參加討論
探索 NetApp 儲存解決方案的相關問題與解答。
端點對端點加密,實現網路恢復能力
無論是在休息還是在飛行中,NetApp 解決方案都可以隨時加密您的所有資料,而不會影響日常作業或影響儲存效率。
為什麼要採用端點對端點加密?
採用多層式方法來確保資料安全至關重要,其中最重要的一層就是加密。NetApp 在硬體和軟體層的端點對端點解決方案可保護您的閒置資料,避免未經授權的存取和實體竊取。但這只是情節的一部分。跨網路搬移的資料(尤其是個人資料)可能容易受到封包嗅探的影響,進而導致災難性的資料外洩。透過對閒置和傳輸中的資料進行加密,您可以從各個角度獲得保護,而且您的資料仍然保持機密。
完整磁碟機加密
NetApp Storage Encryption (NSE) 是一種全方位、具成本效益且易於使用的安全解決方案。NSE 使用 FIPS 140-3 第 2 級或 FIPS 140-2 第 2 級 SED,在內部執行所有資料加密作業並防止資料存取,直到授權管理員解除鎖定磁碟機的加密金鑰為止。這種單一來源解決方案可提升對產業和政府法規的整體法規遵循,而不會影響儲存效率。
軟體型加密
如果磁碟落入歹徒手中,無論實體媒體為何,NVE 和 NAE 加密都可以保護資料免於遭竊。這兩種解決方案都已通過 FIPS 140-3 驗證,並可使用重複資料刪除、壓縮和壓縮儲存效率功能。
確保資料在傳輸中的安全
每當您的資料從一個網路搬移到另一個網路時,都可能容易受到中間人 (MITM) 攻擊。
無論您的資料是為了備份而複寫,還是為了訓練最新的 AI 專案,都可以透過叢集對等加密 (CPE) 來防止資料遭到攔截。透過 NetApp SnapMirror、FlexCache 或 SnapVault 技術複寫的所有資料都使用 TLS 1.3 和 FIPS 140-3 第 1 級驗證進行加密。
但惡意攻擊者存取動態資料的另一種常見方法是透過網路磁碟機的用戶端對伺服器的資料存取。為了保護這些類型的資料, NetApp 和 ONTAP 支援所有工作負載的加密與驗證類型。
- SMB 工作負載 – SMB3 加密
- NFS 工作負載 – IPsec、Kerberos (krb5p) 和 NFS over TLS
- Block/SAN over IP – IPsec 和 Block over NVMe TCP - TLS
精細的資料管理
根據您的資料控管和法規遵循要求,選擇要加密的資料。
受控存取
在 NSE 管理員授權之前禁止存取資料。
儲存效率
利用重複資料刪除和壓縮來節省空間和金錢,以提升儲存效率。
順暢支援
NSE 是專為搭配 NetApp® SnapMirror® 和 SnapVault® 軟體而設計。
簡化管理
NSE 支援 BakBone 整合式資料保護 (IDP) 策略,以降低多平台環境的複雜度。
啟用對靜態資料的保護
瞭解如何在不影響營運的情況下加密資料。
相關解決方案與產品
從法規遵循到額外保護,歡迎探索相關的解決方案與產品。
瀏覽我們的部落格
隨時掌握各種科技議題的第一手情報。
搜尋近期活動
瀏覽 NetApp 行事曆上的活動(現場、線上及隨選活動)。
