)有的存儲解決方案，國科微高安存儲解決方案從設計之初，倡導“基礎安全”理念，采用“自研芯片”，實現(xiàn)從芯片到系統(tǒng)的安全性保障。這一方案具有四大優(yōu)勢，第一，采用無中心化設計，實現(xiàn)數(shù)據(jù)保護能力線性擴展；第二，芯片級密鑰保護，確保明文不泄露；第三，安全軟件中間件提速，改善后端存儲性能；第四，加密和性能兼顧，加密存儲性能無損失。

三大自研芯片，最用“芯”的保護

國科微高安存儲解決方案，基于三大自研芯片，構建內(nèi)在安全。GK23系列固態(tài)存儲控制器芯片，保護數(shù)據(jù)安全；GK19系列存儲加密芯片，保證數(shù)據(jù)網(wǎng)絡傳輸安全；GK18系列存儲可信計算芯片，扮演數(shù)據(jù)運行環(huán)境的免疫“白細胞”。其中，GK19系列與GK18系列芯片均為首次重磅推出，引領存儲安全芯片設計潮流。

國科微固態(tài)存儲主控芯片GK2301/GK2302系列自主設計，一方面，掌握芯片源代碼保障數(shù)據(jù)寫入的安全性；另一方面，支持國密 SM2/3/4算法，保護數(shù)據(jù)的機密性。值得一提的是，國科微GK2301/GK2302相繼獲得國家密碼管理局、中國信息安全測評中心的雙重安全認證，同時，順利通過中國信息安全測評中心的自主原創(chuàng)產(chǎn)品測評。

國科微存儲加密芯片GK1911系列支持PCIe接口，支持高性能SM2/3/4算法設計，最大3GB加解密帶寬實現(xiàn)基于硬件保護的密鑰生成和管理功能。

國科微存儲可信計算芯片GK1831系列采用“計算+保護”的雙體系獨立運作結構，構建以可信計算技術為核心的網(wǎng)絡安全主動防御免疫體系，有效保護用戶數(shù)據(jù)安全。

安全軟件中間件，安全與性能兼顧

基于用戶強烈的數(shù)據(jù)安全需求，國科微自研安全軟件中間件，在本次峰會也一同發(fā)布，成為國科微高安存儲解決方案的重要組成部分。該中間件通過充分調(diào)用自研固態(tài)存儲控制芯片的加密能力，對數(shù)據(jù)進行加密存儲，實現(xiàn)數(shù)據(jù)防盜、防泄漏。同時，中間件擁有性能加速能力，實現(xiàn)存儲系統(tǒng)加速，從而確保加密與性能兼顧，為用戶提供高質(zhì)量的存儲解決方案。

國科微高安存儲解決方案可基于用戶現(xiàn)有x86服務器的基礎上部署，保護既有投資，大幅節(jié)省部署成本。同時，方案已適配基于龍芯、飛騰以及鯤鵬平臺的服務器產(chǎn)品。未來，這一方案將面向四大應用場景落地，第一，既有存儲系統(tǒng)的安全性升級；第二，新建存儲系統(tǒng)的安全升級；第三，大規(guī)模數(shù)據(jù)的加密保存與防竊；第四，數(shù)據(jù)安全備份和遠程加密傳輸。

國科微首席安全技術官吳冬凌表示：“國科微高安存儲解決方案實現(xiàn)三大自研芯片與安全軟件中間件的完美結合，真正做到‘內(nèi)外兼修’，保證數(shù)據(jù)安全無憂，充分釋放數(shù)據(jù)價值，構建數(shù)字時代的存儲基石?！?/p>