要点:
- データセキュリティとネットワークストレージを物理的に分離
- セキュアなアクセス管理、認証、ストレージの暗号化、およびセキュアなログ管理により、保存された機密データを保護
- 関連するイベントを追跡するためのカスタマイズ可能なログを生成。管理アクションの履歴を保持し、不正侵入の試みを特定することが可能
- AES 256 ビット暗号化技術と TRNG(True Random Number Generator)を採用し、NetApp DataFort ハードウェアの外に出さない安全な暗号鍵を作成し、セキュリティ侵害を回避
- データを区分化し、安全なデータにさらに保護レイヤを追加
NetApp DataFort® は、異機種混在環境のストレージやテープ・バックアップ・システムにある、法規制に対応するのための長期保存データや機密データを、情報ライフサイクル全般に渡って安全に保護します。アプリケーション、クライアント、サーバ、またはユーザの業務を中断させることはありません。
ネットワークストレージは、情報へのアクセスを高速化する一方で、データの脆弱性という課題を呈します。ファイアウォールと侵入防止システムにより、ネットワーク境界上でデータ資産の安全性を確保することは可能ですが、ストレージ内部にあるデータは、ネットワーク外部および内部からのセキュリティリスクにさらされる可能性があります。
NetApp DataFort システムは、セキュアなアクセス制御、認証、ストレージハードウェアベースの暗号化、セキュアなログ管理機能を組み合わせて、保存データの保護も実現します。
インラインストレージまたはネットワーク接続型ストレージを導入することで、ユーザのワークフローに影響を及ぼすことなく、セキュリティ上のメリットを実現できます。 NetApp DataFortは、CIFS、NFS、IP SANプロトコルをサポートしているため、既存のストレージ環境へのシームレスな統合が可能です。 IT管理をアウトソーシングしている場合でも、米国標準技術局(National Institute for Standards and Technology)が認定した暗号化技術により、保存中のデータと通信中のデータの両方を保護できます。
保存データを強固な暗号化で保護し、すべてのアクセスに対して安全なハードウェアを経由させることで、ネットワークストレージのセキュリティモデルをシンプルにします。
