Spécifications techniques de NetApp SafeNet StorageSecure

NetApp SafeNet StorageSecure assure un cryptage hautes performances et sans interruption pour les environnements Ethernet NAS.

  
MATÉRIEL
Installable en rack Rack EIA 19'' standard (hauteur 2U)
Dimensions L x P x H : 44,2 x 48,3 x 8,9 cm (17,4 x 19 x 3,5")
Poids 9,1 kg (20 lb)
Entrée CA universelle 100-240 V ~47-63 Hz, 5 A
Sécurité matérielle Conforme à la certification FIPS 140-2 niveau 3 (validation en cours)
  • Cloison empêchant l'accès aux éléments internes.
  • Sceaux anti-intrusion indiquant s'il y a eu effraction.
  • Mise à zéro automatique des informations des clés en cas d'activation des interrupteurs de sécurité.
  • Mise à zéro manuelle des informations des clés à l'aide du bouton ZEROIZE.
Ports arrière s220 : interfaces 1 GbE utilisant des connecteurs SFP, un pour le réseau côté client et l'autre pour le réseau côté stockage
  • Connecteur RoHS 1000BASE-T RJ-45
  • Connecteur LC 1000BASE-SX, fibre multimode 850 nm
  • Connecteur LC 1000BASE-LX, fibre monomode 1310 nm
s280: interfaces 10 GbE utilisant des connecteurs SFP+, un pour le réseau côté client et l'autre pour le réseau côté stockage
  • 10G Base-SR 300 m, fibre multimode 850 nm
  • 10G Base-LR 1000 m, fibre monomode 1310 nm
Écran LCD avant Alimentation, trafic sécurisé/port de gestion, réseau côté client, réseau côté stockage, alarme d'unité, alarme d'alimentation, alarme environnementale, lecteur de carte à puce
Carte à puce 1 lecteur de carte à puce
Redondance matérielle 2 alimentations redondantes/échangeables à chaud, 2 ventilateurs à vitesse variable
Mise en cluster et basculement

Mise en cluster pour une redondance totale et basculement automatique

Les appliances de StorageSecure en cluster partagent des informations de configuration essentielles qui permettent un basculement et un équilibrage de la charge au niveau du réseau.


Sécurité
Cryptage

FIPS-PUB 186 : AES-256 (Advanced Encryption Standard avec clés 256 bits)

PRNG implémenté avec FIPS 186-2 : (general-purpose ; x-change notice ; SHA-1). Utilise le mécanisme TRNG du système de cryptage SafeXcel 1746 pour assurer l'entropie de l'amorçage du PRNG.

Stratégie de sécurité configurable Paramètres de sécurité entièrement personnalisables
Cryptodéchiquetage Une seule commande permet de remettre à zéro toutes les clés, empêchant ainsi tout accès aux données cryptées.

Authentification
Administrateur Nom d'utilisateur/mot de passe pour la gestion du système. Un jeton d'authentification du matériel supplémentaire est nécessaire pour accéder à certaines fonctions comme la récupération de clés et de données, le partage de clés et les opérations de mise en cluster. Il est également possible de définir une règle d'authentification du nombre minimal de personnes pour les opérations exigeant un niveau de sécurité élevé telles que la restauration, l'initialisation et l'établissement de relations de confiance.

Gestion
Interfaces de gestion
Plateforme de gestion Gérez tous les dispositifs StorageSecure et KeySecure à partir d'une seule console.
La console de gestion combine l'authentification facultative à deux facteurs et l'administration basée sur des rôles.
Protocoles pris en charge
  • CIFS
  • NFS
Services d'annuaire pris en charge
  • Microsoft Active Directory
  • LDAP
  • NIS
  • RADIUS
Console de gestion StorageSecure Interface graphique accessible depuis un navigateur Web qui prend en charge le cryptage 128 bits. Pour accéder à l'ensemble des fonctionnalités disponibles depuis la console de gestion, JavaScript doit être activé.
Interface de ligne de commande L'interface de ligne de commande est disponible via SSH ou directement via le port série console.
SNMP SNMP v1, v2c, and v3
Consignation et audit Suivi des événements clés signé cryptographiquement. Suivi configurable avec consignation locale et distante (syslog).

Environnement
Température en fonctionnement 0 à 40 °C (32 à 104 °F)
Taux d'humidité relative en fonctionnement 20 à 80 % à 40 °C
Altitude en fonctionnement 0 à 1650 m par rapport au niveau de la mer

Sécurité et conformité
Sécurité
Canada CSA 60950 - 1
États-Unis UL 60950 - 1
Japon IEC 60950 -1
Union Européenne EN60950, TUV R 2845
Compatibilité électromagnétique (CEM)
Canada ICES-003 Class B
États-Unis FCC Class B
Japon VCCI Class B
Corée RRL Class B
Union Européenne Union Européenne CE (EN55022 classe B, EN55024, EN61000-3-2 classe A et EN61000-3-3)
Australie/Nouvelle-Zélande AS/NZS 3548 Class B
International IEC 6095 0-1