Chiffrement du stockage | DataCore Software

Alors que les menaces sur la sécurité des données continuent à évoluer, les entreprises sont de plus en plus préoccupées par les atteintes à la protection des données et le vol des données. Cela les pousse à adopter des pratiques avancées de protection des données conformes aux normes réglementaires, telles que PCI-SS (Payment Card Industry Security Standard), HIPAA et FIPS 140 dans les secteurs des finances, de la santé et de l'administration, respectivement.

Malgré tous vos efforts pour protéger le périmètre du réseau contre les attaques malveillantes à l'aide de pare-feu et de VPN, les données stockées sur disque en texte clair restent exposées à des menaces supplémentaires. Particulièrement lorsque les disques sortent de votre contrôle. Cela arrive plus souvent que vous ne l'imaginez. Exemples :

Disques envoyés pour réparation
Retournés sous garantie
Expiration de bail
EOL (fin de vie)
Vol
Mise au rebut suite à une panne
Obsolescence
Vente
Réutilisation

La différence de DataCore

Le chiffrement au repos de DataCore, en conjonction avec d'autres meilleures pratiques de sécurité actuelles (ou BCP, Best Current Practices), protège contre ces vulnérabilités en brouillant le contenu des disques virtuels sur l'appareil de stockage physique. Imaginez que quelqu'un au dépôt de maintenance tente de voler des informations confidentielles pendant la réparation de vos disques.

Bien qu'il puisse lire ou copier les bits sur le disque, sans les clés de chiffrement, il ne pourra pas décoder les disques virtuels chiffrés pour en tirer une valeur quelconque. DataCore utilise les algorithmes XTS-AES 256 bits, reconnus comme un excellent moyen de dissuasion cryptographique contre les utilisations non autorisées.

Aucun changement de matériel, de base de données ou d'application n'est nécessaire

Le chiffrement des données au repos de DataCore offre une sécurité accrue, indépendamment du modèle ou de la marque de l'équipement de stockage. Il peut être utilisé avec vos appareils existants ou futurs de stockage primaire, secondaire et Cloud.

Le chiffrement des données au repos de DataCore rend inutiles les mises à niveau matérielles ou les disques auto-cryptés coûteux. Il ne nécessite aucun recodage d'application ou de base de données. Les utilisateurs et les développeurs continuent à accéder normalement aux données pendant que le système déchiffre les données avant de les présenter aux applications, puis les chiffre avant qu'elles ne soient stockées sur disque, le tout en arrière-plan.

Facile et rentable

Le chiffrement, de même que la mise en miroir synchrone et d'autres fonctions avancées de protection des données de DataCore, est disponible en option chaque fois que vous créez un nouveau disque virtuel sur certaines éditions du produit. Vous pouvez activer le chiffrement à partir du menu de la console, via des API REST ou des applets de commande PowerShell.

Vous pouvez également définir le chiffrement dans les modèles de disque virtuel par défaut. Cette simplicité et cette uniformité facilitent grandement le respect des règles de sécurité à l'échelle de l'organisation.

Gestion sécurisée des clés

Le logiciel de DataCore génère et stocke automatiquement et en toute sécurité les clés cryptographiques utilisées pour chiffrer et déchiffrer les données.

Comme pour toute technologie de chiffrement, les administrateurs système responsables du logiciel de DataCore sont chargés d'enregistrer une copie des clés chiffrées dans un emplacement sécurisé distinct. Si l'appareil de stockage est séparé du nœud DataCore d'origine, une copie des clés sera nécessaire pour déchiffrer le contenu du lecteur.

Ressources supplémentaires sur les pratiques de sécurité des données

Tendances et opinions du secteur

Data At Rest Encryption

Manish Chacko

Livre blanc

Chiffrement des données au repos

Allez plus loin avec DataCore SANsymphony

Consommateurs

Serveurs physiques
Machines virtuelles
Containers

Méthodes d'accès^*

FC
ISCSI

Opération et informations

Provisioning
Migration des données
Graphiques historiques /
en temps réel
Graphiques sur l'intégrité et
les performances
Alertes proactives
Analyse prédictive
Orchestration

Services de données

Commande et contrôle

API REST
Applets de commande
Powershell
Plug-ins
Interface utilisateur
de la console

Protocoles de stockage

NVME
FC
ISCSI
SAS/SATA
Cloud^**

^*L'ACCÈS NFS ET SMB EST PRIS EN CHARGE PAR LE SERVEUR DE FICHIERS WINDOWS ❘ ^** VIA DES PASSERELLES DE STOCKAGE CLOUD

Démarrez avec SANsymphony, solution software-defined storage en mode bloc

Prénom
Nom
Adresse email professionnelle
Téléphone(optional)
Pays
Département
De quels produits ou solutions aimeriez-vous discuter avec un expert des ventes?(optionnel)
Politique de confidentialité
- Des informations relatives aux produits ou services DataCore peuvent être communiquées par email ou téléphone. Voir la politique de confidentialité pour plus d’informations.
Commentaires(facultatif)
This field is for validation purposes and should be left unchanged.

SANsymphony

Zéro interruption depuis 2010 : optimisation d'applications stratégiques pour la ville de Carmel

Swarm

Conseils d'experts pour évaluer les solutions de stockage objet

OpenEBS PRO

Accélérez votre parcours entre le cœur, la périphérie et le Cloud

Réduire les coûts d’infrastructure des datacenters grâce au Software-Defined Storage

Prêt à en découvrir davantage sur le Software-Defined Storage ?

Devenez un expert en Software-Defined Storage

Devenez un partenaire DataCore

Chiffrement

La différence de DataCore