Комментарии к записи: Встроенное шифрование данных в Data ONTAP 8.0.1 http://blog.aboutnetapp.ru/archives/842 Системы хранения данных как предмет разговора Wed, 07 Apr 2021 12:06:48 +0000 http://wordpress.org/?v=2.6 Автор: romx http://blog.aboutnetapp.ru/archives/842#comment-3215 romx Tue, 28 Aug 2012 13:06:01 +0000 http://blog.aboutnetapp.ru/archives/842#comment-3215 Для того, чтобы с попавшего в руки постороннего диска (дисков) гарантированно нельзя было извлечь чувствительную для прежнего владельца информацию. Для того, чтобы с попавшего в руки постороннего диска (дисков) гарантированно нельзя было извлечь чувствительную для прежнего владельца информацию.

]]> Автор: bbk http://blog.aboutnetapp.ru/archives/842#comment-3214 bbk Tue, 28 Aug 2012 13:00:46 +0000 http://blog.aboutnetapp.ru/archives/842#comment-3214 Я про данный конкретный случай из вашей статьи. Просто понять пытаюсь как эти NSE диски применять можно и для чего. Я про данный конкретный случай из вашей статьи. Просто понять пытаюсь как эти NSE диски применять можно и для чего.

]]> Автор: romx http://blog.aboutnetapp.ru/archives/842#comment-3212 romx Tue, 28 Aug 2012 12:52:44 +0000 http://blog.aboutnetapp.ru/archives/842#comment-3212 bbk: В каком случае? У Decru была своя внешняя коробка - "сервер ключей". Насколько я знаю, для шифрования дисков также используется внешняя инфраструктура ключей, у IBM такое есть, как я знаю. Но подробно в тему не углублялся. bbk:

В каком случае? У Decru была своя внешняя коробка - “сервер ключей”.
Насколько я знаю, для шифрования дисков также используется внешняя инфраструктура ключей, у IBM такое есть, как я знаю.
Но подробно в тему не углублялся.

]]> Автор: bbk http://blog.aboutnetapp.ru/archives/842#comment-3211 bbk Tue, 28 Aug 2012 12:39:51 +0000 http://blog.aboutnetapp.ru/archives/842#comment-3211 Где там ключ храниться и в каком случае СХД не даст доступ к данным? ??ли это не средство для защиты, к примеру, от "людей в масках"? Где там ключ храниться и в каком случае СХД не даст доступ к данным?
??ли это не средство для защиты, к примеру, от “людей в масках”?

]]> Автор: romx http://blog.aboutnetapp.ru/archives/842#comment-3210 romx Tue, 28 Aug 2012 12:28:18 +0000 http://blog.aboutnetapp.ru/archives/842#comment-3210 bbk: Был такой Decru у NetApp, но сейчас он продан в Brocade. Там - да, (черный) ящик с данными на входе и криптованным потоком на выходе (обратно также), включаемый в разрыв FC, Ethernet или SCSI. В данном же случае в статье речь про встроенные возможности контроллера некоторых жестких дисков. Основная цель на самом деле это возможность для корпораций выкидывать диски в помойку не задумываясь над их содержимым (для компаний с чувствительными данными, сотнями decomissioned дисков каждый год и строкими правилами внутренней информационной безопасности это огромная проблема и геморройй) bbk:
Был такой Decru у NetApp, но сейчас он продан в Brocade. Там - да, (черный) ящик с данными на входе и криптованным потоком на выходе (обратно также), включаемый в разрыв FC, Ethernet или SCSI.
В данном же случае в статье речь про встроенные возможности контроллера некоторых жестких дисков.
Основная цель на самом деле это возможность для корпораций выкидывать диски в помойку не задумываясь над их содержимым (для компаний с чувствительными данными, сотнями decomissioned дисков каждый год и строкими правилами внутренней информационной безопасности это огромная проблема и геморройй)

]]> Автор: bbk http://blog.aboutnetapp.ru/archives/842#comment-3209 bbk Tue, 28 Aug 2012 12:18:31 +0000 http://blog.aboutnetapp.ru/archives/842#comment-3209 Слышал, что есть решения с сервером ключей + какое-то специальное сетевое оборудование. Для этого варианта они обязательны или достаточно одной СХД? Слышал, что есть решения с сервером ключей + какое-то специальное сетевое оборудование. Для этого варианта они обязательны или достаточно одной СХД?

]]>