Contact Us
Header-Banner

StorageSecure:存储加密和安全

自我功能完备的 NAS 硬件加密设备

StorageSecure:存储加密和安全

StorageSecure 是一款功能齐全的安全硬件存储加密方案,可以通过 CIFS 和 NFS 连接到 1 Gb 或 10 Gb 以太网并保护(任何供应商的)任何 NAS 文件管理器上的共享信息、文件夹和文件。StorageSecure 根据定义的业务政策加密信息,并在不影响当前操作或降低信息可用性的情况下安全地存储信息。

StorageSecure 可以在硬件中安全地存储所有加密密钥及其关联参数。密钥还可以与SafeNet KeySecure(密钥保护)集中式密钥管理解决方案共享,该解决方案不仅可以安全地存储 StorageSecure 密钥,还可以存储其他异类加密密钥,实现真正的集中式密钥管理。

StorageSecure 提供的存储安全功能:

细粒度数据级别保护

我们的 StorageSecure 存储加密方案在共享盘/文件夹/文件级别保护静态数据。通过提供细粒度数据级别保护,而不是强制执行“全有或全无”的保护,组织能够根据用户权限、工作职责和数据位置执行特定于数据的验证。

确保与法律和监管指令的合规性

StorageSecure 用例图标

保护静态敏感数据是合规性的基本要求。StorageSecure 可以确保敏感数据被加密并使未授权用户(包括需要管理系统但不需要访问数据的操作或员工)无法读取,即使数据在不同存储层级之间移动时也是如此。数据加密后,在其整个生命周期中都会处于加密状态,不会受到任何其他干扰。

使用 NAS 文件管理器上的文件的备份、复制和快照应用程序均可以继续正常工作,同时相关数据仍然保持加密状态。

特权用户访问和职责分离

StorageSecure 图标

StorageSecure 增强了目前在 Microsoft AD、LDAP、NIS 中定义的访问控制,允许企业扩展之前定义的身份识别和访问管理控制,从而加强对用户和管理员的控制,实现了更强大的职责分离。通过这种方式,StorageSecure 可以防止用户和管理员的违规行为。

高度安全且易于部署

StorageSecure 存储加密图标

StorageSecure 是一款自我功能完备的设备。它不会更改存储设备,不需要安装代理,更重要的是,用户不需要改变他们的日常操作。在网络中,StorageSecure 被放置在以太网连接上,根据数据/信息值以及用户访问控制进行配置。数据会在硬件设备中被自动加密和解密。

与 KeySecure 集成实现自动的集中式密钥管理

StorageSecure 图标

通过将 StorageSecure 与 SafeNet KeySecure(密钥保护)相结合,组织能够执行更加强大的数据访问和密钥管理控制,同时避免因密钥丢失或被盗而无法访问信息。KeySecure 可以托管 StorageSecure 设备用于灾难恢复的备份密钥,并为所有已部署和已清除的密钥维护密钥存档。

StorageSecure 和 NetApp 快照解决方案概要 StorageSecure 和 AWS 存储网关解决方案概要
View 规格 Resource Library

StorageSecure 集中式高性能性能 NAS 加密

硬件

 

机架式

标准 19" EIA 机架(2U 高度)

大小

17.4" W x 19" D x 3.5" H (44.2 cm W x 48.3 cm D x 8.9 cm H)

重量

20.0 lbs.(9.1 kg)

通用 AC 输入

100-240V ~47-63 Hz,5A

硬件安全

符合 NIST FIPS 140-2 第 3 级(正在进行)

  • 防探测挡板防止访问设备内部。
  • 防篡改密封可指示是否已被篡改
  • 篡改开关如被激活,密钥资料会被自动清零
  • “清零”按钮可手动将密钥资料清零
 

背面接口

s220:使用 SFP 接头的 1 GbE 接口,一个用于客户端网络,另一个用于存储端网络

  • 1000BASE-T ROHS RJ-45 接头
  • 1000BASE-SX LC 接头,多模光纤 850 nm
  • 1000BASE-LX LC 接头,单模光纤 1310 nm

s280:使用 SFP+ 接头的 10 GbE 接口,一个用于客户端网络,另一个用于存储端网络

  • 10G Base-SR 300 m 多模光纤 850 nm
  • 10G Base-LR 1000 m 单模光纤 1310 nm
 

正面 LCD

电源,安全通信/管理端口,客户端网络,存储端网络,单位警报,功率警报,环境警报,智能卡读卡器

智能卡

1 个智能卡读卡器

硬件冗余

2 个冗余/热插拔电源,2 个变速风扇

集群和故障转移

通过集群实现全冗余和自动故障转移 – 集群StorageSecure 设备共享关键配置信息,为网络提供故障转移和手动负载均衡支持。

安全性

 

加密

FIPS-PUB 186:AES-256(256位密钥高级加密标准) – 使用 FIPS 186-2 实施的 PRNG:(一般用途;X-变更通知;SHA-1)。使用 SafeXcel 1746 加密设备 TRNG 提供熵以播种 PRNG

操作系统

可高度自定义的加固操作系统

可配置的安全政策

完全可配置的安全设置

密码粉碎

单一命令即可清除所有密钥,有效防止访问加密数据

身份验证

 

管理员

使用用户名/密码进行设备管理。使用密钥和数据恢复、密钥共享以及集群操作等功能需要其他硬件身份认证令牌。基于候选团的多人身份认证,用于敏感的安全操作,例如恢复、初始化,另外还可以建立受信任的关系

管理

 

管理平台

  • 从单个管理控制台管理所有 StorageSecure 和 KeySecure 设备
  • 管理控制台使用可选的双因素验证,管理方式基于角色
 

支持的协议

  • CIFS
  • NFS
  • iSCSI
  • FTP,TFTP
  • HTTP
 

支持的目录服务

  • Microsoft Active Directory
  • LDAP
  • NIS
  • Radius
 

StorageSecure 管理控制台

通过支持 128 位高级加密功能的 Web 浏览器可使用图形用户界面 (GUI)。必须启用 JavaScript 才能访问通过管理控制台可以使用的所有功能。

命令行界面 (CLI)

命令行界面 (CLI):在 SSH 上或直接通过串行控制台端口可以使用

SNMP

SNMP v1、v2c 和 v3

日志记录和审计

关键事件加密签名跟踪。可配置的审计跟踪,具有本地和远程(系统日志)日志记录功能。

环境

 

工作温度

32°F 到 104°F(0°C 到 40°C)

工作湿度

20 到 80% 相对湿度(工作温度为 40° C 时)

工作高度

海拔 0 到 1650m

安全与合规性

 

安全

 

加拿大

CSA 60950 - 1

美国

UL 60950 - 1

日本

IEC 60950 -1

欧洲共同体

EN60950,TUV R 2845

电磁兼容性 (EMC)

 

加拿大

ICES-003 Class B

美国

FCC Class B

日本

VCCI Class B

韩国

RRL Class B

欧洲共同体

欧洲共同体 CE(EN55022 Class B,EN55024,EN61000-3-2 Class A 和 EN61000-3-3)

澳大利亚/新西兰

AS/NZS 3548 Class B

国际

IEC 6095 0-1
StorageSecure 和 NetApp 快照解决方案概要 StorageSecure 和 AWS 存储网关解决方案概要
View 特点和优势 Resource Library
StorageSecure 图标

部署简单。SafeNet StorageSecure 在客户端和服务器之间的网络中提供不中断的无缝部署,以高速加密路径连接客户端和服务器。无需配置主旨或安装软件。我们的存储加密和安全解决方案 StorageSecure 能够以透明的方式加密并保护存储器,并且不会影响用户体验。

集中式政策和密钥管理。SafeNet StorageSecure 是数据加密和控制产品组合的一部分,因此它可以完全集成到 SafeNet Crypto 基础中,包括与 SafeNet KeySecure 集成进行密钥管理和数据访问控制政策管理。集中式密钥管理可以避免因密钥丢失或被盗而无法访问信息。KeySecure 可以托管 StorageSecure 设备用于灾难恢复的备份密钥,并为所有已部署和已清除的密钥维护密钥存档。

冗余和高可用性。SafeNet StorageSecure 设备可以组成集群,且集群成员之间的所有密钥、政策和配置信息会自动同步。如果一台设备脱机,第二台设备会自动接管二者相加的工作量,确保关键的加密数据在需要时随时可用。

管理和用户访问控制。SafeNet StorageSecure 可以与用户常见的目录服务(例如 LDAP、Microsoft AD 和 NIS)集成以整合现有用户访问和身份认证控制。在 StorageSecure 管理控制台中可以另外定义一层双授权控制,从而进一步限制对存储在存储阵列中的敏感数据的访问。

数据隔离。无论是用于虚拟环境、多租户,还是职责分离,StorageSecure 都能确保对受保护数据的隔离和细粒度访问。

快速安全的数据销毁。SafeNet StorageSecure 与 SafeNet KeySecure 密钥管理解决方案搭配使用可以确保存储的敏感数据在存储设备需要更改用途或数据需要销毁时无法被读取。

StorageSecure 和 NetApp 快照解决方案概要 StorageSecure 和 AWS 存储网关解决方案概要
View 如何购买 Resource Library

请联系我们的销售代表。 

美洲
电话:866-251-4269
请填写表格 
欧洲
电话:+44-01276-608000
请填写表格
亚洲
电话:866-251-4269
请填写表格

美国联邦销售 类型1
电话:443-327-1235
请填写表格

办事处分布
查找合作伙伴
需要订购?从这里查看联系信息。
View 概述 Resource Library
CTA - Benefits of Migrating to Storage WP
CTA - StorageSecure