HP SecureStorage fornisce un modo sicuro per mantenere il controllo dei dati con Stateless Key Management dove la chiave di crittografia viene derivata secondo le esigenze aziendali e registrata ma, mai conservata nel disco. Questo per evitare accessi non autorizzati da parte del personale che potrebbe venire ‘’fisicamente’’ in possesso del disco e poter accedere ai dati immagazzianti in esso.
HP secure mail techincal brief and the ibe advantage
Hp secure storage
1. HP SecureStorage la soluzione per la gestione dei dati
crittografati da dm-crypt tramite HP Stateless Key
Management.
HP SecureStorage
Perla crittografiaa livellodi volume BigDatae altri ambienti Linux
In un'epocaincui le normative e gli standardsonoincontinuoaumentoedevoluzione,i reparti
IT hannocome priorita’manteneresicuri i dati sensibiliinambiente storage.
I dati sensibilipossonoconteneredati personali dei clienti,informazioni societarie odi proprietà
intellettuale.
I Dati se persi o rubati,inparticolar modole informazionisui clienti, possonoprovocare la
perditadi fiducia,danni al marchioe svantaggiocompetitivo.
In quest’ultimoperiodole impresetendonoa memorizzare e adaccumulare grandi volumi di
informazionisensibilinelle applicazioni Hadoope cloud. Inoltrei dati sonospessoreplicati e
conservati inpiùaree e sonoaccessibili adunavasta gammadi sistemi aziendali,utenti e
partner.
Hadoope cloudsonointrinsecamente insicuri e pongonomoltesfide ‘’uniche’’ pergarantire la
sicurezzadi questi dati.
Le imprese hannobisognodi assicurarsi che i dati sensibilivengonocrittografati inmodoche
sianoprotetti a riposo, e devonoassicurarsi che l’accessoagli stessi dati sialimitatoai diversi
ambienti. Lacrittografiaa livellodi storage protegge dati virtuali,fisici e cloudbasedapplicando
al contempopolicydi sicurezzache circondanol'accessoai dati.
HP Data SecurityProtectionprotegge i dati-at-restconHP SecureStorage.
HP SecureStorage utilizzaLinux dm-cryptinsiemecon HPStateless Key Management per
proteggere i dati memorizzati su Volumi Linux.
HP SecureStorage protegge controlaperditadei dati incasodi furto e riparazione hardware che
si verificaspessoinHadoop e ingrandi archivi di dati a causa di frequenti riparazionidiscoe di
swap-out.
HP SecureStorage fornisce unmodosicuroper mantenere il controllodeidati conStatelessKey
Managementdove lachiave di crittografiaviene derivatasecondole esigenzeaziendalie
registratama,mai conservatanel disco.Questoperevitare accessi nonautorizzati daparte del
personale che potrebbe venire‘’fisicamente’’inpossessodeldiscoe poteraccedere ai dati
immagazzianti inesso.
2. Questosistemaè utile anche incasodi riparazioni frequenti del disco,swap-oute incaso di
furto.
HP SecureStorage con HP StatelessKeyManagementconsente unaltolivellodi protezionedei
dati e rispettodei requisiti di conformitàe di audit.
Per i clienti che scelgonodi utilizzare inizialmente solol'opzioneHPSecureStorage dei dati at-
rest, HP Data SecurityProtection fornisce lapossibilitàdi farcrescere edampliare laprotezione
infuturo con HP SecureDatae con HP SecureDataSuite perHadoop.
HP SecureData protegge i dati end-to-ende li protegge dal momentodellacattura, utilizzoe
immagazzinamentoe puo’essere protettosuunavasta varietàdi dispositivi,sistemi operativi,
database e applicazioni. HPSecureDataè compostoda standarddi settore, come HP-Format
Preservare Encryption(FPE),HPSecure tecnologie Statelesstokenizzazione (SST) e HP Stateless
KeyManagement.
Come funzionaHP SecureStorage:
HP SecureStorage protegge i dati archiviati inambientiLinux, inambienti di datacenterocloud,
inclusi i serverEnterprise Linux,e HadoopHDFS(HadoopDistributedFileSystem).
HP StatelessKey Managementfornisce unsetcompletodi funzionalitàperl'autenticazione,
l'autorizzazionee registrazione.
HP SecureStorageèuna soluzioneper la gestionedei dati crittografatida dm-crypttramiteHP
StatelessKey Management.
In unsistemasenza HP SecureStorage,le chiavi usate dadm-cryptsonomemorizzate inunfile
locale sul disco. HP SecureStorage consente di evitare il rischiodi memorizzare le chiavi nel
discoderivandoleconl'HP SecureData Key Server.Questachiave viene utilizzatadadm-crypt
perdecifrare lapartizione dei volumi collegati.
Anche se nessunachiave viene mai memorizzatosul disco, lacifraturae la decifraturapuò
avvenire senzaalcunainterazionedaparte dell'utente.
HP SecureStorage aiuta anche a centralizzare il controllodellemacchine che sonoautorizzate ad
accedere ai dati protetti.
Le aziende possonocontrollare e gestirel'accessoai dati inbase allamacchina.
Il vantaggiodi HP SecureStorage rispettoadaltre soluzioni è che usagli stessi key servered
infrastrutturadi crittografiacome HPSecureData,consentendolagestione dellechiavi
semplificatae coerente intuttal'organizzazione.
3. HP SecureStorage può essere installatonei seguenti volumi di storage inesecuzione:
• Ubuntu12.04 LTS
• RedHat6.2
• CentOS6.2