Компания SafeNet расширяет свой портфель продуктов для обеспечения безопасности данных и выходит на рынок решений для обеспечения безопасности СХД, представляя устройство StorageSecure.
Устройство StorageSecure представляет собой первое в отрасли решение для обеспечения безопасности сетевых систем хранения данных, которое позволяет осуществлять гранулярное шифрование передаваемых по сети данных на скоростях в несколько Гбит/с. При этом заказчики получают преимущества улучшенного управления данными, соответствия политикам безопасности и надежного хранения критически важной информации.
Система StorageSecure была разработана в сотрудничестве с NetApp и призвана обеспечить заказчикам следующие преимущества:
- Защита данных на основе политик безопасности: Гранулярное шифрование данных, передаваемых с помощью файловых систем CIFS (Common Internet File System) и NFS (Network File Service), на уровне каталогов, с разделением данных, хранящихся в окружениях NAS для общего доступа, позволяет гарантировать, что данные пользователей будут полностью изолированы и защищены от несанкционированного доступа со стороны других пользователей или администраторов. Впервые в отрасли был представлен дополнительный уровень защиты от неблагонадежных администраторов.
- Расширенные средства для управления данными (Data Governance): Устройство StorageSecure отвечает требованиям стандарта безопасности FIPS
140-2 Level 3 и представляет собой устойчивое к взлому сетевое устройство с гарантированным аудитом и централизованным управлением политиками безопасности, которое позволяет хранить ключи шифрования и управлять ими в полностью защищенном режиме. Все это дает возможность вести максимально полный аудит событий доступа к конфиденциальной информации, хранящейся в сетевых системах хранения данных. - Защита инвестиций: Устройство StorageSecure интегрируется в существующие ИТ архитектуры, может использовать существующие политики безопасности и средства клиентской аутентификации Active Directory, Lightweight Directory Access Protocol (LDAP) или Network Information Service (NIS), и поддерживает работу любых NAS устройств и файловых серверов на базе протоколов CIFS и NFS.
- Кросс-платформенное управление ключами: Являясь частью портфеля решений SafeNet для защиты данных, устройство StorageSecure интегрируется с корпоративным решением SafeNet для управления ключами — KeySecure. KeySecure позволяет сотрудникам служб информационной безопасности централизованно управлять ключами шифрования для всех платформ шифрования, использующихся на предприятии. В то же время, это решение позволяет упростить процедуру администрирования ключей и политик. Построенное на базе протокола KMIP (стандартного отраслевого протокола для управления ключами), KeySecure обеспечивает возможность управлять ключами для устройства StorageSecure и для самых разнообразных решений для шифрования СХД, в том числе для систем шифрования в сетях хранения данных (SAN). В числе прочего решение позволяет управлять ключами к коммутаторам шифрования Brocade encryption switch (BES), к самошифрующимся накопителям (self-encrypted drives, SED), использующимся во многих современных сетях хранения данных и сетевых хранилищах (например, в NetApp NSE), а также к самошифрующимся ленточным накопителям для резервного копирования данных.