Szyfrowanie w macierzach NetApp

Szyfrowanie w macierzach NetApp

Czym jest szyfrowanie danych?

Szyfrowanie to zabezpieczenie lub zwiększenie bezpieczeństwa wiadomości lub pliku, poprzez zmianę jego zawartości, na zaszyfrowaną – możliwą do odczytania jedynie po zastosowaniu odpowiedniego klucza.

Jest znaną i rozwijaną od wielu lat dziedziną, zapewniającą bezpieczeństwo najważniejszych danych w instytucjach na całym świecie.

Po co szyfrować dane?

Duże instytucje prywatne i państwowe, jak banki i organy służb państwowych, używają szyfrowania w celu zabezpieczenia się przed dostaniem się danych w niepowołane ręce, co mogłoby skutkować ogromnymi stratami.

Mniejsze firmy, korzystają z szyfrowania aby uchronić swoje działalności przed utratą kluczowych informacji w wyniku kradzieży sprzętu, czy próby udostępnienia ich do konkurencji, co generowałoby niemały problem.

Głównym celem stosowania szyfrowania jest więc dodatkowa warstwa ochrony przed nieprzyjemnościami spowodowanymi wyciekiem informacji.

Korzyści z szyfrowania danych.

Co jakiś czas w Internecie pojawiają się informacje o wyciekach danych z różnych firm i serwerów, spowodowanych niewystarczającymi zabezpieczeniami. Przeważnie są to bazy danych klientów, dostawców, loginy i hasła dostępowe pracowników oraz plany handlowe firmy.

Stosując szyfrowanie danych zabezpieczamy się dodatkowo na wypadek wycieku lub kradzieży danych z firmy. Zaszyfrowana zawartość będzie bezużyteczna bez zastosowania odpowiedniego klucza, więc informacje pozostaną w postaci ukrytej uniemożliwiając ich jawne udostępnienie.


Szyfrowanie w macierzach FAS

Proste i bezpieczne.

Spełniając najwyższe wymagania dotyczące zachowania bezpieczeństwa danych, takie jak:

  • HIPAA
  • PCI-DSS
  • GDPR

najnowszy system ONTAP® posiada wbudowane mechanizmy bezpieczeństwa zgodne z amerykańskim standardem FIPS 140-2.
Nie musimy tu kupować specjalnych dysków umożliwiających szyfrowanie. Odbywa się ono programowo, na zwykłych dyskach i nie jest dodatkowo płatne.

NetApp Storage Encryption Image

Ochroń dane w spoczynku.

Seria FAS pozwala na zabezpieczenie swoich danych na dwa różne sposoby:

  • NetApp Storage Encryption (NSE) zapewnia zgodność z FIPS 140-2 drugiego stopnia, używając samoszyfrujących dysków z algorytmu szyfrującego AES-256.
  • NetApp Volume Encryption (NVE) dostarcza szyfrowanie programowe oparte o algorytm szyfrujący AES-256, indywidualny dla każdego volumenu – każdy volumen posiada swój unikalny klucz – na każdym rodzaju dysków w macierzach FAS oraz AFF.
Polegaj na solidnym zarządzaniu kluczami.

ONTAP zawiera Onboard Key Manager (OKM), samodzielne rozwiązanie zarządzania szyfrowaniem.

Zewnętrzne zarządzanie kluczami, pozwalające osiągnąć standard FIPS 140-2 dla zarządzania kluczami, zapewnia podział obowiązków i scentralizowane repozytorium kluczy.

Security Hardening Guide for NetApp ONTAP 9 Image


Szyfrowanie w macierzach E-Series

Full Disk Encryption

NetApp E-Series oferuje szyfrowanie na specjalnych dyskach. Dane mogą być odczytane tylko poprzez kontroler, w którym zapisane są odpowiednie klucze dostępu do dysku.
Tylko dedykowane dyski obsługują taki rodzaj szyfrowania. Są one niewielkim kosztem w porównaniu ze stratami jakie może wyrządzić ich brak.

Zabezpieczenie na dyskach

Szyfrowanie w macierzach E-Series wymaga specjalnych dysków kompatybilnych z Full Disk Encryption. Dyski te szyfrują dane podczas zapisu i odszyfrowują podczas odczytu. Każdy z dysków umożliwiających szyfrowanie posiada swój unikalny klucz szyfrowania, który zostaje zapisany na kontrolerze, dzięki czemu dysk może z nim współpracować.

Zainteresował Cię temat szyfrowania?

Skontaktuj się z nami jeśli chcesz dowiedzieć się czegoś więcej o szyfrowaniu w NetApp i nie tylko!

Share this post