Safenet StorageSecure: Аппаратное устройство для шифрования
Устройство StorageSecure представляет собой первое в отрасли решение для обеспечения безопасности сетевых систем хранения данных (NAS), которое позволяет осуществлять шифрование передаваемых по сети данных на скоростях в несколько Гбит/с. При этом заказчики получают преимущества улучшенного управления данными, соответствия политикам безопасности и надежного хранения критически важной информации.
Система StorageSecure была разработана в сотрудничестве с NetApp. Благодаря выборочному шифрованию, заказчики могут разграничить использование данных в сетевых системах хранения данных, избежать ситуаций, когда администраторы систем хранения данных могли бы получить доступ к конфиденциальной информации, при этом не ограничивая их возможности выполнения своей повседневной работы. Кроме того, заказчики получают возможность эффективного уничтожения данных по мере необходимости, а также надежный аудит и логгирование любых событий доступа к данным, защищенным с помощью StorageSecure.
В своем докладе "Hype Cycle for Data and Collaboration Security 2012" от 27 июля 2012 года Эрик Улетт (Eric Oulette), аналитик из Gartner, сообщил, что организациям, использующим несколько раздельных/изолированных решений для шифрования систем хранения данных, следует изучить преимущества консолидации отдельных решений в единое решение для шифрования, размещающееся в центре обработки данных, для упрощения и удешевления процедур внедрения и эксплуатации, а также для реализации единообразных политик шифрования.
StorageSecure интегрируется в существующие ИТ архитектуры, может использовать существующие политики безопасности и средства клиентской аутентификации Active Directory, Lightweight Directory Access Protocol (LDAP) или Network Information Service (NIS), и поддерживает работу любых NAS устройств и файловых серверов на базе протоколов CIFS и NFS.
Являясь частью портфеля решений SafeNet для защиты данных, устройство StorageSecure интегрируется с корпоративным решением SafeNet для управления ключами – KeySecure. KeySecure позволяет сотрудникам служб информационной безопасности централизованно управлять ключами шифрования для всех платформ шифрования, использующихся на предприятии. В то же время, это решение позволяет упростить процедуру администрирования ключей и политик. Построенное на базе протокола KMIP (стандартного отраслевого протокола для управления ключами), KeySecure обеспечивает возможность управлять ключами для устройства StorageSecure и для самых разнообразных решений для шифрования СХД, в том числе для систем шифрования в сетях хранения данных (SAN). В числе прочего решение позволяет управлять ключами к коммутаторам шифрования Brocade encryption switch (BES), к самошифрующимся накопителям (self-encrypted drives, SED), использующимся во многих современных сетях хранения данных и сетевых хранилищах (например, в NetApp NSE), а также к самошифрующимся ленточным накопителям для резервного копирования данных.
