Contact Us
Header-Banner

StorageSecure : ストレージの暗号化とセキュリティ

自己完結型の NAS ハードウェア暗号化アプライアンス

StorageSecure:ストレージの暗号化とセキュリティ

StorageSecure は、ハードウェア ストレージ向けの包括的でセキュアな暗号化ソリューションです。CIFS または NFS を介して 1 Gb または 10 Gb Ethernet ネットワークに接続し、任意のベンダ製の NAS ファイラー上にあるシェア、フォルダおよびファイルを保護します。StorageSecure は、進行中の処理に影響を与えたり、情報の可用性を損なったりすることなく、定義済みのビジネス ポリシーに基づいて情報を暗号化し、セキュアに格納します。

StorageSecure は、すべての暗号化キーとそれに関連するパラメータをハードウェア内にセキュアに格納します。暗号化キーはまた、SafeNet KeySecure 中央集中鍵管理ソリューションと共有することができます。KeySecure は、StorageSecure の鍵だけでなく、その他の異種暗号化キーもセキュアに保管することで、真の中央集中化した鍵管理を実現します。

StorageSecure が備えているストレージ セキュリティ機能:

きめ細かいデータ レベルでの保護

StorageSecure ストレージ暗号化ソリューションは、シェア、フォルダ、またはファイル レベルで、保存データを保護します。データをすべて暗号化するかしないかといった保護ではなく、きめ細かいデータ レベルでの暗号化を行うことで、ユーザーの権限や職責、データのロケーションなどに基づいた、データに特化した認証を行うことができます。

法令・規制へのコンプライアンス

StorageSecure 使用事例のアイコン

ストレージに保管されている機密データを保護することは、コンプライアンスを確保する上での基礎となります。StorageSecure は、機密データを暗号化し、権限の無いユーザーには判読不能な状態にします。これは、たとえデータが異なるストレージ層に移動されても有効で、システムを管理する処理やスタッフであっても、データにアクセスすることはできません。データは一度暗号化されると、追加的な処理を必要とせずに、ライフサイクルを通して暗号化されたままとなります。

NAS ファイラー上で動作するバックアップ、レプリケーションおよびスナップショットなどのアプリケーションは、データが暗号化された状態でも、以前とまったく変わらずに機能し続けます。

特権ユーザーによるアクセスと職務分掌

StorageSecure のアイコン

StorageSecure は、Microsoft AD、LDAP、NIS に定義された既存のアクセス コントロールを増強します。事前に定義された ID とアクセス管理に基づくユーザーと管理者のコントロールを強化し、より強固な職務分掌を実現しますこのようにして、StoraseSecure はユーザーと管理者による不正なアクセスから保護します。

非常にセキュアで導入が簡単

ストレージの暗号化向け StorageSecure のアイコン

StorageSecure は、“自己完結型” のアプライアンスです。ストレージ デバイスへの変更や、エージェントのインストールは必要ありません。さらに重要なのが、ユーザーは日常業務を変更する必要がないという点です。StorageSecure は Ethernet 接続上のネットワーク内に設置され、データの価値やユーザー アクセス コントロールに基づいて設定されます。データは、ハードウェア アプライアンス内で自動的に暗号化および復号されます。

KeySecure との統合による自動化した中央集中鍵管理

StorageSecure のアイコン

StorageSecure と SafeNet KeySecure を組み合わせることで、より強固なデータ アクセスと鍵管理を実現できるのと同時に、鍵の紛失や盗難を防ぎ、情報への不正アクセスを防ぐことが可能になります。KeySecure は、ディザスターリカバリに備えて StorageSecure デバイスのバックアップ キーを保管することや、実装済みのキーやパージされたキーのアーカイブを保持することができます。

StorageSecure と NetApp Snapshot ソリューションの概要 StorageSecure と AWS Storage Gateway ソリューションの概要
View 仕様 Resource Library

StorageSecure 中央集中化した、高パフォーマンスの NAS 暗号化

ハードウェア

 

ラック搭載可能

標準 19インチ EIA ラック (高さ 2U)

Size

17.4" W x 19" D x 3.5" H (44.2 cm W x 48.3 cm D x 8.9 cm H)

重量

20.0 lbs.(9.1 kg)

ユニバーサル AC 入力

100-240V ~47-63 Hz、5A

ハードウェア セキュリティ

NIST FIPS 140-2 レベル3 準拠 (処理中)

  • 探査防止隔壁による、デバイス内部へのアクセス防止
  • 改ざん防止シールによって、改ざんの有無を把握
  • 改ざんスイッチがアクティブになると、キー マテリアルを自動的にゼロ化
  • ゼロ化ボタンによるキー マテリアルの手動ゼロ化
 

背面端子

s220:SFP コネクタを使用する 1 GbE インタフェース。片方はクライアント側のネットワーク、もう片方はストレージ側のネットワーク用

  • 1000BASE-T RoHS RJ-45 コネクタ
  • 1000BASE-SX LC コネクタ マルチモード光ファイバ 850 nm
  • 1000BASE-LX LC コネクタ シングルモード光ファイバ 1310 nm

s280:SFP+ コネクタを使用する 10 GbE インタフェース。片方はクライアント側のネットワーク、もう片方はストレージ側のネットワーク用

  • 10G Base-SR 300 m マルチモード光ファイバ 850 nm
  • 10G Base-LR 1000 m シングルモード光ファイバ 1310 nm
 

フロント LCD

電源、セキュア トラフィック/管理 ポート、クライアント側のネットワーク、ストレージ側のネットワーク、ユニット アラーム、電力アラーム、環境アラーム、スマート カード リーダー

スマート カード

1つのスマート カード リーダー

ハードウェア冗長性

2つの冗長/ホットスワップ可能な電源、2つの変速ファン

クラスタリングおよびフェイルオーバー

クラスタリングによる完全な冗長性と自動フェイルオーバー ― クラスター化済みの StorageSecure アプライアンスは、重要な構成定義情報を共有することで、フェイルオーバー機能と手動によるロード バランシング サポートをネットワークに提供します。

セキュリティ

 

暗号化<:so>あんごうか

FIPS-PUB 186:AES-256 (256ビット長の暗号化キーを使ったAdvanced Encryption Standard) ― FIPS 186-2 を使った PRNG の実装:(General Purpose、X-Change Notice、SHA-1)。SafeXcel 1746 暗号デバイス TRNG を使用し、PRNG をシードするためのエントロピーを供給

オペレーティングシステム

高度にカスタマイズした、強化 OS

構成可能なセキュリティ ポリシー

完全にカスタマイズ可能なセキュリティ設定

暗号の破砕

ひとつのコマンドですべての鍵をゼロ化し、暗号化済みデータへのアクセスを事実上不可能にします

認証

 

管理者

デバイス管理用のユーザー名/パスワード。鍵やデータの回復、鍵の共有、クラスタリング処理などの機能にアクセスするには、さらにハードウェア認証トークンが必要です。回復、初期化、信頼関係の構築など、センシティブなセキュリティ処理に対して、複数人による定足数ベースの認証を実装することも可能です。

管理

 

管理プラットフォーム

  • 一台の管理コンソールで、すべての StorageSecure および KeySecure アプライアンス を管理
  • 管理コンソールは、オプションでロール(役割)ベースの管理機能と二要素認証を使用可能
 

サポートされているプロトコル

  • CIFS
  • NFS
  • iSCSI
  • FTP、 TFTP
  • HTTP
 

サポートされているディレクトリ サービス

  • Microsoft Active Directory
  • LDAP
  • NIS
  • Radius
 

DataSecure 管理コンソール

ハイグレード128ビット暗号化に対応する Web ブラウザを介して、グラフィカル ユーザーインタフェース (GUI) を使用できます。管理コンソールから利用可能なすべての機能にアクセスするには、JavaScript を有効にしておく必要があります。

コマンド ライン インタフェース (CLI)

コマンド ライン インタフェース (CLI) は、SSH 経由か、シリアル コンソール ポートから直接利用できます。

SNMP

SNMP v1、v2c、v3

ロギングおよび監査

暗号化署名された、キー イベントの追跡調査。ローカルおよびリモート (システムログ) ロギングをともなう構成可能な監査トライアル。

環境

 

使用温度

32°F-104°F (0°C から 40°C)

動作湿度

動作温度 40° C下で相対湿度 20 から 80%

動作高度

平均海面上高度 0 から 1650m

安全規格およびコンプライアンス

 

安全規格

 

カナダ

CSA 60950 - 1

米国

UL 60950 - 1

日本

IEC 60950 -1

欧州共同体

EN60950、TUV R 2845

電磁両立性 (EMC)

 

カナダ

ICES-003 Class B

米国

FCC Class B

日本

VCCI Class B

韓国

RRL Class B

欧州共同体

欧州共同体 CE (EN55022 Class B、EN55024、EN61000-3-2 Class A、EN61000-3-3)

オーストラリアおよびニュージーランド

AS/NZS 3548 Class B

国際規格

IEC 6095 0-1
StorageSecure と NetApp Snapshot ソリューションの概要 StorageSecure と AWS Storage Gateway ソリューションの概要
View 機能&利点 Resource Library
StorageSecure のアイコン

導入が容易: SafeNet StorageSecure は、クライアントとサーバ間のネットワーク内に、ネットワークが稼働している状態で透過的に導入することが可能で、クライアントとサーバを高速の暗号化パスでリンクします。ホストの設定や、ソフトウェアのインストールは必要ありません。当社の暗号化およびセキュリティ ソリューションである StorageSecure は、ユーザーの使い勝手に影響を与えることなく、ストレージを透過的に暗号化し、セキュアにします。

ポリシーと鍵管理の中央集中化:SafeNet StorageSecure は、当社が提供するデータの暗号化と管理の一部となっています。そのため、SafeNet KeySecure による鍵管理やデータのアクセス コントロール ポリシー管理などを含む、SafeNet の暗号基盤との完全なインテグレーションが可能です。中央集中化された鍵管理によって鍵の紛失や盗難をなくし、情報への不正アクセスを防ぎます。KeySecure は、ディザスターリカバリに備えて StorageSecure デバイスのバックアップ キーを保管することや、実装済みのキーやパージされたキーのアーカイブを保持することができます。

冗長性と高い可用性:SafeNet StorageSecure アプライアンスは、クラスター化することが可能です。すべての鍵とポリシー、構成定義情報は、クラスターのメンバ間で自動的に同期されます。1台のアプライアンスがオフラインになった場合、2台目のアプライアンスが自動的にワークロードを引き継ぎ、暗号化された重要なデータが必要な時にいつでも利用できるようにしています。

管理とユーザー アクセス コントロール:SafeNet StorageSecure は、LDAP、Microsoft AD、NIS などのユーザー共有ディレクトリサービスに統合することで、既存のユーザー アクセス コントロールと認証管理を組み入れることを可能にします。StorageSecure の管理コンソール内に、二重認証管理の追加レイヤを定義し、ストレージ アレイに保管されている機密データへのアクセスをさらに厳しく制限することができます。

データの分離:仮想環境で使われていようと、マルチテナントで使われていようと、職務分掌のために使われていようと、StorageSecure は保護されたデータの隔離ときめ細かいアクセスを実現します。

迅速でセキュアなデータの破棄:SafeNet StorageSecureは、SafeNet KeySecure 鍵管理ソリューションと組み合わせることで、ストレージ アプライアンスを再利用する場合やデータの破棄が必要な場合に、保管された機密データを判読不能な状態にすることができます。

StorageSecure と NetApp Snapshot ソリューションの概要 StorageSecure と AWS Storage Gateway ソリューションの概要
View 購入方法 Resource Library

お問合せにはこちらのフォームをお使いください

日本
電話番号:03-5776-2751
こちらのフォームをご記入ください
ヨーロッパ
電話番号:44-01276-608000
こちらのフォームをご記入ください
アジア本社
電話番号:852-3157-7111
こちらのフォームをご記入ください

アメリカ
電話番号:866-251-4269
こちらのフォームをご記入ください

オフィスロケーション
パートナーを指定
オーダーに関するお問い合わせ
View 概要 Resource Library
CTA - Benefits of Migrating to Storage WP
CTA - StorageSecure