NetApp Tech OnTap Logotipo de NetApp
NetApp Tech OnTap
     
Solo para sus ojos
Blair Semple
CISSP-ISSEP, Director de Desarrollo de Negocio, SafeNet

Mejore la seguridad de los datos con SafeNet y NetApp

Sus datos están más fuera de su control que nunca, sea usted consciente o no. Por una gran variedad de motivos que van desde los beneficios económicos hasta la seguridad nacional, el gran hermano, el tío cloud y los primos gorrones están deseando echar un vistazo a su información confidencial. Y, debido a la enorme cantidad de datos y al auge del almacenamiento cloud y virtual, les resulta bastante fácil obtenerla.

Amenazas a la privacidad y la seguridad

Tanto si el motivo es la seguridad nacional como obtener beneficios económicos, todo el mundo, desde agencias de defensa hasta ciberdelincuentes, desea ver su información. El campo de batalla del crimen cibernético ha crecido desde incompetentes «script kiddies» motivados por los elogios a organizaciones multimillonarias que se aprovechan de la venta de datos confidenciales. A la vez, existen diversas tendencias técnicas que, aunque son necesarias para mantener y hacer crecer nuestros negocios legítimos, facilitan aún más que estos adversarios accedan a nuestros datos.

La primera es la gran cantidad de datos. En todo el mundo, la cantidad de datos crece astronómicamente y el porcentaje de datos que se consideran «confidenciales» aumenta cada año. Los datos confidenciales incluyen números de identificación, historiales médicos, datos de tarjetas de crédito y de pago, propiedad intelectual y cualquier dato que pueda provocar daños si lo ve una persona u organización no autorizada.

En segundo lugar, está el aumento de la virtualización, el cloud computing y el almacenamiento como servicio. La virtualización hace que sea más difícil realizar un seguimiento de los datos en todos los niveles de la pila y facilita que los datos se copien y muevan. El cloud computing complica la gestión y el control aún más, ya que las organizaciones comparten niveles en una pila entre unidades de negocio o equipos de proyectos o amplían su centro de datos al cloud público.

Incluso puede que sea una de esas empresas que se aprovecha de esta necesidad mediante la oferta de almacenamiento como servicio de pago por uso, por ejemplo, como servicios externos de backup y recuperación o servicios de cloud. Los grandes problemas tanto con los proveedores de almacenamiento como de cloud público son la propiedad de los datos y la responsabilidad. ¿La protección y seguridad de los datos es responsabilidad del cliente o del proveedor? Y, si un organismo público desea ver los datos, ¿quién tiene la última palabra sobre lo que se va a entregar, el cliente o el proveedor? ¿Debe ser siquiera informado el cliente?

Asegure sus datos mediante el cifrado

La solución más sencilla para todas estas amenazas de seguridad y privacidad es el cifrado de datos. Sin duda, un empleado o un administrador cloud descontentos pueden llevarse datos a su casa en un dispositivo de almacenamiento, un cibercriminal puede robarlos y un organismo gubernamental puede estar a la escucha, pero lo único que verán es un lío confuso, no información útil. Sin las claves de cifrado (que se almacenan por separado en dispositivos de hardware de alta seguridad) que los descifren, los datos no tienen sentido.

Una vez que se ha cifrado el almacén de datos, las organizaciones pueden ofrecérselo a un proveedor de servicios con la seguridad de que incluso si se hicieran 10 copias, cada una de ellas seguiría cifrada. No importa dónde acabe ni cuántas copias se realicen, el propietario original mantiene el control sobre los datos al mantener el control sobre las claves de cifrado. Por ello, incluso si un organismo gubernamental o encargado del cumplimiento de la ley visita al proveedor cloud en busca de sus datos, todavía tendrán que acudir a usted para obtener las claves de cifrado. Puede que no evite que el gran hermano lea su información, pero se asegurará de saber dónde están sus datos y quién los está viendo.

Esto es una ventaja tanto para los proveedores de servicios de almacenamiento y cloud como para sus clientes. De hecho, muchos proveedores de servicios incluyen el almacenamiento cifrado como un nivel de calidad superior en su oferta de productos. Si es un proveedor de servicios, no solo sirve para diferenciarle de la competencia, sino que además limita su responsabilidad respecto a los datos de su cliente. Si su cliente mantiene el control de las claves de cifrado, conserva el control de los datos, incluso aunque se almacenen en su entorno. Esto puede ayudarle a paliar los problemas de seguridad asociados con el backup y la recuperación ante desastres en cloud o con el almacenamiento de datos internacional, y proporciona a las organizaciones la seguridad necesaria para confiarle el total de sus datos confidenciales, no solo el exceso.

Comprender las opciones de cifrado de NetApp

NetApp ofrece diversas opciones de cifrado que satisfacen distintas necesidades específicas. Uno de los puntos fuertes de NetApp (y uno de los motivos por los que en SafeNet nos gusta tanto trabajar con NetApp) es que no intentan crear una solución única para todos. NetApp desarrolla distintas opciones en función de las necesidades del cliente y, a continuación, trabaja con usted para descubrir qué opción es la más adecuada para sus necesidades y entorno específicos. Independientemente de sus necesidades de cifrado, NetApp le proporciona una forma de abordar la seguridad. Las opciones de cifrado incluyen:

StorageSecure de SafeNet

El dispositivo de cifrado StorageSecure de SafeNet protege los datos confidenciales en puestas en marcha NAS basadas en Ethernet (NFS y CIFS). NetApp y SafeNet se han asociado con el fin de ofrecer servicios de cifrado avanzados basados en cifrado AES de 256 bits de alta velocidad y que incluyen componentes redundantes y recuperación tras fallos en clúster para una mayor fiabilidad.

StorageSecure y KeySecure de SafeNet proporcionan cifrado para entornos NFS y CIFS.

Figura 1) StorageSecure y KeySecure de SafeNet proporcionan cifrado para entornos NFS y CIFS.

Hay dos dispositivos disponibles actualmente:

  • SafeNet StorageSecure s220 (interfaz de red GbE)
  • SafeNet StorageSecure s280 (interfaz de red 10 GbE)

Estos dispositivos:

  • Garantizan el aislamiento de datos y los controles de acceso granular a los datos protegidos en entornos compartidos y virtuales.
  • Refuerzan los controles LDAP, Microsoft® Active Directory® y NIS con un nivel adicional de controles de acceso.
  • Protegen los datos a efectos del cumplimiento de normativas.
  • Protegen los datos sin conexión de archivos frente al acceso no autorizado y los robos.
  • Integran SafeNet KeySecure para ofrecer una gestión centralizada de políticas y claves.

Cifrado del almacenamiento de NetApp

NSE es la implementación del cifrado de disco completo (FDE) de NetApp mediante unidades de cifrado automático (SED) de los principales proveedores de unidades. Como el cifrado y descifrado tienen lugar en la misma unidad una vez que Data ONTAP® escribe los datos o antes de su lectura, NSE opera de forma perfecta con funciones de Data ONTAP como la deduplicación y la compresión. Todos los datos de una unidad se cifran automáticamente, de modo que utilizar NSE es una forma sencilla de garantizar que los datos inactivos estén protegidos a la vez que se optimiza el retorno de la inversión de su almacenamiento de NetApp.

Las unidades físicas en sí están protegidas contra manipulaciones, y NSE evita el acceso no autorizado a los datos cifrados inactivos. Evita que alguien pueda retirar una unidad o una bandeja de unidades, y montarla y acceder a ella desde cualquier otro lugar. Además, evita el acceso no autorizado cuando las unidades se devuelven tras un fallo de unidad y simplifica la eliminación de las unidades.

Todas las unidades FDE que vende NetApp cumplen con los estándares de cifrado AES-256 de Trusted Computing Group (TCG) y han sido validadas con el nivel 2 de 140-2 de los estándares de procesamiento de información federal (FIPS) por los fabricantes, un requisito estándar del sector público. Encontrará más información acerca de NSE en este reciente artículo de Tech OnTap® en el que se exploran todas las tecnologías de unidad de NetApp.

Gestión de claves

Por supuesto, cuando cifra los datos, debe almacenar y gestionar las claves de cifrado de forma segura. Uno de los aspectos que diferencian a NetApp de los demás proveedores de almacenamiento es que ofrece una solución de gestión de claves centralizada, KeySecure de SafeNet, para que pueda adquirir, integrar y gestionar almacenamiento cifrado fácilmente. KeySecure puede almacenar y gestionar claves de cifrado para toda la gama de cifrado de NetApp, incluidos NSE y StorageSecure de SafeNet.

KeySecure de SafeNet ofrece respuesta a la seguridad de claves para una gran variedad de necesidades de cifrado.

Figura 2) KeySecure de SafeNet ofrece respuesta a la seguridad de claves para una gran variedad de necesidades de cifrado.

KeySecure se basa en los protocolos KMIP estándar y también puede gestionar claves de cifrado de productos que no estén en la gama de NetApp pero que puedan estar en su centro de datos. Por ejemplo, si ejecuta máquinas virtuales en su centro de datos NetApp, ProtectV de SafeNet permite el cifrado de las máquinas virtuales y, por supuesto, también puede utilizar la misma aplicación KeySecure para gestionar estas claves.

Conclusión

Los adversarios actuales disponen de más habilidades y motivación que nunca, y con tantos datos que gestionar, las organizaciones deben pasarse a la virtualización, el cloud y el almacenamiento como servicio. El cifrado de datos en entornos de almacenamiento le permite conservar el control de quién ve sus datos, independientemente de dónde estén almacenados, cuantas copias se realicen y quién intente robarlos.

SafeNet y NetApp se han asociado para ofrecer una mejor respuesta a sus necesidades de seguridad. A través de esta alianza, ofrecemos diversas soluciones de seguridad:

Los sistemas FAS de NetApp ofrecen una línea en crecimiento de unidades de cifrado automático (SED) que utilizan el cifrado del almacenamiento de NetApp (NSE) y el dispositivo KeySecure de SafeNet para el cifrado de datos inactivos.

 ¿Quiere compartir su opinión sobre el cifrado?

Formule preguntas, intercambie ideas y comparta sus opiniones en las comunidades en línea de NetApp.

Blair Semple, CISSP-ISSEP, Director de Desarrollo de Negocio, SafeNet

Blair se centra en la seguridad de la información y, concretamente, en la seguridad del almacenamiento. Con más de 12 años de experiencia en la seguridad del almacenamiento, es el responsable de las comunicaciones salientes globales en el mercado de la seguridad del almacenamiento, estándares emergentes en seguridad del almacenamiento, etc. Además, Blair trabaja directamente con los clientes de SafeNet y NetApp para definir los requisitos, retos y ventajas de la seguridad del almacenamiento junto con el valor que ofrecen las soluciones de NetApp en este entorno. Antes de unirse a SafeNet, Blair trabajó para NetApp durante seis años como evangelista de la seguridad del almacenamiento.

Tech OnTap
Suscríbase ahora
Tech OnTap ofrece reportajes mensuales, acceso exclusivo a mejores prácticas, sugerencias y herramientas reales, entrevistas técnicas exclusivas, demostraciones, evaluaciones de expertos y mucho más.

Visite Tech OnTap en la comunidad de NetApp y suscríbase hoy mismo.

En profundidad
En profundidad
Más información sobre las soluciones de seguridad de SafeNet

Si quiere más información sobre las soluciones de cifrado de datos y gestión de claves de SafeNet, descárguese el documento técnico gratuito:

En profundidad
 
TRUSTe
Póngase en contacto con nosotros   |   Cómo comprar   |   Comentarios   |   Empleo  |   Suscripciones   |   Política de privacidad   |   © 2014 NetApp