GSS資安電子報0081期【快速、簡單的加密設備:SafeNet StorageSecure 產品簡介】

2013-01-22 09:26

alt

資料來源:SafeNet 提供alt

概述:為資訊週期提供快速、透明且具效益的資料防護

alt


今日企業都設法合併網路儲存上的資料,以降低營運成本並提升管理上的生產力。但是,這些優點也使得資訊被竊的風險升高,促使企業必須新增額外的安全性來保護自己的智慧資產和必須管制的客戶資料。呈現爆炸性成長的資料,加快了採用虛擬化和多用戶環境的趨勢,使得複雜的資訊安全事件持續增加,而且政府也不斷制定更為嚴格的法規。因此,企業必須要採用新型態的儲存安全性解決方案才能符合這些需求。這個解決方案必須能妥善保護敏感資訊 (甚至是來自內部的威脅),同時仍然簡單易用。

 

SafeNet StorageSecure 是一款網路儲存加密設備,能保護存放中的資料。歸功於其部署模式,StorageSecure 在初始安裝和後續營運上都能成為快速、簡單且具效益的儲存加密解決方案。無論是存放在 NAS 檔案伺服器或 IP SAN 儲存系統上的敏感資料,StorageSecure 都能確保它們的機密性。利用 StorageSecure,組織能無縫地保護實體、虛擬和雲端式的儲存庫,同時能跟據存取和使用需求實施可自訂的安全性政策。SafeNet StorageSecure 會根據已經定義的業務政策加密資訊,然後安全地保存資訊,不會影響長期的運作或損及可用性。

主要優點

  • 在共用和虛擬環境中,確保可以隔離資料和採用精細化的存取控制,以保護資料
  • 在擷取/產生點即時加密資料,新增額外一層存取控制,以增強現有的LDAP、Microsoft Active Directory & NIS 的控制措施 • 保護資料以遵循法規準則 • 保護封存中的離線資料,防止未經授權的存取或竊取
  • 加密透過SAN 連線的檔案,以及內部NAS 的儲存
  • 和SafeNEt KeySecure 整合,以進行集中式的政策和金鑰管理
  • NetApp E-Series DataFort 的簡單升級

 

多用戶資料隔離能力

網路附加儲存經常包含來自多個部門、群組、業務單位或客戶的資料。資料共同運用的行為將使敏感資料發生意外洩漏的風險。單靠「非有即無」的儲存加密解決方案是不夠的,因為可以存取受保護儲存的對象,就能存取所有資料。透過劃分成多個層級來保護資料,而非實施「非有即無」的防護解決方案,組織就可以根據使用者的權限、工作職務和資料位置,根據資料實施不同的授權。將StorageSecure 和SafeNet KeySecure 結合後,能根據資訊的價值和內部業務政策,利用唯一的金鑰保護資料。

保護受管制的資料

保護存放中的敏感資料是保護受管制資料的基礎。StorageSecure 能確保所有敏感資料都會被加密,讓未經授權者無法閱讀。將StorageSecure 和SafeNet KeySecure 結合後,企業可以實施更健全的存取和金鑰管理控制,同時維護資料防護的準則。

保護封存的資料

StorageSecure 能確保受保護的資料被隔離,並可精細化地進行存取,即使這些資料傳輸到不同的儲存層,未經授權者仍然無法讀取。當資料經過加密後,無須額外操作就能在整個週期內保持加密狀態。

高優先性的使用者存取和責任劃分

無論是否用於虛擬環境、多用戶環境或是責任劃分,SafeNet StorageSecure 都能確保經由隔離和精細化的存取控制來保護資料。使用StorageSecure 時,會利用一組安全機制來進行密切控制其管理作業和加密金鑰,包含雙因子驗證,確保只有具備權限者可以執行許可的工作。 不需要系統管理者授予權限,即可對儲存在伺服器上的敏感資料進行維護和管理作業。

StorageSecure 優點

  • 部署簡單:SafeNet StorageSecure 提供無縫且不會中斷的部署方式,可以直接配置在用戶端和伺服器之間的網路,以高速的加密路徑將其連接起來。不需要設定主機,也不需要安裝軟體。StorageSecure 已經準備好加密和保護儲存的資料,完全不會影響使用者的操作。集中式的政策和金鑰管理:SafeNet StorageSecure 現在是資料加密和控制產品系列的一員,已經完全整合到SafeNet 的加密基礎中,包含進行金鑰管理和資料存取政策管理的SafeNet 的KeySecure。集中式的金鑰管理可防止金鑰遺失和遭竊,避免資訊被他人存取。KeySecure 可以將金鑰備份到StorageSecure 裝置,以供災害復原之用,並可以維持一個包含所有已部署和清除的金鑰封存。
  • 備援和高可用性:SafeNet StorageSecure 設備具備叢集能力,可以在叢集成員間自動同步所有的金鑰、政策和組態資訊。當一部設備離線時,第二部設備會自動承接所有的工作量,確保重要的加密資料隨時可用。自動化和使用者存取控制:SafeNet StorageSecure 可以整合使用者常見的目錄服務,如LDAP、Microsoft Active Directory 和NIS,以便合併現有的使用者存取和驗證控制措施。可以在StorageSecure 管理主控台中定義額外一層的雙驗證控制,進一步限制存取存放在儲存陣列中的敏感資料。
  • 隔離資料:無論是否用於虛擬環境、多用戶環境或是責任劃分,SafeNet StorageSecure 都能確保經由隔離和精細化的存取來保護資料。
  • 快速且安全的資料銷毀:afeNet StorageSecure 結合SafeNet KeySecure 金鑰管理解決方案之後,當儲存設備另有用途或是需要銷毀資料時,可確保保存的敏感資料會經過加密而無法閱讀。

SafeNet StorageSecure主要優點

安全性  
NIST FIPS 140-2 Level 3 (驗證中) 
加密能力
FIPS-PUB 186:AES (金鑰長度:256) 加密
真實亂數產生器(TRNG)
發生違規事件時將金鑰歸零

高可用性和可靠性
完全備援和自動容錯移轉的叢集能力
雙可熱交換電源供應器
備援風扇
可更換空氣濾清器
防探測感應器

選項
S220:1GbE 網路介面
S280:10GbE 網路介面

支援的通訊協定
CIFS
NFS 支援的目錄服務
• Microsoft Active Directory
• LDAP

StorageSecure 管理能力
• 從單一管理主控台管理所有StorageSecure 和KeySecure 設備
• 管理主控台可選用雙因子驗證和以角色為基礎的驗證機制
• 對敏感的安全性操作(如復原、初始化和建立可信任關係) 採用以仲裁為基礎的驗證

上一篇 下一篇