| 主权项 |
一种安全咨询系统,包括:安全网络;本地防火墙,其与本地网络和所述安全网络进行通信,所述本地防火墙配置用于使得在所述本地网络和所述安全网络之间的虚拟专用网络通信得以通过;入侵检测装置,其与所述安全网络进行通信,并配置用于检测所述安全网络中的未授权网络操作;加密密钥服务器,其与所述安全网络进行通信,并配置用于提供所述安全网络内的一个或多个加密服务;敏感数据存储器,其与所述安全网络进行通信,并配置用于将敏感数据存储在所述敏感数据存储器上的所有者挂载点内,所述敏感数据在被存储到所述敏感数据存储器中时被加密,其中所述敏感数据被禁止存储在所述敏感数据存储器上的所述所有者挂载点外部;应用程序存储器,其与所述安全网络进行通信,并配置用于存储应用程序;计算服务器,其与所述安全网络进行通信,并配置用于从所述应用程序存储器获取和执行所述应用程序,所述应用程序配置用于处理所述敏感数据,所述计算服务器还配置有虚拟网络计算服务器,所述应用程序配置用于在被已认证和已授权用户调用时处理所述敏感数据;虚拟专用网络网关,其与所述安全网络进行通信,并配置用于通过所述本地防火墙来扩展所述安全网络,以支持所述安全网络之外的虚拟网络计算客户端与所述虚拟网络计算服务器进行通信;加密装置,其配置用于在所述敏感数据被发送至所述敏感数据存储器时加密所述敏感数据;以及安全递送系统,包括:加密服务器,其不同于所述加密装置、与所述本地网络进 行通信并且配置用于使用安全通信协议来接收所述敏感数据,所述加密服务器还配置用于对存储在所述安全网络外部时的所述敏感数据进行加密;以及所述加密服务器配置用于将所述敏感数据可验证地拷贝到所述敏感数据存储器,所述敏感数据存储器上存储的所述敏感数据由所述加密装置加密。 |
