觀點

SafeNet推出StorageSecure - 跨足儲存安全市場

2012 / 10 / 03
本篇文章內容由廠商提供,不代表資安人科技網觀點
SafeNet推出StorageSecure - 跨足儲存安全市場

(台北訊2012年9月) 資料外洩威脅正以驚人的速度加速惡外,而傳統資料外洩預防措施已不足以捍衛企業組織的資料免於遭受非法存取或暴露。全球資料保護領導廠商SafeNet將其完備的資料安全方案延伸到儲存安全市場,宣佈立即供應StorageSecure。

  StorageSecure是業界第一個網路連接儲存(network attached storage; NAS)安全方案,能以數Gbps速度在網路上分級加密保護資料。其所提供的客戶效益包括協助維護資料法規遵循、改善治理效率、以及確保任務關鍵資料安全。

- SafeNet宣佈即日起開始供應功能完備的新StorageSecure硬體設備,為儲存環境提供快速而細緻分級的資料加密保護。 
- StorageSecure能在硬體設備內安全的加密和解密資料,提供無間隙的資料安全性,同時針對資料的存取和使用實施客製化政策,協助客戶達成並維護資料法規遵循。 
- 為協助通路夥伴滿足日益升高的安全需求,SafeNet和NetApp為他們的夥伴提供一套可延展、可管理且安全的儲存方案,並且將能在多客戶共享(multi-tenant)環境內無間隙的提供資料獨立。 
- SafeNet KeySecure可使用於StorageSecure設備的集中化金鑰管理和NetApp Storage Encryption (NSE)全硬碟加密。

  Gartner分析師Sid Deshpande指出,大量的數位內容和非結構化資料正以快速步調成長,因此促使越來越多使用者採納可延展NAS方案。將企業資料(包括高價值資訊)統合至大型集中化資料儲存設備(例如NAS)的結果,產生了新的法規遵循相關問題和安全風險。多客戶共享NAS環境增加了擁有相同儲存環境存取權限的使用者和管理者數量。為了預防高價值資料遭非法存取和使用,以及實施有效的稽核,客戶需要訴諸新的方法以保護他們的資料。
 

     StorageSecure是SafeNet與業界NAS方案領導廠商NetApp合作開發,其設計目的就是為了解決這些需求。藉由提供分級加密能力,客戶可以區分NAS的資料使用,舒緩儲存管理者存取高價值資料的風險而不影響他們的例行工作,並能視需要而有效的抹除資料,以及為所有StorageSecure保護的資料提供可信任的資料存取稽核。

  Gartner分析師Eric Oulette在7月27日發表的"Hype Cycle for Data and Collaboration Security 2012"指出,採用數種分離/獨立式儲存資料加密方案的企業組織應考慮將個別方案統合至集中化資料中心儲存加密,以簡化部署和維護成本/人力,以及達成一致的加密政策施行。

  StorageSecure為客戶提供的效益包括:

以政策為基礎的資料安全性:在檔案夾階層為Common Internet File System (CIFS)和Network File Service (NFS)之上的資料通訊實施分級資料加密,達到共享NAS環境資料分離目的,確保每一位使用者的資料都能有效的孤立,預防其他使用者和管理者非法存取。此種針對非法管理者增加的額外保護層,屬於業界獨創的設計。

強化資料治理:安全強化且信任的FIPS 140-2 Level 3 StorageSecure是一個具備防竄改保護的網路設備,提供集中化的高確保稽核與安全管理,為加密鑰的儲存和管理提供完整的安全性。這項設計能為儲存在NAS的高價值資料提供完整且無人能及的存取事件稽核追蹤。

投資保障:StorageSecure能與既有IT架構整合,利用既有的Active Directory、Lightweight Directory Access Protocol (LDAP)或Network Information Service (NIS)安全政策與用戶端認證,並涵蓋支援NAS與檔案伺服器的任何CIFS與NFS通訊。

跨平台金鑰管理:StorageSecure屬於SafeNet的資料保護方案之一,整合SafeNet的企業金鑰管理方案KeySecureTM。KeySecure協助資安團隊集中而一致的管理廣泛加密平台的加密鑰,同時並簡化金鑰與政策管理。KeySecure是以業界標準金鑰管理協定KMIP為基礎,為StorageSecure以及最廣泛的儲存加密方案提供金鑰管理,包括支援管理許多新SAN和NAS環境(例如NetApp NSE)所採用的Brocade encryption switch (BES)自我加密硬碟機和自我加密備份磁帶機的金鑰。

  SafeNet資料保護事業單位副總裁兼總經理Sangeeta Anand表示:「隨著資料量的成長,資料外洩事件也日益頻繁的發生,企業組織需要採納新的概念,保護他們的數位資產以避免遭受內外威脅。StorageSecure利用智慧化的儲存加密和高確保金鑰管理,保護既有的儲存方案。這能協助企業組織主動防衛和維護結構化與非結構化資料安全,防範內部威脅並遵循嚴格的業界規範。」

  NetApp資料生命週期生態系統部門副總裁Tim Russell表示:「我們的客戶要求一種可延展的方案以管理他們的NAS和SAN環境資料安全。SafeNet和NetApp藉由StorageSecure為客戶提供最先進且安全的企業儲存安全方案。尤其當與SafeNet KeySecure結合之後,StorageSecure為客戶提供了符合他們所需的控制、管理和能見度,協助維護資料法規遵循和整體資料安全。」

  StorageSecure即日起供應二種版本,分別支援1Gbps網路和10Gbps網路基礎設施。

參考資源: 

- StorageSecure綜覽:http://www.safenet-inc.com/data-protection/storage-security/storage-secure/ 
- KeySecure綜覽:http://www.safenet-inc.com/data-protection/key-management/key-secure/ 
- NAS環境加密:需求與成功關鍵http://www.safenet-inc.com/data-protection/storage-security/storage-secure/ 
- 電子病歷儲存安全:現有威脅以及SafeNet方案如何協助防範 http://www.safenet-inc.com/data-protection/storage-security/storage-secure/ 
- Follow SafeNet on Twitter, Facebook, YouTube and LinkedIn