中科同向HeartsOne Backup数据备份软件的安全保护措施

作为安全备份的首家倡导者中科同向科技(北京)有限责任公司出品的HeartsOne Backup数据备份软件具有特有的安全设计,防止数据泄漏,达到系统保密。

HeartsOne Backup–数据传输中的严格加密

数据集中备份存储所带来的一个问题就是信息安全性,如何保障服务器数据不被非法查阅或获取成为备份系统所必须解决的重要问题之一。

HeartsOne Backup在对数据的备份过程中,不仅对数据进行了大比例的压缩,还在此过程当中对数据进行了严格的加密。该加密算法除采用了当今流行加密方式外还嵌套了一些中科同向自身的编码机制,以此提高数据的安全性。这种加密算法和HeartsOne Backup的身份验证系统连接后,使数据即使是在人为盗取后,没有身份密匙的话在HeartsOne Backup主管理程序中也无法使用数据,这样大大保证了数据的安全性。同时软件向用户提供了国际标准的加密技术,包括AES、3DES对称加密算法,BLOWFISH、TWOFISH、MARS加密标准;支持的散列算法包括了MD4、MD5、SHA-1、SHA-256、384、512等,它为企业、政府、部队提供了高标准的数据加密安全存储标准,充分地保障了企业、政府、部队对信息安全的保密需求。

HeartsOne Backup–CA证书系统,保障数据备份/恢复时的安全性

HeartsOne Backup在设计研发中,为了更加高效的保证数据安全,系统中集成了一套完善的数字证书身份验证系统。

中科同向安全控制平台中是一种全新的应用架构,它综合运用网络技术、软件技术和信息安全技术,建立统一的身份认证和权限控制系统,平台中结合了最新的PKI安全技术,在方便易用的同时,将系统的安全性提升到一个新的高度。

中科同向安全控制平台中,身份认证和信息传输,存储等环节都采用最先进的PKI技术作为安全保障。通过数字证书的签名和加密功能,实现防抵赖、防篡改、防泄密等重要应用。

认证过程需要用户提供数字证书和USB KEY等认证条件,提升数据备份系统的安全性,将用户名和密码的验证方式提升为数字证书和USB KEY认证。

l   登录应用系统时,需提供USB KEY硬件,确保在用户名和密码泄漏的情况下,应用系统也不会出现非授权访问的问题

l   登录应用系统后,根据USB KEY和数字证书内容验证用户的使用权限,确保用户在应用系统内的操作使用行为是依照已确定的访问控制策略进行

l   用户的数字证书可以对需要发送或传输的重要信息进行加密,确保应用信息的保密性。

l   用户的数字证书可以对自己发出的信息进行签名,确保接收者收到信息的真实性和发出者的不可抵赖性,

l   经用户签名的信息内容如果发生任何改变,都能够通过验证签名的过程体现,可以确保应用系统内信息的完整性和不可篡改。

由于身份验证系统的介入,HeartsOne Backup方能高质量的保证数据的保密性和完整性。

HeartsOne Backup–网络监控与安全审计

一直以来,安全防御理念局限在常规的网关级别(防火墙等)、网络边界(漏洞扫描、安全审计、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小;相反,来自网络内部的安全威胁却是多数网络管理人员所普遍反映的问题。如果数据备份软件本身要设计一个后门进程,在数据备份的同时把数据传递到另外一台非法的服务器上,从技术上实现非常简单的。而且目前网络木马程序防不胜防,很容易导致使用者不觉察的情况下,数据已经被泄漏。

HeartsOne Backup中的网络监控与安全审计模块能够对服务器、网络、户端进行状态安全控管,可以对客户端联网监控、客户端状态管理、提供多重安全防范,网络监控分析,可以监控数据备份时网络数据流动方向,监听网络连接情况,对非法入侵进行检测,阻断非法网络连接,防止数据被泄漏。系统实时监控和报警网络中存在的客户端违规等行为,提供在线客户端安全状态信息;依据系统报警信息和客户端上报的安全信息,管理人员在控制台远程对异常网络或者违规客户端机器采取处理措施(如断网、告警、远程协助等)。