Contact Us
Header-Banner

StorageSecure: 저장소 암호화 및 보안

자체 완비형 NAS 하드웨어 암호화 어플라이언스

StorageSecure: 저장소 암호화 및 보안

StorageSecure는 CIFS 및 NFS를 통해 1 Gb 또는 10 Gb 이더넷 네트워크에 연결하고 공급업체에 관계 없이 어떤 NAS 파일에서도 공유, 폴더 및 파일을 보호하는 자체 완비된 보안 하드웨어 저장소 암호화 솔루션입니다. StorageSecure는 정의된 비즈니스 정책에 따라 정보를 암호화하고 지속적인 운영을 방해하거나 정보 가용성을 저하시키지 않고 정보를 안전하게 저장합니다.

StorageSecure는 모든 암호화 키 및 관련된 매개변수를 하드웨어 내에 안전하게 저장합니다. StorageSecure 키뿐만 아니라 다른 이종 암호화 키도 안전하게 저장하여 진정한 중앙 집중식 키 관리를 실현하는 SafeNet KeySecure 중앙 집중식 키 관리 솔루션과도 키를 공유할 수 있습니다.

StorageSecure가 제공하는 저장소 보안 기능:

세분화된 데이터 수준 보호

당사의 저장소 암호화 솔루션인 StorageSecure는 공유/폴더/파일 수준에서 보관 중인 데이터를 보호합니다. 모 아니면 도 식의 보호 대신 세분화된 데이터 수준 암호화를 제공하므로 조직은 사용자 권한, 작업 책임 및 데이터 위치를 기준으로 데이터에 특정한 인증을 시행할 수 있습니다.

법규 및 규제 요건에 대한 준수 보장

StorageSecure 사용 사례 아이콘

보관 중인 민감한 데이터의 보호는 규정 준수를 위한 기초입니다. StorageSecure는 여러 저장소 계층을 이동하는 민감한 데이터를 암호화하고, 시스템을 관리해야 하지만 데이터에 액세스하지 않는 직원과 작업을 포함하여 권한이 없는 사용자가 이러한 데이터를 읽을 수 없게 만듭니다. 암호화된 데이터는 어떠한 추가적 개입 없이도 수명 주기 동안 암호화 상태를 유지합니다.

NAS 파일러에서 파일에 적용되는 백업, 복제 및 스냅샷 만들기 애플리케이션은 모두 이전과 변함 없이 계속해서 작동하며 기초가 되는 데이터는 암호화 상태를 유지합니다.

권한이 있는 사용자 액세스 및 직무의 분리

StorageSecure 아이콘

StorageSecure는 Microsoft AD, LDAP, NIS에서 정의되는 기존 액세스 제어를 확장하며 기업이 이전에 정의된 ID 및 액세스 관리 제어를 기반으로 하여 더욱 강력한 직무 분리를 생성함으로써 사용자와 관리자에 대한 이러한 제어를 강화할 수 있게 해줍니다.  이런 식으로 StorageSecure는 허위적 사용자 및 관리자로부터 보호합니다.

매우 안전하고 간편한 배포

저장소 암호화를 위한 StorageSecure 아이콘

StorageSecure는 “자체 완비형” 어플라이언스입니다. 따라서 저장소 장치에 변화가 없고, 설치할 에이전트가 없으며, 더욱 중요하게는 사용자가 일상적인 작업을 변화시킬 필요가 없습니다. StorageSecure는 이더넷 연결을 통해 네트워크 내에 배치되고 데이터/정보 가치 및 사용자 액세스 제어를 바탕으로 구성됩니다. 데이터는 하드웨어 어플라이언스 내에서 자동으로 암호화 및 암호 해독됩니다.

자동화 및 중앙 집중식 키 관리를 위해 KeySecure와 통합됨

StorageSecure 아이콘

StorageSecure와 SafeNet KeySecure를 결합시킴으로써 조직은 더욱 강력한 데이터 액세스 및 키 관리 통제를 시행하면서 분실 및 도난 키를 없애고 정보 액세스를 방지할 수 있습니다. KeySecure는 재난 복구를 위해 StorageSecure 장치에 대한 백업 키를 호스팅하고 배포되고 정리된 모든 키에 대해 키 아카이브를 관리할 수 있습니다.

추가 정보 요청

StorageSecure 및 NetApp 스냅샷 솔루션 개요 StorageSecure 및 AWS 저장소 게이트웨이 솔루션 개요
View 사양 Resource Library

StorageSecure 중앙 집중화된 고성능 NAS 암호화

하드웨어

 

랙 마운트 가능

표준 19" EIA 랙(2U 높이)

크기

17.4" W x 19" D x 3.5" H (44.2 cm W x 48.3 cm D x 8.9 cm H)

중량

20.0 lbs. (9.1 kg)

범용 AC 입력

100-240V ~47-63 Hz, 5A

하드웨어 보안

NIST FIPS 140-2 레벨 3 준수(프로세스에서)

  • 정보 캐내기 방지를 통해 장치 내부 정보에 대한 액세스를 방지합니다.
  • 변조 증거 씰이 변조가 발생했는지 나타내줌
  • 변조 스위치가 활성화된 경우 키 재료를 자동으로 제로화함
  • 제로화 버튼을 누르면 키 재료가 수동으로 제로화됨
 

후면 포인트

s220: 클라이언트쪽 네트워크에 하나, 저장소쪽 네트워크에 하나씩 SFP 커넥터를 사용하는 1 GbE 인터페이스.

  • 1000BASE-T ROHS RJ-45 커넥터
  • 1000BASE-SX LC 커넥터 다중 모드 파이버 850 nm
  • 1000BASE-LX LC 커넥터 단일 모드 파이버 1310 nm

s280: 클라이언트쪽 네트워크에 하나, 저장소쪽 네트워크에 하나씩 SFP+ 커넥터를 사용하는 10 GbE 인터페이스.

  • 10G Base-SR 300 m 다중 모드 파이버 850 nm
  • 10G Base-LR 1000 m 단일 모드 파이버 1310 nm
 

전면 LCD

전원, 보안 트래픽/관리 포트, 클라이언트쪽 네트워크, 저장소쪽 네트워크, 유닛 알람, 전원 알람, 환경 알람, 스마트 카드 판독기

스마트 카드

1 스마트 카드 판독기

하드웨어 이중화

2 중복/핫스왑 가능 전원 공급기, 2 가변 속도 팬

클러스터링 및 장애 조치

모든 이중화 및 자동 장애 조치를 위한 클러스터링 – 클러스터링된 StorageSecure 어플라이언스는 중요 구성 정보를 공유하여 네트워크에 장애 조치 및 수동 균형 조정 지원을 제공합니다.

보안

 

암호화

FIPS-PUB 186: AES-256(256비트 키를 이용한 고급 암호화 표준) – FIPS 186-2를 사용한 PRNG 구현:  (범용;  X-변경 고지; SHA-1).  SafeXcel 1746 암호화-장치 TRNG 사용으로 PRNG 시딩에 엔트로피 제공

운영 체제

고도로 맞춤화된 강화 OS

구성 가능한 보안 정책

완전하게 사용자 지정할 수 있는 보안 설정

암호화-파쇄

단일 명령으로 모든 키를 제로화하여 암호화된 데이터에 대한 액세스를 효과적으로 불능화시킵니다.

인증

 

관리자

장치 관리를 위한 사용자 이름/암호. 키 및 데이터 복구, 키 공유 및 클러스터링 작업 등의 기능에 액세스하려면 추가 하드웨어 인증 토큰이 필요합니다. 복구, 초기화 및 신뢰 관계 수립 등의 민감한 보안 작업에 다자 정족수 기반 인증을 구현할 수도 있습니다.

관리

 

관리 플랫폼

  • 단일 관리 콘솔에서 모든 StorageSecure 및 KeySecure 어플라이언스 관리
  • 관리 콘솔에서 역할 기반 관리를 통해 옵션인 2단계 인증 사용
 

지원 프로토콜

  • CIFS
  • NFS
  • iSCSI
  • FTP, TFTP
  • HTTP
 

지원 디렉토리 서비스

  • Microsoft Active Directory
  • LDAP
  • NIS
  • Radius
 

StorageSecure 관리 콘솔

고급 128비트 암호화를 지원하는 웹 브라우저용 그래픽 사용자 인터페이스(GUI)를 제공합니다. 관리 콘솔을 통해 제공되는 모든 기능을 이용하려면 JavaScript를 활성화시켜야 합니다.

명령줄 인터페이스(CLI)

명령줄 인터페이스(CLI)는 SSH를 통해 제공되거나 직렬 콘솔 포트를 통해 직접 이용할 수 있습니다.

SNMP

SNMP v1, v2c 및 v3

로깅 및 감사

키 이벤트를 암호화된 서명을 통해 추적합니다. 로컬 및 원격(syslog) 로깅을 포함하여 감사 추적을 구성할 수 있습니다.

환경

 

작동 온도

32°F ~ 104°F(0°C ~ 40°C)

사용 습도

20 ~ 80% RH, 40° C 사용 온도 기준

사용 고도

0 ~ 1650m AMSL

안전 및 규정 준수

 

안전

 

캐나다

CSA 60950 - 1

미국

UL 60950 - 1

일본

IEC 60950 -1

유럽연합

EN60950, TUV R 2845

전자기 호환성(EMC)

 

캐나다

ICES-003 클래스 B

미국

FCC 클래스 B

일본

VCCI 클래스 B

한국

RRL 클래스 B

유럽연합

유럽연합 CE(EN55022 클래스 B, EN55024, EN61000-3-2 클래스 A 및 EN61000-3-3)

호주/뉴질랜드

AS/NZS 3548 클래스 B

국제

IEC 6095 0-1

추가 정보 요청

StorageSecure 및 NetApp 스냅샷 솔루션 개요 StorageSecure 및 AWS 저장소 게이트웨이 솔루션 개요
View 특징 및 장점 Resource Library
StorageSecure 아이콘

배치의 용이성. SafeNet StorageSecure는 클라이언트와 서버 사이로 들어가 네트워크에서 고속 암호화 경로를 통해 이들을 연결시키는 중단 없는 완벽한 배포를 제공합니다. 구성할 호스트나 설치를 소프트웨어가 없습니다. 당사의 저장소 암호화 및 보안 솔루션인 StorageSecure는 사용자 경험에 어떤 영향도 미치지 않고 즉시 저장소를 투명하게 암호화하고 보호합니다.

중앙 집중식 정책 및 키 관리. SafeNet StorageSecure는 데이터 암호화 및 제어 솔루션의 일부이기 때문에 키 관리용 SafeNet KeySecure 및 데이터 액세스 제어 정책 관리 등의 SafeNet Crypto 기반에 완벽하게 통합됩니다. 중앙 집중식 키 관리 덕분에 분실 및 도난 키가 발생하지 않아 정보 액세스가 방지됩니다. KeySecure는 재난 복구를 위해 StorageSecure 장치에 대한 백업 키를 호스팅하고 배포되고 정리된 모든 키에 대해 키 아카이브를 관리할 수 있습니다.

이중화 및 고가용성. SafeNet StorageSecure 어플라이언스는 클러스터를 구성하여 클러스터 구성원 사이에서 모든 키, 정책 및 구성 정보를 자동으로 동기화할 수 있습니다. 하나의 어플라이언스가 오프라인으로 전환되면 두 번째 어플라이언스가 자동으로 결합된 작업 부하를 넘겨 받으므로 필요 시 중요한 암호화 데이터에 언제든지 액세스할 수 있습니다.

관리 및 사용자 액세스 제어. SafeNet StorageSecure는 LDAP, Microsoft AD 및 NIS 등 사용자의 공통 디렉토리 서비스와 통합되어 기존 사용자 액세스와 인증 제어를 통합하는 기능을 제공합니다. StorageSecure 관리 콘솔 내에서 이중 인증 제어의 추가 계층을 정의하여 저장소 어레이에 저장된 민감한 데이터에 대한 액세스를 추가적으로 제한할 수 있습니다.

데이터 분리. 가상 환경, 다중 테넌시 또는 직무 분리 등 어떤 목적에 사용하더라도 StorageSecure는 보호된 데이터에 세분화된 액세스와 분리를 보장합니다.

빠르고 안전한 데이터 폐기. SafeNet KeySecure 키 관리 솔루션과 연계된 SafeNet StorageSecure는 저장소 어플라이언스의 용도를 변경해야 하거나 데이터를 폐기해야 하는 경우에 저장된 민감한 데이터를 읽을 수 없게 만듭니다.

추가 정보 요청

StorageSecure 및 NetApp 스냅샷 솔루션 개요 StorageSecure 및 AWS 저장소 게이트웨이 솔루션 개요
View 구매 문의 Resource Library

영업문의 시, 이 양식을 사용하세요.

미국
전화 : :866-251-4269
간단한 양식을 작성해주세요
유럽, 중동 및 아프리카
전화:+44-01276-608000
간단한 양식을 작성해주세요
아시아 태평양
전화: 866-251-4269
간단한 양식을 작성해주세요

미연방 영업 타입1
전화: 443-327-1235
간단한 양식을 작성해주세요

사무실 위치
파트너사 찾기
주문조회? 연락처 보기
View 개요 Resource Library
CTA - Benefits of Migrating to Storage WP
CTA - StorageSecure