Partecipa alle discussioni
Esplora i problemi e le risposte relativi alle soluzioni storage NetApp.
Crittografia end-to-end per la resilienza informatica
NetApp offre una soluzione per crittografare tutti i tuoi dati, a riposo o in transito, in ogni momento, senza compromettere le operazioni quotidiane o l'efficienza dello storage.
Perché scegliere la crittografia end-to-end?
È fondamentale un approccio multi-layer alla sicurezza dei dati, mentre uno dei layer più importanti è la crittografia. Le soluzioni end-to-end di NetApp a livello hardware e software proteggono i dati a riposo da accessi non autorizzati e dal furto fisico. Ma questo è solo l'inizio. I dati che vengono trasferiti attraverso le reti, in particolare i dati personali, possono essere vulnerabili a tecniche di intercettazione dei pacchetti, con conseguenti violazioni dei dati che possono essere catastrofiche. Crittografando i tuoi dati a riposo e in transito, sei protetto da ogni angolazione e i tuoi dati restano riservati.
Crittografia completa del disco
NetApp Storage Encryption (NSE) è una soluzione di sicurezza completa, conveniente e semplice da utilizzare. NSE utilizza SED FIPS 140-3 livello 2 o FIPS 140-2 livello 2 per eseguire tutte le operazioni di crittografia dei dati internamente e impedire l'accesso ai dati fino a quando la chiave di crittografia del disco non viene sbloccata da un amministratore autorizzato. Questa soluzione a origine singola può aumentare la conformità complessiva con le normative del settore e governative senza compromettere l'efficienza dello storage.
Crittografia basata su software
La crittografia NVE e NAE protegge i dati dal furto nel caso in cui il disco finisca nelle mani sbagliate, indipendentemente dal supporto fisico. Entrambe le soluzioni sono validate FIPS 140-3 e consentono l'uso di funzionalità di efficienza dello storage come deduplica, compressione e compaction.
Sicurezza dei dati in transito
Ogni volta che i dati vengono trasferiti da una rete all'altra, sono vulnerabili agli attacchi man-in-the-middle (MITM).
Indipendentemente dal fatto che i tuoi dati vengano replicati per il backup o per addestrare il tuo ultimo progetto di AI, impedisci che vengano intercettati con la crittografia CPE (Cluster Peering Encryption). Tutti i dati replicati con la tecnologia NetApp SnapMirror, FlexCache o SnapVault vengono crittografati utilizzando il protocollo TLS 1.3 con convalida FIPS 140-3 livello 1.
Ma un altro modo comune per i malintenzionati di accedere ai dati in transito è tramite i dati che vengono trasferiti da client a server nelle unità di rete. Per proteggere questi tipi di dati, NetApp e ONTAP supportano i tipi di crittografia e autenticazione per tutti i carichi di lavoro.
- Carichi di lavoro SMB - Crittografia SMB3
- Carichi di lavoro NFS - IPsec, Kerberos (krb5p) e NFS su TLS
- Block/SAN su IP - IPsec e Block su NVMe TCP - TLS
Gestione granulare dei dati
Scegli quali dati devono essere crittografati, in base alle tue esigenze di complance e governance dei dati.
Accesso controllato
Impedisci l'accesso ai dati fino a quando non viene autorizzato da un amministratore NSE.
Efficienze dello storage
Risparmia spazio e denaro con la deduplica e la compressione per migliorare l'efficienza dello storage.
Supporto perfetto
NSE è stato progettato per funzionare con NetApp® SnapMirror® e con il software SnapVault®.
Semplifica la gestione
NSE supporta la strategia di Data protection integrata (IDP) di BakBone per ridurre la complessità degli ambienti multi-piattaforma.
Abilita la protezione dei dati inutilizzati
Scopri come crittografare i tuoi dati senza impatto operativo.
Soluzioni e prodotti correlati
Esplora le soluzioni e i prodotti correlati, dalla compliance alla protezione aggiuntiva,
Esplora i nostri blog
Scopri le ultime novità su vari argomenti correlati alla tecnologia.
Scopri i prossimi eventi
Sfoglia gli eventi dal vivo, online e on-demand sul calendario NetApp.
