NetApp SafeNet StorageSecure Technical Specifications

NetApp SafeNet StorageSecure 어플라이언스는 이더넷 NAS에 대해 중단 없는 고성능 암호화 기능을 제공합니다.

 
하드웨어
랙 마운트형 랙 마운트형 표준 19" EIA 랙(2U 높이)
크기 17.4" W x 19" D x 3.5" H(44.2cm W x 48.3cm D x 8.9cm H)
중량 20.0 lbs (9.1 kg)
범용 AC 입력 100-240V ~47-63Hz, 5A
하드웨어 보안 NIST FIPS 140-2 Level 3 준수(진행 중)
  • 탐색 방지 배플(baffle)로 내부 장치에 대한 액세스를 차단합니다.
  • 무단 변경 방지용 씰(seal)은 무단 변경이 발생했는지 여부를 나타냅니다.
  • 나타냅니다. 무단 변경 스위치가 활성화될 경우 키 자료가 제로로 초기화됩니다.
  • 제로 초기화(ZEROIZE) 버튼을 사용하면 키 자료가 수동으로 초기화됩니다.
후면 포트 s220: SFP 커넥터를 사용하는 1GbE 인터페이스(클라이언트측 네트워크용 1개, 스토리지측 네트워크용 1개)
  • 1000BASE-T ROHS RJ-45 커넥터
  • 1000BASE-SX LC 커넥터 Multi-Mode 파이버 850nm
  • 1000BASE-LX LC 커넥터 Single-Mode 파이버 1310nm
s280: SFP+ 커넥터를 사용하는 10GbE 인터페이스(클라이언트측 네트워크용 1개, 스토리지측 네트워크용 1개)
  • 10G Base-SR 300m Multi-Mode 파이버 850nm
  • 10G Base-LR 1000m Single-Mode 파이버 1310nm
전면 LCD 전원, 보안 트래픽/관리 포트, 클라이언트측 네트워크, 스토리지측 네트워크, 장치 경고, 전원 경고, 환경 경보, 스마트카드 판독기
스마트 카드 스마트 카드 판독기 1개
하드웨어 이중화 이중화/핫 스왑이 가능한 전원 공급 장치 2개, 변속 팬 2개
클러스터링 및 페일오버

완전 이중화 및 자동 페일오버를 위한 클러스터링
클러스터된 StorageSecure 어플라이언스는 페일오버 및 네트워크의 부하 분산 지원을 위해 중요 구성 정보를 공유합니다.


보안
암호화

FIPS-PUB 186: AES-256(256

비트 키를 지원하는 고급 암호화 표준) FIPS 186-2(범용, x-change 알림, SHA-1)를 사용하여 구현된 PRNG PRNG 도입에 대한 엔트로피를 제공하기 위해 SafeXcel 1746 암호화 장치 TRNG 사용

운영 체제 강화된 맞춤형 OS
구성 가능한 보안 정책 전체 맞춤형 보안 설정
기밀 정보 파쇄 단일 명령으로 모든 키를 제로 상태로 초기화할 수 있어 암호화된 데이터에 대한 액세스를 효율적으로 차단합니다.

인증
관리자 장치 관리용 사용자 이름/암호 키 및 데이터 복구, 키 공유, 클러스터링 작업 등과 같은 기능을 사용하려면 하드웨어 인증 토큰이 추가로 필요합니다. 복구, 초기화, 신뢰할 수 있는 관계 구축 등과 같은 중요 보안 운영에 대해 정족수(quorum) 기반의 다중 사용자 인증을 구현할 수도 있습니다.

관리
관리 인터페이스
관리 플랫폼 단일 관리 콘솔에서 모든 StorageSecure 및 KeySecure 어플라이언스를 관리합니다.
관리 콘솔에서는 역할 기반 관리 및 2단계 인증(선택 사항)을 사용합니다.
지원되는 프로토콜
  • CIFS
  • NFS
지원되는 디렉토리 서비스
  • Microsoft Active Directory
  • LDAP
  • NIS
  • RADIUS
StorageSecure 관리 콘솔 그래픽 사용자 인터페이스(GUI)는 고급 128비트 암호화가 지원되는 웹 브라우저를 통해 사용 가능합니다. 관리 콘솔을 통해 제공되는 모든 기능을 이용하기 위해서는 JavaScript가 활성화되어 있어야 합니다.
CLI(Command Line Interface) SSH를 통해서 또는 시리얼 콘솔 포트를 통해 직접 CLI(Command Line Interface)를 사용할 수 있습니다.
SNMP SNMP v1, v2c 및 v3
로깅 및 감사 주요 이벤트에 대해 암호화된 서명 추적 기능 로컬 및 원격(syslog) 로깅을 통해 감사 내역 구성 가능

환경
작동 온도 32°F-104°F (0°C to 40°C)
작동 습도 20%~80% 상대 습도, 작동 온도 40°C
작동 고도 0 to 1650m AMSL

안전성 및 컴플라이언스
보안
캐나다 CSA 60950 - 1
미국 UL 60950 - 1
일본 IEC 60950 -1
유럽 공동체 EN60950, TUV R 2845
전자 환경 적합성(EMC)
캐나다 ICES-003 Class B
미국 FCC Class B
일본 VCCI Class B
한국 RRL Class B
유럽 공동체 European Community CE(EN55022 Class B, EN55024, EN61000-3-2 Class A, EN61000-3-3)
호주/뉴질랜드 AS/NZS 3548 Class B
국제 IEC 6095 0-1