StorageSecure:存储加密和安全
StorageSecure:存储加密和安全
--自我功能完备的 NAS 硬件加密设备
StorageSecure 是一款功能齐全的安全硬件存储加密方案,可以通过 CIFS 和 NFS 连接到 1 Gb 或 10 Gb 以太网并保护(任何供应商的)任何 NAS 文件管理器上的共享信息、文件夹和文件。StorageSecure 根据定义的业务政策加密信息,并在不影响当前操作或降低信息可用性的情况下安全地存储信息。
StorageSecure 可以在硬件中安全地存储所有加密密钥及其关联参数。密钥还可以与SafeNet KeySecure(密钥保护)集中式密钥管理解决方案共享,该解决方案不仅可以安全地存储 StorageSecure 密钥,还可以存储其他异类加密密钥,实现真正的集中式密钥管理。
StorageSecure 提供的存储安全功能:
细粒度数据级别保护
我们的 StorageSecure 存储加密方案在共享盘/文件夹/文件级别保护静态数据。通过提供细粒度数据级别保护,而不是强制执行“全有或全无”的保护,组织能够根据用户权限、工作职责和数据位置执行特定于数据的验证。
确保与法律和监管指令的合规性
保护静态敏感数据是合规性的基本要求。StorageSecure 可以确保敏感数据被加密并使未授权用户(包括需要管理系统但不需要访问数据的操作或员工)无法读取,即使数据在不同存储层级之间移动时也是如此。数据加密后,在其整个生命周期中都会处于加密状态,不会受到任何其他干扰。
使用 NAS 文件管理器上的文件的备份、复制和快照应用程序均可以继续正常工作,同时相关数据仍然保持加密状态。
特权用户访问和职责分离
高度安全且易于部署
StorageSecure 是一款自我功能完备的设备。它不会更改存储设备,不需要安装代理,更重要的是,用户不需要改变他们的日常操作。在网络中,StorageSecure 被放置在以太网连接上,根据数据/信息值以及用户访问控制进行配置。数据会在硬件设备中被自动加密和解密。
与KeySecure集成实现自动的集中式密钥管理
通过将 StorageSecure 与 SafeNet KeySecure(密钥保护)相结合,组织能够执行更加强大的数据访问和密钥管理控制,同时避免因密钥丢失或被盗而无法访问信息。KeySecure 可以托管 StorageSecure 设备用于灾难恢复的备份密钥,并为所有已部署和已清除的密钥维护密钥存档。
部署简单。SafeNet StorageSecure 在客户端和服务器之间的网络中提供不中断的无缝部署,以高速加密路径连接客户端和服务器。无需配置主旨或安装软件。我们的存储加密和安全解决方案 StorageSecure 能够以透明的方式加密并保护存储器,并且不会影响用户体验。
集中式政策和密钥管理。SafeNet StorageSecure 是数据加密和控制产品组合的一部分,因此它可以完全集成到 SafeNet Crypto 基础中,包括与 SafeNet KeySecure 集成进行密钥管理和数据访问控制政策管理。集中式密钥管理可以避免因密钥丢失或被盗而无法访问信息。KeySecure 可以托管 StorageSecure 设备用于灾难恢复的备份密钥,并为所有已部署和已清除的密钥维护密钥存档。
冗余和高可用性。SafeNet StorageSecure 设备可以组成集群,且集群成员之间的所有密钥、政策和配置信息会自动同步。如果一台设备脱机,第二台设备会自动接管二者相加的工作量,确保关键的加密数据在需要时随时可用。
管理和用户访问控制。SafeNet StorageSecure 可以与用户常见的目录服务(例如 LDAP、Microsoft AD 和 NIS)集成以整合现有用户访问和身份认证控制。在 StorageSecure 管理控制台中可以另外定义一层双授权控制,从而进一步限制对存储在存储阵列中的敏感数据的访问。
数据隔离。无论是用于虚拟环境、多租户,还是职责分离,StorageSecure 都能确保对受保护数据的隔离和细粒度访问。
021-52377515
上海市浦东新区浦建路47号东源大厦2806室
QQ资讯
在线资讯