Szyfrowanie w macierzach NetApp
Czym jest szyfrowanie danych?
Szyfrowanie to zabezpieczenie lub zwiększenie bezpieczeństwa wiadomości lub pliku, poprzez zmianę jego zawartości, na zaszyfrowaną – możliwą do odczytania jedynie po zastosowaniu odpowiedniego klucza.
Jest znaną i rozwijaną od wielu lat dziedziną, zapewniającą bezpieczeństwo najważniejszych danych w instytucjach na całym świecie.
Po co szyfrować dane?
Duże instytucje prywatne i państwowe, jak banki i organy służb państwowych, używają szyfrowania w celu zabezpieczenia się przed dostaniem się danych w niepowołane ręce, co mogłoby skutkować ogromnymi stratami.
Mniejsze firmy, korzystają z szyfrowania aby uchronić swoje działalności przed utratą kluczowych informacji w wyniku kradzieży sprzętu, czy próby udostępnienia ich do konkurencji, co generowałoby niemały problem.
Głównym celem stosowania szyfrowania jest więc dodatkowa warstwa ochrony przed nieprzyjemnościami spowodowanymi wyciekiem informacji.
Korzyści z szyfrowania danych.
Co jakiś czas w Internecie pojawiają się informacje o wyciekach danych z różnych firm i serwerów, spowodowanych niewystarczającymi zabezpieczeniami. Przeważnie są to bazy danych klientów, dostawców, loginy i hasła dostępowe pracowników oraz plany handlowe firmy.
Stosując szyfrowanie danych zabezpieczamy się dodatkowo na wypadek wycieku lub kradzieży danych z firmy. Zaszyfrowana zawartość będzie bezużyteczna bez zastosowania odpowiedniego klucza, więc informacje pozostaną w postaci ukrytej uniemożliwiając ich jawne udostępnienie.
Ochroń dane w spoczynku.
Seria FAS pozwala na zabezpieczenie swoich danych na dwa różne sposoby:
- NetApp Storage Encryption (NSE) zapewnia zgodność z FIPS 140-2 drugiego stopnia, używając samoszyfrujących dysków z algorytmu szyfrującego AES-256.
- NetApp Volume Encryption (NVE) dostarcza szyfrowanie programowe oparte o algorytm szyfrujący AES-256, indywidualny dla każdego volumenu – każdy volumen posiada swój unikalny klucz – na każdym rodzaju dysków w macierzach FAS oraz AFF.
Szyfrowanie w macierzach FAS
Proste i bezpieczne.
Spełniając najwyższe wymagania dotyczące zachowania bezpieczeństwa danych, takie jak:
- HIPAA
- PCI-DSS
- GDPR
najnowszy system ONTAP® posiada wbudowane mechanizmy bezpieczeństwa zgodne z amerykańskim standardem FIPS 140-2.
Nie musimy tu kupować specjalnych dysków umożliwiających szyfrowanie. Odbywa się ono programowo, na zwykłych dyskach i nie jest dodatkowo płatne.
Polegaj na solidnym zarządzaniu kluczami.
ONTAP zawiera Onboard Key Manager (OKM), samodzielne rozwiązanie zarządzania szyfrowaniem.
Zewnętrzne zarządzanie kluczami, pozwalające osiągnąć standard FIPS 140-2 dla zarządzania kluczami, zapewnia podział obowiązków i scentralizowane repozytorium kluczy.
Zabezpieczenie na dyskach
Szyfrowanie w macierzach E-Series wymaga specjalnych dysków kompatybilnych z Full Disk Encryption. Dyski te szyfrują dane podczas zapisu i odszyfrowują podczas odczytu. Każdy z dysków umożliwiających szyfrowanie posiada swój unikalny klucz szyfrowania, który zostaje zapisany na kontrolerze, dzięki czemu dysk może z nim współpracować.
Szyfrowanie w macierzach E-Series
Full Disk Encryption
NetApp E-Series oferuje szyfrowanie na specjalnych dyskach. Dane mogą być odczytane tylko poprzez kontroler, w którym zapisane są odpowiednie klucze dostępu do dysku.
Tylko dedykowane dyski obsługują taki rodzaj szyfrowania. Są one niewielkim kosztem w porównaniu ze stratami jakie może wyrządzić ich brak.
© 2009-2025