SafeNet StorageSecure

Для защиты корпоративных данных от несанкционированного доступа недостаточно использовать лишь традиционные тактики предотвращения утечек и профилактики угроз. Устройство StorageSecure представляет собой первое в отрасли решение для обеспечения безопасности сетевых систем хранения данных (NAS), которое позволяет осуществлять гранулярное шифрование передаваемых по сети данных на скоростях в несколько Гбит/с. При этом заказчики получают преимущества улучшенного управления данными, соответствия политикам безопасности и надежного хранения критически важной информации.

Сид Дишпэнд (Sid Deshpande), аналитик Gartner, отмечает, что в результате стремительного роста объемов цифрового контента и неструктурированных данных растет и количество пользователей, внедряющих у себя масштабируемые сетевые системы хранения данных (NAS). Консолидация корпоративных данных, в том числе конфиденциальной информации, и перенос их в крупные централизованные репозитарии, коими являются сетевые системы хранения данных, приводит к появлению целого ряда проблем и угроз безопасности, связанных с соблюдением нормативно-правовых требований. Многопользовательские NAS окружения предполагают увеличение числа пользователей и администраторов СХД, имеющих права доступа к одному и тому же окружению хранения данных. Для предотвращения несанкционированного доступа и недопущения использования конфиденциальных данных, а также для целей эффективного аудита, пользователям необходимо внедрять новые методы защиты своих данных.

Система StorageSecure была разработана в сотрудничестве с NetApp, отраслевым лидером в области решений NAS, и призвана удовлетворить эти потребности. Благодаря гранулярному шифрованию, заказчики могут разграничить использование данных в сетевых системах хранения данных, избежать ситуаций, когда администраторы систем хранения данных могли бы получить доступ к конфиденциальной информации, при этом не ограничивая их возможности выполнения своей повседневной работы. Кроме того, заказчики получают возможность эффективного уничтожения данных по мере необходимости, а также надежный аудит и логгирование любых событий доступа к данным, защищенным с помощью StorageSecure.

В своем докладе "Hype Cycle for Data and Collaboration Security 2012" от 27 июля 2012 года Эрик Улетт (Eric Oulette), аналитик из Gartner, сообщил, что организациям, использующим несколько раздельных/изолированных решений для шифрования систем хранения данных, следует изучить преимущества консолидации отдельных решений в единое решение для шифрования, размещающееся в центре обработки данных, для упрощения и удешевления процедур внедрения и эксплуатации, а также для реализации единообразных политик шифрования.

Решение StorageSecure обеспечивает заказчикам следующие преимущества:

• Защита данных на основе политик безопасности: Гранулярное шифрование данных, передаваемых с помощью файловых систем CIFS (Common Internet File System) и NFS (Network File Service), на уровне каталогов, с разделением данных, хранящихся в окружениях NAS для общего доступа, позволяет гарантировать, что данные пользователей будут полностью изолированы и защищены от несанкционированного доступа со стороны других пользователей или администраторов. Впервые в отрасли был представлен дополнительный уровень защиты от неблагонадежных администраторов.
• Расширенные средства для управления данными (Data Governance): Устройство StorageSecure отвечает требованиям стандарта безопасности FIPS 140-2 Level 3 и представляет собой устойчивое к взлому сетевое устройство с гарантированным аудитом и централизованным управлением политиками безопасности, которое позволяет хранить ключи шифрования и управлять ими в полностью защищенном режиме. Все это дает возможность вести максимально полный аудит событий доступа к конфиденциальной информации, хранящейся в сетевых системах хранения данных.
• Защита инвестиций: Устройство StorageSecure интегрируется в существующие ИТ архитектуры, может использовать существующие политики безопасности и средства клиентской аутентификации Active Directory, Lightweight Directory Access Protocol (LDAP) или Network Information Service (NIS), и поддерживает работу любых NAS устройств и файловых серверов на базе протоколов CIFS и NFS.
• Кросс-платформенное управление ключами: Являясь частью портфеля решений SafeNet для защиты данных, устройство StorageSecure интегрируется с корпоративным решением SafeNet для управления ключами – KeySecureTM . KeySecure позволяет сотрудникам служб информационной безопасности централизованно управлять ключами шифрования для всех платформ шифрования, использующихся на предприятии. В то же время, это решение позволяет упростить процедуру администрирования ключей и политик. Построенное на базе протокола KMIP (стандартного отраслевого протокола для управления ключами), KeySecure обеспечивает возможность управлять ключами для устройства StorageSecure и для самых разнообразных решений для шифрования СХД, в том числе для систем шифрования в сетях хранения данных (SAN). В числе прочего решение позволяет управлять ключами к коммутаторам шифрования Brocade encryption switch (BES), к самошифрующимся накопителям (self-encrypted drives, SED), использующимся во многих современных сетях хранения данных и сетевых хранилищах (например, в NetApp NSE), а также к самошифрующимся ленточным накопителям для резервного копирования данных.