零知云端数据审计 产品概述
零知云端数据审计系统的独特性在于实现了一套完全闭环的数据监管机制,首先审计系统会完全接管原先存储在云主机上的数据,将数据加密碎化并分存在用户自己创建的多个碎片节点中,并且用户对每一个数据碎片节点均可进行实时的监控和审计。如果云主机需要读取数据时,各个多个节点会将加密碎片实时映射到云主机的内存中短暂合并,并且用完即释放,以此实现对云端数据的全封闭保护、监管和审计。
云主机数据防泄露拓扑图:
一个数据文件会被碎化成多个碎片,并存储在多个“碎片存储端”中,在单一的“碎片存储端”中,最小单位为“碎片”,多个“碎片”会放入一个“碎片组”,多个“碎片组”会组合成一个“碎片群”,几个“碎片存储端”的“碎片群”又可映射成一个“完整文件”,因此某时间段内,通过监控“碎片组”的读写频次和读写量,便可以精准、清晰、直观地看到该数据文件的使用情况。以下是某“碎片存储端”审计记录截屏:
被监测到的正常碎片访问:
被监测到的异常碎片访问:
| 碎化加密 | 通过虚拟盘直接接管数据,并将云主机的数据进行实时的碎化加密处理。 |
| 多端审计 | 分存在不同节点的碎片可被分别实时监控和审计,当发现异常行为时可立刻发出报警,甚至阻断连接。 |
| 内存映射 | 当云主机需要读取数据时,各个节点会将数据实时映射到云主机的内存中,并且用完即释放。 |
零知云端数据审计 产品功能
| 产品功能 | 审计策略设置:审计系统可针对每一台云主机设定多种类型的监控策略。 异常行为告警:当出现异常数据操作时,审计系统可通过邮件或短线给用户发出实时报警。 全局实时监控:每个机构都可能会在云上拥有大量虚拟主机,系统可实现“零知”状态下全局实时监控。 |