Меню

Безопасность: броня фабрики данных из адамантия

Чтобы остановить хакера, нужно думать так, как он. Это проще сказать, чем сделать, не так ли? Вам повезло, что ваша фабрика данных построена с использованием самой современной технологии шифрования, безопасности и соответствия требованиям регуляторов, которая постоянно развивается, чтобы на несколько шагов опережать злоумышленников по всему миру.

Зачем нужна безопасность?

Безопасность, как элемент, очень близкий к защите, заключается в том, чтобы никто не получил доступа к данным, к которым он не имеет доступа. Создается впечатление, что мы каждый день слышим о новых атаках программ-вымогателей или серьезных нарушениях данных, которые сеют страх и панику (вспомните инцидент, связанный с «газом в пластиковом пакете», произошедший в 2021 году? Это было связано с кибератакой на крупный нефтепровод США). В результате, существует множество новых правил, связанных с защитой данных от несанкционированного доступа и распространения.

По мере роста этих требований и выхода на международный уровень, при одновременном экспоненциальном увеличении количества и усложнением атак, сейчас самое время воспользоваться встроенными средствами управления безопасностью и конфиденциальностью, интегрированными в Data Fabric.

Gur xrl gb qngn frphevgl

Благодаря гибким функциям шифрования и управления ключами, встроенным в Data Fabric, мы защищаем ваши конфиденциальные данные от периферии до ЦОД и облака. Кроме того, наши решения прошли государственную сертификацию, включая требования FIPS. Ключевые функции безопасности включают аппаратные и программные решения для шифрования, а также решения для защиты транспортного уровня (TLS) и IPsec для поддержки шифрования данных при передаче для всех рабочих нагрузок SAN, NAS и объектов. Вы можете быть уверены, что ваши данные будут зашифрованы как в местах хранения, так и при передаче.

Изображение шифрования

Пора укрепить фланги

Обратите внимание на то, что администратор, который имеет доступ к основным данным, может одновременно иметь доступ к резервным копиям и копиям аварийного восстановления. Если учетные данные этого администратора будут украдены, злоумышленники получат полный контроль. Технология NetApp обеспечивает многофакторную аутентификацию для защиты от слабых административных паролей. Контроль доступа на основе ролей (RBAC) позволяет назначать и проверять авторизованных пользователей, а безопасная многопользовательская среда обеспечивает изоляцию и сегментацию клиентов или организаций в рамках единого общего кластера.

Изображение системы безопасности

Будьте в постоянной готовности и никогда не бойтесь контроля конфиденциальности

Попытка понять и соблюдать индивидуальные нормативные требования в каждой стране, в которой организация ведет свою деятельность, это слишком трудоемкая работа, чтобы делать ее вручную. Технология соответствия требованиям NetApp задает стандарт для улучшения программы обеспечения конфиденциальности данных вашей организации с помощью встроенных средств контроля конфиденциальности на основе ИИ. Используя такие решения, как Cloud Data Sense, вы сможете с легкостью соблюдать глобальные нормативные требования и политики хранения данных, а также обеспечить самую надежную защиту своих сотрудников — по одной частной записи за раз.

Изображение соответствия

Паранойя, подпитываемое инновациями

Благодаря средствам контроля безопасности и защиты вы не только затрудните проведение атак, но значительно укрепите собственные позиции. Представьте эту систему, как крепость с башенками и глубоким рвом, которая защищает моментальную копию Snapshot, доступную только для чтения.

Разрешения для файлов, средства управления доступом и экспертные политики остаются такими же актуальными, как при последнем обновлении. Постоянный мониторинг доступа к данным помогает отмечать нестандартные обращения, которые могут указывать на наличие атаки.

Этот переход к использованию ИИ, МО и обнаружения шаблонов является основой модели нулевого уровня доверия, ориентированной на данные. Если кратко, то существует три основных принципа архитектуры и нулевым уровнем доверия:

  1. прямая проверка;
  2. использование доступа с наименьшими привилегиями;
  3. предположение, что это нарушение.

Атаки программ-вымогателей стали чрезвычайно сложными и тактически выверенными, они даже могут получить учетные данные администратора в системе хранения и резервного копирования данных. Название СХД WORM может показаться грубым, но принцип «однократная запись, многократное чтение» может быть единственной вещью, стоящей между вами и хакерами, которые сотрут всю информацию, если их требования не будут выполнены.

СХД WORM создает неперезаписываемые, нестираемые данные, чтобы предотвратить изменение или удаление файлов до заранее установленной по умолчанию даты хранения. Даже администраторы не могут удалить эти данные.

Если злоумышленники не имеют физического доступа к вашей среде, фабрика данных позволяет вам начать игру в шахматы, пока они продолжают играть в шашки.

История успеха заказчика

Чтобы помочь ИТ-отделам обеспечить соответствие критически важным протоколам безопасности, поддерживая при этом совместное использование ресурсов между соответствующими группами, которые отделены друг от друга, крупная правительственная организация обратилась к NetApp с целью помочь ИТ-отделам создать «классифицированное облако».

То, как ИТ-отдел может создавать отдельные части СХД, к которым могут получить доступ каждый пользователь или каждая сеть, сделало NetApp решением, внедрение которого поддержит группа безопасности.

Пэт Коннолли | Независимый ИТ-подрядчик, Организации правительства США

Изображение организации правительства США

Безопасные продукты

В идеальном мире безопасность нам не нужна. Но в реальном мире, это не так. Именно поэтому решения NetApp созданы для современного мира, в котором существуют программы-вымогатели, а также самые современные технологии шифрования, безопасности и соответствия требованиям регуляторов.

Безопасность ONTAP: день плохой игры заканчивается

Последняя версия ПО для управления данными NetApp® ONTAP® содержит более 30 бесценных функций безопасности, разработанных для повышения конфиденциальности, целостности и готовности данных. Кроме того, это решение позволяет повысить общую безопасность вашей компании, легко обеспечить соответствие требованиям регуляторов и создать «крепость с нулевым уровнем доверия» вокруг данных вашей организации, независимо от того, где они хранятся и как перемещаются.

Изображение ONTAP Security

Cloud Data Sense: не оставляйте без внимания ни одну мелочь (особенно дорогую)

Благодаря мощным алгоритмам искусственного интеллекта решение NetApp® Cloud Data Sense поддерживает автоматизированные средства управления и создания отчетов, позволяя вам всегда быть в курсе происходящего и избежать ненужных ошибок в вопросах соответствия требованиям регуляторов. В отличие от существующих решений, которые зависят от регулярных выражений и сопоставления шаблонов, NetApp Cloud Data Sense использует искусственный интеллект для контекстного анализа, обеспечивая точное обнаружение и классификацию данных.

Изображение Cloud Data Sense

Cloud Secure: опережает преступников

Являясь частью NetApp® Cloud Insights решение Cloud Secure анализирует шаблоны доступа к данным, выявляя риски со стороны программ-вымогателей. Благодаря сочетанию анализа поведения пользователей, ноу-хау в области конфиденциальности мирового класса и возможностей черного ящика, это решение помогает обнаруживать угрозы и останавливать вредоносную активность.

Изображение Cloud Insights

Центр NetApp Trust Center

Прозрачный централизованный доступ к информации о политиках, методах и инструментах для обеспечения конфиденциальности и безопасности данных.

Партнеры ONTAP FPolicy

Расширенные возможности, на которые можно положиться, включая искусственный интеллект, машинное обучение и глубокое обучение в модели с нулевым уровнем доверия.

NetApp SnapLock®

Встроенные средства обеспечения целостности и хранения данных, которые остаются неизменными, полностью соответствуют требованиям регуляторов и к ним можно быстро получить доступ.

Дополнительные ресурсы

Что еще нужно знать о безопасности? Очень многое. Наша цель — сделать так, чтобы вы стали экспертом в области безопасности и использовали полученные знания для внедрения инноваций в своей организации — от публикаций в блогах и историй заказчиков до официальных документов и контрольных списков.

Изображение плиток безопасности

Блог: борьба с программами-вымогателями

Узнайте, что такое программы-вымогатели, какой они могут нанести вред, как с ними бороться, и как быстро восстановиться в случае их появления.

Изображение защиты данных

Давайте построим фабрику данных вместе.

Мы помогаем заказчикам строить собственную фабрику данных Data Fabric. Мы не можем ждать и хотим узнать подробнее о том, на каком этапе вы находитесь сегодня, и какие цели преследуете. Вы можете быть уверены, что вместе мы такую построим фабрику данных, которая поможет вам в этом.

Общайтесь с нами в чате

Хотите поговорить с реальным человеком, не переходя в режим видеозвонка? Просто щелкните ссылку ниже, чтобы пообщаться с одним из наших сотрудников. Веб-камера не требуется.

Напишите нам по электронной почте

У вас есть вопросы? Отлично, у нас есть ответы. Щелкните ссылку ниже, расслабьтесь и позвольте нам делать то, что мы умеем делать лучше всего. Мы свяжемся с вами в ближайшее время.

Найти партнера

Наша обширная партнерская экосистема предлагает широкий выбор вариантов покупки. Узнайте о возможностях.

Изображение фабрики данных

Рецепт инноваций

Хорошо организованные данные позволяют постоянно улучшать качество обслуживания клиентов. Рецепт, удостоенный наград? Надежная фабрика данных, состоящая из шести перечисленных ниже возможностей. Станьте партнером NetApp, чтобы консолидировать, организовать и устрани разрозненность данных от периферии до ЦОД и облака.

Изображение исследований

Обнаружение

От системы хранения до данных — получите возможность контролировать доступность, производительность и использование всей системы.

Изображение интеграции

Интеграция

Интегрируйте собственную Data Fabric, чтобы обеспечить простой и согласованный доступ к данным в любом месте и в любое время.

Изображение автоматизации

Автоматизация

Сократите количество ручных задач, чтобы у вы могли сосредоточиться на более значимых вещах.

Изображение безопасности

Оптимизация

Расходы, производительность или и то, и другое — непрерывная оптимизация инфраструктуры, сегодня и завтра.

Изображение оптимизации

Защита

Простая комплексная защиты данных в случае сбоев, аварий или атак программ-вымогателей.

Изображение защиты

Безопасность

Конфиденциальность, доступность и целостность данных легко обеспечить с помощью усовершенствованных систем на основе ИИ.