27.11.2015 (eh)
3 von 5, (1 Bewertung)

Gemalto hilft Netapp-Kunden beim Verschlüsseln von Cloud-Daten

  • Inhalt dieses Artikels
  • Wesentlicher Unterschied: Kunden behalten die Kontrolle über ihre Verschlüsselungs-Keys
  • »NetApp Cloud ONTAP« bietet für ihre Cloud-Speicherlösung viele Enterprise-Funktionen
  • »SafeNet Virtual KeySecure« von Gemalto ist eine virtuelle Verschlüsselungs-Appliance

So bindet sich die virtuelle Verschlüsselungs-Appliance »SafeNet Virtual KeySecure« prinzipiell in eine Cloud-Lösung ein (Bild: Gemalto)So bindet sich die virtuelle Verschlüsselungs-Appliance »SafeNet Virtual KeySecure« prinzipiell in eine Cloud-Lösung ein (Bild: Gemalto)Der Storage-Spezialist NetApp hat Anfang des Jahres sein Betriebssystem »ONTAP« zusätzlich in eine spezielle Cloud-Version namens »Cloud ONTAP« gegossen. Gehostet wird die Lösung in Amazon-AWS-Cloud-Rechenzentren. Aber viele Kunden wollen auch verschlüsseln. Und so ging Netapp nun eine Partnerschaft mit dem Datensicherungs- und Verschlüsselungsexperten Gemalto ein. Die Lösung nennt sich »SafeNet Virtual KeySecure for NetApp Cloud ONTAP«, und kann – wie sollte es anders sein – über den AWS-Marktplatz bezogen werden.

Bei der Lösung handelt es sich um eine komplett integrierte Lösung für Speicher, Verschlüsselung und Key-Management. Hierbei wird »SafeNet Virtual KeySecure« von Gemalto und Netapps Cloud Ontap auf dem AWS Marketplace vereint angeboten. Damit können Unternehmen ihre Daten speichern und verschlüsseln – und laut Gemalto »gleichzeitig agil bleiben« und die Kontrolle über ihre Keys behalten.

Wesentlicher Unterschied: Kunden behalten die Kontrolle über ihre Verschlüsselungs-Keys

»SafeNet Virtual KeySecure for NetApp Cloud ONTAP« von Gemalto auf dem Amazon-AWS-Marktplatz (Bild: AWS)»SafeNet Virtual KeySecure for NetApp Cloud ONTAP« von Gemalto auf dem Amazon-AWS-Marktplatz (Bild: AWS)Dies ist nach Angaben von Gemalto ein wesentlicher Unterschied. Zwar gebe es viele bestehende Verschlüsselungsdienste, die sich in Cloud-Services integrieren lassen, jedoch würden sie selten den Kunden die Kontrolle über ihre Verschlüsselungs-Keys, und damit folglich auch über ihre gespeicherten Daten überlassen.

Die gemeinsame Gemalto-Netapp-Lösung nimmt sich dieses Problems an, indem es zentralisiertes Key-Management für virtualisierte Umgebungen anbietet, und individualisierbare Sicherheitsrichtlinien für den Datenzugriff durchsetzt. So sollen Kundendaten und Verschlüsselungs-Keys sicher geschützt werden, während zeitgleich die Speicherinfrastruktur besonders effizient genutzt werden kann.

»NetApp Cloud ONTAP« bietet für ihre Cloud-Speicherlösung viele Enterprise-Funktionen

»AWS-Nutzer können nun die Lösung von Netapp noch besser nutzen, um ihre Daten zu managen, speichern und zu schützen«, sagt Todd Moore, Vice President of Data Encryption Product Management bei Gemalto. »Und zugleich behalten sie zu 100 Prozent die Kontrolle über ihre Verschlüsselungs-Keys.«

Netapp Cloud Ontap bietet seinen Kunden Enterprise-Funktionen für ihren Cloud-Speicher: dazu gehören Instantaneous Snapshot-Kopien, die Erstellung von Datenklonen ohne zusätzlichen Speicherbedarf mit »FlexClone«, Speichereffizienz durch Datendeduplizierung, Thin-Provisioning und Kompression. Zu den NAS-Storage-Funktionen gehören Blockspeicherung, sowie NFS- und CFS-Unterstützung. Netapp bietet Rund-um-die-Uhr-Support für jede Instanz von Cloud Ontap.

»SafeNet Virtual KeySecure« von Gemalto ist eine virtuelle Verschlüsselungs-Appliance

SafeNet Virtual KeySecure von Gemalto ist eine virtuelle Appliance und erfordert dadurch weder zusätzlichen Platz im Rack noch Vorabinvestitionen. Die Lösung verfügt über ein hochsicheres Betriebssystem, wobei die gesamte virtuelle Appliance verschlüsselt ist. Dadurch wird die Sicherheit der Verschlüsselungs-Keys sichergestellt und der Schutz gegen Snapshot-Angriffe gewährleistet. Die Lösung kann über 25.000 Schlüssel und 100 Clients pro Cluster gleichzeitig verwalten. Die Lösung arbeitet mit einem Hardware-Sicherheitsmodule (HSMs), um größtmögliche Sicherheit für den Appliance-Master-Key zu gewährleisten. Das Produkt unterstützt zahlreiche Schlüsseltypen, sowie den Oasis-KMIP-Standard, um die Interoperabilität und die Zentralisierung des Schlüsselmanagements über einen langen Zeitraum sicherzustellen.

Die gemeinschaftliche neue Lösung steht ab sofort auf dem AWS-Marktplatz zur Verfügung, sowohl als stündliches als auch als jährliches Abonnement. Es gibt zudem eine kostenlose Testversion für 30 Tage.

.

powered by
Boston Server & Storage Solutions Itiso GmbH
Fujitsu Technology Solutions GmbH Infortrend
N-TEC GmbH FAST LTA AG
Datacore Software Seagate Technology
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter