Discussions
Posez des questions et échangez sur les solutions de stockage NetApp.
Chiffrement de bout en bout pour la cyberrésilience
NetApp peut chiffrer toutes vos données (au repos ou en transit) à tout moment, sans affecter les opérations quotidiennes ni compromettre l'efficacité du stockage.
Pourquoi choisir le chiffrement de bout en bout ?
Il est essentiel d'adopter une approche à plusieurs couches de la sécurité des données et le chiffrement est l'une des couches les plus importantes. Les solutions de bout en bout de NetApp, conçues pour couvrir les couches matérielles et logicielles, protègent vos données au repos contre les accès non autorisés et le vol physique. Mais ce n'est pas tout. Les données déplacées sur les réseaux, en particulier les données personnelles, peuvent être vulnérables au reniflage de paquets. Les fuites de données résultant de ce type d’attaque peuvent être catastrophiques. En chiffrant vos données au repos et en transit, vous bénéficiez d’une protection complète et vos données restent confidentielles.
Chiffrement de disque intégral
NetApp Storage Encryption (NSE) est une solution de sécurité complète, économique et simple d'utilisation. NSE utilise des disques SED conformes à la norme FIPS 140-3 niveau 2 ou FIPS 140-2 niveau 2. Ces disques effectuent toutes les opérations de chiffrement en interne et empêchent l'accès aux données jusqu'à ce que la clé de chiffrement du disque soit déverrouillée par un administrateur autorisé. Cette solution à une seule source peut renforcer la conformité globale avec les réglementations sectorielles et gouvernementales sans compromettre l'efficacité du stockage.
Chiffrement logiciel
Le chiffrement NVE et NAE protège les données contre le vol si le disque devait tomber entre de mauvaises mains, indépendamment des supports physiques. Les deux solutions sont validées par la norme FIPS 140-3 et permettent d'utiliser les fonctionnalités d'efficacité du stockage de déduplication, compaction et compression.
Sécurisation des données en transit
Chaque fois que vos données passent d'un réseau à un autre, elles sont vulnérables aux attaques de l'homme du milieu.
Que vos données soient répliquées pour la sauvegarde ou pour l'entraînement de votre dernier projet d'IA, empêchez leur interception avec le chiffrement des pairs de cluster. Toutes vos données répliquées à l’aide de la technologie NetApp SnapMirror, FlexCache ou SnapVault sont chiffrées à l'aide de TLS 1.3 avec la validation FIPS 140-3 de niveau 1.
Cependant, les acteurs malveillants utilisent un autre moyen courant pour accéder aux données à la volée, qui consiste à utiliser l’accès aux données client à serveur de vos lecteurs réseau. Pour sécuriser ces types de données, NetApp et ONTAP prennent en charge différents types de chiffrement et d'authentification pour tous vos workloads.
- Workloads SMB : chiffrement SMB3
- Workloads NFS : IPsec, Kerberos (krb5p) et NFS over TLS
- Block/SAN over IP : IPsec et Block over NVMe TCP - TLS
Gestion granulaire des données
Choisissez les données que vous souhaitez chiffrer en fonction de vos règles de gouvernance et de conformité des données.
Accès contrôlé
Empêchez l'accès aux données tant qu'il n’a pas été autorisé par un administrateur NSE.
Efficacité de stockage
Grâce à la déduplication et à la compression, économisez de l'espace et de l'argent tout en améliorant l'efficacité du stockage.
Prise en charge transparente
NSE est conçu pour fonctionner avec les logiciels NetApp® SnapMirror® et SnapVault®.
Gestion simplifiée
NSE prend en charge la stratégie BakBone de protection des données intégrée pour réduire la complexité des environnements multiplateformes.
Protégez vos données au repos
Découvrez comment chiffrer vos données sans affecter vos opérations.
Solutions et produits associés
Découvrez d'autres solutions et produits pour assurer la conformité, renforcer la protection et bien plus.
Consulter nos blogs
Accédez aux infos techniques exclusives proposées par nos experts.
Calendrier des événements
Consultez le calendrier des événements en direct, en ligne et à la demande.
