NetApp ONTAP: Sicherheit

Einfacher zu mehr Sicherheit: integrierte Datensicherheit in der gesamten Hybrid Cloud

Sie tragen dazu bei, GRC-Anforderungen (Governance, Risk und Compliance) wie HIPAA, PCI-DSS und GDPR zu erfüllen. Mit der Integration von Sicherheitsfunktionen nach Branchenstandard, die Compliance-Anforderungen nach FIPS 140-2 erfüllen, erhalten Sie einen kostengünstigen Schutz Ihrer NetApp ONTAP Umgebung:

  • Verschlüsselung ruhender Daten
    • NetApp Storage Encryption (NSE) bietet mit Self-Encrypting Drives Verschlüsselung nach FIPS 140-2 Level 2 und AES-256.
    • NetApp Volume Encryption (NVE) ermöglicht softwarebasierte Verschlüsselung nach AES-256 für einzelne Volumes – jedes mit eigenem eindeutigen Schlüssel – auf jedem Festplattentyp in FAS, AFF und ONTAP Select Implementierungen.
  • Verschlüsselungsmanagement
    • Onboard Key Manager bietet als Komponente von ONTAP eine proprietäre Verschlüsselungslösung.
    • Externe Lösungen für das Verschlüsselungsmanagement nach FIPS 140-2 ermöglichen die Trennung von Pflichten und einen zentralisierten Schlüsselspeicher.
  • Sichere Mandantenfähigkeit – Isolierung von Clients oder Organisationen in einem einzelnen gemeinsamen Cluster
  • Umfassende Protokollierung und Revision – Überwachung von Benutzeraktionen, -zugriff und -verhalten zur Erhöhung der Transparenz für Betriebsteams und Management
  • Rollenbasierte Zugriffssteuerung – Angabe und Validierung, dass nur autorisierte Benutzer Zugriff auf Storage-Ressourcen besitzen. Bestätigung, dass diese Ressourcen entsprechend genutzt werden

Weitere Informationen: Lesen Sie das Datenblatt Security Features in ONTAP 9 und den Security Hardening Guide for ONTAP 9.