Contact Us
Header-Banner

StorageSecure : Chiffrement et sécurité du stockage

Dispositif tout en un de chiffrement matériel pour NAS

StorageSecure : Chiffrement et sécurité du stockage

StorageSecure est une solution matérielle complète et sécurisée de chiffrement du stockage. Elle se connecte à des réseaux Ethernet 1 Gbit/s ou 10 Gbit/s via CIFS et NFS pour protéger les partages, les dossiers et les fichiers sur tout système NAS, quelle qu'en soit la marque. StorageSecure chiffre les informations en fonction de règles métier définies et conserve en sécurité les informations, sans impact sur les opérations en cours et sans limiter les disponibilités des informations.

StorageSecure conserve de façon protégée dans le matériel toutes les clés de chiffrement et les paramètres associés. Les clés peuvent aussi être partagées avec la solution SafeNet KeySecure de gestion centralisée des clés qui garde les clés StorageSecure ainsi que les clés de chiffrement hétérogènes pour une gestion des clés vraiment centralisée.

Fonctions de sécurité du stockage apportées par StorageSecure :

Protection fine des données

Notre solution de chiffrement du stockage protège les données stockées au niveau du partage, du dossier et du fichier. En apportant une protection fine au niveau des données, au lieu d'appliquer une sécurité basée sur le tout ou rien, les organisations peuvent mettre en place des autorisations spécifiques aux données basées sur les droits de l'utilisateur, des postes et des emplacements de données.

Assure la conformité aux normes et réglementations

Cas client StorageSecure

La protection des données confidentielles stockées est essentielle à la conformité. StorageSecure s'assure que les données sensibles sont chiffrées et rendues illisibles pour les utilisateurs non autorisés même lorsqu'elles traversent les différentes couches de stockage, y compris pour les employés qui ont besoin de gérer les systèmes mais pas d'accéder aux données. Une fois les données chiffrées, elles le restent durant tout le cycle de vie sans intervention supplémentaire.

Les applications de sauvegarde, de réplication et d'instantané qui interviennent sur les 'filers NAS' continuent toutes de fonctionner exactement comme avant, tandis que les données sous-jacentes restent chiffrées.

Accès des utilisateurs autorisés et séparation des fonctions

StorageSecure

StorageSecure permet aux entreprises de renforcer les contrôles d'accès en place définis dans Microsoft AD, LDAP, NIS pour les utilisateurs et administrateurs, en s'appuyant sur les contrôles de gestion des identités et des accès déjà définis, créant ainsi une séparation plus forte entre les tâches.  Le stockage est ainsi protégé des utilisateurs et administrateurs malveillants.

Hautement sécurisé et facile à déployer

StorageSecure pour le chiffrement du stockage

StorageSecure est un « dispositif tout en un ». Aucune modification n'est apportée aux dispositifs de stockage, aucun agent n'est installé et, plus important, l'utilisateur n'a pas à modifier ses habitudes de travail. StorageSecure est intégré au réseau par le biais d'une connexion Ethernet, et configuré d'après les données, les informations et les contrôles d'accès utilisateur. Les données sont automatiquement chiffrées et déchiffrées dans le dispositif matériel.

Intégré à KeySecure pour centraliser et automatiser la gestion des clés

StorageSecure

En combinant StorageSecure et SafeNet KeySecure, les organisations peuvent mettre en place des contrôles plus solides de gestion des clés et d'accès aux données, tout en évitant les pertes ou vols de clés et en interdisant l'accès aux informations. KeySecure peut héberger les clés de sauvegarde sur des dispositifs StorageSecure, aux fins de reprise après sinistre, et constituer une archive pour toutes les clés déployées ou purgées.

Aperçu de la solution StorageSecure et NetApp Snapshot Aperçu de la solution StorageSecure et AWS Storage Gateway
View Spécifications Resource Library

Chiffrement NAS haute performance et centralisé StorageSecure

Matériel

 

Compatible au format rack

Rack EIA standard 19" (hauteur 2U)

Taille

44,2 cm x 48,3 cm x 8,9 cm (LxPxH)

Poids

9,1 kg

Alimentation secteur universelle

100-240 V ~47-63 Hz, 5A

Sécurité du matériel

Certification NIST FIPS 140-2 niveau 3 (en cours)

  • Cloison empêchant l'accès aux éléments internes du dispositif.
  • Sceaux anti-intrusion indiquant si le dispositif a été fracturé
  • Des commutateurs de sabotage mettent automatiquement à zéro les informations des clés en cas d'activation
  • Le bouton ZEROIZE met manuellement à zéro les informations des clés
 

Éléments de la face arrière

s220 : Interfaces 1 GbE via des connecteurs SFP, un pour le réseau côté client, un pour le réseau côté stockage

  • Connecteur RJ-45 RoHS 1000BASE-T
  • Connecteur 1000BASE-SX LC Multi-mode fibre850 nm
  • Connecteur 1000BASE-LX LC Single-mode fibre1310 nm

s280 : Interfaces 10 GbE via des connecteurs SFP+, un pour le réseau côté client, un pour le réseau côté stockage

  • 10G Base-SR 300 m Multi-mode fibre 850 nm
  • 10G Base-LR 1000 m Single-mode fibre1310 nm
 

Écran LCD à l'avant

Alimentation, Port gestion/trafic sécurisé, Réseau côté client, Réseau côté stockage, Alarme unité, Alarme alimentation, Alarme environnement, lecteur de Smart card

Smart card

1 lecteur de Smart card

Redondance matérielle

2 alimentations redondantes et échangeables à chaud, 2 ventilateurs à vitesse variable

Mise en cluster et basculement

Mise en cluster pour redondance totale et basculement automatique : les dispositifs StorageSecure mis en cluster partagent les informations critiques de configuration pour apporter des fonctions de basculement et d'équilibrage de charge manuel du réseau.

Sécurité

 

Chiffrement

FIPS-PUB 186 : AES-256 (Advanced Encryption Standard avec clés 256 bits) : PRNG implémenté avec FIPS 186-2 :  (Usage général, X-Change Notice, SHA-1).  Utilise le TRNG du dispositif de chiffrement SafeXcel 1746 pour fournir l'entropie du germe du PRNG

Système d'exploitation

Système d'exploitation durci, hautement personnalisé

Politique de sécurité configurable

Paramètres de sécurité pleinement personnalisables

Destruction du chiffrement

Une commande unique met toutes les clés à zéro, rendant impossible l'accès aux données chiffrées

Authentification

 

Administrateur

Nom d'utilisateur/mot de passe de gestion du dispositif. Un token supplémentaire d'authentification matérielle est nécessaire pour acéder aux fonctions comme la récupération de clés et de données, le partage de clés et la mise en cluster. Peut aussi utiliser une authentification exigeant l'aval de plusieurs personnes pour les opérations de sécurité importantes telles que la reprise, l'initialisation et l'établissement de relations de confiance

Gestion

 

Plate-forme de gestion

  • Elle permet de gérer tous les dispositifs StorageSecure et KeySecure depuis une seule console de gestion
  • La console de gestion utilise une authentification à deux facteurs en option ainsi qu'une administration basée sur les rôles
 

Protocoles acceptés

  • CIFS
  • NFS
  • iSCSI
  • FTP, TFTP
  • HTTP
 

Services d'annuaire acceptés

  • Microsoft Active Directory
  • LDAP
  • NIS
  • Radius
 

Console de gestion StorageSecure

Interface graphique disponible via un navigateur web capable d'un chiffrement 128 bits de haut niveau. JavaScript doit être activé pour accéder à toutes les fonctionnalités disponibles par le biais de la console de gestion.

Interface de ligne de commande

Interface de ligne de commande disponible via SSH ou directement via le port pour console série

SNMP

SNMP v1, v2c et v3

Journalisation et audit

Suivi chiffré des événements clés. Suivi d'audit configurable avec journalisation (syslog) locale et distante.

Environnement

 

Température en fonctionnement

0 °C à 40 °C

Humidité en fonctionnement

20 à 80 % d'humidité relative à 40° C en fonctionnement

Altitude en fonctionnement

0 à 1650 m au-dessus du niveau de la mer

Sécurité et conformité

 

Sécurité

 

Canada

CSA 60950 - 1

États-Unis

UL 60950 - 1

Japon

IEC 60950 -1

Communauté européenne

EN60950, TUV R 2845

Compatibilité électromagnétique (EMC)

 

Canada

ICES-003 Classe B

États-Unis

FCC Classe B

Japon

VCCI Classe B

Corée

RRL Classe B

Communauté européenne

Communauté européenne CE (EN55022 Classe B, EN55024, EN61000-3-2 Class A, & EN61000-3-3)

Australie/Nouvelle Zélande

AS/NZS 3548 Classe B

International

IEC 6095 0-1
Aperçu de la solution StorageSecure et NetApp Snapshot Aperçu de la solution StorageSecure et AWS Storage Gateway
View Fonctions et avantages Resource Library
StorageSecure

Déploiement facile. SafeNet StorageSecure se déploie de manière transparente et sans occasionner aucune gêne. Il relie les clients et les serveurs au moyen d'une liaison chiffrée haut débit. Vous n'avez aucun hôte à configurer ou logiciel à installer. Notre solution de sécurité et de chiffrement du stockage est prête à chiffrer et protéger votre stockage de manière transparente, sans impact sur l'utilisation.

Gestion centralisée des règles et des clés. SafeNet StorageSecure s'inscrivant dans l'offre Chiffrement des données et contrôle, elle est totalement intégrée à la base de chiffrement SafeNet, y compris à SafeNet KeySecure pour la gestion des clés et la gestion des règles de contrôle d'accès aux données. La gestion centralisée des clés évite la perte ou le vol de clés et empêche l'accès aux informations. KeySecure peut héberger les clés de sauvegarde sur des dispositifs StorageSecure, à fins de reprise après sinistre, et constituer une archive pour toutes les clés déployées ou purgées.

Redondance et haute disponibilité. Les dispositifs SafeNet StorageSecure peuvent être mis en cluster afin que toutes les clés, règles et informations de configuration soient automatiquement synchronisées entre les membres du cluster. Si un dispositif passe hors ligne, le second dispositif prend automatiquement le relais en assumant la charge de travail combinée afin que les données chiffrées vitales soient constamment disponibles si nécessaire.

Administration et contrôles d'accès utilisateur. SafeNet StorageSecure autorise l'intégration à des services d'annuaires courants tels que LDAP, Microsoft AD et NIS, pour intégrer les accès utilisateur et les contrôles d'authentification déjà en place. Une couche supplémentaire de double contrôle d'autorisation peut être définie dans la console d'administration StorageSecure pour limiter encore plus l'accès aux données sensibles conservées dans les systèmes de stockage.

Séparation des données. Qu'il soit utilisé pour les environnements virtuels, la multilocation ou la séparation des fonctions, StorageSecure garantit l'isolement et l'accès fin aux données protégées.

Destruction rapide et sécurisée des données. SafeNet StorageSecure, associé à la solution de gestion des clés SafeNet KeySecure, veille à ce que les données sensibles conservées soient rendues illisibles si le dispositif de stockage est utilisé à d'autres fins ou que les données doivent être détruites.

Aperçu de la solution StorageSecure et NetApp Snapshot Aperçu de la solution StorageSecure et AWS Storage Gateway
View Comment acheter Resource Library

Utilisez ce formulaire afin de contacter le service commercial

Amérique
Téléphone: 866-251-4269
Remplissez ce court questionnaire
EMEA
Téléphone: +44-01276-608000
Remplissez ce court questionnaire
APAC
Téléphone: 66-251-4269
Remplissez ce court questionnaire

Etats Unis Fédéral Type 1
Téléphone: 443-327-1235
Remplissez ce court questionnaire

Position du bureau
Trouvez un partenaire
D’autres questions? Voici nos coordonnées
View Présentation générale Resource Library
CTA - Benefits of Migrating to Storage WP
CTA - StorageSecure