商密产品信息：   

麒麟信安天机存储加密系统是基于国产麒麟信安操作系统开发，符合国家商用密码标准的数据加密产品，已通过国家密码管理局商用密码产品测评（证书编号:GM004312220210199）。

系统以安全、易用、透明为设计理念，符合国密规范算法，对用户身份进行鉴别和对数据进行加解密处理，适用于文件加密、数据库服务器加密、云平台加密场景。面向用户的文件加密，是指系统提供专用客户端，采用强制集中存储技术，实现网络内终端数据集中加密存储；采用文件审批流转、终端外设封控、网络封控、桌面重定向等技术，实现终端个人电子文档安全管理，防止敏感信息外泄。面向应用和云平台的磁盘加密，主要针对应用服务器数据库和云平台虚拟机的加密需求，由麒麟信安天机存储加密系统对iSCSI/FC协议块设备进行加密处理，并将加密后的磁盘映射给应用服务器和虚拟机使用。前端应用服务器支持国产化/X86类型硬件，支持Windows/Linux/国产安全操作系统，支持OpenStack云平台。

该系统能够充分解决多形态存储为核心的传统三层式基础架构（服务器-存储网络-存储设备）及云计算技术背景下云存储存在的数据存储安全防护薄弱问题，可有效防止黑客和管理员非法获取敏感数据，特别适用于政府和企事业单位信息中心和云计算中心的数据安全防护场景。

商密相关技能：

自主创新符合政策要求

系统由麒麟信安基于自研操作系统自主研发，支持飞腾、海光以及Intel等多种硬件平台，兼容Windows和主流国产操作系统，遵循国家密码管理局及相关主管部门的政策法规，已通过国家密码管理局商用密码产品测评。

支持多种存储类型

系统支持本地存储、FCSAN磁盘阵列和IPSAN磁盘阵列等多种存储形态以及后端混合存储，并支持存储空间动态扩容。

应用免改造的实时磁盘加密

系统提供基于扇区级的实时磁盘加密，磁盘加密引擎对磁盘数据进行加密处理，对上层应用(包括文件系统)透明,支持数据库、云平台等各类应用免改造平滑迁移。

用户无感知的实时文件加密

系统基于国产安全操作系统内核开发，文件加密引擎实时对文件进行透明加解密，用户和第三方开发者不感知文件的加解密过程。