擬態(tài)分布式文件存儲設備

2018-03-23 11:23:44 admin 1534

擬態(tài)分布式文件存儲設備

設備簡介

擬態(tài)分布式文件存儲是擬態(tài)防御理論在分布式存儲領域延伸的成果之一，其目標是為企業(yè)應用、云計算、大數據處理等平臺提供高魯棒性的文件存儲服務，在保障用戶數據的完整性和可用性的前提下，可有效解決數據的安全性和私密性等問題。擬態(tài)文件存儲，是融合高性能與高安全為一體的最新產品。

產品型態(tài)
類別	元數據服務器	數據服務器
型號	NTS-6002	NTS-6004
CPU	異構節(jié)點1：INTEL XEON E5 2650 V4 異構節(jié)點2：ARM64 XGEN	INTEL XEON E5 2620 V4 可選ARM64 XGEN
內存 Cache空間	512GB	64GB
存儲空間	4塊480G SSD	24個3.5寸SATA/SAS3 盤位（最大支持240T存儲容量）
網絡接口	4個GbE 、 2個10GbE	4個GbE 、 2個10GbE
物理形態(tài)	2U機架式	4U機架式
電源	800W 1+1 冗余	1200W 1+1冗余
軟件系統	分布式擬態(tài)安全存儲元數據管理系統V1.2	分布式擬態(tài)安全存儲數據存儲系統V1.2

安全特色

內生安全

擬態(tài)文件存儲中，元數據節(jié)點采用DHR (Dynamic Heterogeneous Redundancy，動態(tài)異構冗余)架構進行構建，數據節(jié)點采用多樣化異構平臺方式進行部署。采用DHR構造不僅可以為存儲系統帶來很高的容錯能力，而且還能獨立地提供確定或不確定的威脅防御能力，有效解決分布式存儲領域中基于未知漏洞、后門或病毒木馬等不確定性威脅的安全問題。這種創(chuàng)新的存儲架構具有內生安全性，可以在保證存儲系統可靠性、可擴展性的同時為系統提供高安全防御能力。相對于附加或堆砌專門的安全防御設施來保護存儲系統的方法，其內生安全的性質在部署上具有更佳的性價比。

威脅感知

傳統分布存儲系統需要引入獨立的安全防護措施才能保證數據存儲與讀寫的訪問安全，具體技術包括加密認證、查毒殺毒、木馬清除、入侵檢測等。擬態(tài)存儲系統的內生安全在機理與上述安全技術無依賴關系，所以傳統安全技術可以作為穩(wěn)定擬態(tài)存儲防御效果的補充性措施，可加以融合使擬態(tài)存儲的防御能力獲得超非線性提升，獲取更大的安全增益。

擬態(tài)文件存儲具有強大的威脅感知能力。傳統防火墻、入侵檢測系統等安全產品普遍采用匹配檢測機理，因此僅對已知威脅可感。而擬態(tài)文件存儲的威脅感知能力來源于DHR架構中多個并行異構執(zhí)行體相異輸出的裁決，這使其不僅對已知威脅有效，對不確定威脅同樣奏效。