img

Cifrado para LTO HPE Storeever

  • 27/04/2021
Hewlett Packard Enterprise

CIFRADO PARA LTO HPE STOREEVER: HACER INSERVIBLES LOS DATOS PARA LOS CIBERDELINCUENTES
Cifrar automáticamente los datos al escribirlos en la cinta los hace inexpugnables

Cómo el cifrado LTO de HPE StoreEver ayuda a mantener seguros tus datos

Protección contra la pérdida de datos
El cifrado ayuda a proteger la información de la empresa y evita los costosos procesos de recuperación que acompañan las pérdidas de datos u otros daños. Reduce el riesgo del robo de datos al desplazar las cintas entre distintas ubicaciones.

Mayor rendimiento y poco impacto en las redes
Los dispositivos de la red y el cifrado de software pueden ralentizar el rendimiento de las copias de seguridad y necesitar una gestión adicional de los dispositivos. Al realizar el cifrado después de la compresión, el  cifrado/autenticación nativo del hardware LTO afecta el rendimiento de la unidad de cintas en menos del 1 %.


¿EN QUÉ CONSISTE EL CIFRADO?
El concepto básico de cifrado es aleatorizar la información que deseas proteger para transformarla en un texto irreconocible usando claves secretas que solo conocen el remitente y el destinatario. Estas claves se utilizan para cifrar y descifrar los datos tanto a través de software como por la propia librería para evitar que ninguna persona no autorizada pueda acceder a ellos. Por razones de velocidad y practicidad, el cifrado se automatiza mediante software, dispositivos específicos o en un hardware, como sería el caso de una librería de cintas. La gestión de las claves es esencial.

¿CÓMO FUNCIONA ESTE PROCESO CON LAS CINTAS HPE STOREEVER?
El cifrado ha venido siendo una función estándar
en las unidades y medios de cinta abierta
HPE StoreEver Linear desde la LTO-4. 

El proceso se lleva a cabo enviando una clave única a la unidad de cinta al principio de la operación de copia de seguridad. La unidad usa esta clave para cifrar los datos mientras se graban en la cinta, y usa la misma clave para descifrarlos durante la operación de restauración. La clave de cifrado nunca se escribe en el cartucho ni queda retenida permanentemente en la unidad de copia de seguridad. Así que no es posible robarla en ningún caso.
El algoritmo de cifrado AES-256 que usa la tecnología LTO es virtualmente impenetrable usando métodos de fuerza bruta. Y como los datos se cifran al mismo tiempo que se escriben, apenas hay ningún impacto en el rendimiento. Al estar incorporadas las capacidades de cifrado en las unidades LTO de HPE, significa que no
hay que incurrir en costes extra de software o hardware específicos. En resumen, el proceso es seguro, rápido y extremadamente rentable.


El kit de cifrado HPE StoreEver MSL está diseñado como un sistema autónomo, así que no es necesario ningún hardware adicional para realizar el cifrado ni ningún servidor para gestionar las claves de cifrado. Las claves de cifrado se almacenan en un token de cifrado USB. El kit de cifrado se suministra también con un token extra para disponer de una copia de seguridad. Será necesario adquirir kits adicionales si se dispone de varias librerías y autocargadores en distintas ubicaciones. Esto se debe a que cada librería de cintas necesita su propio token  USB y cada uno contendrá las claves usadas para la escritura (cifrado) y lectura (descifrado).

KIT DE CIFRADO HPE STOREEVER MSL
Solución
• De tipo autónomo, con dos tokens de servidor seguro de claves
• Cumple los estándares de seguridad del sector
• Proporciona acceso seguro a las claves de cifrado mediante contraseña
• Habilita la copia de seguridad de todas las claves de cifrado del token sin riesgo
de exposición
Costes
• No requiere de ningún software adicional, PC, servidor ni costes de licencias
Flexible y compatible
• Permite configurar y gestionar fácilmente el cifrado de la librería desde su propia
interfaz de usuario

SKU:
 Descripción:
AM495A
 Kit de cifrado de librerías de cintas HPE MSL

GESTIÓN CENTRALIZADA DE CLAVES EN VARIAS UBICACIONES Y LIBRERÍAS

La tecnología LTO admite también
el protocolo Key Management
Interoperability Protocol (KMIP).
Las librerías HPE StoreEver MSL ofrecen
licencias KMIP para ofrecer un uso compartido
fácil, fluido y seguro de las claves de cifrado para
varias ubicaciones y librerías de cintas HPE.
Se requiere una licencia KMIP para cada
librería de cintas y cargador automático que
forme parte del sistema KMIP Key Manager.

Las claves de cifrado las gestionan entonces las
soluciones KMIP Central Key Manager en vez de
los tokens USB. Las soluciones KMIP usan clústeres
de dispositivos/servidores KMIP para mejorar
la disponibilidad y la seguridad de las claves.
Vale la pena reiterar que en cualquier sistema
de cifrado, la gestión de las claves es de vital
importancia. Si las claves se roban, pueden
estar en riesgo, o si se pierden, podría ser
imposible su descifrado, incluso por su parte.

LICENCIAS KMIP HPE STOREEVER
SKU:  Descripción:
TC468A
TC468AAE 
Licencia de uso de cifrado HPE StoreEver MSL2024 KMIP
Licencia de uso electrónica de cifrado HPE StoreEver MSL2024 KMIP

Q8K98A
Q8K98AAE
Licencia de uso del gestor de claves HPE StoreEver MSL3040
Licencia de uso electrónica del gestor de claves HPE StoreEver MSL3040

D4T76A
D4T76AAE
Licencia de uso del gestor de claves HPE MSL6480 KMIP 1.2
Licencia de uso electrónica del gestor de claves HPE MSL6480 KMIP 1.2

Para obtener una descripción más detallada de la tecnología de cifrado de LTO HPE StoreEver,
consulte el exhaustivo libro blanco de HPE.

Hacemos uso de cookies propias y de terceros para proporcionar una mejor experiencia de usuario. Al seguir navegando entendemos que acepta nuestra Política de Cookies.

Aceptar