符合FIPS 140-2規章的「一鍵」數據安全系統!
靜態數據加密是一個重要的保護層,可以防止未經授權暴露私人或敏感數據。通常動態數據才會應用加密保護的功能,但越來越多的產業正在推動使用加密來保護靜態數據。即使存儲數據的媒介或渠道因丟失或被盜而落入壞人手中,靜態數據加密也能保證數據的安全。藉由深度防禦策略,採用各種安全對策來保護信息資產的完整性,所以安全設計有大幅度的進步。其中,虛擬機(VM)及正在處理的數據也不例外。
Nutanix採用整體方法確保您的應用程序數據是可以運行的,並通過企業雲端內置的安全性進行保護。
Nutanix於2015年率先向超融合系統中引入了靜態數據加密的技術。從那時起,我們就不斷改進產品,並為客戶提供更多選擇。Nutanix HCI現在有多種符合FIPS 140-2標準的靜態數據加密功能。FIPS(聯邦信息處理標準)140-2是美國聯邦政府的認證基準,用於驗證保護信息中,來保持機密性和完整性。
Nutanix的原生軟體,使用FIPS 140-2 Level 1驗證加密模組。基於軟體的加密可在不影響數據效率或性能的情況下大大的提升安全,並支持任何超融合系統。您可以在部署期間的任何時段啟用加密功能,因為數據服務相當靈活,可在後台執行加密而不會對應用程序造成影響。Nutanix亦支援經FIPS 140-2 第2級驗證的自加密驅動器(SED)。1級和2級之間的主要區別在於,為了能支援2級標準,解決方案必須包括防物理篡改。對於一般企業是否需要到第2級,將取決於您的具體監管義務方針。
「加密容易,管理難」是在密鑰中常見的格言。Nutanix開發了一個支援強大的企業密鑰管理(EKM)解決方案生態系統,該系統已通過Nutanix Ready的認證。但許多客戶要求我們進一步簡化安全性的系統操作,當然我們也看見了,因為Nutanix正是致力於為客戶提供一個簡單又便捷操作的內置密鑰管理器。
基於軟體加密與本機密鑰管理器,我們提供了最簡單的FIPS 140-2驗證數據安全方案。根據FIPS 140-2 Level 1驗證之下,Nutanix軟體數據加密和我們的本地密鑰管理器共同結合,使用加密模塊,以滿足NIST定義的特定的安全需求。遵循FIPS 140標準的加密利用是許多政府、醫療保健和金融實體的強制性要求。如果您有興趣的話,可以在NIST計算機安全資源中心網站上查看我們的驗證證書#3460的詳細信息。
Nutanix最近發布了一份白皮書,概述了我們的數據加密產品的詳細信息,並提供了有關在Nutanix系統中部署加密的最佳實踐和技巧。
下載電子書並學習:
- 何時以及為何使用加密數據進行靜態處理
- 部署選項和最佳實踐
- 軟體和硬體的加密之間的差異
- 如何使用Nutanix Native Key Manager
- 解決方案結構的技術細節及工作原理
