国内信息安全领域的专家型公司卫士通一直关注云计算的发展及相关应用，公司通过一年多来对云计算相关应用的研究，开发了卫士通安全云存储系统。本系统以密码技术为核心，采用分布式文件系统、云存储安全防护系统软件和专用密码模块相结合的方式，在实现海量云存储的同时全面解决以下用户关心的安全性问题：

• 云存储系统文件传输安全；

• 数据节点的安全防护问题；

• 云服务中的用户身份和密钥集中统一管理问题；

• 云存储传输存储过程中加解密问题；

•  云服务器的木马和病毒防御问题；

• 云数据存储安全防护问题；

• 云服务中的身份认证和访问控制问题。

• 海量存储

安全云存储系统提供数据服务，如复制、数据压缩、重复数据删除，通过廉价的服务器或磁盘阵列而获得PB级的硬盘存储空间实现海量存储。

• 硬件冗余

安全云存储系统知道文件存放的位置，在硬件发生损坏时，系统会自动将读写指令导向存放在另一台数据存储服务器上的文件，保持服务的继续。

• 存储设备升级

安全云存储系统不单独依赖一台数据存储服务器，数据存储服务器硬件的更新、升级并不会影响存储服务的提供，系统会将旧的存储服务器上的文件迁移到别的存储服务器，等新的存储服务器上线后，文件会再迁移回来。

• 安全身份认证

• 程序执行安全控制

采用强制访问控制策略，对云服务器中的所有应用程序进行安全控制。策略配置完成后，云服务器上不能任意安装应用程序，只能运行访控策略许可的应用程序，从而杜绝了云存储系统感染病毒木马。

• 主动防御病毒和木马

通过对程序执行安全控制及文件一致性校验，实现了只有在程序白名单中、且通过一致性校验的程序能在系统上运行；程序执行后只能访问该程序授权的访问的数据文件，这样即使病毒或流氓软件进入系统，而不在程序白名单中的程序则永远不会被执行；这样病毒就不会获得执行的机会，不会在云存储系统中发作，从根本上防止了病毒、恶意代码和流氓软件。

• 安全云存储系统采取并行扩容，容量不够时只需采购新的存储服务器或通过磁盘阵列添加硬盘，立即增加容量；

• 安全云存储系统将工作量均匀分配到不同数据存储服务器，避免个别存储服务器工作量过大造成瓶颈，实现负载均衡；

• 客户端把数据加密后再送到数据服务器，数据服务器只做完整性校验不做数据解密处理，直接存储该数据，确保不同用户的数据用不同的密钥加密，不会在传输过程或服务器端存储后泄露；

• 采用主动防御技术，内核级的白名单进程控制技术，只有在白名单中的程序才允许执行，从云系统外部来的木马和病毒，不管是已知的还是未知的，都不能执行；

• 基于PKI与Kerberos结合的身份认证机制，利用高强度的密码设备以递升式多因子认证机制弥补单一认证方式的不足，保障应用双方的身份可信，使认证更安全可靠，效率更高；

• 操作系统内核加固和专用密码算法，安全防护性高；

• 易管理、易升级、低成本。