1. BLOOMBASE 為 EMC 提供一鍵式
靜態數據安全合規解決方案
摘要




Bloombase StoreSafe 經工業界驗
證，融合支持各種安全規則，例如
HIPAA，PCI DSS，SB1386，SOX 等
結合 Bloombase KeyCastle 能夠使
得 EMC VNX 上的內容信息，自動實
現初始遷移，重新生成密鑰，以及
密鑰的全生命週期管理
基於網絡的管理界面平臺，以及
SNMP，提供全面的，簡化的管理
與專用加密硬件的昂貴價格相比，
Bloombase StoreSafe 以軟件機按照
使用授權收費模式，可大大減少您
的初始投資和後續維護成本

允許多個存儲用戶及程序安全操作
靜態數據
數據信息承載當今企業及各類組織的寶貴核心資產。企業客戶通常關注的焦點是：是否
能夠有效地管理和使用這些敏感數據？利用它們來優化日常業務運作，保護好它們，同
時滿足信息安全的合規需求，並且無須承擔系統劇烈改變及性能下降的代價。
Bloombase StoreSafe 靜態數據安全解決方案為存儲架構提供可靠的，對應用程序透明的
先進加密/解密功能。其防篡改硬件加密密鑰安全模塊保證在整個生命週期中的機密性和
完整性。Bloombase 加密模塊是成功經過 NIST FIPS 140-2 認證，我們提供 FIPS 認可的
RSA 和 AES 加密算法，連同非 FIPS 密碼，包括 Camellia，SEED，3DES，Twofish，
Blowfish 等。
敏感數據作為密文安全地存儲在 EMC VNX。加密和解密過程通過 Bloombase StoreSafe
安全服務器統一完成。被授權用戶或者應用程序可以直接獲取明文操作。
Bloombase StoreSafe 安全服務器可以通過 FCP，iSCSI，CIFS 或 NFS 訪問支持 EMC
高投資回報率

EMC VNX 與 BLOOMBASE STORESAFE


Bloombase KeyCastle
operator smart-token
Active cluster
Bloombase KeyCastle
Key Management
Server Cluster
支持多 EMC VNX LUNs,客戶端、文
件服務器及文檔共享
Microsoft SQL Server on
Microsoft Windows Server 2003
On i386 appliance
Primary site
Bloombase StoreSafe
Security Server Cluster
Microsoft Exchange on
Microsoft Windows Server 2003
On i386 appliance
Switch (active)
支持同時 CIFS，NFS，FCP 或 iSCSI
網絡存儲協議，保護 EMC VNX 中基
於文件或基於模塊的存儲信息資源
Standby cluster
Microsoft SQL Server on
Microsoft Windows Server 2003
On i386 appliance
Microsoft Exchange on
Microsoft Windows Server 2003
On i386 appliance
X&*^2
3#$(+
EMC VNX storing
Microsoft SQLServer database and
application data files
Switch (standby)
X&*^2
3#$(+
VTL
Secondary site
VPN
Microsoft SQL Server on
Microsoft Windows Server 2003
On i386 appliance
X&*^2
3#$(+
Microsoft Exchange on
Microsoft Windows Server 2003
On i386 appliance
EMC VNX storing
Microsoft SQLServer database and
application data files
Bloombase KeyCastle
operator smart-token
Bloombase StoreSafe
Security Server Cluster
Ethernet Network
Storage Network
Bloombase KeyCastle
Key Management
Server Cluster
解決方案簡介

2. VNX，將用戶的敏感密文信息存儲在 EMC VNX 存儲系統，便於
集中管理。只有被授權的程序，系統，或者虛擬平臺，才能獲得
Bloombase StoreSafe 訪問權限。應用程序涉及的數據文件，目
錄和存儲目錄由 Bloombase StoreSafe 虛擬存儲器加密保護，以
便用戶的應用服務器快速、高效地獲得各種信息隱私的合規性要
求。
 一個基於 TPC-C 的數據庫基準測試。存儲在 EMC VNX 的一個
樣品數據庫由 Bloombase StoreSafe 解決方案提供安全存儲
保護
 TPC-C 之類的查詢（用 EMC VNX 閱讀，Bloombase StoreSafe
解密），更新（用 EMC VNX 寫入，Bloombase StoreSafe 加
密），同時成功應用到 EMC VNX/Bloombase StoreSafe 組合
方案中
架構
Bloombase StoreSafe 靜態數據加密技術為 EMC VNX NAS 系統提
供實時在線的數據加密和解密解決方案。不需要任何應用層面的
改變，祇需要將 Bloombase StoreSafe 安全服務器嵌入在現有存
儲網絡通道中。
Bloombase StoreSafe 高性能軟件機集群彙集了雙重 StoreSafe
安全服務器，所以當任何操作節點出現故障時，備份節點會自動
恢復，從而保證用戶的關鍵任務在透明環境下，不間斷地存取，
這一過程，幾乎不會驚動操作員。延伸到災難備份架構，存儲密
文以自然加密形式在主站點被複製，通過自有網絡傳輸至災備輔
站點的備份存儲系統，被 Bloombase StoreSafe 和 KeyCastle 服
務器拷本保護。隨著存儲內容以原本加密形式存儲在 EMC
VNX，物理存儲中數據備份本質上是加密的，可即刻滿足安全存
檔需求。
Bloombase StoreSafe 存儲安全解決方案易於管理，不僅可以幫
助機構客戶加強其存儲層面的數據保密，提高整個系統的安全，
同時可以實現一鍵式管理，減少用戶工作流程，將數據擁有者與
管理和運營者的權限分離，從而大大提高工作效率和內部控制能
力。
結果
 對於 TPC-C 的查詢功能，Bloombase StoreSafe 在 EMC VNX
僅出現 9% 的速度跌幅；相比之下，其他市場上基於本機的
加密技術有30% 的跌幅，基於數據庫加密技術有 64% 的跌幅
 對於 TPC-C 的插入和更新，Bloombase StoreSafe 加密在
EMC VNX 中出現 12% 的跌幅；相比之下，其他市場上基於本
機加密技術有 53% 的跌幅，基於數據庫加密技術有 59% 的
跌幅
結論
 在線加密的表現，對存儲 I/O 及數據吞吐量影響相對少
 立即達到嚴格的信息保密法規要求的解決方案，無須更改應
用、任何程序或二次開發
 快速部署和自動遷移數據
 基於 FCP 以及 iSCSI 的模塊加密和基於 CIFS 以及 NFS 的文
件加密在同一個解決方案中包含
 高度安全的 NIST FIPS 140-2 第三層資質認證
 高可用性和容錯性
 高成本效益
了解更多
想了解更多關於 Bloombase 為 EMC 提供的透明數據安全解決方
案，請聯繫您的 EMC 或 Bloombase 銷售經理，或訪問
http://taiwan.emc.com 和 http://www.bloombase.com.tw。
EMC, VNX, the EMC logo, and where information lives are registered trademarks or trademakrs of EMC Corporation in the United States and other countries. All other trademarks used herein are the
property of their respective owners. Copyright 2011 EMC Corporation. All rights reserved. Published in the USA. 01/11 Solution Overview H8568
EMC Corporation
Hopkinton, Massachusetts 01748-9103
1-508-435-1000 In North America 1-866-464-7381
www.EMC.com