针对云存储在存储性能和存储安全方面日益增长的需求，在研究私有云平台最新存储技术及政务云需求分析的基础上，结合云密码服务，设计一套基于Ceph的私有云平台加密存储方案。其中，私有云存储以Ceph为核心组件，并在与Swift的对比测试中显示出Ceph的强大动力；密钥管理模块以云服务密码机为基础，结合门限共享思想、分割思想，设计多级密钥保护机制；数据加密存储模块以Ceph组件为支撑、多级密钥保护机制为基础，利用国密SM4算法实现政务私有云文件安全存储。通过分析或部件测试发现，该方案具有良好的可行性以及安全性，适用于小文件突出的政务私有云平台的安全保障。

• 单位
  北京电子科技学院