- SafeNet сообщает о выпуске на рынок решения StorageSecure, самостоятельного устройства, обеспечивающего возможность быстрого, точечного (granular) шифрования данных в окружениях систем хранения данных.
- StorageSecure позволяет в безопасном режиме осуществлять шифрование и дешифрование данных на отдельном физическом устройстве, обеспечивая комплексную защиту данных при реализации специальных политик доступа к данным и работы с данными, тем самым помогая заказчикам обеспечить соответствие требованиям нормативных актов.
- Стремясь удовлетворить растущий спрос в области обеспечения безопасности, компании SafeNet и NetApp предлагают своим партнерам масштабируемое, управляемое и защищенное решение для систем хранения данных, обеспечивающее возможность эффективной изоляции данных в многопользовательских средах.
- Решение SafeNet KeySecure может использоваться для централизованного управления ключами к устройствам StorageSecure и к системе полного шифрования диска NetApp Storage Encryption (NSE).
Балтимор, 3 сентября 2012 года – количество случаев вторжений и хищенияй информации растет с угрожающей скоростью. Для защиты корпоративных данных от несанкционированного доступа уже недостаточно использовать лишь традиционные тактики предотвращения утечек и профилактики угроз. Сегодня, компания SafeNet -мировой лидер в области защиты данных, расширяет свой портфель продуктов для обеспечения безопасности данных и выходит на рынок решений для обеспечения безопасности СХД, представляя устройствао StorageSecure.
Устройство StorageSecure представляет собой первое в отрасли решение для обеспечения безопасности сетевых систем хранения данных (NAS), которое позволяет осуществлять точечное шифрование передаваемых по сети данных на скоростях в несколько Гбит/с. При этом заказчики получают преимущества за счет соблюдения нормативно-правовых требований, эффективного управления и обеспечения безопасности при хранении критически важных данных. МЛ - Перевод некорректен с точки зрения передачи смысла на русском языке, на мой взгляд
При этом заказчики получают преимущества улучшенного управления данными, соответствия политикам безопасности и надежного хранения критически важной информации.
Сид Дишпэнд (Sid Deshpande), аналитик из Gartner, отмечает, что в результате стремительного роста объемов цифрового контента и неструктурированных данных растет и количество пользователей, внедряющих у себя масштабируемые сетевые системы хранения данных (NAS). Консолидация корпоративных данных, в том числе конфиденциальной информации, и перенос их в крупные централизованные репозитарии, коими являются сетевые системы хранения данных, приводит к появлению целого ряда проблем и угроз безопасности, связанных с соблюдением нормативно-правовых требований. Многопользовательские NAS окружения предполагают увеличение числа пользователей и администраторов СХД, имеющих права доступа к одному и тому же окружению хранения данных. Для предотвращения несанкционированного доступа и недопущения использования конфиденциальных данных, а также для целей эффективного аудита, пользователям необходимо внедрять новые методы защиты своих данных.
Система StorageSecure была разработана в сотрудничестве с NetApp, отраслевым лидером в области решений NAS, и призвана удовлетворить эти потребности. Благодаря точечному шифрованию, заказчики могут разграничить использование данных в сетевых системах хранения данных, избежать ситуаций, когда администраторы систем хранения данных могли бы получить доступ к конфиденциальной информации, при этом не ограничивая их в возможности выполнениия своей повседневной работы. Кроме того, заказчики получают возможность эффективного уничтожения данных по мере необходимости, а также надежный аудит и логгирование любых событий доступа к данным, защищенным с помощью StorageSecure.
В своем докладе "Hype Cycle for Data and Collaboration Security 2012" от 27 июля 2012 года Эрик Улетт (Eric Oulette), аналитик из Gartner, сообщил, что организациям, использующим несколько раздельных/изолированных решений для шифрования систем хранения данных, следует изучить преимущества консолидации отдельных решений в единое решение для шифрования, размещающееся в центре обработки данных, для упрощения и удешевления процедур внедрения и эксплуатации, а также для реализации единообразных политик шифрования.
Решение StorageSecure обеспечивает заказчикам следующие преимущества:
- Защита данных на основе политик безопасности: Точечное шифрование данных, передаваемых с помощью файловых систем CIFS (Common Internet File System) и NFS (Network File Service), на уровне каталогов, с разделением данных, хранящихся в окружениях NAS для общего доступа, позволяет гарантировать, что данные пользователей будут полностью изолированы и защищены от несанкционированного доступа со стороны других пользователей или администраторов. Впервые в отрасли был представлен дополнительный уровень защиты от неблагонадежных администраторов.
- Расширенные средства для управления данными (Data Governance): Устройство StorageSecure отвечает требованиям стандарта безопасности FIPS 140-2 Level 3 и представляет собой устойчивое к взлому сетевое устройство с гарантированным аудитом и централизованным управлением политиками безопасности, которое позволяет хранить ключи шифрования и управлять ими в полностью защищенном режиме. Все это дает возможность вести максимально полный аудит событий доступа к конфиденциальной информации, хранящейся в сетевых системах хранения данных.
- Защита инвестиций: Устройство StorageSecure интегрируется в существующие ИТ архитектуры, может использовать существующие политики безопасности и средства клиентской аутентификации Active Directory, Lightweight Directory Access Protocol (LDAP) или Network Information Service (NIS), и поддерживает работу любых NAS устройств и файловых серверов на базе протоколов CIFS и NFS.
- Кросс-платформенное управление ключами: Являясь частью портфеля решений SafeNet для защиты данных, устройство StorageSecure интегрируется с корпоративным решением SafeNet для управления ключами – KeySecureTM . KeySecure позволяет сотрудникам служб информационной безопасности централизованно управлять ключами шифрования для всех платформ шифрования, использующихся на предприятии. В то же время, это решение позволяет упростить процедуру администрирования ключей и политик. Построенное на базе протокола KMIP (стандартного отраслевого протокола для управления ключами), KeySecure обеспечивает возможность управлять ключами для устройства StorageSecure и для самых разнообразных решений для шифрования СХД, в том числе для систем шифрования в сетях хранения данных (SAN). В числе прочего решение позволяет управлять ключами к коммутаторам шифрования Brocade encryption switch (BES), к самошифрующимся накопителям (self-encrypted drives, SED), использующимся во многих современных сетях хранения данных и сетевых хранилищах (например, в NetApp NSE), а также к самошифрующимся ленточным накопителям для резервного копирования данных.
Комментарий представителя SafeNet
"По мере роста объемов данных и с учетом увеличения количества различных утечек, организации нуждаются в новой стратегии, которая позволит защитить их данные от внутренних и внешних угроз. Устройство StorageSecure позволяет добиться нужного результата за счет интеллектуального шифрования данных и надежного управления ключами к существующим решениям хранения данных. Это помогает организациям осуществлять проактивную защиту своих цифровых активов и безопасно хранить структурированные и неструктурированные данные, защищая их от внутренних угроз и обеспечивая выполнение самых строгих требований отраслевых стандартов".
- Сангита Ананд (Sangeeta Anand), корпоративный вице-президент и генеральный управляющий подразделения Data Protection Business Unit, SafeNet, Inc.