Contact Us
Header-Banner

StorageSecure: Verschlüsselung und Schutz für Storage

StorageSecure: Speicherverschlüsselung und -sicherheit

StorageSecure ist eine umfassende, sichere Lösung für die Verschlüsselung von Hardware-Storage, die sich mit 1-GB- oder 10-Gb-Ethernetnetzwerken über CIFS und NFS verbindet und Shares, Ordner und Dateien auf beliebigen NAS-Filers, unabhängig vom Anbieter, schützt. StorageSecure verschlüsselt Informationen basierend auf definierten Geschäftsrichtlinien und speichert diese Informationen, ohne dass sich dies auf laufende Vorgänge auswirkt oder die Verfügbarkeit der Informationen beeinträchtigt.

StorageSecure speichert sicher alle Verschlüsselungs-Keys und deren verknüpfte Parameter innerhalb der Hardware. Die Keys können zudem gemeinsam mit der zentralisierten Management-Lösung KeySecure von SafeNet verwendet werden, die StorageSecure-Keys, aber auch andere heterogene Verschlüsselungs-Keys für ein zentralisiertes Key-Management sicher speichert.

Features für die Speichersicherheit von StorageSecure:

Granularer Schutz auf Datenebene

Unsere Lösung für die Speicherverschlüsselung, StorageSecure, schützt Data at Rest auf Share-, Ordner- und Dateiebene. Dadurch, dass Unternehmen granularen Schutz auf Datenebene zur Verfügung stellen, statt einen Alles-oder-Nichts-Schutz durchzusetzen, sind sie in der Lage, eine datenspezifische Autorisierung basierend auf Benutzerrechten, Jobverantwortlichkeiten und Datenspeicherort durchzusetzen.

Gewährleistet Compliance mit gesetzlichen und regulatorischen Auflagen

Symbol für StorageSecure-Anwendungsfall

Der Schutz vertraulicher Data-at-Rest ist für die Durchsetzung der Compliance unerlässlich. StorageSecure stellt sicher, dass vertrauliche Daten verschlüsselt werden und für unberechtigte Benutzer nicht lesbar sind, auch wenn die Daten über unterschiedliche Speicherebenen bewegt werden, einschließlich Vorgängen und Mitarbeitern, die das System verwalten müssen, auf die Daten jedoch nicht zugreifen dürfen. Sobald die Daten verschlüsselt sind, bleiben sie, ohne jegliche weitere Intervention, über ihren gesamten Lebenszyklus hinweg verschlüsselt.

Backup-, Replikations- und Snapshot-Anwendungen, die mit Dateien auf den NAS-Filern arbeiten, werden weiterhin genau so ausgeführt wie zuvor, während die zu Grunde liegenden Daten verschlüsselt bleiben.

Privilegierter Benutzerzugriff und Aufgabentrennung

StorageSecure-Symbol

StorageSecure ergänzt die vorhandenen, in Microsoft AD, LDAP, NIS definierten Zugriffssteuerungen und ermöglicht Unternehmen, diese Steuerungen für Benutzer und Administratoren zu verstärken, indem es auf zuvor definierte Kontrollen für das Identitäts- und Zugriffsmanagement aufbaut und eine stärkere Aufgabentrennung erstellt.  StorageSecure schützt auf diese Weise vor betrügerischen Benutzern und Administratoren.

Hochsicher und einfach bereitzustellen

Symbol für StorageSecure für die Speicherverschlüsselung

StorageSecure ist eine 'geschlossene' Appliance. Es sind keine Änderungen an den Speichergeräten erforderlich, es müssen keine Agents installiert werden, und – viel wichtiger – der Benutzer muss seine täglichen Routinen nicht ändern. StorageSecure wird über eine Ethernet-Verbindung im Netzwerk eingebunden und basierend auf Daten-/Informationswert und Benutzerzugriffssteuerungen konfiguriert. Die Daten werden innerhalb der Hardware-Appliance automatisch verschlüsselt und entschlüsselt.

Integriert mit KeySecure für ein automatisiertes und zentralisiertes Key-Management

StorageSecure-Symbol

Durch Kombinieren von StorageSecure und SafeNet KeySecure können Unternehmen robustere Steuerungen für den Datenzugriff und das Key-Management durchsetzen, gleichzeitig verlorene und gestohlene Keys eliminieren und den Zugriff auf Informationen verhindern. KeySecure kann Backup-Keys für StorageSecure-Geräte für die Wiederherstellung nach einem Notfall hosten und ein Key-Archiv für alle eingesetzten und bereinigten Keys verwalten.

Weitere Informationen anfordern

Produktbeschreibung herunterladen

StorageSecure und NetApp Snapshot – Lösungsübersicht StorageSecure und AWS Storage Gateway – Lösungsübersicht
View Technische Daten Resource Library

StorageSecure – Zentralisierte, leistungsstarke NAS-Verschlüsselung

Hardware

 

Im Rack montierbar

Standard 19"-EIA-Rack (2U-Höhe)

Größe

44,2 cm B x 48,3 cm T x 8,9 cm H

Gewicht

20,0 lbs. 9,1 kg

Universeller AC-Eingang

100-240 V ~ 47-63 Hz, 5 A

Hardwaresicherheit

NIST FIPS 140-2 Level 3-kompatibel (beantragt)

  • Anti-Probing-Baffles verhindern den Zugriff auf geräteinterne Komponenten.
  • Manipulationssichere Versiegelungen zeigen an, ob ein Manipulationsversuch vorgenommen wurde
  • Manipulationssichere Schalter zeroisieren das Key-Material bei Aktivierung automatisch
  • Mit dem ZEROIZE-Schalter kann das Key-Material manuell zeroisiert werden
 

Hintere Punkte

s220: 1 GbE-Schnittstellen, die SFP-Connectoren verwenden, einen für das clientseitige Netzwerk und den anderen für das speicherseitige Netzwerk

  • 1000BASE-T-ROHS-RJ-45-Connector
  • 1000BASE-SX LC-Connector, Multimodus-Fiber 850 nm
  • 1000BASE-LX LC-Connector Einzelmodus-Fiber 1310 nm

s280: 10 GbE-Schnittstellen, die SFP+-Connectoren verwenden, einen für das clientseitige Netzwerk und den anderen für das speicherseitige Netzwerk

  • 10G Base-SR 300 m Multi-Modus-Fiber 850 nm
  • 10G Base-LR 1000 m Einzelmodus-Fiber 1310 nm
 

LCD vorn

Leistung, sicherer Verkehrs-/Management-Anschluss, clientseitiges Netzwerk, speicherseitiges Netzwerk, Unit-Alarm, Power-Alarm, Umgebungsalarm, Smartcard-Lesegerät

Smartcard

1 Smartcard-Lesegerät

Hardwareredundanz

2 redundante, hot-swappable Stromversorgungen, 2 Gebläse mit variabler Geschwindigkeit

Clustering und Ausfallsicherung

Clustering für vollständige Redundanz und automatische Ausfallsicherung – Geclusterte StorageSecure-Appliances verwenden kritische Konfigurationsinformationen gemeinsam, um Ausfallsicherung und Unterstützung für die manuelle Lastverteilung für das Netzwerk zur Verfügung zu stellen.

Sicherheit

 

Verschlüsselung

FIPS-PUB 186: AES-256 (Advanced Encryption Standard mit 256-Bit-Keys) – PRNG implementiert unter Verwendung von FIPS 186-2:  (Allgemeiner Zweck;  X-Änderungshinweis; SHA-1).  Verwendet das SafeXcel 1746 Krypto-Device TRNG für Entropie für das Seeding von PRNG

Betriebssystem

Stark angepasstes, hochsicheres OS

Konfigurierbare Sicherheitsrichtlinie

Vollständig anpassbare Sicherheitseinstellungen

Crypto-Shredding

Mit einem einzelnen Befehl werden alle Keys zeroisiert, wodurch der Zugriff auf verschlüsselte Daten effektiv unmöglich gemacht wird

Authentifizierung

 

Administrator

Benutzername/Passwort für das Geräte-Management. Für den Zugriff auf Funktionen wie Key- und Datenwiederherstellung, Key-Freigabe und Clustering-Vorgänge ist ein zusätzliche Hardware-Authentifizierungstoken erforderlich. Die Multi-Person-Quorum-basierte Authentifizierung für vertrauliche Sicherheitsvorgänge wie Wiederherstellung, Initialisierung und Einrichten von vertrauenswürdigen Beziehungen kann ebenfalls implementiert werden

Verwaltung

 

Management-Plattform

  • Verwalten Sie alle StorageSecure- und KeySecure-Appliances von einer einzelnen Mangement-Konsole aus
  • Die Mangement-Konsole verwendet die optionale Zwei-Faktor-Authentifizierung mit rollenbasierter Administration
 

Unterstützte Protokolle

  • CIFS
  • NFS
  • iSCSI
  • FTP, TFTP
  • HTTP
 

Unterstützte Verzeichnisdienste

  • Microsoft Active Directory
  • LDAP
  • NIS
  • Radius
 

StorageSecure-Management-Konsole

Grafische Benutzeroberfläche (GUI), die über einen Webbrowser verfügbar ist, der hohe 128-Bit-Verschlüsselung unterstützen kann. Um auf alle Funktionen, die über die Mangement-Konsole verfügbar sind, zugreifen zu können, muss JavaScript aktiviert sein.

Befehlszeilenschnittstelle (Command Line Interface, CLI)

Befehlszeilenschnittstelle, die über SSH oder direkt über den seriellen Konsolenanschluss verfügbar ist

SNMP

SNMP v1, v2c und v3

Protokollierung und Audit

Kryptografisch signierte Verfolgung von Key-Ereignissen. Konfigurierbarer Audit-Trail mit lokaler und Remote-Protokollierung (syslog).

Umgebung

 

Betriebstemperatur

0 °C - 40 °C

Feuchtigkeit (im Betrieb)

20 -o 80% RF bei 40 °C Betriebstemperatur

Betriebshöhe

0 bis 1650 m AMSL

Sicherheit und Compliance

 

Sicherheit

 

Kanada

CSA 60950 - 1

USA

UL 60950 - 1

Japan

IEC 60950 -1

Europäische Union

EN60950, TUV R 2845

Elektromagnetische Kompatibilität (EMV)

 

Kanada

ICES-003, Klasse B

USA

FCC, Klasse B

Japan

VCCI, Klasse B

Korea

RRL, Klasse B

Europäische Union

Europäische Union CE (EN55022 Klasse B, EN55024, EN61000-3-2 Klasse A, & EN61000-3-3)

Australien/Neuseeland

AS/NZS 3548, Klasse B

International

IEC 6095 0-1

Weitere Informationen anfordern

Produktbeschreibung herunterladen

StorageSecure und NetApp Snapshot – Lösungsübersicht StorageSecure und AWS Storage Gateway – Lösungsübersicht
View Funktionen & Vorteile Resource Library
StorageSecure-Symbol

Einfache Bereitstellung. SafeNet StorageSecure bietet eine nahtlose, störungsfreie Bereitstellung im Netzwerk zwischen Clients und Servern und verbindet diese über einen kryptografischen High-Speed-Pfad miteinander. Es muss weder ein Host konfiguriert noch Software installiert werden. Unsere Lösung für die Storageverschlüsselung und -sicherheit, StorageSecure, kann Storage sofort transparent verschlüsseln und sichern, ohne dass sich dies auf die Benutzererfahrung auswirkt.

Zentralisiertes Richtlinien- und Key-Management. SafeNet StorageSecure ist Teil des Angebots für die Datenverschlüsselung und -kontrolle und als solche voll in die SafeNet Crypto-Foundation, einschließlich SafeNet KeySecure für das Key-Management und der Richtlinienverwaltung für die Datenzugriffssteuerung, integriert. Ein zentralisiertes Key-Management eliminiert verlorene und gestohlene Keys und verhindert den Zugriff auf Informationen. KeySecure kann Backup-Keys für StorageSecure-Geräte für die Wiederherstellung nach einem Notfall hosten und ein Key-Archiv für alle eingesetzten und bereinigten Keys verwalten.

Redundanz und Hochverfügbarkeit. SafeNet StorageSecure-Appliances können mit allen Keys und Richtlinien geclustert werden, und die Konfigurationsinformationen werden zwischen Cluster-Mitgliedern automatisch synchronisiert. Wenn eine Appliance offline geht, wird die kombinierte Arbeitslast automatisch von der zweiten Appliance übernommen, wodurch sichergestellt ist, dass wichtige, verschlüsselte Daten bei Bedarf immer verfügbar sind.

Administration und Benutzerzugriffssteuerungen. SafeNet StorageSecure bietet die Möglichkeit, mit gängigen Benutzer-Verzeichnisdiensten zu integrieren, z. B. LDAP, Microsoft AD und NIS, um die vorhandenen Steuerungen für den Benutzerzugriff- und die Benutzerauthentifizierung nutzen zu können. Auf der StorageSecure-Verwaltungskonsole kann eine zusätzliche Ebene der doppelten Autorisierungssteuerung definiert werden, um den Zugriff auf vertrauliche Daten, die in Speicher-Arrays gespeichert sind, weiter einzuschränken.

Trennung des Datenverkehrs. StorageSecure gewährleistet, unabhängig davon, ob es für virtuelle Umgebungen, Multi-Tenancy oder die Aufgabentrennung verwendet wird, den isolierten und granularen Zugriff auf geschützte Daten.

Schnelle und sichere Datenzerstörung. SafeNet StorageSecure gewährleistet, zusammen mit der Key-Management-Lösung SafeNet KeySecure, dass gespeicherte vertrauliche Daten unlesbar sind, für den Fall, dass die Speicher-Appliance umfunktioniert werden muss oder Daten zerstört werden müssen.

Weitere Informationen anfordern

Produktbeschreibung herunterladen

StorageSecure und NetApp Snapshot – Lösungsübersicht StorageSecure und AWS Storage Gateway – Lösungsübersicht
View Bezugsquellen Resource Library

Bitte verwenden Sie dieses Formular, um direkt mit dem Vertriebsteam in Kontakt zu treten.

Amerikanischen Kontinent
Telefon: 866-251-4269
Bitte füllen Sie dieses kurze Formular aus
EMEA
Telefon:+44-01276-608000
Bitte füllen Sie dieses kurze Formular aus

US Federal Vertrieb Type 1
Telefon: 443-327-1235
Bitte füllen Sie dieses kurze Formular aus

Vertriebsniederlassungen
Einen Partner finden
Weitere Informationen für Bestellanfragen finden Sie hier.
View Überblick Resource Library
CTA - Benefits of Migrating to Storage WP
CTA - StorageSecure