ディスカッションに参加する
NetAppストレージ ソリューションに関する問題や解決策が取り上げられています。
サイバー レジリエンスを実現するエンドツーエンドの暗号化
保管データと転送中データのどちらでも、NetAppは日々の運用やストレージ効率に影響を与えることなく、あらゆるデータを常に暗号化するソリューションを提供します。
エンドツーエンドの暗号化が重要な理由
データ セキュリティには多層的なアプローチを取ることが重要ですが、中でも最も重要なレイヤの1つが暗号化です。ハードウェア レイヤとソフトウェア レイヤの両方に対応するNetAppのエンドツーエンド ソリューションは、不正アクセスや物理的な盗難から保管データを保護します。また、ネットワーク間で移動されるデータ、特に個人データなどは、パケット スニッフィングに狙われやすく、データ漏えいによる壊滅的な被害を受ける可能性がありますが、保管データと転送中データを暗号化することで、あらゆる角度からデータを保護し、データの機密性を維持できます。
フルディスク暗号化(FDE)
NetApp Storage Encryption(NSE)は、包括的かつコスト効率に優れた、使いやすいセキュリティ ソリューションです。NSEは、FIPS 140-3レベル2またはFIPS 140-2レベル2のSEDを使用して、すべてのデータ暗号化処理を内部で実行し、ドライブの暗号化キーが権限のある管理者によってロック解除されるまでデータへのアクセスを阻止します。この単一ソース ソリューションにより、ストレージ効率を損なうことなく、業界や政府の規制に準拠したコンプライアンス全体を強化できます。
ソフトウェアベースの暗号化
NVEおよびNAE暗号化は、物理メディアの種類に関係なく、ディスクが悪意のあるユーザに渡った場合でもデータが盗まれないよう阻止します。どちらのソリューションもFIPS 140-3に準拠しており、重複排除、コンパクション、圧縮などのStorage Efficiency機能を利用できます。
転送中データの保護
ネットワーク間で移動されるデータは、中間者(MITM)攻撃に対して脆弱になる可能性があります。
クラスタ ピア暗号化(CPE)は、バックアップや最新のAIプロジェクト トレーニング向けにレプリケートされたデータが傍受されるのを防ぐことができます。NetApp SnapMirror、FlexCache、またはSnapVaultテクノロジによってレプリケートされたすべてのデータは、FIPS 140-3レベル1に準拠したTLS 1.3を使用して暗号化されます。
さらに、悪意のある攻撃者は、転送中のデータにアクセスするもう1つの方法として、ネットワーク ドライブのクライアント / サーバ間データへのアクセスを試みることがよくありますが、NetAppでは、このようなデータを保護するためにONTAPを活用して、次のようなあらゆるワークロード向けに暗号化と認証をサポートしています。
- SMBワークロード - SMB3暗号化
- NFSワークロード – IPsec、Kerberos(krb5p)、NFS over TLS
- Block / SAN over IP – IPsec、Block over NVMe TCP - TLS
きめ細かなデータ管理
データ ガバナンスとコンプライアンスの要件に応じて、暗号化するデータを選択できます。
アクセス制御
NSE管理者が許可するまでデータへのアクセスを禁止できます。
ストレージ効率
重複排除と圧縮によってスペースとコストを削減し、ストレージ効率を向上します。
シームレスなサポート
NSEは、NetApp® SnapMirror®およびSnapVault®ソフトウェアと連携するように設計されています。
シンプルな管理
NSEは、BakBoneのIntegrated Data Protection(IDP)戦略をサポートしているので、マルチプラットフォーム環境の複雑さが軽減されます。
保存データの保護を有効にする
運用に影響を与えることなくデータを暗号化する方法をご確認ください。
関連するソリューションと製品
コンプライアンスから追加の保護に至るまで、これらの関連ソリューションと製品をご確認ください。
ブログの検索
技術関連のさまざまなトピックについて、最新の情報をご紹介します。
最新のイベント情報
ライブ、オンライン、オンデマンドで提供されるNetAppのイベントをカレンダーから参照できます。
