NetApp ONTAP: セキュリティ

ハイブリッド クラウド全体にデータ セキュリティを組み込み、セキュリティ体制を簡易化、強化します。

HIPAA、PCI-DSS、GDPRなど、ガバナンス、リスク、コンプライアンス(GRC)に関する各種要件への準拠を支援します。FIPS 140-2準拠の業界標準のセキュリティを組み込むことで、NetApp® ONTAP®環境を高い費用対効果で保護します。

  • 保存データの暗号化
    • NetApp Storage Encryption(NSE)は、自己暗号化ドライブを使用して、FIPS 140-2レベル2準拠のAES-256暗号化を実現します。
    • NetApp Volume Encryption(NVE)は、ソフトウェアベースのAES-256暗号化により、FAS、AFF、ONTAP Select環境のあらゆるタイプのディスクをボリューム単位で、それぞれに一意のキーを使用して暗号化します。
  • キー マネジメント
    • ONTAPに付属しているオンボード キー マネージャは、自己完結型の暗号化ソリューションを提供します。
    • キー マネジメント面でFIPS 140-2準拠を支援するサードパーティのキー マネジメント ソリューションは、職務分掌と一元化されたキー リポジトリを提供します。
  • セキュア マルチテナンシー — 1つの共通クラスタ内でクライアントや組織を分離します。
  • 包括的なロギングと監査 — ユーザの操作、アクセス、行動を監視し、運用チームや経営陣への可視性を高めます。
  • Role-Based Access Control(RBAC) — 許可されたユーザのみがストレージ リソースにアクセスできるよう指定し、ユーザ アクセスを認証します。ストレージ リソースが適切に利用されていることを確認できます。

その他の詳細については、『Security Features in ONTAP 9』データシートおよび『Security Hardening Guide for ONTAP 9』をご覧ください。