数字信息化时代，在产业政策与市场驱动的共同作用下，密码产品和应用服务需求日趋旺盛，合规、正确、有效地使用密码，是数据安全防护体系中的有效手段。但当前，各行各业信息系统中国产密码算法应用不合规、未使用、使用不规范等问题普遍存在，以密评改造为契机,加快推动密码安全应用设施建设至关重要，各类信息系统的密码改造工作迫在眉睫。

麒麟信安深耕信息安全领域，积极响应国家自主创新战略，以麒麟信安天机存储加密系统为基础形成三大密改方案，适用于文件集中存储加密、数据库系统数据加密、云平台数据加密等多种应用场景，助力用户完成密评“应用和数据安全”要求中身份鉴别、机密性、完整性、不可否认性等指标的合规改造工作。

麒麟信安商密改造三大方案

01 本地存储单系统密改方案

麒麟信安天机存储加密系统自带16TB（可扩展）存储空间，通过划分LUN方式给业务系统提供加密存储空间，完成单系统商用密码改造。

02 本地存储多系统密改方案

麒麟信安天机存储加密系统自带16TB（可扩展）存储空间，支持划分多LUN方式给对应业务系统提供单独的加密存储空间，单机即可完成多个业务系统商用密码改造。

03 SAN 存储加密网关多系统密改方案

针对多业务系统，同时采用数据+业务分离的应用部署环境，麒麟信安天机存储加密系统具备加密网关部署模式，将磁盘阵列通过加密网关映射到前端业务系统，完成核心敏感数据商用密码改造。

方案优势

数据安全性增强

方案支持多种加密算法，具备商密认证证书，可完全适应各类不同数据加密强度及手段的需求，有效提升数据的安全性。
嵌套密钥管理引擎采用公私钥对和文件/磁盘密钥一对一绑定的多级嵌套密钥管理引擎技术，实现用户文件/磁盘数据的加密保护。

数据可靠性提升

支持数据备份、恢复功能，支持备份策略配置，支持本地备份和远程备份，支持全量备份以及增量备份，相对于传统的备份手段更灵活、更可靠。
支持集群部署模式，集群中加密节点发生故障时由剩余的正常节点继续对外提供服务，不影响数据读取的完整性，不会因为提升了数据的安全性而带来其他数据可靠性的风险。

业务免改造

系统的磁盘加密功能采用透明加解密的方式，对于业务系统而言映射的是裸卷设备，无需多接口对接、无需做系统重新部署等，只需要把数据存储读写路径修改为加密机对应地址即可。
系统的文件加密采用网盘挂载方式，终端用户仅增加一个额外的网盘，所有数据的读取均不受影响。

国产化和高扩展

支持X86和飞腾等国产CPU环境下的部署模式，所有功能保持一致。如今后要进行国产化升级，软件无需调整，只需在新的硬件平台之上重新部署即可。
系统支持自身存储空间动态扩容，也支持扩展接入FC SAN、IP SAN磁盘阵列。存储空间扩容不影响已加密存储数据的正常使用，不影响业务系统工作。
产品支持集群式部署，当单台加密服务器的I/O性能成为整条链路的瓶颈时，可以在集群中动态的增加数据安全存储服务器，性能可以接近线性的提升。

应用完全透明、业务连续运转、安全合规遵从，麒麟信安商密改造方案助力用户应对当下紧迫的“密评大考”难关，持续推动行业国密化进程，更好地维护行业信息安全，护航数字经济发展。

麒麟信安天机存储加密系统（商密资质证书：KTS-SS-X3000）是基于国产操作系统开发的一款全自主的数据加密防护产品，支持X86和国产CPU架构，采用内核级的加解密引擎，支持国家商用密码算法，能够为客户提供“面向用户的文件加密”“面向应用和云平台的磁盘加密”数据安全解决方案，同时具备“重要数据存储机密性”和“重要数据存储完整性”两大能力。以该系统为基础的三大密码改造方案能满足用户各类加密场景需求，并在数据安全、数据可靠等方面得到极大提升，让用户在业务不停摆的基础上实现应用无感、透明加密。

系统架构图