参与讨论
了解有关 NetApp 存储解决方案的问题以及相关解决办法。
端到端加密确保网络弹性
无论是空闲数据还是传输中数据,NetApp 都能提供一套全面的解决方案来确保所有数据得到持续加密,既不会干扰到您的日常运营,也不会降低存储效率。
为什么采用端到端加密?
在数据安全方面,采取多层次的方法是至关重要的,而加密则是其中最为重要的一环。NetApp 在硬件和软件层均提供端到端解决方案,保护您的空闲数据免受未经授权的访问和物理盗窃的威胁。但这仅仅是其中部分内容。在网络上传输的数据(尤其是个人数据)可能会面临数据包嗅探的风险,从而导致可能引发严重后果的数据泄露。通过对空闲数据和传输中数据进行加密,您可以全方位地保护数据,确保数据的机密性。
全磁盘加密
NetApp 存储加密 (NSE) 是一款全面、经济高效且易于使用的安全解决方案。NSE 采用 FIPS 140-3 2 级或 FIPS 140-2 2 级 SED 在内部执行所有数据加密操作,在未经授权管理员解锁驱动器加密密钥之前,阻止数据访问。此单源解决方案可以提高整体行业和政府法规的合规性,但不会影响存储效率。
基于软件的加密
无论物理介质如何,NVE 和 NAE 加密均可在磁盘落入不法分子手中时保护数据免遭盗窃。这两种解决方案均已通过 FIPS 140-3 验证,并且支持使用重复数据删除、数据缩减和数据压缩存储效率功能。
保护传输中数据
每当数据从一个网络移动到另一个网络时,数据都容易受到中间人 (MITM) 攻击。
无论是要复制您的数据进行备份还是为了训练最新的 AI 项目,都可以使用集群对等加密 (CPE) 防止数据遭到截获。通过 NetApp SnapMirror、FlexCache 或 SnapVault 技术复制的所有数据均使用通过 FIPS 140-3 1 级验证的 TLS 1.3 进行加密。
但是,恶意行为者访问传输中数据的另一种常见方式是通过网络驱动器的客户端到服务器数据访问。为了保护这些类型的数据,NetApp 和 ONTAP 支持针对所有工作负载的加密和身份验证类型。
- SMB 工作负载 — SMB3 加密
- NFS 工作负载 — IPsec、Kerberos (krb5p) 和基于 TLS 的 NFS
- 基于 IP 的块/SAN — IPsec 和基于 NVMe TCP 的块 — TLS
粒度数据管理
根据您的数据监管与合规性要求选择要加密的数据。
受控访问
在 NSE 管理员授权之前阻止对数据的访问。
存储效率功能
通过重复数据删除和数据压缩节省空间和资金以提高存储效率。
无缝支持
NSE 专为使用 NetApp® SnapMirror® 和 SnapVault® 软件而设计。
简化管理
NSE 支持 BakBone 集成数据保护 (IDP) 策略,以降低多平台环境的复杂性。
启用空闲数据保护
了解如何在不影响运营的情况下对数据进行加密。
相关解决方案和产品
从合规到其他保护,请浏览这些相关解决方案和产品。
联系我们
每个数据难题都有 NetApp 专家可以帮助您解决,即刻开始吧!
