HPE StoreOnce Security / Encryption
HPE StoreOnce Security ofrece una solución de cifrado de datos en reposo y datos en vuelo, características seguras de eliminación de datos e inmutabilidad de los datos para la privacidad, confidencialidad e integridad de los datos críticos de su empresa, al tiempo que respeta los requisitos de cumplimiento. Estos son configurables por aplicación o por tienda, lo que garantiza que usted tenga el máximo control sobre los datos que está protegiendo.
· Los sistemas HPE StoreOnce y VSA utilizan algoritmos criptográficos y módulos que han completado la validación FIPS 140-2 CAVP / CMVP (Programa de validación de algoritmos criptográficos / Programa de validación de módulos criptográficos). Estos módulos validados están activos cuando el producto está configurado en modo FIPS, por lo que HPE StoreOnce cumple con los requisitos de FIPS 140-2 al:
o Integración de módulos criptográficos validados por NIST en el producto para garantizar que la criptografía crítica use el módulo (s) para proporcionar servicios criptográficos;
o Usar cifrados / funciones criptográficas validadas por FIPS
· La función de cifrado HPE StoreOnce Data at Rest es una solución basada en software que brinda protección contra el acceso no autorizado a datos a través de un disco robado, desechado o reemplazado.
o El cifrado se produce después de la deduplicación de los datos y antes de escribir los datos en el disco
o El cifrado está habilitado para cada tienda (StoreOnce Catalyst, VTL y destinos NAS)
o Cumple con las necesidades de cumplimiento de la norma utilizando el algoritmo de cifrado estándar de la industria de cifrado avanzado (AES) -256.
o Permite que el sistema StoreOnce solicite claves de cifrado de MicroFocus ESKM versión 4.0 o superior o del administrador de claves KeySecure de Gemalto SafeNet utilizando el protocolo KMIP para la administración centralizada de claves de cifrado.
o La administración de claves locales se incluye con la capacidad de hacer copias de seguridad y restaurar claves
· La función de cifrado HPE StoreOnce Data in Flight protege contra el acceso no autorizado de los datos que se transfieren a través del cable entre dispositivos.
o El cifrado de datos en vuelo a través de IPSec es compatible solo con Copia y replicación de Catalyst StoreOnce Catalyst de bajo ancho de banda. El cifrado está habilitado a través de IPSec . Además, el rendimiento de escritura puede verse afectado, sin embargo, las mejoras de rendimiento se deben ver después de la primera ingesta.
· La función HPE StoreOnce Secure Erase protege contra la recuperación no autorizada de datos eliminados al permitir que los clientes destruyan datos confidenciales de forma segura y permanente.
o Secure Erase se puede realizar en todos los datos respaldados en una VTL, NAS o StoreOnce Catalyst Store
o La función HPE StoreOnce Secure Erase cumple con los estándares de la industria de NIST SP 800-88
o Secure Erase se puede borrar con 1-pass o múltiples sobrescripciones aleatorias de 3, 5 o 7 pases
HPE StoreOnce Data Immutability mitiga el riesgo con una protección adicional contra la eliminación de datos de copia de seguridad maliciosos o accidentales (consulte Catalyst Data Immutability para obtener más información)
NOTA : El Estándar de procesamiento de información federal 140-2 (FIPS 140-2) define los requisitos técnicos que deben usar las agencias federales cuando se requiere seguridad basada en el cifrado para la protección de datos confidenciales o valiosos.
Para más detalles de la Política de Seguridad FIPS, por favor vaya a
https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/security-policies/140sp3018.pdf
Información sobre pedidos Se requiere una licencia para habilitar las capacidades de cifrado para cada sistema HPE StoreOnce o VSA. Todas las demás funciones de seguridad no requieren una licencia.
Modelo / licencia para
|
Números de licencia de cifrado / E-LTU
|
HPE StoreOnce Encryption
|
BB994A / AAE
|
HPE StoreOnce VSA Server Encryption
|
BC007A / AAE
|
|
|