Меню

StorageSecure

Общее характеристики

StorageSecure

Бурное развитие технологий обработки данных, виртуализации и работы в многопользовательской среде при одновременном росте мастерства нарушителей и строгости государственного регулирования ставит перед системой защиты данных предприятия новые задачи.

Централизованная, прозрачная система безопасности данных

Gemalto SafeNet StorageSecure представляет собой решение для шифрования данных в сети, подключаемое к сетям Ethernet. StorageSecure защищает данные в файлах, хранящихся на серверах NAS, для подключения к которым используются протоколы совместного доступа к сетевым ресурсам CIFS и NFS.

StorageSecure является наиболее безопасным, прозрачным и экономичным из предлагаемых на рынке решений по шифрованию данных в местах хранения. StorageSecure осуществляет шифрование информации на основе кастомизированных бизнес-политик, дополняет существующие сервисы аутентификации и обеспечивает разделение данных, даже в многопользовательских средах. Система StorageSecure прозрачна для клиентов, серверов и существующих эксплуатационных регламентов. Резервные копии или реплики каталогов совместного доступа остаются зашифрованными, что увеличивает безопасность вспомогательных и удаленных хранилищ. Благодаря StorageSecure организации могут обеспечить прозрачную защиту физических и виртуальных устройств хранения данных.

Многоуровневое управление на всех уровнях хранения данных в течение жизненного цикла данных

StorageSecure обеспечивает шифрование важных данных в местах хранения, в резервных копиях или архивах. Зашифрованные данные остаются зашифрованными в течение всего жизненного цикла, независимо от используемого носителя данных и без каких-либо дополнительных действий. Доступ к данным в незашифрованном виде могут получить только авторизованные пользователи, использующие для доступа к данным систему StorageSecure.

  • Легкость развертывания – StorageSecure прозрачно, органично и незаметно развертывается в сети, соединяющей клиентские и серверные устройства с ресурсами хранения данных высокоскоростным зашифрованным каналом передачи данных.
  • Беспроблемная миграция – Существующие незашифрованные данные могут быть переданы в StorageSecure и зашифрованы по месту хранения; при этом шифрование данных будет незамедлительно продолжено без каких-либо прерываний доступа к данным и пользовательских процессов.

Преимущества

Ролевое администрирование

  • Администраторы и привилегированные пользователи не имеют доступа к незашифрованным данным пользователей
  • Многократная авторизация администратора для выполнения критичных операций
  • Стандартные для центров обработки данных операции могут осуществляться без доступа к данным в незашифрованном виде (резервное копирование, восстановление и репликация данных)

Шифрование

  • Обеспечивает разделение данных
  • Алгоритм шифрования AES 256 с использованием кастомизированных бизнес-политик
  • Журналы, защищенные криптографической подписью

Управление идентификационными данными и правами доступа

  • Интегрируется в существующие сервисы аутентификации, например LDAP, Active Directory, и NIS, и расширяет их возможности
  • Аутентификация на основе кворума (M из N) для важных операций по защите данных

Управление ключами защиты

  • Назначение / переназначение ключей защиты по месту хранения
  • Возможность интеграции с KeySecure для географически распределенного управления жизненным циклом ключей защиты

Поддержка и совместимость

  • Защита хранения данных без изменения инфраструктуры хранения данных
  • Поддержка одновременного использования нескольких протоколов для CIFS и NFS
  • Поддержка контроллеров домена Windows 2012 и 2008 R2
  • Поддержка инфраструктуры меток VLAN
  • Полная совместимость с данными, защищенными с помощью NetApp E-Series DataFort
  • Совместимость с разрешенными программами поиска вирусов
  • Контроль доступа администраторов и пользователей – Критичные операции с ключами защиты и файлами конфигурации могут выполняться только группой (M из N) авторизованных администраторов. StorageSecure интегрируется с распространенными в отрасли сервисами аутентификации, например, LDAP, Microsoft Active Directory (AD), NIS и RADIUS, обеспечивая многоуровневость механизмов защиты, включая многофакторную аутентификацию и двойную авторизацию.
  • Разделение данных и изоляция данных в многопользовательской среде – Выборочное шифрование StorageSecure обеспечивает изоляцию данных и детализированный контроль доступа для нескольких отделов, групп, подразделений компании или клиентов, в том числе при перемещении данных с одного уровня хранения на другой. Это позволяет организовывать доступ к данным с учетом полномочий пользователя, служебных обязанностей и местоположения данных.
  • Избыточность и высокая эксплуатационная готовность – Кластеризация StorageSecure позволяет синхронизировать ключи защиты, политики и конфигурационные данные между членами кластера. Если одно устройство теряет соединение с сетью, второе устройство автоматически принимает на себя всю нагрузку.
  • Быстрое и безопасное удаление данных – Если для соответствия нормативным требованиям требуется безопасное удаление данных, StorageSecure гарантирует, что считывание данных после удаления будет невозможным. После удаления ключей шифрования получить доступ к данным в незашифрованном виде невозможно.

Основные сценарии использования

  • Снижение риска для привилегированных пользователей
  • Изолированность транзакций в многопользовательских средах
  • Защита данных в соответствии с нормативными требованиями
  • Защита данных в архивах
  • Централизованное управление политиками и ключами защиты – С учетом требований стандарта FIPS 140-2 уровня 3*, все ключи шифрования и связанные с ними параметры хранятся или в StorageSecure, или в Gemalto SafeNet KeySecure, корпоративном решении по управлению ключами компании Gemalto. Таким образом обеспечивается защищенное географически распределенное управление ключами StorageSecure и централизованное управление ключами защиты.



Аппаратное обеспечение
Монтаж в стойку Стандартная 19-дюймовая стойка EIA (высота 2U)
Размеры ШxГxВ: 17,4" x 19" x 3,5" (44,2 см x 48,3 см x 8,9 см)
Масса 20,0 фунтов (9,1 кг)
Универсальный вход переменного тока 100-240В ~47-63 Гц, 5А
Сетевой интерфейс s220: интерфейсы 1 GbE с разъемами SFP
Волокно 1000BASE-T, отвечающее стандарту ROHS, с разъемом RJ-45
Мультимодовое волокно 1000BASE-SX с разъемом LC, длина волны 850 нм
Одномодовое волокно 1000BASE-LX с разъемом LC, длина волны 1310 нм
s280: интерфейсы 10 GbE с разъемами SFP+
Мультимодовое волокно 10G Base-SR, 300 м, длина волны 850 нм
Одномодовое волокно 10G Base-LR, 1000 м, длина волны 1310 нм
Аппаратное обеспечение Блок питания, защищенный порт передачи данных/управления, сетевой интерфейс для подключения локальной сети, сетевой интерфейс для подключения устройства хранения данных, сигнализация состояния устройства, сигнализация состояния источника питания, сигнализация контроля параметров окружающей среды, кардридер
Аппаратная защита В соответствии со стандартом FIPS 140-2 уровня 3 Национального института стандартов и технологии США (в разработке) Индикаторные пломбы и выключатели защиты от несанкционированного вмешательства Кнопка ZEROIZE устанавливает значения битов ключа равными нулю
Аппаратное дублирование 2 блока питания с резервированием и возможностью горячей замены, 2 вентилятора с регулируемой частотой вращения
Кластеризация и отработка отказа Обеспечивающая резервирование кластеризация и автоматическая отработка отказа
Защита данных
Шифрование FIPS-PUB 186: AES-256 (Advanced Encryption Standard с длиной ключа 256 бит) – генератор псевдослучайных чисел, реализованный с использованием FIPS 186-2: (общего назначения; уведомление об изменении X; SHA-1). Используется аппаратный генератор случайных чисел на основе криптоустройства SafeXcel 1746, обеспечивающий надлежащую энтропию для задания начального значения генератора псевдослучайных чисел
Операционная система Высоко специализированная защищенная операционная система
Конфигурируемые политики безопасности Полностью настраиваемые параметры безопасности
Безопасное удаление ключей Значения битов всех ключей устанавливаются равными нулю с помощью одной команды
Аутентификация
Администратор Управление устройством с использованием пары имя пользователя/пароль. Для доступа к таким функциям, как восстановление ключей защиты и данных, коллективное пользование ключом и работа с кластерами, требуется аппаратный токен. Многопользовательская аутентификация на основе кворума для важных операций по защите данных
Управление
Платформа управления Единая консоль управления для всех устройств StorageSecure и KeySecure
Опциональная двухфакторная проверка подлинности с ролевым администрированием
Поддерживаемые протоколы CIFS, NFSv3
FTP, TFTP, HTTP
Поддерживаемые службы каталогов Microsoft Active Directory
LDAP, NIS, Radius
Консоль управления StorageSecure Графический пользовательский интерфейс доступен при использовании браузера, поддерживающего шифрование высокой криптостойкости с размером ключа 128 бит. В настройках браузера необходимо разрешить использование JavaScript
Интерфейс командной строки (CLI) Доступ к интерфейсу командной строки можно получить по протоколу SSH или непосредственно подключившись к последовательному порту консоли управления
Поддержка протокола SNMP SNMP v1, v2c и v3
Журналирование и аудит Журналы ключевых событий, защищенные цифровой подписью. Конфигурируемый журнал регистрации событий с возможностью локального и удаленного (syslog) журналирования.
Окружающая среда
Рабочая температура 32°F – 104°F (0°C – 40°C)
Влажность при эксплуатации Относительная влажность 20-80% при рабочей температуре 40° C
Высота над уровнем моря при эксплуатации Абсолютная высота над уровнем моря от 0 до 1650 м
Промышленная безопасность и соответствие требованиям
Промышленная безопасность Электромагнитная совместимость (ЭМС)
Канада CSA 60950 - 1 ICES-003 класс B
США UL 60950 - 1 FCC класс B
Япония IEC 60950 -1 VCCI класс B
ЕЭС EN60950, TUV R 2845 Директива CE Европейского экономического сообщества (EN55022 класс B, EN55024, EN61000-3-2 класс A и EN61000-3-3)
Австралия/Новая Зеландия AS/NZS 3548 класс B
Международные нормы IEC 6095 0-1

наверх