SafeNet は、NetApp と協力して開発された内蔵型 NAS ハードウェア暗号化アプライアンスである StorageSecure の即時提供を発表しました。 StorageSecure は、クライアントとサーバー間のネットワークに組み込まれ、ハードウェア暗号化パスを介してクライアントとサーバーをリンクし、マルチテナント環境でのデータ分離を実現するように設計されています。
SafeNet は、NetApp と協力して開発された内蔵型 NAS ハードウェア暗号化アプライアンスである StorageSecure の即時提供を発表しました。 StorageSecure は、クライアントとサーバー間のネットワークに組み込まれ、ハードウェア暗号化パスを介してクライアントとサーバーをリンクし、マルチテナント環境でのデータ分離を実現するように設計されています。
SafeNet StorageSecure は、LDAP、Microsoft AD、NIS などのディレクトリ サービスと統合して、既存のユーザー アクセスおよび認証制御を組み込みます。二重認証制御の追加レイヤーをアプライアンス内に定義できます。 StorageSecure は一元的な監査とセキュリティ管理を提供し、NIST FIPS 140-2 レベル 3 への準拠の検証が進行中です。
KeySecureの統合
StorageSecure は、SafeNet のエンタープライズ キー管理ソリューションである KeySecure と統合し、キーとポリシーの管理を含め、暗号化プラットフォーム全体で暗号キーを集中管理します。
KeySecure は、StorageSecure アプライアンス、NetApp Storage Encryption (NSE) フルディスク暗号化、および KMIP 標準をサポートするデバイスのキー管理に使用できます。 KeySecure は、他の SAN および NAS 環境で使用される Brocade 暗号化スイッチ (BES) 自己暗号化ドライブや自己暗号化バックアップ テープ ドライブなど、他のストレージ暗号化ソリューションのキー管理も提供します。
セーフセキュア仕様
セキュリティ
- NIST FIPS 140-2 レベル 3 (検証中)
暗号学
- FIPS-PUB 186: AES (キー長: 256) 暗号化
- 真の乱数ジェネレーター(TRNG)
- セキュリティ侵害時のキーのゼロ化
可用性と信頼性
- 完全な冗長性と自動フェイルオーバーのためのクラスタリング
- デュアルホットスワップ可能な電源
- 冗長ファン
- 保守可能なエアフィルター
- アンチプロービングセンサー
オプション
- S220: 1GbEネットワークインターフェース
- S280: 10GbEネットワークインターフェース
プロトコル
- CIFS
- NFS
ディレクトリサービス
- Microsoft Active Directoryの
- LDAP
- NIS
マネジメント
- すべての StorageSecure および KeySecure アプライアンスを単一の管理コンソールから管理
- 管理コンソールは、ロールベースの管理によるオプションの 2 要素認証を使用します
- 回復、初期化、信頼関係の確立などの機密性の高いセキュリティ操作のためのクォーラムベースの認証
利用状況
StorageSecure は現在入手可能です。StorageSecure のメーカー希望小売価格は、s40 (220GbE イーサネット) が 1 ドルから、s100 (280GbE イーサネット) が 10 ドルからです。
