トップ
特長
仕様
サポート

2014年のAPAC各国における、データ暗号化と暗号鍵管理のトレンド

セキュアなNAS環境を実現するストレージ暗号化ソリューション

SafeNet のStorageSecure は、保存データを保護するネットワークストレージ(NAS:Network Attached Storage)暗号化アプライアンスです。 CIFS、NFS、iSCSI(※)に1GbE又は10GbEネットワークにて接続され、ベンダーにかかわらず任意のストレージ上にあるデータを暗号化し保護します。
StorageSecure はその展開モデルにより、初期導入時にも継続的に運用しても、迅速かつシンプルなコスト効率の高いストレージ暗号化ソリューションの導入を容易にします。

StorageSecureは定義されたビジネスポリシーに基づいて情報を暗号化し、既存のオペレーションに影響を与えたり情報の可用性を損なうことなく情報をセキュアに格納。
全ての暗号鍵とそれに関連するパラメーターをハードウェア内に格納します。 暗号鍵は StorageSecure の鍵に限らず、その他の異機種混在の様々な暗号鍵を完全に統合管理するソリューションである KeySecure に格納することもできます。

暗号化なしのストレージ環境

暗号化なしの課題

  • 誰もがデータを見ることができ、コピーを含むファイル操作ができる
  • データを管理している管理者はなおさら
  • データ隔離のための職務分掌は存在しない

ソフトウェアによる暗号化の課題

  • 信頼性は高くない
  • 鍵管理に対する不安

StorageSecureを利用したセキュアなストレージ環境

  • 透過的なネットワークベース暗号化
  • 職務分掌とデータの分離
  • 高可用性

概要

マルチテナント環境でのデータ隔離

ネットワーク接続ストレージには多くの場合、複数の部門、グループ、事業単位、または顧客のデータが 含まれます。データの混合保管は、機密データが不正流出するリスクをもたらします。オールオアナッシ ングの、融通の利かないストレージ暗号化ソリューションでは不十分です。保護されたストレージにアク セスできる者は、すべてのデータにアクセスできてしまいます。組織は、オールオアナッシングの保護ソ リューションを実施するのではなく、きめ細かなレベルでデータを保護することで、ユーザ権限、職責、デー タの場所に基づいて、データに応じた権限確認を実行できます。StorageSecure は、SafeNet KeySecure と タッグを組むことで、情報の価値と内部ビジネスポリシーに基づき固有の鍵でデータを保護できるように なります。

コンプライアンス準拠のデータ保護

格納された機密データを保護することは、コンプライアンスを確保する基本です。StorageSecureにより、機密データは暗号化され、データにアクセスする必要の無いシステム管理者を含め、権限の無いユーザーからのアクセスには判読不能な状態とします。一旦データが暗号化されると、煩雑な操作を繰り返すことなく、ライフサイクルを通して暗号化され続けます。 NAS 上で動くファイルバックアップ、レプリケーション及びスナップショットアプリケーションは、データが暗号化された状態でも以前と全く変わることなく機能し続けます。

アーカイブの保護

StorageSecure は、データの分離と保護データへのきめ細かなアクセスを確保し、データがさまざまなス トレージ層を移動しても、権限のないユーザが判読できないようにします。データはいったん暗号化され ると、新たに手を加えなくとも、そのライフサイクル全体を通じて暗号化されたままの状態になります。

特権ユーザにまつわるリスクの回避

仮想環境、マルチテナンシー、または業務分離のいずれに使用しても、SafeNet StorageSecure はデータの 分離と保護データへのきめ細かなアクセスを確保します。StorageSecure とその管理、また暗号鍵へのア クセスは、多要素認証などのさまざまなセキュリティメカニズムによって厳重に管理され、所定のタスク を実行する権限を与えられた人物のみがそのタスクを実行できるようになっています。ストレージサーバ の保守と管理は、サーバ上の機密データにアクセスできる管理者がいなくても可能になっています。

ハイレベルなセキュリティと容易な導入

StorageSecure は、自己完結型のアプライアンスです。ストレージ装置への変更やエージェントのインストール、更にはユーザーの日常オペレーションの変更も必要ありません。 StorageSecure はイーサーネット上に設置され、データ/情報の価値及びユーザーアクセス管理に基づき設定されます。

鍵管理の自動化及び集中化のための KeySecure との統合

StorageSecure と SafeNet KeySecure を組み合わせることによって、鍵の紛失や盗難を防ぎ、情報への不正アクセスを防御し、より強固なデータアクセスと鍵管理を実現します。 KeySecure は発行または廃棄された鍵を、ディザスターリカバリーとキーアーカイブ管理のために、 StorageSecure デバイスのバックアップとして鍵を保管することもできます。

動画

Tim Russell氏(VP Data LifeCycle Solutions, NetApp)による、セーフネットとNetApp社のパートナーシップおよび、データセキュリティ・ソリューションを取り巻く環境とその重要性についてご紹介する動画です。


製品に関するお問合わせはこちら

製品&ソリューション