SafeNet推StorageSecure—踏入存储安全

2012年8月20日,中国北京—数据外泄的增速触目惊心,而传统的数据外泄预防手段根本不足以保护组织机构的数据免受非授权访问或曝光。如今,数据保护领域的全球领先企业SafeNet公司宣布立即推出StorageSecure,将其全面的数据安全解决方案组合延伸到了存储安全市场。

StorageSecure是业界首款网络存储(NAS)安全解决方案,能够通过网络以多吉比特(multi Gbps)的速度实现细粒度数据保护。客户因此能够获得多项好处,包括其重要的静态数据能够实现更好的合规、管控和安全性。

Gartner分析师Sid Deshpande认为,大规模的数字内容和非结构化数据迅猛增长,因此越来越多的用户开始采用可扩展的网络存储解决方案。包括高价值信息在内的公司数据整合于网络存储 等大型集中化存储库,引发了各种全新的合规问题和安全风险。多租户的网络存储环境增加了用户和存储管理员的数量,他们在同样的存储环境中都拥有数据访问许可。为了预防高价值信息被非授权访问和使用,同时为了实现有效的审计,客户必须采用全新的方法来保护自己的数据。

StorageSecure由SafeNet与网络存储解决方案的业界领先企业NetApp携手开发,其目的就是为了满足上述需求。通过细粒度的数据保护,客户能够区隔网络存储中的数据使用;降低存储管理员访问高价值数据的风险,同时不影响其日常工作;在必要的时候实现有效的数据销毁;并提供可靠的审计线索,追踪受到StorageSecure保护的所有数据的访问事件。

在2012年7月27日发布的《2012年数据与协作安全的炒作周期》报告中,Gartner分析师Eric Oulette认为,采用多种全异/孤立存储数据保护解决方案的各个组织机构,也应认真考虑一下将各个解决方案整合于一个集中化的数据中心存储保护解决方案的优势,这样做可以降低部署和维护成本,减少相应的工作量,并实现一致的加密策略适用性。

StorageSecure可为客户带来众多的好处,其中包括:

基于策略的数据安全性:细粒度地保护通过通用互联网文件系统(CIFS)和网络文件系统(NFS)在文件夹级别传输的数据,将它们与共享在网络存储设备中存储的数据区隔开来,以便保证每个用户的数据均得到有效保护,不会被其他用户和管理员非授权访问。针对流氓管理员的额外保护层在业界可谓独树一帜。

更强的数据管控:强大而可靠的FIPS 140-2 Level 3。StorageSecure是一种抗干扰的网络设备,具备集中化的高保障审计与安全管理功能,可绝对安全地存储和管理保护密钥,因此能够提供完整而可靠的审计线索,追踪存储于网络存储上的高价值数据的访问事件。

投资保护:StorageSecure可整合于现有的IT架构,使用现有的活动目录(Active Directory)、轻量级目录访问协议(LDAP)或网络信息服务(NIS)安全策略以及客户授权,并涵盖了支持网络存储和文件服务器的任意互联网文件系统与网络文件系统通信。

跨平台的密钥管理:StorageSecure是SafeNet数据保护解决方案组合的一部分,它能够与SafeNet企业密钥管理解决方案KeySecureTM整合起来。KeySecure让安全团队能够跨越组织机构的各种数据保护平台,集中、统一地管理保护密钥,同时简化密钥与策略管理。KeySecure基于KMIP协议(行业标准密钥管理协议),可为StorageSecure提供密钥管理,并可提供最为广泛的存储保护解决方案,包括为各种全新的存储区域网络(SAN)和网络存储环境(如NetApp NSE)中使用的Brocade 数据保护交换机(BES)自数据保护硬盘(自数据保护备份磁带机)管理密钥,从而实现SAN保护。

SafeNet公司集团副总裁兼数据保护业务部总经理Sangeeta Anand 表示:“随着数据量不断扩大和数据外泄日益普遍,各组织机构必须采取一种全新的理念,以保护其数字资产免于遭受来自于内外的各种威胁。StorageSecure做到了这一点,它在现有的存储解决方案中实现了智能存储数据保护和高安全密钥管理。这样有助于各组织机构实施积极的防护,保证结构化和非结构化数据免受内部威胁,并满足各种严格的行业管理规定。”

NetApp公司数据生命周期生态系统事业部副总裁Tim Russell表示:“我们的客户需要一种可扩展的解决方案,以管理网络存储和SAN环境中的数据安全。通过StorageSecure,SafeNet和NetApp给我们的客户带来了最先进和最安全的企业存储安全解决方案。StorageSecure,尤其是与SafeNet KeySecure结合使用时,可为客户提供必要的控制、管理和可见度,实现合规和总体数据安全。”

StorageSecure现可提供两种设备选择:一种适用于1Gbps网络,另外一种适用于10Gbps网络基础设施。