2012年8月20日,數(shù)據(jù)外泄的增速觸目驚心,而傳統(tǒng)的數(shù)據(jù)外泄預(yù)防手段根本不足以保護(hù)組織機(jī)構(gòu)的數(shù)據(jù)免受非授權(quán)訪問(wèn)或曝光。如今,數(shù)據(jù)保護(hù)領(lǐng)域的全球領(lǐng)先企業(yè)SafeNet公司宣布立即推出StorageSecure,將其全面的數(shù)據(jù)安全解決方案組合延伸到了存儲(chǔ)安全市場(chǎng)。
StorageSecure是業(yè)界首款網(wǎng)絡(luò)存儲(chǔ)(NAS)安全解決方案,能夠通過(guò)網(wǎng)絡(luò)以多吉比特(multi Gbps)的速度實(shí)現(xiàn)細(xì)粒度數(shù)據(jù)保護(hù)。客戶(hù)因此能夠獲得多項(xiàng)好處,包括其重要的靜態(tài)數(shù)據(jù)能夠?qū)崿F(xiàn)更好的合規(guī)、管控和安全性。
Gartner分析師Sid Deshpande認(rèn)為,大規(guī)模的數(shù)字內(nèi)容和非結(jié)構(gòu)化數(shù)據(jù)迅猛增長(zhǎng),因此越來(lái)越多的用戶(hù)開(kāi)始采用可擴(kuò)展的網(wǎng)絡(luò)存儲(chǔ)解決方案。包括高價(jià)值信息在內(nèi)的公司數(shù)據(jù)整合于網(wǎng)絡(luò)存儲(chǔ) 等大型集中化存儲(chǔ)庫(kù),引發(fā)了各種全新的合規(guī)問(wèn)題和安全風(fēng)險(xiǎn)。多租戶(hù)的網(wǎng)絡(luò)存儲(chǔ)環(huán)境增加了用戶(hù)和存儲(chǔ)管理員的數(shù)量,他們?cè)谕瑯拥拇鎯?chǔ)環(huán)境中都擁有數(shù)據(jù)訪問(wèn)許可。為了預(yù)防高價(jià)值信息被非授權(quán)訪問(wèn)和使用,同時(shí)為了實(shí)現(xiàn)有效的審計(jì),客戶(hù)必須采用全新的方法來(lái)保護(hù)自己的數(shù)據(jù)。
StorageSecure由SafeNet與網(wǎng)絡(luò)存儲(chǔ)解決方案的業(yè)界領(lǐng)先企業(yè)NetApp攜手開(kāi)發(fā),其目的就是為了滿(mǎn)足上述需求。通過(guò)細(xì)粒度的數(shù)據(jù)保護(hù),客戶(hù)能夠區(qū)隔網(wǎng)絡(luò)存儲(chǔ)中的數(shù)據(jù)使用;降低存儲(chǔ)管理員訪問(wèn)高價(jià)值數(shù)據(jù)的風(fēng)險(xiǎn),同時(shí)不影響其日常工作;在必要的時(shí)候?qū)崿F(xiàn)有效的數(shù)據(jù)銷(xiāo)毀;并提供可靠的審計(jì)線(xiàn)索,追蹤受到StorageSecure保護(hù)的所有數(shù)據(jù)的訪問(wèn)事件。
在2012年7月27日發(fā)布的《2012年數(shù)據(jù)與協(xié)作安全的炒作周期》報(bào)告中,Gartner分析師Eric Oulette認(rèn)為,采用多種全異/孤立存儲(chǔ)數(shù)據(jù)保護(hù)解決方案的各個(gè)組織機(jī)構(gòu),也應(yīng)認(rèn)真考慮一下將各個(gè)解決方案整合于一個(gè)集中化的數(shù)據(jù)中心存儲(chǔ)保護(hù)解決方案的優(yōu)勢(shì),這樣做可以降低部署和維護(hù)成本,減少相應(yīng)的工作量,并實(shí)現(xiàn)一致的加密策略適用性。
StorageSecure可為客戶(hù)帶來(lái)眾多的好處,其中包括:
基于策略的數(shù)據(jù)安全性:細(xì)粒度地保護(hù)通過(guò)通用互聯(lián)網(wǎng)文件系統(tǒng)(CIFS)和網(wǎng)絡(luò)文件系統(tǒng)(NFS)在文件夾級(jí)別傳輸?shù)臄?shù)據(jù),將它們與共享在網(wǎng)絡(luò)存儲(chǔ)設(shè)備中存儲(chǔ)的數(shù)據(jù)區(qū)隔開(kāi)來(lái),以便保證每個(gè)用戶(hù)的數(shù)據(jù)均得到有效保護(hù),不會(huì)被其他用戶(hù)和管理員非授權(quán)訪問(wèn)。針對(duì)流氓管理員的額外保護(hù)層在業(yè)界可謂獨(dú)樹(shù)一幟。
更強(qiáng)的數(shù)據(jù)管控:強(qiáng)大而可靠的FIPS 140-2 Level 3。StorageSecure是一種抗干擾的網(wǎng)絡(luò)設(shè)備,具備集中化的高保障審計(jì)與安全管理功能,可絕對(duì)安全地存儲(chǔ)和管理保護(hù)密鑰,因此能夠提供完整而可靠的審計(jì)線(xiàn)索,追蹤存儲(chǔ)于網(wǎng)絡(luò)存儲(chǔ)上的高價(jià)值數(shù)據(jù)的訪問(wèn)事件。
投資保護(hù):StorageSecure可整合于現(xiàn)有的IT架構(gòu),使用現(xiàn)有的活動(dòng)目錄(Active Directory)、輕量級(jí)目錄訪問(wèn)協(xié)議(LDAP)或網(wǎng)絡(luò)信息服務(wù)(NIS)安全策略以及客戶(hù)授權(quán),并涵蓋了支持網(wǎng)絡(luò)存儲(chǔ)和文件服務(wù)器的任意互聯(lián)網(wǎng)文件系統(tǒng)與網(wǎng)絡(luò)文件系統(tǒng)通信。
跨平臺(tái)的密鑰管理:StorageSecure是SafeNet數(shù)據(jù)保護(hù)解決方案組合的一部分,它能夠與SafeNet企業(yè)密鑰管理解決方案KeySecureTM整合起來(lái)。KeySecure讓安全團(tuán)隊(duì)能夠跨越組織機(jī)構(gòu)的各種數(shù)據(jù)保護(hù)平臺(tái),集中、統(tǒng)一地管理保護(hù)密鑰,同時(shí)簡(jiǎn)化密鑰與策略管理。KeySecure基于KMIP協(xié)議(行業(yè)標(biāo)準(zhǔn)密鑰管理協(xié)議),可為StorageSecure提供密鑰管理,并可提供最為廣泛的存儲(chǔ)保護(hù)解決方案,包括為各種全新的存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)和網(wǎng)絡(luò)存儲(chǔ)環(huán)境(如NetApp NSE)中使用的Brocade 數(shù)據(jù)保護(hù)交換機(jī)(BES)自數(shù)據(jù)保護(hù)硬盤(pán)(自數(shù)據(jù)保護(hù)備份磁帶機(jī))管理密鑰,從而實(shí)現(xiàn)SAN保護(hù)。
SafeNet公司集團(tuán)副總裁兼數(shù)據(jù)保護(hù)業(yè)務(wù)部總經(jīng)理Sangeeta Anand 表示:“隨著數(shù)據(jù)量不斷擴(kuò)大和數(shù)據(jù)外泄日益普遍,各組織機(jī)構(gòu)必須采取一種全新的理念,以保護(hù)其數(shù)字資產(chǎn)免于遭受來(lái)自于內(nèi)外的各種威脅。StorageSecure做到了這一點(diǎn),它在現(xiàn)有的存儲(chǔ)解決方案中實(shí)現(xiàn)了智能存儲(chǔ)數(shù)據(jù)保護(hù)和高安全密鑰管理。這樣有助于各組織機(jī)構(gòu)實(shí)施積極的防護(hù),保證結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)免受內(nèi)部威脅,并滿(mǎn)足各種嚴(yán)格的行業(yè)管理規(guī)定。”
NetApp公司數(shù)據(jù)生命周期生態(tài)系統(tǒng)事業(yè)部副總裁Tim Russell表示:“我們的客戶(hù)需要一種可擴(kuò)展的解決方案,以管理網(wǎng)絡(luò)存儲(chǔ)和SAN環(huán)境中的數(shù)據(jù)安全。通過(guò)StorageSecure,SafeNet和NetApp給我們的客戶(hù)帶來(lái)了最先進(jìn)和最安全的企業(yè)存儲(chǔ)安全解決方案。StorageSecure,尤其是與SafeNet KeySecure結(jié)合使用時(shí),可為客戶(hù)提供必要的控制、管理和可見(jiàn)度,實(shí)現(xiàn)合規(guī)和總體數(shù)據(jù)安全。”
StorageSecure現(xiàn)可提供兩種設(shè)備選擇:一種適用于1Gbps網(wǎng)絡(luò),另外一種適用于10Gbps網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
輔助資源:
•StorageSecure綜述:http://www.safenet-inc.com/data-protection/storage-security/storage-secure/
•KeySecure綜述:http://www.safenet-inc.com/data-protection/key-management/key-secure/
•NAS環(huán)境中的數(shù)據(jù)保護(hù):需求與成功的關(guān)鍵http://www.safenet-inc.com/data-protection/storage-security/storage-secure/
•保障存儲(chǔ)器上電子病歷的安全:當(dāng)前的威脅,以及SafeNet解決方案如何幫助戰(zhàn)勝這些威脅 http://www.safenet-inc.com/data-protection/storage-security/storage-secure/
•通過(guò)下列方式進(jìn)一步了解SafeNet:Twitter、Facebook、YouTube以及LinkedIn
