encryption feature hero icon

Crittografia

Protegge i dati memorizzati quando perdi il controllo delle unità disco
Licenze disponibili

In un mondo in cui il panorama delle minacce ai dati è in continuo cambiamento, la crescente preoccupazione per le violazioni e il furto dei dati sta portando le organizzazioni ad adottare pratiche avanzate per la protezione dei dati conformi agli standard normativi come il PCI-SS (Payment Card Industry Security Standard), l'HIPAA e il FIPS 140, applicati rispettivamente nei settori finanziario, sanitario e governativo.

Nonostante i migliori sforzi per proteggere il perimetro dagli attacchi dannosi utilizzando firewall e VPN, i dati memorizzati in chiaro sui dischi rimangono esposti a ulteriori minacce. In particolare quando i dischi non sono più sotto il tuo diretto controllo. E questo accade più spesso di quanto pensi. Per esempio:

  • Dischi inviati in assistenza per una riparazione
  • Restituzioni in garanzia
  • Termine del leasing
  • EOL (fine vita)
  • In caso di furto
  • Scartati a seguito di guasto
  • Sostituzione
  • Vendita
  • Riutilizzo in altro ambito

La differenza DataCore

La crittografia dei dati inattivi di DataCore, abbinata ad altre Best Current Practice (BCP), protegge da queste vulnerabilità rendendo illeggibile il contenuto dei dischi virtuali che si trovano sul dispositivo fisico di storage. Pensa a qualcuno che in un centro manutenzione cerca di rubare informazioni riservate mentre sta eseguendo la riparazione dei tuoi dischi.

Anche se riuscisse a leggere o copiare i bit sull'unità, senza le chiavi crittografiche non sarebbe in grado di decodificare i dischi virtuali crittografati per estrarne il valore. DataCore utilizza gli algoritmi XTS-AES a 256 bit, noti per essere un forte deterrente crittografico contro l'uso non autorizzato.

Non serve alcuna modifica ad hardware, database o applicazioni

La crittografia dei dati inattivi di DataCore offre una migliore sicurezza che non dipende dal modello o dalla marca dei prodotti di storage. Può essere utilizzata sui dispositivi esistenti e su quelli futuri per lo storage primario, secondario e cloud.

La crittografia dei dati inattivi di DataCore elimina la necessità di aggiornamenti hardware o di costose unità dotate di auto-crittografia e non richiede la ricodifica di applicazioni o database. Utenti e sviluppatori continuano ad accedere ai dati come hanno sempre fatto, mentre il sistema decodifica i dati prima di presentarli alle applicazioni e poi li crittografa prima di memorizzarli sui dischi, tutto in background.

encryption graphic

Facile e conveniente

La crittografia, come il mirroring sincrono e altre funzionalità avanzate per la protezione dei dati di DataCore, è disponibile come opzione (su alcune edizioni selezionate del prodotto) ogni volta che viene creato un nuovo disco virtuale. La crittografia può essere attivata dal menu della console, tramite le REST API o usando i Cmdlets PowerShell.

La crittografia può essere impostata anche come default nei template di disco virtuale. Questa semplicità e questa uniformità rendono molto più semplice il rispetto, a livello aziendale, delle policy di sicurezza.

Gestione sicura della chiave

Il software DataCore genera automaticamente e memorizza in modo sicuro le chiavi crittografiche utilizzate per codificare e decodificare i dati.

Come con qualsiasi tecnologia di crittografia, gli amministratori di sistema responsabili del software DataCore hanno il compito di mettere al sicuro le chiavi crittografiche in un luogo adatto e fisicamente separato. Se il dispositivo di storage venisse separato dal nodo DataCore originario, per decodificare il contenuto dell'unità sarebbe necessaria una copia delle chiavi.

Iniziamo mettendo la pietra angolare del data center software-defined di nuova generazione