Da sich die Bedrohungslage im Bereich der Datensicherheit ständig weiterentwickelt, veranlassen die wachsenden Bedenken hinsichtlich Datenlecks und Datendiebstahl Unternehmen dazu, fortschrittliche Datenschutzmaßnahmen einzuführen, die den regulatorischen Standards wie PCI-SS (Payment Card Industry Security Standard), HIPAA und FIPS 140 in der Finanz-, Gesundheits- und Behördenbranche entsprechen.
Trotz aller Bemühungen, das Netzwerk mit Firewalls und VPNs gegen Angriffe zu schützen, bleiben als Klartext auf Datenträgern gespeicherte Daten weiteren Bedrohungen ausgesetzt. Besonders wenn die Datenträger Ihren Kontrollbereich verlassen. Und das geschieht häufiger, als Sie denken. Beispiel:
- Zur Reparatur verschickte Datenträger
- Im Rahmen der Garantie retournierte Datenträger
- Auslaufende Leasingverträge
- EOL (Ende der Lebensdauer)
- Diebstahl
- Entsorgung nach Ausfall
- Außerbetriebnahme
- Verkauf
- Umfunktionierung
DataCore bewirkt einen Unterschied
Mit Encryption-at-Rest von DataCore in Kombination mit anderen sicherheitsrelevanten Best Current Practices (BCPs) werden die neuralgischen Punkte geschützt, indem der Inhalt der virtuellen Disks auf dem physischen Speichergerät verschlüsselt wird. Stellen Sie sich vor, jemand versucht, im Wartungsbetrieb vertrauliche Informationen zu stehlen, während die Datenträger repariert werden.
Zwar konnten sie die Bits auf dem Laufwerk lesen oder kopieren, doch ohne die Verschlüsselungsschlüssel war es ihnen nicht möglich, die verschlüsselten virtuellen Festplatten zu entschlüsseln und daraus irgendwelche Informationen zu gewinnen. DataCore setzt XTS-AES-256-Bit-Algorithmen ein, die für ihre starken kryptografischen Schutzmaßnahmen gegen unbefugte Nutzung bekannt sind.
Keine Änderungen an Hardware, Datenbanken oder Anwendung erforderlich
Data-at-Rest Encryption von DataCore gewährleistet den Schutz der Daten unabhängig vom Modell oder der Marke des Speichergeräts. Sie kann mit Ihren vorhandenen oder zukünftigen Geräten für Primär-, Sekundär- und Cloudspeicher genutzt werden.
Die Data-at-Rest-Verschlüsselung von DataCore macht Hardware-Upgrades oder teure selbst verschlüsselnde Laufwerke überflüssig und erfordert keine erneute Kodierung von Anwendungen oder Datenbanken. Benutzer und Entwickler können wie gewohnt auf die Daten zugreifen, während das System sie entschlüsselt, bevor es sich den Anwendungen präsentiert, und sie dann wieder verschlüsselt, bevor sie auf der Festplatte gespeichert werden – alles im Hintergrund.
Einfach und kosteneffektiv
Encryption steht Ihnen wie synchrones Spiegeln und andere fortschrittliche Datenschutzfunktionen von DataCore als Option zur Verfügung, sobald Sie in ausgewählten Editionen des Produkts neue virtuelle Disks erstellen. Encryption können Sie über das Menü der Konsole, über REST APIs oder PowerShell Cmdlets aktivieren.
Auch in der Standardvorlage für virtuelle Disks können Sie die Verschlüsselung einrichten. Durch diese einfache und einheitliche Handhabung wird die unternehmensweite Durchsetzung der Sicherheitsrichtlinien zum Kinderspiel.
Sichere Verwaltung der Verschlüsselungscodes
Die DataCore Software erstellt und speichert die für die Ver- und Entschlüsselung verwendeten Codes automatisch.
Wie bei jeder Verschlüsselungstechnologie müssen die für die DataCore Software zuständigen Systemadministratoren eine Kopie der Verschlüsselungscodes an einem separaten sicheren Ort speichern. Sollte das Speichergerät vom ursprünglichen DataCore-Knoten getrennt werden, ist eine Kopie des Verschlüsselungscodes notwendig, um den Inhalt des Datenträgers zu entschlüsseln.
Weitere Ressourcen zu Datenschutzpraktiken
Mehr Vorteile durch SANsymphony von DataCore
Nutzer
-
Physische Server
-
Virtuelle Maschinen
-
Container
Zugriffsmethoden*
-
FC
-
ISCSI
-
NVME
Betrieb & Einblicke
-
Bereitstellung
- Datenmigration
-
Historische /
Echtzeit-Charts -
Diagramme zu „Health &
“-Leistung - Benachrichtigungen
- Auswertungen
-
Orchestrierung
Datenservices
-
Automatische Tiering-Zuordnung und adaptive Datenplatzierung bei „
“ - Caching
- Continuous Data Protection
- Deduplizierung/Komprimierung
- Encryption
- Lastverteilung
- Parallel I/O
- Quality of Service (QOS)
- Unveränderlichkeit
-
Asynchrone Replikation und Site Recovery mit „
“ - Snapshots
- Speicher-Pooling
-
Synchrone Spiegelung und „
“ – TRANSPARENTES FAILOVER - Thin Provisioning
Befehls- und Kontrollstruktur
-
REST API
-
Powershell -Cmdlets für Powershell
“ -
Plug-ins
-
sschnittstelle für Konsolenbenutzer
Speicherprotokolle
-
NVME
-
FC
-
ISCSI
-
SAS/SATA
SMB NFS SMB wird über den Windows-Dateiserver unterstützt.