SafeNet StorageSecure

SafeNet StorageSecure

StorageSecure ist eine Hardware NAS-Storage-Verschlüsselungslösung, die sich via CIFS und NFS in 1 GB oder 10 GB-Ethernet-Netzwerken verbinden lässt und Laufwerke, Ordner und Dateien auf allen NAS-Dateiservern, anbieterunabhängig schützt. StorageSecure verschlüsselt die Informationen, basierend auf einer vorher definierten Geschäftspolitik und speichert die Informationen ohne Beeinträchtigungen im laufenden Betrieb ab.

StorageSecure speichert alle Schlüssel mit den zugehörigen Parametern sicher innerhalb der Hardware. Die Schlüssel können auch mit KeySecure, einem zentralen Schlüssel-Management, gespeichert werden. Dabei können auch andere heterogene Schlüssel über das Management geteilt werden.

Granulare Sicherheitsstufen bei Daten

StorageSecure schützt die Daten auf Laufwerks-, Ordner- und Datei-Ebene. Durch die Bereitstellung von granularen Sicherheitsebenen, im Gegensatz zu einem „Alles oder Nichts“ Schutz, sind Organisationen in der Lage, datenspezifische Autorisierungen nach Nutzerprivilegien, beruflicher Anforderung, oder dem Standort der Daten, durchzuführen.

Einhaltung rechtlicher und gesetzlicher Auflagen

Der Schutz gespeicherter, sensibler Daten ist von grundlegender Bedeutung um die Compliance einzuhalten. StorageSecure sorgt dafür, dass die sensiblen Daten verschlüsselt und unleserlich gemacht werden, damit nicht autorisierte Nutzer keinen Zugriff auf die Daten erhalten. Die Daten können zwar von Systemadministratoren im Tagesgeschäft auf dem Server bewegt oder verwaltet, allerdings nicht aufgerufen werden.

Dabei bleibt die Funktionalität von Backups, Replikationen, Snapshots und anderen Anwendungen, die auf die verschlüsselten Dateien auf dem NAS-Datenserver zugreifen müssen, erhalten.

Privilegierter Nutzerzugriff und Aufgabentrennung

StorageSecure ergänzt vorhandene Zugriffs-Steuerelemente die in Microsoft AD, LDAP, NIS definiert sind. Dadurch ist das Unternehmen in der Lage die Nutzerzugriffe durch zuvor definierte Identity und Access Management-Regeln zu kontrollieren. Auf diese Weise schützt StorageSecure vor unseriösen Benutzern und Administratoren.

Hochsichere und einfache Verwaltung

StorageSecure ist eine sog. “self-contained”-Appliance. Es sind keinerlei Änderungen an den Storage-Geräten selbst vorzunehmen. Weiterhin müssen keine Agenten installieren werden. StorageSecure wird nach vorherigen Zugriffskonfigurationen nur noch in das Ethernet-Netzwerk integriert. Die Daten werden automatisch innerhalb der Hardware-Appliance ver- und entschlüsselt.

Integriertes KeySecure für automatisiertes und zentralisiertesSchlüssel-Management

Durch die Kombination von SafeNet und StorageSecure KeySecure, sind Organisationen in der Lage, ein robustes Datenzugriffs- und Schlüssel-Management durchzusetzen und damit den Verlust oder Diebstahl von Schlüsseln oder deren unberechtigen Zugriff zu eliminieren. Über KeySecure können auch alle Schlüssel des Unternehmens als Backup auf das StorageSecure abgelegt werden, um im Notfall eine entsprechendes Disaster Recovery durchführen zu können.

StorageSecure Management:

  • Verwalten Sie alle StorageSecure und KeySecure Appliances von einer einzigen Management-Konsole
  • Management-Konsole verwendet optionale Zwei-Faktor-Authentifizierung mit rollenbasierter Administration
  • Quorum-basierte Authentifizierung für sensible Sicherheits-Operationen, Initialisierung und Einrichtung vertrauensvolle Beziehungen
Vorteile und Funktionen

Einfache Bereitstellung: SafeNet StorageSecure bietet eine nahtlose und unterbrechungsfreie Bereitstellung. Die Appliance wird in das Netzwerk zwischen Clients und Servern platziert und über einen verschlüsselte Hochgeschwindigkeitspfad verlinkt. Es gibt keine Hosts zu konfigurieren oder Software zu installieren. StorageSecure beginnt die Verschlüsselung unmittelbar und sorgt für eine sichere und trotzdem transparente Aufbewahrung der Daten, ohne Auswirkungen auf die Benutzerfreundlichkeit.

Zentrale Richtlinien-und Schlüsselverwaltung SafeNet StorageSecure ist Teil des Safenet Datenverschlüsselungs- und Controlling-Angebots, so dass es vollständig in das SafeNet Crypto-Portfolio, darunter SafeNet KeySecure für Key-Management und richtlinienbasierendes Zugriffskontrollen-Management, integriert ist. Durch das zentrale Schlüsselmanagement wird der Verlust und der Diebstahl von Schlüsseln eliminiert und der unberechtigte Zugriff auf sensible Informationen verhindert. Über KeySecure können auch alle Schlüssel des Unternehmens als Backup-Archiv auf das StorageSecure abgelegt werden, um im Notfall eine entsprechendes Disaster Recovery durchführen zu können.

Redundanz und Hochverfügbarkeit: SafeNet StorageSecure Geräte können mit allen Schlüsseln, Richtlinien- und Konfigurationsinformationen automatisch zwischen den Clustern synchronisiert und geclustert werden. Wenn ein Gerät offline geht, übernimmt das zweite Gerät automatisch die vollständigen Aufgaben, so dass wichtige verschlüsselte Daten immer verfügbar bleiben.

Administration und Kontrolle der Nutzerzugriffe: SafeNet StorageSecure bietet die Möglichkeit, die Benutzerzugriffe und –authentisierungen über die Verzeichnisdienste wie LDAP, Microsoft AD und NIS zu steuern. Zusätzlich kann eine weitere Kontrollebene durch das Dual-Controlling innerhalb der StorageSecure Administrations-Konsole definiert werden, um weitere Zugriffs-Beschränkungen auf sensible Daten in den Speicher-Arrays zu gewährleisten.

Datentrennung: StorageSecure sorgt für die Isolation und den granularen Zugriff auf geschützte Daten, sowohl in virtuellen wie auch mandantenfähigen Umgebungen.

Schnelle und sichere Datenvernichtung: SafeNet StorageSecure sorgt zusammen mit dem SafeNet KeySecure Schlüssel-Management für eine sichere und schnelle Vernichtung der Daten, falls dies im Falle einer Systemumstellung nötig werden sollte.

Spezifikationen

Sicherheit: NIST, FIPS 140-2 Level 3 (Validierung im Prozess)

Kryptographie: FIPS PUB-186: AES (Schlüssellänge: 256) Verschlüsselung

Echter Zufallszahlengenerator (TRNG)

Rückstellung der Schlüssel bei Sicherheitsverletzungen

Hohe Verfügbarkeit und Zuverlässigkeit

  • Clustering für volle Redundanz und automatischer Failover
  • Dual-Hot-Swap-fähige Netzteile
  • Redundante Lüfter
  • Servicefähige Luftfilter
  • Anti-Probing-Sensoren

Produkt-Optionen:

  • • S220: 1 GbE Netzwerk-Schnittstelle
  • • S280: 10-GbE-Netzwerk-Schnittstelle

Unterstützte Protokolle: CIFS, NFS

Unterstützte Directory Services: Microsoft Active Directory,  LDAP, NIS