El cifrado basado en software garantiza la seguridad y el cumplimiento de los datos en una escala de varios petabytes a exabytes

Escrito por:

"Con Qumulo haciendo del cifrado AES-256 estándar de la industria un estándar en su solución, nunca tengo que preocuparme por si mis datos están en riesgo".
- Hanoz Elavia, administrador de almacenamiento en Atomic Cartoons.

Inherentes a cada sistema Qumulo, e implementados de forma predeterminada, hay un par de controles destinados a garantizar la seguridad de todos los datos contra corrupción, pérdida o intrusión en el nivel del medio en el que están escritos los datos.

Cifrado de datos en reposo basado en software

La primera de estas características garantiza que todos los datos en un clúster Qumulo local se cifren automáticamente a medida que se escriben en el disco utilizando un algoritmo compatible con AES de 256 bits, lo que garantiza que todos los datos en un sistema Qumulo estén protegidos contra malos actores, incluso si no lo son. capaz de obtener acceso físico al propio disco. 

Para implementaciones locales, el cifrado de software es parte de la pila del sistema de archivos. El algoritmo de cifrado se inicializa como parte del proceso inicial de creación del clúster y abarca todos los datos y metadatos del sistema de archivos a nivel de bloque. 

Las claves se utilizan para cifrar datos, así como para cifrar las propias claves de datos. Se utiliza y almacena una clave maestra en cada unidad de arranque del clúster, en un archivo al que solo puede acceder el root, lo que agrega una capa adicional de seguridad.

Los clústeres de Qumulo en la nube dependen del cifrado a nivel de bloque dentro de la capa de almacenamiento en la nube, lo que garantiza que todos los datos en reposo en cualquier instancia de Qumulo estén completamente cifrados independientemente de su ubicación.

Cifrado compatible con FIPS 140-2

Si bien el cifrado de datos en reposo es un componente estándar de casi todas las plataformas empresariales, no todos los algoritmos de cifrado están diseñados con el mismo estándar. Muchas empresas, incluidas agencias gubernamentales y clientes de algunas industrias reguladas, exigen el cumplimiento de los Estándares Federales de Procesamiento de Información (FIPS) como componente central de sus políticas de seguridad.

El módulo de cifrado basado en software de Qumulo está certificado como compatible con los requisitos FIPS 140-2. Para los clientes empresariales que requieren servicios de datos compatibles con FIPS, el módulo de seguridad Qumulo que incluye cifrado de datos en reposo se incluye y versiona por separado del resto de la pila de software. Esto permitirá a estos clientes actualizar su firmware Qumulo por separado del módulo de seguridad y mantener su estado de compatibilidad con FIPS.

Para obtener más información sobre el cifrado de datos en reposo de Qumulo y el cumplimiento de FIPS, consulte la Cifrado basado en software sección en el Apéndice al final de este documento. 

Si se requieren servicios de datos compatibles con FIPS para implementaciones de Qumulo basadas en la nube, consulte las declaraciones específicas del proveedor de la nube con respecto a su estado FIPS.

Más información

Contacto

0 0 votos
Valoración del artículo
Suscríbete
Notificarme sobre
invitado
0 Comentarios
Más antiguo
Más Nuevos Más votados
Comentarios en línea
Ver todos los comentarios

Artículos Relacionados

0
Me encantaría tus pensamientos, por favor comenta.x
Ir al Inicio