返回
合诚统一文件服务平台new

合诚统一文件服务平台new

ID:34434702

大小:1.74 MB

页数:25页

时间:2019-03-06

合诚统一文件服务平台new_第1页
合诚统一文件服务平台new_第2页
合诚统一文件服务平台new_第3页
合诚统一文件服务平台new_第4页
合诚统一文件服务平台new_第5页
资源描述:

《合诚统一文件服务平台new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、合诚统一文件服务平台HosensesUnifiedFileSystem福建合诚信息科技有限公司商业银行统一文件服务的业务驱动力法规遵从商业银行信息科技风险管理指引第十五条商业银行应制定全面的信息科技风险管理策略,包括但不限于下述领域:1.信息分级与保护2.信息系统开发、测试和维护3.信息科技运行和维护4.访问控制5.物理安全6.人员安全7.业务连续性计划与应急处置第二十八条商业银行应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,以确保1.使用符合国家要求的加密技术和加密设备2.管理、使

2、用密码设备的员工经过专业培训和严格审查3.加密强度满足信息机密性的要求制定并落实有效的管理流程,尤其是密钥和证书生命周期管理商业银行统一文件服务的业务驱动力监管规划中国银行业“十二五”信息科技发展规则监管指导意见第二章第二节坚持全面风控原则。随着信息科技日益深入运用到银行经营管理全过程,要将信息科技风险管理纳入银行全面风险管理体系,贯穿于银行各个经营领域,覆盖信息系统建设的全生命周期,完善信息科技风险管理体系,提供信息安全管理水平,保障信息系统安全、稳定运行。第十章第三节加强数据全生命周期管理,提高数据质量。改善基础数据质量,提高数据一

3、致性、准确性及自动采集率。积极利用技术手段,探索建立集中、统一的数据质量管理平台,加强数据质量管理支持系统建设,提高自动化管理水平,提高质量管理效率。商业银行统一文件服务的业务驱动力标准化应用服务器的文件使用开发1.统一所有业务应用的文件调用,减少重复性开发工作2.降低各业务系统间文件交互成本,一致性访问管理控制3.一致性调用接口,降低各语言及平台开发成本安全便捷的文件运行维护管理1.统一文件存储管理,减少多套系统存储维护2.自定义清理备份策略,降低空间维护管理成本3.完备性的访问控制,可靠性加密传输存储,保证信息安全4.高并发传输服务

4、,满足极限压力通讯环境5.实时异常监控,防止恶意操作漫延金融信息体系风险•接口规范非标准•存储管理非统一•敏感信息未屏蔽•信息安全未保障•生命周期无管理产品介绍合诚统一文件服务平台的快速部署能力让使用者只需要通过简单的配置即可实现快快速部署及快速接入方案概述UFS与传统应用的对比1.传统FTP方式:多级别目录,需要规划多种用户权限,无加密存储及加密传输2.传统FTP+代理模式:有传统FTP的问题,如果在每一台终端上面开启代理的话,有端口泄漏风险,增加了每一个终端的单体风险。大部分无加密存储及加密传输3.传统FTP+订阅模式:有传统FTP

5、的问题,需要终端不断去轮询对应服务器,无效访问消耗太多资源大部分无加密存储及加密传输。方案概述UFS支持的系统及语言操作系统开发语言1.Linux1.C2.AIX2.C++3.Windows3.ILEC4.HP-Unix4.JAVA5.Solaris5.DotNet6.SCO-Unix6.Object-Pascal7.AS-400系统安全体系针对信息的安全性,UFS采用全新的多模式机制。UFS同时支持:1、硬件加密机接口2、集群内部软加密有效支持不同加密形态的应用环境。UFS产品提供内置加密模式有:1、AES2、3DES3、RSAUFS

6、的安全机制保障文件信息的传输、存储都处于高密级的稳固状态。有效的高保障加密机制,更能良好地保障传输、存储的安全性。逻辑架构图参考性能及压力*集群内任意服务单元:1.支持10,000并发连接2.支持4*1GB以太网卡,或2*8GB光纤3.TPS默认值8,000以上*4.响应延迟200ms以内*标准测试环境为:双路XeonE5-2609,内存32GB,SAS600GB*5RAID0*参考文件大小为64KB功能列表UFS运行统计报表系统资源监控实时交互监控访问流程重现备份策略管理用户管理接入管理灾难恢复通知中心功能详述用户管理——密钥、渠道及

7、应用、有效期、流量控制用户密钥管理(软、硬加密):通过使用系统内部软加密平台或者硬件加密机,可建立按渠道或者应用服务,甚至统一密钥管理。用户归属渠道及应用管理:通过配置对应用户归属渠道或应用服务及其属性变更,使用户使用文件服务时简明控制相应文件流转。用户上传文件有效期管理:通过配置对应用户有效期属性,可以控制相应上传文件在实时服务器存放时间,减少非活跃文件占用系统资源。流量控制管理:通过配置对应用户流量属性,可以控制单点用户传输流量,避免单一用户占用大量带宽资源。功能详述接入管理——IP白名单、异常IP管理IP名单:基于完整I

8、P请求管理(IPLayerBlocking),使用准入IP机制,避免非法IP使用文件服务。组合式验证:基于用户及IP映射验证管理,防止用户被异常IP使用异常IP管理:正常IP在使用非法密钥进行文件访问时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。