Tech OnTap di NetApp Logo NetApp
Tech OnTap di NetApp
     
Materiale riservato
Blair Semple
CISSP-ISSEP, Director, Business Development, SafeNet

Rendi i dati più sicuri con SafeNet e NetApp

Oggi più che mai, i dati sono al di fuori di ogni controllo, anche se potresti non esserne consapevole. Per motivi che spaziano dal lucro alla sicurezza nazionale, sono molti i soggetti che non vedono l'ora di accedere alle tue informazioni sensibili. A causa dell'enorme quantità di dati da gestire e della diffusione dello storage virtuale e cloud, le tue informazioni sensibili potrebbero essere un facile bersaglio per i malintenzionati.

Minacce alla privacy e sicurezza

Per motivi di lucro e per questioni di sicurezza nazionale, le agenzie di sicurezza e i pirati informatici potrebbero cercare di accedere alle tue informazioni. La criminalità informatica non è più in mano ai cosiddetti "principianti degli script" in cerca di gloria. Oggi esistono ricche organizzazioni in grado di assicurarsi enormi guadagni vendendo dati sensibili. Nel frattempo, alcuni sviluppi tecnologici, a cui le imprese in regola con la legge devono in qualche modo far fronte, hanno finito paradossalmente per semplificare ulteriormente il furto dei dati.

Il primo di essi è l'aumento incontrollabile della quantità dei dati. I dati a livello mondiale stanno crescendo a dismisura anno dopo anno, così come la percentuale delle informazioni considerate "sensibili". I dati sensibili comprendono numeri di documenti d'identità, cartelle mediche, carte di credito e dati di pagamento, proprietà intellettuali e altre informazioni la cui appropriazione da parte di persone o organizzazioni non autorizzate potrebbe rappresentare un problema.

Il secondo trend è la diffusione di virtualizzazione, cloud computing e storage as a service. La virtualizzazione rende più difficile il monitoraggio dei dati a tutti i livelli dello stack e semplifica la copia e lo spostamento delle informazioni. Il cloud computing complica ulteriormente la gestione e il controllo, poiché costringe le organizzazioni a condividere diversi layer dello stack tra business unit o team o a estendere il proprio data center nel cloud pubblico.

La tua azienda potrebbe essere una di quelle realtà che hanno sviluppato un'offerta storage as a service con modelli a consumo per servizi come backup e recovery off-site o servizi cloud. La proprietà e la responsabilità dei dati sono i principali problemi legati ai provider di storage e cloud pubblico. Il compito di proteggere i dati grava sul cliente o sul provider? Se una qualsiasi autorità chiedesse di accedere a dati riservati, l'ultima parola spetta al cliente o al provider? Il cliente deve essere al corrente della cosa?

Protezione dei dati con la crittografia

La crittografia dei dati è la soluzione più semplice a queste minacce alla sicurezza e alla privacy. Se un dipendente o un amministratore del cloud provider, per un qualsiasi motivo, copiasse i tuoi dati su una chiavetta USB per portarseli a casa, i dati potrebbero finire nelle mani di un pirata informatico o di un'agenzia di sicurezza, che però non otterrebbe altro che informazioni illeggibili. Le informazioni sono inutilizzabili senza le corrette chiavi di crittografia, memorizzate separatamente all'interno di appliance hardware ad alta sicurezza.

Una volta crittografato un repository di dati, le organizzazioni potranno trasferirlo a un service provider con la garanzia che, per quante copie possano essere realizzate, non conterranno informazioni intelligibili. Indipendentemente dalla destinazione o dal numero delle copie prodotte, il proprietario manterrà il controllo dei dati attraverso le chiavi di crittografia. Se un cloud provider dovesse subire un accertamento da parte delle forze dell'ordine o altro ente, questi soggetti dovranno rivolgersi a te per le chiavi di crittografia. Tutto ciò potrebbe non essere sufficiente per impedire di accedere alle tue informazioni, ma potrai sempre sapere dove si trovano i tuoi dati e chi li sta analizzando.

Ciò rappresenta un vantaggio sia per i service provider di storage e cloud sia per i loro clienti. Sono infatti sempre più numerosi i service provider che offrono lo storage crittografato come livello "premium" della propria linea di prodotti. Per i service provider, la crittografia rappresenta non solo un fattore di differenziazione dalla concorrenza, ma anche un metodo per limitare la responsabilità sui dati dei clienti. Grazie al controllo delle chiavi di crittografia, i clienti manterranno il controllo dei dati, anche se questi sono memorizzati nell'ambiente del service provider. In questo modo vengono mitigate le preoccupazioni relative alla sicurezza in caso di backup e disaster recovery nel cloud o di memorizzazione dei dati all'estero, offrendo alle organizzazioni una sicurezza tale da metterle nelle condizioni di affidare a un soggetto esterno il 100% dei loro dati sensibili, non solo quelli impossibili da gestire internamente.

Opzioni per la crittografia con NetApp

NetApp offre numerose opzioni di crittografia per soddisfare esigenze specifiche. Il punto di forza di NetApp, e uno dei motivi dell'assidua collaborazione di SafeNet con NetApp, è che non punta a creare una soluzione universalmente valida. NetApp sviluppa opzioni specifiche in base ai requisiti del cliente, collaborando all'individuazione della soluzione più adatta all'ambiente e alle esigenze di ognuno. NetApp è in grado di fornire una soluzione al problema della sicurezza indipendentemente dai requisiti di crittografia del cliente. Le opzioni di crittografia disponibili comprendono:

SafeNet StorageSecure

L'appliance di crittografia SafeNet StorageSecure protegge i dati sensibili delle implementazioni NAS basate su Ethernet (NFS e CIFS). NetApp e SafeNet hanno collaborato per offrire servizi avanzati di crittografia AES a 256 bit ad alta velocità e dotati di componenti ridondanti e failover in cluster per garantire elevata affidabilità.

SafeNet StorageSecure e KeySecure forniscono funzioni di crittografia per gli ambienti NFS e CIFS.

Figura 1) SafeNet StorageSecure e KeySecure forniscono funzioni di crittografia per gli ambienti NFS e CIFS.

Al momento sono disponibili due appliance:

  • SafeNet StorageSecure s220 (interfaccia di rete GbE)
  • SafeNet StorageSecure s280 (interfaccia di rete 10 GbE)

Queste appliance:

  • Garantiscono l'isolamento dei dati e il controllo granulare degli accessi per i dati protetti in ambienti virtuali e condivisi
  • Rafforzano i controlli LDAP, Microsoft® Active Directory® e NIS in uso con un ulteriore layer di controllo degli accessi
  • Proteggono i dati nel rispetto dei requisiti di conformità
  • Proteggono i dati degli archivi offline dal furto o dall'accesso non autorizzato
  • Possono integrarsi con SafeNet KeySecure per la gestione centralizzata di policy e chiavi

NetApp Storage Encryption

NSE è l'implementazione NetApp della crittografia FDE (Full-Disk Encryption) tramite dischi con crittografia automatica (SED) dei principali vendor. Poiché la crittografia e la decrittografia vengono eseguite sul disco dopo la scrittura o prima della lettura dei dati da parte di Data ONTAP®, NSE è perfettamente compatibile con funzionalità di Data ONTAP come deduplica e compressione. Tutti i dati presenti su disco vengono crittografati automaticamente, pertanto l'utilizzo di NSE garantisce in modo semplice la protezione dei dati a riposo e consente di ottimizzare il ROI dello storage NetApp.

I dischi fisici sono anti-manomissione ed NSE impedisce l'accesso non autorizzato ai dati a riposo crittografati. Con questa soluzione non è possibile rimuovere un disco o uno shelf di dischi per poi montarlo e accedervi in un'altra posizione. NSE impedisce, inoltre, l'accesso non autorizzato quando i dischi vengono restituiti in seguito a un guasto e rende più semplice il loro smaltimento.

Tutti i dischi NetApp FDE rispettano lo standard di crittografia AES-256 del Trusted Computing Group (TCG) e sono stati convalidati dai produttori come dischi FIPS (Federal Information Processing Standard) 140-2 level 2, requisito standard per il settore pubblico. È possibile ottenere ulteriori informazioni su NSE in un recente articolo di Tech OnTap® dedicato alle tecnologie per i dischi di NetApp.

Gestione delle chiavi

Se si sceglie di crittografare i dati, occorre naturalmente memorizzare e gestire le chiavi di crittografia in modo sicuro. Uno degli aspetti distintivi di NetApp rispetto agli altri provider consiste nell'offerta di SafeNet KeySecure, una soluzione di gestione centralizzata delle chiavi per acquistare, integrare e gestire lo storage crittografato in modo molto semplice. KeySecure consente di memorizzare e gestire le chiavi di crittografia dell'intero portfolio NetApp, compresi NSE e SafeNet StorageSecure.

Con SafeNet KeySecure è possibile risolvere il problema della sicurezza delle chiavi e soddisfare diverse esigenze di crittografia.

Figura 2) Con SafeNet KeySecure è possibile risolvere il problema della sicurezza delle chiavi e soddisfare diverse esigenze di crittografia.

KeySecure utilizza i protocolli standard KMIP e consente di gestire le chiavi di crittografia anche dei prodotti non appartenenti al portfolio NetApp installati nel tuo data center. Ad esempio, se nel tuo data center NetApp utilizzi le macchine virtuali, SafeNet ProtectV ti consente di crittografarle e gestirne le chiavi attraverso la medesima appliance KeySecure.

Conclusioni

La concorrenza oggi è più agguerrita e motivata che mai e l'enorme quantitativo di dati da gestire costringe le organizzazioni ad adottare funzionalità come virtualizzazione, cloud e storage as a service. La crittografia dei dati negli ambienti storage aiuta a controllare i soggetti autorizzati a visualizzare i dati memorizzati in qualsiasi ubicazione, il numero delle copie consentite o i tentativi di trafugarli.

SafeNet e NetApp collaborano per soddisfare al meglio le tue esigenze di sicurezza. Questa partnership offre diverse soluzioni di sicurezza:

I sistemi NetApp FAS offrono un linea di dischi con crittografia automatica (SED) in continua crescita, dotata di NetApp Storage Encryption (NSE) e l'appliance SafeNet KeySecure per la crittografia dei dati a riposo.

 Vuoi condividere le tue opinioni sulla crittografia?

Nelle community online di NetApp puoi porre domande, scambiare idee e condividere commenti.

Di Blair Semple, CISSP-ISSEP, Director, Business Development, SafeNet

Blair si occupa della sicurezza delle informazioni e, in particolare, dello storage. Con oltre 12 anni di esperienza nel settore della sicurezza dello storage, è responsabile, fra l'altro, delle comunicazioni globali sullo stato del mercato in materia di sicurezza dello storage, degli standard di storage emergenti e così via. Inoltre, collabora direttamente con i clienti di NetApp e SafeNet alla definizione di requisiti, sfide e vantaggi relativi alla sicurezza dello storage, oltre che del valore offerto dalle soluzioni NetApp in questo ambiente. Prima di entrare in SafeNet, Blair ha lavorato per sei anni in NetApp come storage security evangelist.

Tech OnTap
Iscriviti subito
Tech OnTap presenta ogni mese approfondimenti sull'IT, best practice basate su esperienze reali, suggerimenti e tool, interviste "dietro le quinte" con gli esperti, demo, recensioni degli utenti e molto altro ancora.

Per iscriverti subito, visita la sezione Tech OnTap della community NetApp.

Esplora
Esplora
Scopri di più sulle soluzioni di sicurezza SafeNet

Per saperne di più sulle soluzioni di crittografia dei dati e gestione delle chiavi di SafeNet, scarica il white paper gratuito:

Esplora
 
TRUSTe
Contatti   |   Come acquistare   |   Feedback   |   Opportunità di lavoro  |   Iscrizioni   |   Informativa sulla privacy   |   © 2014 NetApp