Die Daten- und Systemsicherheit ist ein zunehmend wichtiger Fokus für alle Organisationen. Um den hohen Anforderungen gerecht zu werden, wurde QuantaStor von Anfang an auf die Einhaltung bestehender Richtlinien überprüft und stetig optimiert.
Verschlüsselung und Sicherheit in OSNEXUS QuantaStor
Auf Dateifreigabe-Basis nutzt QuantaStor die in SMB3 sowie NFS4 integrierten End-to-End Verschlüsselungen zur Übertragung von Daten. Für Block-Level Storage steht On-the-Wire Verschlüsselung durch IPSec zur Verfügung. Sichere Übertragung bei objektbasiertem Storage wird wie üblich über HTTPS mit SSL/TLS ermöglicht.
Beim Schreiben von Daten werden in Echtzeit Prüfsummen für jeden Block berechnet und separat abgespeichert. Dies verhindert auch bekannte Effekte wie Silent Data Corruption effektiv. Für die hardwaregestützte Verschlüsselung von ganzen Laufwerken wird Intel AES-NI Technologie sowie die Funktionen von SED-fähigen Festplatten und SSDs verwendet.
Abgerundet wird der Funktionsumfang durch die rollenbasierte Zugriffskontrolle, die Möglichkeiten der Storage Clouds und eine Benutzerrechte Verwaltung. QuantaStor ist somit ideal für Industrie-Anwendungen, Energieversorger, das Gesundheitswesen, Finanzdienstleister sowie Bildungseinrichtungen oder auch Regierungsinstitutionen geeignet.
QuantaStor Software Defined Storage End-to-End-Sicherheitsmodell
Das QuantaStor SDS End-to-End-Sicherheitsmodell bietet Multi-Layer-Datenschutz auf Benutzerebene, Datenebene, Anwendungsschicht mit Client-Sicherheit und auch für die Verbindung des Speichergrids.(Abbildung 1)
Benutzersicherheit - QuantaStor geht über grundlegende rollenbasierte Access Control (RBAC) mit erweiterter Benutzersicherheit hinaus. Dies wird durch Maskieren von Nutzerberechtigungen ermöglicht, und befähigt Administratoren, Berechtigungen für Benutzer auf Speicherobjektebene zu gewähren oder auch alle Objekte in der/den Benutzer-zugehörigen Cloud(s) sowie dem gesamten Speichersystem, zu verwalten.
Datensicherheit – QuantaStor bietet "one-klick" Laufwerksverschlüsselung mithilfe von Intel AES-NI-Technologie sowie unterstützten SED-Laufwerken. Das System erfüllt damit die hohen Anforderungen des FIPS-140-2 Standards.
Client-Sicherheit – Für Daten On-the-Wire bietet QuantaStor End-to-End Verschlüsselung über SMB3, NFS v4 sowie IPSec und HTTPS. Für iSCSI-Speicher verwendet QuantaStor das Challenge-Handshake Authentication Protocol (CHAP) mit CHAP-Unterstützung für Speichervolumes, auf Benutzer- oder Speicher-Cloud-Ebene.
Grid-Sicherheit – Alle Replikationen sowie die GRID-Verwaltungskommunikation ist standardmäßig verschlüsselt. Auch hier gilt ein hoher Standard mit SSL/TLS 1.2.
Abbildung 1
Technisches Datenblatt: QuantaStor Software Defined Storage - Encryption