StorageSecure est la première solution de sécurité pour environnements de stockage en réseau (NAS) <http://www.safenet-inc.com/data-pro...> conçue pour chiffrer les données selon une approche granulaire d’un bout à l’autre du réseau, à un débit pouvant atteindre 10 Gbits/s. Les clients bénéficient d’avantages tels que la conformité aux réglementations en vigueur, une meilleure gouvernance des données et la sécurité à toute épreuve de leurs données critiques au repos, c’est-à-dire celles ne circulant pas sur le réseau).

Analyste au Cabinet Gartner, Sid Deshpande souligne que l’augmentation rapide du volume de données non structurées de contenus numériques de grandes dimensions amène un nombre d’utilisateurs croissant à opter pour des solutions de stockage en réseau (NAS) évolutives. La consolidation des données d’entreprise telles que les informations à forte valeur dans de vastes référentiels centralisés de type NAS entraîne de nouveaux risques pour la sécurité et crée de nouvelles problématiques quant au respect des réglementations en vigueur. Les environnements NAS partagés (multi-locataires) augmentent le nombre d’utilisateurs et d’administrateurs autorisés à accéder aux mêmes environnements de stockage. Pour empêcher les accès illicites et l’utilisation non autorisée des données critiques, et permettre un audit efficace, les clients doivent opter pour une nouvelle méthode de protection de leurs données.

Développé en partenariat avec NetApp, leader sur le marché des solutions NAS, StorageSecure a été conçu pour relever ces différents défis. Grâce au chiffrement granulaire, les clients peuvent :

Compartimenter l’utilisation des données stockées en réseau
Minimiser les risques d’accès à leurs données critiques par des administrateurs de stockage sans affecter leurs activités quotidiennes
Procéder si nécessaire à la destruction de certaines données
Fournir une piste d’audit fiable couvrant l’ensemble des accès aux données protégées par StorageSecure.

Dans l’étude publiée le 27 juillet 2012 par le Cabinet Gartner sous le titre « Hype Cycle for Data and Collaboration Security 2012 <http://www.gartner.com/technology/r...>  », Eric Oulette explique que les entreprises qui utilisent plusieurs solutions hétérogènes ou isolées pour le chiffrement des données stockées devraient également s’intéresser aux avantages qu’offre la consolidation de solutions séparées au sein d’une solution centralisée de chiffrement du stockage. Cette approche simplifie le déploiement, réduit les coûts et les opérations de maintenance et assure l’application cohérente des règles de chiffrement.

Outre ces avantages, StorageSecure propose aux utilisateurs les fonctionnalités suivantes :

Sécurité des données à base de règles définies : le chiffrement granulaire des données échangées par l’intermédiaire des protocoles CIFS (Common Internet File System) et NFS (Network File Service) au niveau des dossiers sépare les données stockées dans des environnements NAS partagés, ce qui empêche efficacement les utilisateurs et administrateurs d’accéder aux données d’autres utilisateurs. La couche de protection supplémentaire contre les administrateurs malveillants est sans équivalent sur le marché.

Gouvernance des données : conforme au standard FIPS 140-2 Level 3, StorageSecure est une appliance réseau fiable et protégée contre les falsifications, dotée d’une fonction d’audit et de gestion de la sécurité centralisée qui stocke et gère les clés de chiffrement avec une sécurité totale. On peut ainsi remonter dans l’historique des accès aux données critiques stockées dans les environnements NAS grâce à une piste d’audit complète et sans équivalent dans l’industrie.

Pérennité des investissements : le boîtier StorageSecure s’intègre aux architectures informatiques existantes et fonctionne avec les outils déjà en service, tels que le service d’annuaire Active Directory, le protocole LDAP (Lightweight Directory Access Protocol) et autres règles de sécurité NIS (Network Information Service) et d’authentification des clients. Il prend en charge les protocoles de communications CIFS et NFS avec les serveurs de fichiers et de stockage NAS.

Gestion des clés multi-plateformes : StorageSecure s’intègre à KeySecure™, la solution de gestion des clés de chiffrement (EKM) <http://www.safenet-inc.com/data-pro...> de SafeNet. KeySecure <http://www.safenet-inc.com/data-pro...> permet aux équipes en charge de la sécurité de gérer les clés de chiffrement de façon centralisée et homogène pour les nombreuses plateformes de chiffrement de l’entreprise, tout en rationalisant l’administration des clés et des règles. Conforme au protocole standard de gestion des clés KMIP (Key Management Interoperability Protocol), la solution KeySecure assure la gestion des clés de StorageSecure, ainsi que d’un large éventail de solutions de chiffrement du stockage, y compris le chiffrement du stockage en réseau SAN ; ceci en gérant les clés des disques à auto-chiffrement intégré BES (commutateur de chiffrement Brocade) utilisés dans de nombreux environnements de stockage en réseau NAS et SAN tels que NetApp NSE, et autres lecteurs de bandes de sauvegarde à auto-chiffrement.

Le boîtier Appliance StorageSecure est disponible en deux versions : l’une convient aux réseaux fonctionnant à 1 Gbits/s et la seconde aux infrastructures réseau dont le débit est de 10 Gbits/s.