SafeNet StorageSecure

08.01.2013

StorageSecure ist eine Hardware NAS-Storage-Verschlüsselungslösung, die sich via CIFS und NFS in 1 GB oder 10 GB-Ethernet-Netzwerken verbinden lässt und Laufwerke, Ordner und Dateien auf allen NAS-Dateiservern, anbieterunabhängig schützt. StorageSecure verschlüsselt die Informationen, basierend auf einer vorher definierten Geschäftspolitik und speichert die Informationen ohne Beeinträchtigungen im laufenden Betrieb ab.

StorageSecure speichert alle Schlüssel mit den zugehörigen Parametern sicher innerhalb der Hardware. Die Schlüssel können auch mit KeySecure, einem zentralen Schlüssel-Management, gespeichert werden. Dabei können auch andere heterogene Schlüssel über das Management geteilt werden.

Granulare Sicherheitsstufen bei Daten

StorageSecure schützt die Daten auf Laufwerks-, Ordner- und Datei-Ebene. Durch die Bereitstellung von granularen Sicherheitsebenen, im Gegensatz zu einem „Alles oder Nichts“ Schutz, sind Organisationen in der Lage, datenspezifische Autorisierungen nach Nutzerprivilegien, beruflicher Anforderung, oder dem Standort der Daten, durchzuführen.

Einhaltung rechtlicher und gesetzlicher Auflagen

Der Schutz gespeicherter, sensibler Daten ist von grundlegender Bedeutung um die Compliance einzuhalten. StorageSecure sorgt dafür, dass die sensiblen Daten verschlüsselt und unleserlich gemacht werden, damit nicht autorisierte Nutzer keinen Zugriff auf die Daten erhalten. Die Daten können zwar von Systemadministratoren im Tagesgeschäft auf dem Server bewegt oder verwaltet, allerdings nicht aufgerufen werden.

Dabei bleibt die Funktionalität von Backups, Replikationen, Snapshots und anderen Anwendungen, die auf die verschlüsselten Dateien auf dem NAS-Datenserver zugreifen müssen, erhalten.

Privilegierter Nutzerzugriff und Aufgabentrennung

StorageSecure ergänzt vorhandene Zugriffs-Steuerelemente die in Microsoft AD, LDAP, NIS definiert sind. Dadurch ist das Unternehmen in der Lage die Nutzerzugriffe durch zuvor definierte Identity und Access Management-Regeln zu kontrollieren. Auf diese Weise schützt StorageSecure vor unseriösen Benutzern und Administratoren.

Hochsichere und einfache Verwaltung

StorageSecure ist eine sog. „self-contained“-Appliance. Es sind keinerlei Änderungen an den Storage-Geräten selbst vorzunehmen. Weiterhin müssen keine Agenten installieren werden. StorageSecure wird nach vorherigen Zugriffskonfigurationen nur noch in das Ethernet-Netzwerk integriert. Die Daten werden automatisch innerhalb der Hardware-Appliance ver- und entschlüsselt.

Integriertes KeySecure für automatisiertes und zentralisiertesSchlüssel-Management

Durch die Kombination von SafeNet und StorageSecure KeySecure, sind Organisationen in der Lage, ein robustes Datenzugriffs- und Schlüssel-Management durchzusetzen und damit den Verlust oder Diebstahl von Schlüsseln oder deren unberechtigen Zugriff zu eliminieren. Über KeySecure können auch alle Schlüssel des Unternehmens als Backup auf das StorageSecure abgelegt werden, um im Notfall eine entsprechendes Disaster Recovery durchführen zu können.

StorageSecure Management:

• Verwalten Sie alle StorageSecure und KeySecure Appliances von einer einzigen Management-Konsole
• Management-Konsole verwendet optionale Zwei-Faktor-Authentifizierung mit rollenbasierter Administration
• Quorum-basierte Authentifizierung für sensible Sicherheits-Operationen, Initialisierung und Einrichtung vertrauensvolle Beziehungen