Specifiche tecniche di NetApp SafeNet StorageSecure

L'appliance NetApp SafeNet StorageSecure offre crittografia senza interruzioni ad alte performance per gli ambienti NAS Ethernet.

 
HARDWARE
Montabile in rack Rack EIA da 19" standard (altezza 2U)
Dimensioni 44,2 cm L x 48,3 cm P x 8,9 cm A (17,4" L x 19" P x 3,5" A)
Peso: 9,1 kg
Ingresso CA universale 100-240 V ~47-63 Hz, 5 A
Sicurezza hardware Conformità NIST FIPS 140-2 livello 3 (in corso)
  • Gli schermi anti-intrusione impediscono l'accesso ai componenti interni del dispositivo.
  • I sigilli indicano se si è verificata una manomissione.
  • Gli interruttori antimanomissione azzerano automaticamente il materiale chiave, se attivati.
  • Il pulsante ZEROIZE azzera il materiale chiave.
Porte posteriori s220: interfacce a 1 GbE utilizzando connettori SFP, uno per la rete lato client e l'altro per la rete lato storage
  • Connettore 1000BASE-T ROHS RJ-45
  • Connettore 1000BASE-SX LC, fibra multimodale 850 nm
  • Connettore 1000BASE-LX LC, fibra monomodale 1310 nm
s280: interfacce a 10 GbE utilizzando connettori SFP+, uno per la rete lato client e l'altro per la rete lato storage
  • 10G Base-SR da 300 m, fibra multimodale 850 nm
  • 10G Base-LR da 1000 m, fibra monomodale 1310 nm
LCD anteriore Alimentazione, porta gestione/traffico con protezione, rete lato client, rete lato storage, allarme unità, allarme alimentazione, allarme ambientale, lettore di smart card
Smart Card 1 lettore di smart card
Ridondanza hardware 2 alimentatori ridondanti/hot-swappable, 2 ventole a velocità variabile
Clustering and Failover

Clustering per la massima ridondanza e failover automatico

Le appliance Clustered StorageSecure condividono informazioni sulla configurazione di importanza critica per fornire supporto di failover e bilanciamento del carico per la rete.


Sicurezza
Crittografia

FIPS-PUB 186: AES-256 (Advanced Encryption Standard con chiavi da 256 bit)

PRNG implementato utilizzando FIPS 186-2: (general-purpose; notifica di scambio; SHA-1). Utilizza TRNG del dispositivo di crittografia SafeXcel 1746 per fornire entropia durante il seeding di PRNG.

Sistema operativo OS rafforzato e altamente personalizzabile
Policy di sicurezza configurabili Impostazioni di sicurezza completamente personalizzabili
Crypto-shredding Un singolo comando azzera tutte le chiavi, rendendo impossibile l'accesso ai dati crittografati

Autenticazione
Amministratore Nome utente/password per la gestione dei dispositivi. È richiesto un token di autenticazione hardware aggiuntivo per l'accesso a funzioni quali il ripristino di chiavi e dati, la condivisione di chiavi e le operazioni di clustering. Può essere implementata anche l'autenticazione di più persone basata su un quorum per operazioni di sicurezza sensibili, ad esempio recovery, inizializzazione e creazione di relazioni attendibili

Gestione
Interfacce di gestione
Piattaforma di gestione Gestione di tutte le appliance StorageSecure e KeySecure da una singola console di gestione.
La console di gestione sfrutta un'autenticazione opzionale a due fattori con amministrazione in base al ruolo.
Protocolli supportati
  • CIFS
  • NFS
Servizi di directory supportati
  • Microsoft Active Directory
  • LDAP
  • NIS
  • RADIUS
Console di gestione StorageSecure Interfaccia grafica (GUI) disponibile via browser web e dotata di crittografia a 128 bit di alto livello. Abilitare JavaScript per accedere a tutte le funzionalità disponibili attraverso la console di gestione.
Command Line Interface (CLI) CLI disponibile via SSH o direttamente attraverso la porta seriale della console.
SNMP SNMP v1, v2c, and v3
Registrazione e audit Monitoraggio con firma crittografata degli eventi chiave. Audit trail configurabile con registrazione locale e remota (syslog).

Ambiente
Temperatura di funzionamento 0 °C - 40 °C
Umidità operativa Dal 20% all'80% di umidità relativa a 40 °C di temperatura operativa
Altitudine operativa Da 0 a 1650 m sopra il livello medio del mare

Sicurezza e conformità
Protezione
Canada CSA 60950 - 1
Stati Uniti UL 60950 - 1
Giappone IEC 60950 -1
Comunità Europea EN60950, TUV R 2845
Compatibilità elettromagnetica (EMC)
Canada ICES-003 Class B
Stati Uniti FCC Class B
Giappone VCCI Class B
Corea RRL Class B
Comunità Europea European Community CE (EN55022 Class B, EN55024, EN61000-3-2 Class A, and EN61000-3-3)
Australia/Nuova Zelanda AS/NZS 3548 Class B
Internazionale IEC 6095 0-1