HP SecureStorage la soluzione per la gestione dei dati crittografati da dm-crypt tramite HP Stateless

Key Management.

HP SecureStorage Per la crittografia a livello di volume Big Data e altri ambienti Linux

In un'epoca in cui le normative e gli standard sono in continuo aumento ed evoluzione, i reparti IT hanno come priorita’ mantenere sicuri i dati sensibili in ambiente storage. I dati sensibili possono contenere dati personali dei clienti, informazioni societarie o di proprietà intellettuale. I Dati se persi o rubati, in particolar modo le informazioni sui clienti, possono provocare la perdita di fiducia, danni al marchio e svantaggio competitivo.In quest’ultimo periodo le imprese tendono a memorizzare e ad accumulare grandi volumi di informazioni sensibili nelle applicazioni Hadoop e cloud. Inoltre i dati sono spesso replicati e conservati in più aree e sono accessibili ad una vasta gamma di sistemi aziendali, utenti e partner. Hadoop e cloud sono intrinsecamente insicuri e pongono molte sfide ‘’uniche’’ per garantire la sicurezza di questi dati. Le imprese hanno bisogno di assicurarsi che i dati sensibili vengono crittografati in modo che siano protetti a riposo, e devono assicurarsi che l’accesso agli stessi dati sia limitato ai diversi ambienti. La crittografia a livello di storage protegge dati virtuali, fisici e cloud based applicando al contempo policy di sicurezza che circondano l'accesso ai dati.

HP Data Security Protection protegge i dati-at-rest con HP SecureStorage. HP SecureStorage utilizza Linux dm-crypt insieme con HP Stateless Key Management per proteggere i dati memorizzati su Volumi Linux.HP SecureStorage protegge contro la perdita dei dati in caso di furto e riparazione hardware che si verifica spesso in Hadoop e in grandi archivi di dati a causa di frequenti riparazioni disco e di swap-out.

HP SecureStorage fornisce un modo sicuro per mantenere il controllo dei dati con Stateless Key Management dove la chiave di crittografia viene derivata secondo le esigenze aziendali e registrata ma, mai conservata nel disco. Questo per evitare accessi non autorizzati da parte del personale che potrebbe venire ‘’fisicamente’’ in possesso del disco e poter accedere ai dati immagazzianti in esso.

Questo sistema è utile anche in caso di riparazioni frequenti del disco, swap-out e in caso di furto.

HP SecureStorage con HP Stateless Key Management consente un alto livello di protezione dei dati e rispetto dei requisiti di conformità e di audit.

Per i clienti che scelgono di utilizzare inizialmente solo l'opzione HP SecureStorage dei dati at-rest, HP Data Security Protection fornisce la possibilità di far crescere ed ampliare la protezione in futuro con HP SecureData e con HP SecureData Suite per Hadoop.

HP SecureData protegge i dati end-to-end e li protegge dal momento della cattura, utilizzo e immagazzinamento e puo’ essere protetto su una vasta varietà di dispositivi, sistemi operativi, database e applicazioni. HP SecureData è composto da standard di settore, come HP-Format Preservare Encryption (FPE), HP Secure tecnologie Stateless tokenizzazione (SST) e HP Stateless Key Management.

Come funziona HP SecureStorage:

HP SecureStorage protegge i dati archiviati in ambienti Linux, in ambienti di datacenter o cloud, inclusi i server Enterprise Linux, e Hadoop HDFS (Hadoop Distributed File System).HP Stateless Key Management fornisce un set completo di funzionalità per l'autenticazione, l'autorizzazione e registrazione.HP SecureStorage è una soluzione per la gestione dei dati crittografati da dm-crypt tramite HP Stateless Key Management.

In un sistema senza HP SecureStorage, le chiavi usate da dm-crypt sono memorizzate in un file locale sul disco. HP SecureStorage consente di evitare il rischio di memorizzare le chiavi nel disco derivandole con l'HP SecureData Key Server. Questa chiave viene utilizzata da dm-crypt per decifrare la partizione dei volumi collegati. Anche se nessuna chiave viene mai memorizzato sul disco, la cifratura e la decifratura può avvenire senza alcuna interazione da parte dell'utente.HP SecureStorage aiuta anche a centralizzare il controllo delle macchine che sono autorizzate ad accedere ai dati protetti. Le aziende possono controllare e gestire l'accesso ai dati in base alla macchina. Il vantaggio di HP SecureStorage rispetto ad altre soluzioni è che usa gli stessi key server ed infrastruttura di crittografia come HP SecureData, consentendo la gestione delle chiavi semplificata e coerente in tutta l'organizzazione.

HP SecureStorage può essere installato nei seguenti volumi di storage in esecuzione:

• Ubuntu 12.04 LTS • RedHat 6.2 • CentOS 6.2