ONTAP 数据安全
确保混合云中的企业数据和客户数据安全无虞。
混合云加密。
灵活的加密和密钥管理解决方案可帮助您保护内部环境、云中和传输中的敏感数据:
- 使用基于硬件和软件的 AES-256 位加密解决方案保护空闲数据。
- NetApp 存储加密 (NSE) 利用自加密驱动器满足 FIPS 140-2 2 级合规性要求。
- NetApp 卷加密 (NVE) 在 AFF、FAS、ONTAP Select 和 Cloud Volumes ONTAP 部署中的任何驱动器类型上,使用基于软件的加密解决方案满足 FIPS 140-2 1 级合规性要求。
- 使用传输层安全协议 (TLS) 对传输中的备份数据和灾难恢复数据进行加密。
- 板载和外部密钥管理加密解决方案可以满足 FIPS 140-2 合规性要求。
- 利用 NFSv4 krb5p 和 SMBv3 加密方式加密通过缆线传输的 NAS 数据。
遵守最严格的法规。
从容地满足监管、风险与合规性 (Governance, Risk, and Compliance, GRC) 要求:
- 安全清除功能通过以加密方式粉碎和清理个人文件,帮助您满足隐私要求,包括 GDPR。
- 如果存储阵列被盗或受损,防止数据丢失 (DLP) 工具将使用加密和安全启动解决方案保护数据。
- “一次写入,多次读取”(WORM) 文件锁定可确保遵守严格的法规,并能够从勒索攻击中有效恢复。
- 全面的日志记录和审计会监控用户活动,让运营团队和管理团队清晰了解情况。
应对当今的安全威胁。
- 多因素身份验证 (MFA) 可防范弱管理密码(系统受损的主要原因),保护数据安全。
- 使用基于角色的访问控制 (RBAC),指定和验证授权用户。
- 安全多租户为单个公共集群中的客户端或组织提供隔离和分段。
- 存储级文件安全性可防止未经授权的管理员访问或删除关键知识产权。
强化数据周围的零信任外围。
- 新的零信任模式:验证且永不信任。
- 利用 ONTAP 安全控件在组织最有价值的资源周围创建一个微核和外围。
- 借助行业领先的 ONTAP FPolicy 零信任引擎和 NetApp 合作伙伴生态系统,增强数据安全性和隐私性。
.
