Адаптеры Emulex Secure Fibre Channel Host Bus (HBAs) — прорыв в области безопасности центров обработки данных. Эти HBA-адаптеры обеспечивают надёжное шифрование на основе сеансов для сетей хранения данных Fibre Channel, позволяя предприятиям применять подход с нулевым доверием к внутреннему трафику данных. Благодаря соответствию строгим стандартам, таким как будущий протокол безопасности Fibre Channel (FC-SP-3) и набор алгоритмов коммерческой национальной безопасности 2.0 (CNSA 2.0), адаптеры Emulex Secure HBA обеспечивают квантово-устойчивое шифрование, которое легко интегрируется в существующие инфраструктуры. Данные решения являются аппаратно-независимыми, поэтому улучшения безопасности не повлияют на производительность.
Emulex Secure HBA обеспечивают шифрование в процессе передачи данных без ущерба для производительности сервера, сохраняя при этом пропускную способность.
Emulex Secure HBA обеспечивают шифрование в процессе передачи данных без ущерба для производительности сервера, сохраняя при этом пропускную способность.
(Оригинал статьи от Emulex можно прочитать здесь)
Ещё одним важным преимуществом Emulex Secure HBA является их бесшовная интеграция, особенно для поставщиков систем хранения данных. Благодаря тому, что шифрование полностью переносится на аппаратное обеспечение HBA, поставщики систем хранения данных могут сосредоточиться на производительности и функциях, характерных для систем хранения данных, без необходимости в масштабной переработке программного обеспечения.
Ожидается, что такая простота внедрения приведёт к широкому распространению технологии в отрасли. Последнее обновление технической спецификации безопасности продуктов Fibre Channel от INCITS Fibre Channel Security Protocol 3 (FC-SP-3) устанавливает стандарт для совместимых продуктов Fibre Channel. Это последнее обновление включает определение протоколов для аутентификации объектов Fibre Channel, протоколов для настройки сеансовых ключей и протоколов для согласования параметров, необходимых для обеспечения целостности и конфиденциальности каждого кадра.
По мере усиления нормативного давления и развития киберугроз внедрение Emulex Secure HBAAS гарантирует, что поставщики SAN смогут предлагать надежные, перспективные решения для обеспечения безопасности с минимальными усилиями. Для предприятий, использующих Fibre Channel, текущий стандарт SP3 является важным шагом на пути обеспечения безопасности данных в будущем.
Технология Emulex Secure HBA
Шифрование на основе сеанса
Emulex Secure HBA — это простое решение для шифрования на основе сеансов. Решение для управления ключами на основе сеансов, основанное на новом стандарте ANSI/INCITS FC-SP-3, не требует сложного и дорогостоящего программного обеспечения для управления ключами. Установить сеанс шифрования между Secure HBA и портом массива хранения данных просто, это работает с современными коммутаторами SAN и не требует никаких изменений в управлении сетью.
Выполняется полностью аппаратно, при входе в порт обе конечные точки проверяют возможности безопасности, начинают аутентификацию и связывание, а также шифруют кадры Fibre Channel. Обновление ключа сеанса безопасности происходит автоматически без прерывания трафика. Поскольку все это выполняется аппаратно, изменения в программном обеспечении не требуются, и программное обеспечение Multipath не затрагивается. Решение поддерживает обратную совместимость за счет автоматического согласования со старыми массивами, которые могут не поддерживать EDIF.
Нулевое доверие
Безопасность с нулевым доверием обеспечивает аутентификацию, авторизацию и непрерывный мониторинг каждого запроса на доступ. В отличие от традиционных моделей, основанных на периметре, безопасность с нулевым доверием минимизирует риск взлома, требуя подтверждения личности и обеспечивая доступ с наименьшими привилегиями для пользователей и устройств.
Внедрение системы безопасности с нулевым доверием имеет несколько основных преимуществ. Непрерывная проверка, реализованная с помощью системы с нулевым доверием, сокращает общую поверхность атаки. Она также адаптируема и поддерживает гибридную рабочую среду, внедрение облачных технологий и беспрепятственную интеграцию Интернета вещей. Разумеется, соблюдение нормативных требований является приоритетом для большинства стран. Система с нулевым доверием соответствует строгим стандартам безопасности данных и требованиям меняющихся нормативных актов.
Данная система безопасности обеспечивает устойчивую и адаптируемую систему безопасности, необходимую для защиты конфиденциальных данных организации, за счёт использования таких технологий, как многофакторная аутентификация, микросегментация и поведенческая аналитика.
Аппаратное шифрование без нагрузки
Аппаратное шифрование повышает производительность и безопасность за счёт делегирования криптографических задач специализированным аппаратным модулям внутри HBA. Такая разгрузка снижает вычислительную нагрузку на центральные процессоры и ускоряет процессы шифрования.
Аппаратное шифрование обеспечивает повышенную производительность. Специальное оборудование ускоряет криптографические операции и сокращает время ожидания и обработки данных. Циклы процессора высвобождаются для других задач, повышая общую эффективность системы. Использование изолированных аппаратных модулей делает систему устойчивой к взлому и снижает уязвимость.
Этот подход особенно эффективен для широкого использования в центрах обработки данных без ущерба для общей производительности. Он позволяет организациям обеспечить надёжное, масштабируемое и энергоэффективное шифрование без ущерба для производительности.
Заключение
По мере роста масштабов и усложнения угроз корпоративной безопасности защита передаваемых данных становится такой же важной, как и защита хранящихся данных. Традиционные средства защиты на основе брандмауэров и программные решения для шифрования приводят к снижению производительности, что многие организации просто не могут себе позволить. Emulex Secure HBA меняет ситуацию, предоставляя основанное на стандартах аппаратное шифрование, которое легко интегрируется в существующие серверы и системы хранения данных Fibre Channel.
HBA-адаптеры Emulex Secure обеспечивают шифрование в процессе передачи данных практически без снижения производительности, устраняя одну из самых больших проблем, связанных с внедрением EDIF. Благодаря тому, что шифрование полностью переносится на HBA-адаптер, такие службы хранения данных, как сжатие и дедупликация, остаются нетронутыми, что позволяет предприятиям не жертвовать эффективностью ради безопасности.
Благодаря принципу «подключи и работай» эти HBA невероятно просты в установке и не требуют значительных изменений в архитектуре SAN или стеке хранения данных. Для поставщиков систем хранения данных это простое и эффективное решение для обеспечения безопасности, соответствующее стандартам INCITS FC-SP-3 и подготавливающее Fibre Channel к следующей эре безопасности с нулевым доверием.
Ожидается, что в 2025 году Emulex Secure HBA станут стандартным уровнем защиты SAN. В условиях растущего давления со стороны регулирующих органов и высокого роста программ-вымогателей и внутренних угроз предприятиям нужны надёжные, прозрачные и высокопроизводительные решения для шифрования. Emulex Secure HBA — это именно то, что нужно предприятиям для модернизации системы безопасности, которую они могут внедрить уже сегодня.
Ещё одним важным преимуществом Emulex Secure HBA является их бесшовная интеграция, особенно для поставщиков систем хранения данных. Благодаря тому, что шифрование полностью переносится на аппаратное обеспечение HBA, поставщики систем хранения данных могут сосредоточиться на производительности и функциях, характерных для систем хранения данных, без необходимости в масштабной переработке программного обеспечения.
Ожидается, что такая простота внедрения приведёт к широкому распространению технологии в отрасли. Последнее обновление технической спецификации безопасности продуктов Fibre Channel от INCITS Fibre Channel Security Protocol 3 (FC-SP-3) устанавливает стандарт для совместимых продуктов Fibre Channel. Это последнее обновление включает определение протоколов для аутентификации объектов Fibre Channel, протоколов для настройки сеансовых ключей и протоколов для согласования параметров, необходимых для обеспечения целостности и конфиденциальности каждого кадра.
По мере усиления нормативного давления и развития киберугроз внедрение Emulex Secure HBAAS гарантирует, что поставщики SAN смогут предлагать надежные, перспективные решения для обеспечения безопасности с минимальными усилиями. Для предприятий, использующих Fibre Channel, текущий стандарт SP3 является важным шагом на пути обеспечения безопасности данных в будущем.
Технология Emulex Secure HBA
Шифрование на основе сеанса
Emulex Secure HBA — это простое решение для шифрования на основе сеансов. Решение для управления ключами на основе сеансов, основанное на новом стандарте ANSI/INCITS FC-SP-3, не требует сложного и дорогостоящего программного обеспечения для управления ключами. Установить сеанс шифрования между Secure HBA и портом массива хранения данных просто, это работает с современными коммутаторами SAN и не требует никаких изменений в управлении сетью.
Выполняется полностью аппаратно, при входе в порт обе конечные точки проверяют возможности безопасности, начинают аутентификацию и связывание, а также шифруют кадры Fibre Channel. Обновление ключа сеанса безопасности происходит автоматически без прерывания трафика. Поскольку все это выполняется аппаратно, изменения в программном обеспечении не требуются, и программное обеспечение Multipath не затрагивается. Решение поддерживает обратную совместимость за счет автоматического согласования со старыми массивами, которые могут не поддерживать EDIF.
Нулевое доверие
Безопасность с нулевым доверием обеспечивает аутентификацию, авторизацию и непрерывный мониторинг каждого запроса на доступ. В отличие от традиционных моделей, основанных на периметре, безопасность с нулевым доверием минимизирует риск взлома, требуя подтверждения личности и обеспечивая доступ с наименьшими привилегиями для пользователей и устройств.
Внедрение системы безопасности с нулевым доверием имеет несколько основных преимуществ. Непрерывная проверка, реализованная с помощью системы с нулевым доверием, сокращает общую поверхность атаки. Она также адаптируема и поддерживает гибридную рабочую среду, внедрение облачных технологий и беспрепятственную интеграцию Интернета вещей. Разумеется, соблюдение нормативных требований является приоритетом для большинства стран. Система с нулевым доверием соответствует строгим стандартам безопасности данных и требованиям меняющихся нормативных актов.
Данная система безопасности обеспечивает устойчивую и адаптируемую систему безопасности, необходимую для защиты конфиденциальных данных организации, за счёт использования таких технологий, как многофакторная аутентификация, микросегментация и поведенческая аналитика.
Аппаратное шифрование без нагрузки
Аппаратное шифрование повышает производительность и безопасность за счёт делегирования криптографических задач специализированным аппаратным модулям внутри HBA. Такая разгрузка снижает вычислительную нагрузку на центральные процессоры и ускоряет процессы шифрования.
Аппаратное шифрование обеспечивает повышенную производительность. Специальное оборудование ускоряет криптографические операции и сокращает время ожидания и обработки данных. Циклы процессора высвобождаются для других задач, повышая общую эффективность системы. Использование изолированных аппаратных модулей делает систему устойчивой к взлому и снижает уязвимость.
Этот подход особенно эффективен для широкого использования в центрах обработки данных без ущерба для общей производительности. Он позволяет организациям обеспечить надёжное, масштабируемое и энергоэффективное шифрование без ущерба для производительности.
Заключение
По мере роста масштабов и усложнения угроз корпоративной безопасности защита передаваемых данных становится такой же важной, как и защита хранящихся данных. Традиционные средства защиты на основе брандмауэров и программные решения для шифрования приводят к снижению производительности, что многие организации просто не могут себе позволить. Emulex Secure HBA меняет ситуацию, предоставляя основанное на стандартах аппаратное шифрование, которое легко интегрируется в существующие серверы и системы хранения данных Fibre Channel.
HBA-адаптеры Emulex Secure обеспечивают шифрование в процессе передачи данных практически без снижения производительности, устраняя одну из самых больших проблем, связанных с внедрением EDIF. Благодаря тому, что шифрование полностью переносится на HBA-адаптер, такие службы хранения данных, как сжатие и дедупликация, остаются нетронутыми, что позволяет предприятиям не жертвовать эффективностью ради безопасности.
Благодаря принципу «подключи и работай» эти HBA невероятно просты в установке и не требуют значительных изменений в архитектуре SAN или стеке хранения данных. Для поставщиков систем хранения данных это простое и эффективное решение для обеспечения безопасности, соответствующее стандартам INCITS FC-SP-3 и подготавливающее Fibre Channel к следующей эре безопасности с нулевым доверием.
Ожидается, что в 2025 году Emulex Secure HBA станут стандартным уровнем защиты SAN. В условиях растущего давления со стороны регулирующих органов и высокого роста программ-вымогателей и внутренних угроз предприятиям нужны надёжные, прозрачные и высокопроизводительные решения для шифрования. Emulex Secure HBA — это именно то, что нужно предприятиям для модернизации системы безопасности, которую они могут внедрить уже сегодня.
Комментариев нет:
Отправить комментарий