NetApp SafeNet StorageSecure 技术规格

NetApp SafeNet StorageSecure 设备为以太网 NAS 环境提供高性能、无中断的加密服务。

 
硬件
机架安装 标准 19 英寸 EIA 机架(2U 高)
尺寸 17.4 英寸(宽)x 19 英寸(深)x 3.5 英寸(高)(44.2 厘米 x 48.3 厘米 x 8.9 厘米)
重量 20.0 磅(9.1 公斤)
通用交流输入 100-240V ~47-63 Hz,5A
硬件安全 NIST FIPS 140-2 3 级合规(正在通过验证)
  • 防探测挡板可防止查看设备内部。
  • 防篡改封条可显示是否发生了篡改。
  • 如果激活防篡改开关,可自动清除所有密钥资料。
  • 可手动按下“ZEROIZE”按钮清除密钥资料。
背面端口 s220: 使用 SFP 连接器的 1GbE 接口,一个用于客户端网络,另一个用于存储端网络
  • 1000BASE-T ROHS RJ-45 连接器
  • 1000BASE-SX LC 连接器多模光纤 850 纳米
  • 1000BASE-LX LC 连接器单模光纤 1310 纳米
s280: 使用 SFP+ 连接器的 10GbE 接口,一个用于客户端网络,另一个用于存储端网络
  • 10G Base-SR 300 米多模光纤 850 纳米
  • 10G Base-LR 1000 米单模光纤 1310 纳米
正面 LCD 电源,安全流量/管理端口,客户端网络,存储端网络,单元警报,电源警报,环境警报,智能卡读卡器
智能卡 1 个智能卡读卡器
硬件冗余 2 个冗余/可热插拔的电源,2 个变速风扇
集群和故障转移

通过集群实现完全冗余和自动故障转移

集群式 StorageSecure 设备共享重要的配置信息,为网络提供故障转移和负载平衡支持。


安全性
加密

FIPS-PUB 186:AES-256

(高级加密标准,使用 256 位密钥) 使用 FIPS 186-2 实施 PRNG:(通用;x-change 通知;SHA-1)。 使用 SafeXcel 1746 加密设备 TRNG 在传播 PRNG 的过程中进行加密。

操作系统 高度自定义且稳固的操作系统
可配置的安全策略 完全自定义的安全设置
去除加密 一个命令便可清除所有密钥,有效地防止了对加密数据的访问

身份验证
管理员 要访问设备管理功能,需要提供用户名/密码。 要访问密钥和数据恢复、密钥共享及集群操作等功能,需要额外的硬件身份验证令牌。 对于恢复、初始化和建立可信关系等敏感安全操作,还可以实施基于多人控制的身份验证。

管理
管理接口
管理平台 通过一个管理控制台管理所有 StorageSecure 和 KeySecure 设备。
管理控制台结合使用可选的双重因素身份验证和基于角色的管理。
支持的协议
  • CIFS
  • NFS
支持的目录服务
  • Microsoft Active Directory
  • LDAP
  • NIS
  • RADIUS
StorageSecure 管理控制台 可通过支持 128 位高级加密的网络浏览器访问图形用户界面 (GUI)。 要通过管理控制台访问所有可用功能,必须启用 JavaScript。
命令行界面 (CLI) 可通过 SSH 或直接通过串行控制台端口访问命令行界面 (CLI)。
SNMP SNMP v1, v2c, and v3
日志记录和审核 以签名加密方式记录重要事件。 可配置审核记录与本地和远程(系统日志)日志记录。

环境
工作温度 32°F-104°F (0°C to 40°C)
工作湿度 40°C 工作温度,20% 至 80% RH
工作海拔高度 0 至 1650 米 AMSL

安全和合规性
安全性
加拿大 CSA 60950 - 1
美国 UL 60950 - 1
日本 IEC 60950 -1
欧洲共同体 EN60950, TUV R 2845
电磁兼容性 (EMC)
加拿大 ICES-003 Class B
美国 FCC Class B
日本 VCCI Class B
韩国 RRL Class B
欧洲共同体 欧洲共同体 CE(EN55022 B 类、EN55024、EN61000-3-2 A 类和
澳大利亚/新西兰 AS/NZS 3548 Class B
国际 IEC 6095 0-1