Contact Us
Header-Banner

StorageSecure: Seguridad y cifrado del almacenamiento

StorageSecure: Seguridad y cifrado de almacenamiento

StorageSecure es una solución segura de cifrado todo en uno para almacenamiento en hardware que se conecta con redes Ethernet de 1 Gb o 10 Gb a través de CIFS y NFS y protege elementos compartidos, carpetas y archivos en cualquier archivador NAS, independientemente del proveedor. StorageSecure cifra información según las políticas comerciales definidas y almacena de manera segura la información sin alterar las operaciones en curso ni reducir la disponibilidad de la información.

StorageSecure almacena de manera segura dentro del hardware todas las claves de cifrado y sus parámetros asociados. Además, se pueden compartir claves con la solución de administración centralizada de claves KeySecure de SafeNet, que almacena de manera segura las claves de StorageSecure, y también otras claves de cifrado heterogéneas para lograr una administración de claves realmente centralizada.

Características de seguridad del almacenamiento proporcionadas por StorageSecure:

Protección de los datos en el nivel granular

Nuestra solución de cifrado de almacenamiento, StorageSecure, protege los datos estáticos en el nivel de elementos compartidos/carpetas/archivos. Al proporcionar protección de los datos en el nivel granular, en lugar de implementar una protección todo o nada, las empresas pueden ejecutar la autorización específica de los datos basada en los privilegios del usuario, las responsabilidades del trabajo y la ubicación de los datos.

Asegura el cumplimiento de disposiciones legislativas y reglamentarias

Ícono de caso de uso de StorageSecure

Proteger los datos estáticos confidenciales es fundamental para garantizar el cumplimiento de normativas. StorageSecure garantiza que se cifren los datos confidenciales y queden ilegibles, incluso cuando se trasladan por diferentes niveles de almacenamiento,para los usuarios no autorizados, incluyendo al personal que necesita administrar los sistemas pero sin acceder a los datos. Una vez que se cifran los datos, permanecen cifrados durante su ciclo de vida sin ninguna intervención adicional.

Las aplicaciones de copias de seguridad, replicación y snapshots que funcionan en los archivos de los archivadores NAS continúan funcionando exactamente como antes mientras los datos subyacentes permanecen cifrados.

Acceso de usuario con privilegios y separación de tareas

Ícono de StorageSecure

StorageSecure aumenta los controles de acceso existentes definidos en el Active directory, el LDAP y los NIS de Microsoft y permite que las empresas fortalezcan estos controles para los usuarios y administradores basándose en los controles de administración de identidad y acceso identificados previamente. Crea así una separación más robusta de las tareas.  De esta manera, StorageSecure brinda protección contra usuarios y administradores deshonestos.

Muy seguro y fácil de implementar

Ícono de StorageSecure para cifrado de almacenamiento

StorageSecure es un dispositivo “autónomo”. No se producen cambios en los dispositivos de almacenamiento, no se instalan agentes y, aún más importante, el usuario no necesita modificar sus operaciones diarias. StorageSecure se ubica dentro de la red en una conexión Ethernet, configurada según el valor de los datos/la información y los controles de acceso de usuarios. Los datos se cifran y descifran automáticamente dentro del dispositivo de hardware.

Integrado con KeySecure para brindar una administración de claves automatizada y centralizada

Ícono de StorageSecure

Al combinar StorageSegure y KeySecure de SafeNet, las empresas pueden aplicar controles de administración de claves y acceso de datos más sólidos al tiempo que eliminan el extravío y robo de claves y evitan el acceso a la información. KeySecure puede alojar claves de copia de seguridad en dispositivos StorageSecure para la recuperación ante desastres y mantener un archivo de todas las claves implementadas y purgadas.

Solicite más información

Descargue el resumen del producto

Resumen de las soluciones StorageSecure y NetApp Snapshot Resumen de las soluciones StorageSecure y AWS Storage Gateway
View Especificaciones Resource Library

Cifrado NAS centralizado de alto rendimiento de StorageSecure

Hardware

 

Montable en bastidor

Chasis de 48,2 cm (19 pulgadas), estándar EIA (altura 2U)

Tamaño

44,2 cm de ancho x 48,3 cm de diámetro x 8,9 cm de alto 

Peso

9,1 kg

Entrada universal de corriente alterna (CA)

100-240 V ~47-63 Hz, 5 A

Seguridad de hardware

Cumple con las normas NIST y FIPS 140-2 nivel 3 (en proceso)

  • Las pantallas antisondeo evitan el acceso a las partes internas de los dispositivos.
  • Los sellos contra manipulación indebida indican si se ha manipulado indebidamente el dispositivo.
  • Los interruptores contra manipulación indebida automáticamente eliminan los patrones confidenciales del material clave si se activan
  • El botón ZEROIZE (eliminar patrones confidenciales) elimina los patrones del material clave en forma manual
 

Puntos traseros

s220: Interfaces de 1 GbE que utilizan conectores de factor de forma pequeño conectable (SFP), uno para la red del lado del cliente y el otro para la red del lado del almacenamiento

  • Conector 1000BASE-T ROHS RJ-45
  • Conector de múltiples modos, fibra de 850 nm, 1000BASE-SX LC
  • Conector de único modo, fibra de 1310 nm, 1000BASE-LX LC

s280: Interfaces de 10 GbE que utilizan conectores SFP, uno para la red del lado del cliente y el otro para la red del lado del almacenamiento

  • Base de 10 G SR 300 m de múltiples modos, fibra 850 nm
  • Base de 10 G LR 1000 m de único modo, fibra 1310 nm
 

LCD delantero

Eléctrico, puerto de administración/tráfico seguro, red del lado del cliente, red del lado del almacenamiento, alarma de la unidad, alarma eléctrica, alarma del entorno, lector de tarjeta inteligente

Tarjeta inteligente

1 lector de tarjeta inteligente

Redundancia de hardware

2 suministros eléctricos redundantes/intercambiables en caliente, 2 ventiladores de velocidad variable

Agrupación en clústeres y conmutación por error

Agrupación en clústeres para redundancia total y conmutación por error automática: los dispositivos agrupados en clústeres de StorageSecure comparten información crítica sobre configuración para proporcionar conmutación por error y apoyo por equilibrio de carga manual para la red.

Seguridad

 

Cifrado

FIPS-PUB 186: AES-256 (estándar de cifrado avanzado con claves de 256 bits) – implementado con generador de números pseudoaleatorios (PRNG) en base a FIPS 186-2:  (Propósito general; aviso de X-Change; SHA-1).  Utiliza el dispositivo de cifrado SafeXcel 1746 con generador de números aleatorios (TRNG) para proporcionar entropía para propagación de PRNG

Sistema operativo

Sistema operativo protegido y altamente personalizado

Política de seguridad configurable

Configuraciones de seguridad totalmente personalizables

Destrucción de cifrado

Un solo comando elimina los patrones confidenciales de todas las claves y hace que el acceso a los datos confidenciales sea imposible

Autenticación

 

Administrador

Nombre de usuario/contraseña para administración del dispositivo. Se requiere un token de autenticación de hardware adicional para obtener acceso a funciones como recuperación de claves y datos, claves compartidas y operaciones de agrupación en clústeres. También se puede implementar la autenticación basada en quórum de varias personas para las operaciones de seguridad confidenciales como recuperación, inicialización y establecimiento de relaciones confiables.

Administración

 

Plataforma de administración

  • Administre todos los dispositivos StorageSecure y KeySecure desde una única consola de administración
  • La consola de administración utiliza autenticación opcional de dos factores con administración basada en funciones
 

Protocolos compatibles

  • CIFS
  • NFS
  • iSCSI
  • FTP, TFTP
  • HTTP
 

Servicios de directorio compatibles

  • Active Directory de Microsoft
  • LDAP
  • NIS
  • Radius
 

Consola de administración de StorageSecure

Interfaz gráfica de usuario (GUI) disponible a través del navegador web con capacidad de cifrado de alto grado de 128 bits. Se debe habilitar JavaScript para obtener acceso a todas las funcionalidades disponibles a través de la consola de administración.

Interfaz de línea de comandos (CLI)

Interfaz de línea de comandos (CLI) disponible a través de SSH o directamente a través del puerto de serie de la consola.

Protocolo simple de administración de red (SNMP)

SNMP v1, v2c y v3

Registro y auditoría

Seguimiento con firma criptográfica de eventos claves. Registro de auditoría configurable con registro local y remoto (syslog).

Entorno

 

Temperatura de funcionamiento

0 °C a 40 °C (32 °F-104 °F)

Humedad de funcionamiento

20 a 80 % de humedad relativa (HR) a 40 °C de temperatura durante funcionamiento

Altitud de funcionamiento

0 a 1650 m sobre el nivel del mar 

Seguridad y cumplimiento de normativas

 

Seguridad

 

Canadá

Canadian Standards Association (CSA) 60950 - 1

Estados Unidos

Underwriters Laboratories (UL) 60950 - 1

Japón

IEC 60950 -1

Comunidad europea

EN60950, TUV R 2845

Compatibilidad electromagnética (EMC)

 

Canadá

ICES-003 Clase B

Estados Unidos

Comisión Federal de Comunicaciones (FCC) Clase B

Japón

Consejo de control voluntario de interferencias (VCCI) Clase B

Corea

RRL Clase B

Comunidad europea

Comunidad europea CE (EN55022 Clase B, EN55024, EN61000-3-2 Clase A y EN61000-3-3)

Australia/Nueva Zelanda

AS/NZS 3548 Clase B

Internacional

IEC 6095 0-1

Solicite más información

Descargue el resumen del producto

Resumen de las soluciones StorageSecure y NetApp Snapshot Resumen de las soluciones StorageSecure y AWS Storage Gateway
View Características y beneficios Resource Library
Ícono de StorageSecure

Facilidad de implementación. StorageSecure de SafeNet ofrece una implementación sin problemas ni alteraciones que se ubica en la red entre los clientes y los servidores, y los une con una ruta criptográfica de alta velocidad. No hace falta configurar host ni instalar ningún tipo de software. Nuestra solución de seguridad y cifrado de almacenamiento, StorageSecure, está lista para cifrar y asegurar el almacenamiento de forma segura y transparente sin causar ningún impacto en la experiencia del usuario.

Administración centralizada de claves y políticas. StorageSecure de SafeNet es parte de la oferta de cifrado y control de los datos de SafeNet, por lo que se encuentra completamente integrada a la base criptográfica de SafeNet (SafeNet Crypto Foundation), que incluye KeySecure de SafeNet para administración de claves y administración de políticas de control de acceso de los datos. La administración centralizada de claves elimina el extravío y robo de claves y evita el acceso a la información. KeySecure puede alojar claves de copia de seguridad en dispositivos StorageSecure para la recuperación ante desastres y mantener un archivo de todas las claves implementadas y purgadas.

Redundancia y alta disponibilidad. Los appliances StorageSecure de SafeNet se pueden agrupar en clústeres con la sincronización automática de la totalidad de claves, políticas y datos de configuración entre los miembros de los clústeres. Si un dispositivo se desconecta, el segundo dispositivo automáticamente queda a cargo de la carga de trabajo combinada, lo que garantiza que siempre se encuentren disponibles los datos cifrados vitales, cuando sean necesarios.

Administración y controles de acceso de usuarios. StorageSecure de SafeNet proporciona la capacidad de integrarse con los servicios del directorio común de usuarios, como LDAP, AD de Microsoft y NIS, para incorporar controles de autenticación y acceso de usuarios existentes. Se puede definir una capa adicional de control de autorización doble dentro de la consola de administración de StorageSecure para restringir aún más el acceso a los datos confidenciales almacenados en las matrices de almacenamiento.

Segregación de los datos. Ya sea que se utilice para entornos virtuales, para varios clientes o para separación de las tareas, StorageSecure garantiza aislamiento y acceso granular a los datos protegidos.

Destrucción de los datos rápida y segura. StorageSecure de SafeNet, junto con la solución de administración de claves KeySecure de SafeNet, garantizan que los datos confidenciales almacenados hayan quedado ilegibles en caso que sea necesario reasignar un dispositivo de almacenamiento o haya que destruir los datos.

Solicite más información

Descargue el resumen del producto

Resumen de las soluciones StorageSecure y NetApp Snapshot Resumen de las soluciones StorageSecure y AWS Storage Gateway
View Cómo Comprar Resource Library

Utilice este formulario para ponerse en contacto con ventas.

Americas
Teléfono: 866-251-4269
Complete esta corta forma
EMEA
Teléfono: +44-01276-608000
Complete esta corta forma
APAC
Teléfono: 866-251-4269
Complete esta corta forma

Ventas Federal E.E.U.U. tipo 1
Teléfono: 443-327-1235
Complete esta corta forma

Direcciones de las oficinas
Encuentre un socio
Solicite Preguntas? Ver información de contacto aquí.
View Introducción Resource Library
CTA - Benefits of Migrating to Storage WP
CTA - StorageSecure