Technische Spezifikationen zu NetApp SafeNet StorageSecure

Die NetApp SafeNet StorageSecure Appliance bietet eine hochleistungsfähige, unterbrechungsfreie Verschlüsselung für Ethernet NAS.

 
HARDWARE
Für Rack-Montage Standard 19"-EIA-Rack (Höhe 2 HE)
Größe 44,2 cm x 48,3 cm x 8,9 cm (B x T x H)
Gewicht 9,1 kg
Universal-AC-Eingang 100 - 240 V ~47 - 63 Hz, 5 A
Hardware-Sicherheit Erfüllt Compliance-Anforderungen nach NIST FIPS 140-2 Level 3 (in Validierung)
  • Schutzversiegelung verhindert den Zugriff auf geräteinterne Komponenten.
  • Manipulationssichere Siegel lassen erkennen, ob Manipulationsversuche unternommen wurden.
  • Schutzschalter löschen bei ihrer Aktivierung Schlüssel automatisch.
  • Schlüssel werden bei manueller Aktivierung einer Taste (ZEROIZE) gelöscht.
Hintere Ports s220: 1 GbE-Schnittstellen mit SFP-Anschlüssen, einer für das Client-seitige Netzwerk und der andere für das Storage-seitige Netzwerk
  • 1000BASE-T ROHS RJ-45-Anschluss
  • 1000BASE-SX LC-Anschluss Multi-Mode-Glasfaser 850 nm
  • 1000BASE-LX LC-Anschluss Single-Mode-Glasfaser 1.310 nm
s280: 10 GbE-Schnittstellen mit SFP+-Anschlüssen, einer für das Client-seitige Netzwerk und der andere für das Storage-seitige Netzwerk
  • 10G Base-SR 300 m Multi-Mode-Glasfaser 850 nm
  • 10G Base-LR 1.000 m Single-Mode-Glasfaser 1.310 nm
LCD vorne Strom, sicherer Datenverkehrs-/Managementport, Client-seitiges Netzwerk, Storage-seitiges Netzwerk, Gerätealarm, Stromalarm, Umgebungsalarm, Smartcard-Lesegerät
Smartcard 1 Smartcard-Lesegerät
Hardware-Redundanz 2 redundante/Hot-Swap-fähige Netzteile, 2 Lüfter mit Drehzahlregelung
Clustering und Failover

Clustering für vollständige Redundanz und automatischen Failover

StorageSecure Appliances in Clustern nutzen kritische Konfigurationsinformationen gemeinsam, um Failover- und Load-Balancing-Unterstützung für das Netzwerk bereitzustellen.


Sicherheit
Verschlüsselung

FIPS-PUB 186: AES-256 (Advanced Encryption Standard mit 256-Bit-Schlüsseln)

PRNG-Implementierung gemäß FIPS 186-2 (allgemeiner Zweck; Austauschbenachrichtigung; SHA-1) Nutzung des TRNG des SafeXcel 1746 Verschlüsselungsgeräts zur Bereitstellung der Entropie für das PRNG-Seeding

Betriebssystem Maßgeschneidertes gesichertes OS
Konfigurierbare Sicherheitsrichtlinie Anpassbare Sicherheitseinstellungen
Verschlüsselungs-Shredding Ein einziger Befehl löscht alle Schlüssel und macht dadurch den Zugriff auf die verschlüsselten Daten unmöglich.

Authentifizierung
Administrator Benutzername/Passwort für Geräte-Management. Es ist ein zusätzliches Hardware-Authentifizierungs-Token erforderlich, um auf Funktionen wie Schlüssel- und Daten-Recovery, Schlüsselfreigabe und Clustering-Betrieb zuzugreifen. Eine quorumbasierte Mehrpersonen-Authentifizierung für sensible Sicherheitsvorgänge wie Recovery, Initialisierung und Einrichtung von Vertrauensbeziehungen (Trust Relationships) kann ebenfalls implementiert werden.

Management
Management-Schnittstellen
Management-Plattform Management aller StorageSecure und KeySecure Appliances über eine einzige Managementkonsole
Die Managementkonsole nutzt die Zweifaktorauthentifizierung mit rollenbasierter Administration.
Unterstützte Protokolle
  • CIFS
  • NFS
Unterstützte Verzeichnisdienste
  • Microsoft Active Directory
  • LDAP
  • NIS
  • RADIUS
StorageSecure Management Console Grafische Benutzeroberfläche (GUI) verfügbar über Webbrowser, der eine hohe Verschlüsselung von 128 Bit ermöglicht. JavaScript muss aktiviert sein, um alle Funktionen der Management-Konsole nutzen zu können.
Kommandozeile (CLI) Kommandozeile (CLI) verfügbar über SSH oder direkt über den seriellen Konsolen-Port
SNMP SNMP v1, v2c und v3
Protokollierung und Prüfung

Kryptografisch signierte Nachvollziehbarkeit von wichtigen Ereignissen

Konfigurierbares Audit Log mit lokaler und ausgelagerter Protokollierung (syslog)


Umgebung
Betriebstemperatur 0 °C bis 40 °C
Luftfeuchtigkeit bei Betrieb 20 bis 80 % relative Luftfeuchtigkeit bei 40 °C Betriebstemperatur
Betriebshöhe 0 bis 1.650 m über NN

Sicherheit und Compliance
Sicherheit
Kanada CSA 60950 - 1
USA UL 60950 - 1
Japan IEC 60950 -1
EU EN60950, TÜV R 2845
Elektromagnetische Verträglichkeit (EMV)
Kanada ICES-003 Klasse B
USA FCC Klasse B
Japan VCCI Class B
Korea RRL Class B
EU EU CE (EN55022 Klasse B, EN55024, EN61000-3-2 Klasse A und EN61000-3-3)
Australien/Neuseeland AS/NZS 3548 Klasse B
International IEC 60950 - 1