Participe das discussões
Explore problemas e respostas relacionados às soluções de storage da NetApp.
Criptografia completa para resiliência cibernética
Para dados em repouso ou em trânsito, a NetApp tem uma solução para criptografá-los o tempo todo, sem afetar as operações diárias ou comprometer a eficiência de storage.
Por que a criptografia de ponta a ponta?
É crucial adotar uma abordagem multicamadas para a segurança de dados, e uma das camadas mais importantes é a criptografia. As soluções completas da NetApp nas camadas de hardware e software protegem seus dados em repouso contra acesso não autorizado e roubo físico. Mas isso é apenas parte da história. Os dados que estão sendo movidos pelas redes, especialmente os dados pessoais, podem ser vulneráveis à detecção de pacotes, resultando em violações de dados que podem ser catastróficas. Ao criptografar seus dados em repouso e em trânsito, você fica protegido sob todos os ângulos, e seus dados permanecem confidenciais.
Criptografia de disco completa
O NetApp Storage Encryption (NSE) é uma solução de segurança abrangente, econômica e simples de usar. O NSE usa SEDs FIPS 140-3 nível 2 ou FIPS 140-2 nível 2 que executam todas as operações de criptografia de dados internamente e evitam o acesso aos dados até que a chave de criptografia da unidade seja revelada por um administrador autorizado. Essa solução de fonte única pode aumentar a conformidade geral com as regulamentações governamentais e setoriais sem comprometer a eficiência de storage.
Criptografia baseada em software
A criptografia NVE e NAE protege os dados contra roubo caso o disco caia em mãos erradas, independentemente da mídia física. Ambas as soluções são validadas pelo FIPS 140-3 e permitem o uso de recursos de eficiência de storage de deduplicação, compactação e compressão.
Proteção de dados em trânsito
Sempre que seus dados estiverem migrando de uma rede para outra, eles poderão estar vulneráveis a ataques man-in-the-middle (MITM).
Não importa se seus dados estão sendo replicados para backup ou para treinar seu projeto de IA mais recente, evite que sejam interceptados com o Cluster Peering Encryption (CPE). Todos os dados replicados pela tecnologia NetApp SnapMirror, FlexCache ou SnapVault são criptografados usando TLS 1.3 com validação FIPS 140-3 nível 1.
Mas outra maneira comum para pessoas mal-intencionadas acessarem dados em trânsito é pelo acesso a dados cliente/servidor a partir das suas unidades de rede. Para proteger esses tipos de dados, a NetApp e o ONTAP oferecem suporte a tipos de criptografia e autenticação para todos os seus workloads.
- Workloads de SMB — Criptografia SMB3
- Workloads de NFS – IPsec, Kerberos (krb5p) e NFS sobre TLS
- Bloco/SAN sobre IP – IPsec e Bloco sobre NVMe TCP - TLS
Gerenciamento de dados granular
Escolha quais dados são criptografados, de acordo com seus requisitos de conformidade e governança de dados.
Acesso controlado
Impeça o acesso aos dados até que seja autorizado por um administrador do NSE.
Eficiências de storage
Economize espaço e dinheiro com desduplicação e compactação para melhorar a eficiência do storage.
Suporte contínuo
O NSE foi projetado para funcionar com o software NetApp® SnapMirror ® e SnapVault®.
Simplifique o gerenciamento
O NSE oferece suporte à estratégia BakBone Integrated Data Protection (IDP) para reduzir a complexidade dos ambientes multiplataforma.
Habilitar a proteção de dados em repouso
Saiba como criptografar seus dados sem impacto operacional.
Soluções e produtos relacionados
Da conformidade à proteção adicional, explore essas soluções e produtos relacionados.
Explore nossos blogs
Fique por dentro de uma variedade de tópicos relacionados à tecnologia.
Conheça os próximos eventos
PESQUISE eventos - ao vivo, on-line e sob demanda - no calendário do NetApp.
