Especificaciones técnicas de SafeNet StorageSecure de NetApp

El dispositivo SafeNet StorageSecure de NetApp proporciona cifrado de alto rendimiento y no disruptivo para entornos NAS de Ethernet.

 
HARDWARE
Montaje en rack Rack EIA estándar de 19" (2 U de altura)
Tamaño 44,2 cm an. x 48,3 cm lar. x 8,9 cm al. (17,4" an. x 19" lar. x 3,5" al.)
Peso 9,1 kg (20,0 libras)
Entrada CA universal 100-240 V ~47-63 Hz, 5 A
Seguridad de hardware Conforme a la normativa FIPS 140-2 de nivel 3 del NIST (en curso)
  • Las pantallas antisondeo evitan el acceso a las partes internas de los dispositivos.
  • Los sellos contra manipulación indebida indican si se ha manipulado indebidamente el dispositivo.
  • Los interruptores contra manipulación indebida borran automáticamente el material clave si está activado.
  • El botón ZEROIZE borra el material clave de forma manual.
Puertos traseros s220: interfaces a 1 GbE con conectores SFP, uno para la red del cliente y otro para la red de almacenamiento
  • Conector 1000BASE-T ROHS RJ-45
  • Conector LC 1000BASE-SX, fibra multimodo 850 nm
  • Conector LC 1000BASE-LX, fibra monomodo 1310 nm
s280: interfaces a 10 GbE con conectores SFP+, uno para la red del cliente y otro para la red de almacenamiento
  • 300 m Base-SR de 10G, fibra multimodo 850 nm
  • 1000 m Base-LR de 10G, fibra monomodo 1310 nm
LCD frontal Alimentación, tráfico seguro/puerto de gestión, red de cliente, red de almacenamiento, alarma de unidad, alarma de alimentación, alarma ambiental y lector de tarjeta Smart
Tarjeta Smart 1 lector de tarjeta Smart
Redundancia del hardware 2 fuentes de alimentación redundantes/intercambiables en caliente y 2 ventiladores de velocidad variable
Agrupación en clúster y recuperación tras fallos

Agrupación en clúster para una redundancia completa y una recuperación tras fallos automática

Los dispositivos StorageSecure en clúster comparten información de configuración esencial para ofrecer compatibilidad con recuperación tras fallos y equilibrio de carga de la red.


Seguridad
Cifrado

FIPS-PUB 186: AES-256 (Estándar de cifrado avanzado con claves de 256 bits)

PRNG implementado con FIPS 186-2: (utilidad general; aviso de cambio x; SHA-1). Utiliza el dispositivo de cifrado TRNG SafeXcel 1746 para proporcionar entropía para clasificar el PRNG (generador pseudoaleatorio de números).

Sistema operativo Sistema operativo reforzado y altamente personalizado
Política de seguridad configurable Configuración de seguridad completamente personalizable
Eliminación de claves Un solo comando borrará todas las claves, de modo que el acceso a los datos cifrados sea del todo imposible.

Autenticación
Administrador Nombre de usuario/contraseña para la gestión de dispositivos. Se necesita un token de autenticación de hardware adicional para acceder a funciones como recuperación de claves y datos, uso compartido de claves y operaciones de clustering. También se puede implementar la autenticación multipersona basada en quórum para efectuar operaciones confidenciales de seguridad (por ejemplo, recuperación, inicialización y establecimiento de relaciones de confianza).

Gestión
Interfaces de gestión
Plataforma de gestión Gestione todos los dispositivos StorageSecure y KeySecure desde una sola consola de gestión.
La consola de gestión emplea una autenticación opcional de dos factores con una administración basada en roles.
Protocolos compatibles
  • CIFS
  • NFS
Servicios de directorio compatibles
  • Microsoft Active Directory
  • LDAP
  • NIS
  • RADIUS
Consola de gestión de StorageSecure Interfaz gráfica de usuario (GUI) disponible a través del navegador web, capaz de efectuar un cifrado de alto grado de 128 bits. Debe estar habilitado JavaScript para poder acceder a todas las funciones disponibles mediante la consola de gestión.
Interfaz de línea de comandos (CLI) Interfaz de línea de comandos (CLI) disponible a través de SSH o directamente a través del puerto de la consola de serie.
SNMP SNMP v1, v2c y v3
Registro y auditoría Seguimiento con firma criptográfica de los eventos clave. Registro de auditoría configurable con registros locales y remotos (syslog).

Entorno
Temperatura en funcionamiento 0 °C a 40 °C (32 °F a 104 °F)
Humedad en funcionamiento 20 a 80 % de humedad relativa a 40 °C de temperatura de funcionamiento
Altitud en funcionamiento 0 a 1650 m AMSL

Seguridad y cumplimiento de las normativas
Seguridad
Canadá CSA 60950 - 1
Estados Unidos UL 60950 - 1
Japón IEC 60950 -1
Comunidad Europea EN60950, TUV R 2845
Compatibilidad electromagnética (EMC)
Canadá ICES-003 Class B
Estados Unidos FCC Class B
Japón VCCI Class B
Corea RRL Class B
Comunidad Europea Comunidad Europea CE (EN55022 Clase B, EN55024, EN61000-3-2 Clase A y EN61000-3-3)
Australia/Nueva Zelanda AS/NZS 3548 Class B
Internacional IEC 6095 0-1