拟态分布式文件存储设备
设备简介
拟态分布式文件存储是拟态防御理论在分布式存储领域延伸的成果之一,其目标是为企业应用、云计算、大数据处理等平台提供高鲁棒性的文件存储服务,在保障用户数据的完整性和可用性的前提下,可有效解决数据的安全性和私密性等问题。拟态文件存储,是融合高性能与高安全为一体的最新产品。
产品型态 | ||
类别 | 元数据服务器 | 数据服务器 |
型号 | NTS-6002 | NTS-6004 |
CPU | 异构节点1:INTEL XEON E5 2650 V4 异构节点2:ARM64 XGEN | INTEL XEON E5 2620 V4 可选ARM64 XGEN |
内存 Cache空间 | 512GB | 64GB |
存储空间 | 4块480G SSD | 24个3.5寸SATA/SAS3 盘位(最大支持240T存储容量) |
网络接口 | 4个GbE 、 2个10GbE | 4个GbE 、 2个10GbE |
物理形态 | 2U机架式 | 4U机架式 |
电源 | 800W 1+1 冗余 | 1200W 1+1冗余 |
软件系统 | 分布式拟态安全存储元数据管理系统V1.2 | 分布式拟态安全存储数据存储系统V1.2 |
安全特色
内生安全
拟态文件存储中,元数据节点采用DHR (Dynamic Heterogeneous Redundancy,动态异构冗余)架构进行构建,数据节点采用多样化异构平台方式进行部署。采用DHR构造不仅可以为存储系统带来很高的容错能力,而且还能独立地提供确定或不确定的威胁防御能力,有效解决分布式存储领域中基于未知漏洞、后门或病毒木马等不确定性威胁的安全问题。这种创新的存储架构具有内生安全性,可以在保证存储系统可靠性、可扩展性的同时为系统提供高安全防御能力。相对于附加或堆砌专门的安全防御设施来保护存储系统的方法,其内生安全的性质在部署上具有更佳的性价比。
威胁感知
传统分布存储系统需要引入独立的安全防护措施才能保证数据存储与读写的访问安全,具体技术包括加密认证、查毒杀毒、木马清除、入侵检测等。拟态存储系统的内生安全在机理与上述安全技术无依赖关系,所以传统安全技术可以作为稳定拟态存储防御效果的补充性措施,可加以融合使拟态存储的防御能力获得超非线性提升,获取更大的安全增益。
拟态文件存储具有强大的威胁感知能力。传统防火墙、入侵检测系统等安全产品普遍采用匹配检测机理,因此仅对已知威胁可感。而拟态文件存储的威胁感知能力来源于DHR架构中多个并行异构执行体相异输出的裁决,这使其不仅对已知威胁有效,对不确定威胁同样奏效。
独立的安全增益
传统分布存储系统需要引入独立的安全防护措施才能保证数据存储与读写的访问安全,具体技术包括加密认证、查毒杀毒、木马清除、入侵检测等。拟态存储系统的内生安全在机理与上述安全技术无依赖关系,所以传统安全技术可以作为稳定拟态存储防御效果的补充性措施,可加以融合使拟态存储的防御能力获得超非线性提升,获取更大的安全增益。
相关软件截图