Technische specificaties NetApp SafeNet StorageSecure

Het NetApp SafeNet StorageSecure-apparaat levert krachtige, onderbrekingsvrije encryptie voor Ethernet NAS-omgevingen.

 
HARDWARE
Rackmonteerbaar Standaard 19" EIA-rack (hoogte 2U)
Grootte 44,2 cm breed × 48,3 cm diep × 8,9 cm hoog
Gewicht 9,1 kg
Universele AC-input 100-240V ~47-63 Hz, 5A
Hardwarebeveiliging Voldoet aan NIST FIPS 140-2 Level 3 (in behandeling)
  • Indringingswerende schotten voorkomen toegang tot de binnenzijde van het apparaat.
  • De sabotageverzegeling bewijst of er is geknoeid met het apparaat.
  • Sabotageschakelaars zetten belangrijk materiaal automatisch terug naar nul ('zeroize') als ze worden geactiveerd.
  • De ZEROIZE-knop zet belangrijk materiaal handmatig terug naar nul.
Poorten achterzijde s220: 1 GbE interfaces met SFP-connectors, één voor het clientside netwerk en één voor het storageside netwerk
  • 1000BASE-T ROHS RJ-45-connector
  • 1000BASE-SX LC-connector multi-mode fiber 850 nm
  • 1000BASE-LX LC-connector single-mode fiber 1310 nm
s280: 10 GbE interfaces met SFP+ connectors, één voor het clientside netwerk en één voor het storageside netwerk
  • 10G Base-SR 300m multi-mode fiber 850 nm
  • 10G Base-LR 1000m single-mode fiber 1310 nm
LCD voorzijde Voeding, veilige verkeers-/managementpoort, clientside netwerk, storageside netwerk, unitalarm, voedingsalarm, omgevingsalarm, smartcardlezer
Smart Card 1 smartcardlezer
Hardwareredundantie 2 redundante/hot-swappable voedingen, 2 ventilators met variabele snelheid
Clustering and Failover

Clustering voor volledige redundantie en automatische failover

Geclusterde StorageSecure-systemen delen essentiële configuratiegegevens om failover en loadbalancing te ondersteunen voor het netwerk.


Beveiliging
Encryptie

FIPS-PUB 186: AES-256 (Advanced Encryption Standard met 256-bits sleutels)

PRNG is geïmplementeerd met behulp van FIPS 186-2: (general-purpose; x-change notice; SHA-1). Maakt gebruik van het SafeXcel 1746 crypto-apparaat TRNG voor entropie bij het seeden van de PRNG.

Besturingssysteem Sterk aangepast, robuust en versterkt OS
Configureerbare beveiligingspolicy Volledig aanpasbare beveiligingsinstellingen
Crypto-shredding Met één opdracht worden alle sleutels naar nul gezet, waardoor toegang tot geëncrypte data onmogelijk wordt

Authenticatie
Beheerder Gebruikersnaam/wachtwoord voor apparaatmanagement. Voor toegang tot functies zoals sleutel- en datarecovery, het delen van sleutels en clusteringsactiviteiten wordt een aanvullende hardwareauthenticatietoken vereist. Multi-person quorum-gebaseerde authenticatie voor gevoelige beveiligingsactiviteiten zoals recovery, initialisatie en het vaststellen van vertrouwde relaties kunnen ook worden geïmplementeerd.

Management
Managementinterfaces
Managementplatform Beheer alle StorageSecure- en KeySecure-systemen vanuit één managementconsole.
De managementconsole maakt gebruik van tweevoudige authenticatie met rolgebaseerd beheer.
Ondersteunde protocollen
  • CIFS
  • NFS
Ondersteunde directoryservices
  • Microsoft Active Directory
  • LDAP
  • NIS
  • RADIUS
StorageSecure-managementconsole De grafische gebruikersinterface (GUI) is beschikbaar via de webbrowser met de mogelijkheid van hoogwaardige 128-bits encryptie. JavaScript moet worden ingeschakeld voor toegang tot alle functionaliteit van de managementconsole.
Command Line Interface (CLI) Cryptografisch ondertekende tracking van belangrijke events. Configureerbaar auditspoor met lokale en externe (syslog) logboekregistratie.
SNMP SNMP v1, v2c, and v3
Logboekregistratie en audit Cryptographically signed tracking of key events. Configurable audit trail with local and remote (syslog) logging.

Omgeving
Bedrijfstemperatuur 0 °C tot 40 °C
Bedrijfsvochtigheid 20% tot 80% RV bij een bedrijfstemperatuur van 40 °C
Bedrijfshoogte 0 to 1650m AMSL

Veiligheid en compliance
Beveiliging
Canada CSA 60950 - 1
Verenigde Staten UL 60950 - 1
Japan IEC 60950 -1
Europese Gemeenschap EN60950, TUV R 2845
Elektromagnetische compatibiliteit (EMC)
Canada ICES-003 Class B
Verenigde Staten FCC Class B
Japan VCCI Class B
Korea RRL Class B
Europese Gemeenschap European Community CE (EN55022 Class B, EN55024, EN61000-3-2 Class A, and EN61000-3-3)
AS/NZS 3548 klasse B AS/NZS 3548 Class B
Internationaal IEC 6095 0-1