要点
- 使用高性能、可扩展和基于网络的加密来满足数据保密性和隐私性的要求
- 对静态数据加密服务进行集中管理,以确保为磁盘和磁带上的数据提供保护
- 通过 IBM Tivoli® Key Lifecycle Manager 解决方案降低运营成本并简化管理
- 借助按需的加密和压缩处理能力满足关于数据保护的法规要求
- 在集中的安全性平台上为 SAN 环境提供同时针对磁盘和磁带的行业标准 AES-256 加密算法
- 最高可达 96 Gbps 的高性能加密处理以支持异构的企业数据中心
- 可为连接到数据中心网络的所有主机服务器(包括虚拟机)提供插件式加密服务
- Frame Redirection(数据帧重定向)技术可支持轻松、无中断地部署基于网络的安全服务
IBM® System Storage® SAN32B-E4 加密交换机是一台高性能的独立式设备,旨在保护任务关键型环境中的静态数据。除了帮助 IT 组织满足法规要求的要求和符合关于数据保密性的行业标准之外,SAN32B-E4 加密交换机还可以在报告安全泄密事件后保护他们免于诉讼和赔偿责任。
在竞争激烈的商业环境中,数据是最受重视的资源之一。保护这些数据、控制对数据的访问、验证其真实性并同时保持数据的可用性,所有这些在我们十分注重安全的世界中都是优先的事项。日益增多的监管要求也推动了对足够的数据安全性的需求。加密是一种强大的和广泛使用的技术,可以帮助保护数据以防止丢失和无意或故意的破坏。
在注重数据中心网络安全性的环境中,IBM 利用 IBM System Storage SAN32B-E4 加密交换机为存储区域网络 (SAN) 提供高级加密服务。该交换机是一台高速、高度可靠的硬件设备,能够提供基于网络的加密服务,可以有选择性地或者全面地保护数据资产。该 8 Gbps 的 SAN32B-E4 光纤通道加密交换机能够不中断地进行扩展,可提供 48 至高达 96 Gbps 的加密处理能力,从而以灵活、按需的性能满足最苛刻环境的需要。它还能为磁带存储系统提供速度高达 48 Gbps 的压缩服务。此外,它还与行业领先的企业级密钥管理系统之一 IBM Tivoli Key Lifecycle Manager (TKLM) 紧密集成,该系统能够跨分布式环境支持密钥生命周期服务。
产品特性
- 普通配置包括 32 个光纤通道活动端口,并具备与主机、存储设备以及 SAN 网络其他节点相连接的功能
- 基于网络的加密服务,确保磁盘和磁带上数据的安全。
- 能够不中断地进行扩展,可提供 48 至高达 96 Gbps 的加密处理能力,从而以灵活、按需的性能满足最苛刻环境的需要。
- 支持异构的存储和磁带系统
- 与 b 型和 m 型网络向前和向后兼容以帮助组织保护其以前的 SAN 技术投资
- 每个 ISL 干线最高 64 Gbps 吞吐量
- 利用 IBM System Storage DCFM 对静态数据加密服务进行集中管理
- 支持 IBM Power Systems™、IBM System x®、IBM System p® 和其他非 IBM 服务器。
硬件摘要
- 2U 19 英寸封装,适用于机架安装或桌面安装
- 通过 8 千兆位每秒 (Gbps) 的光纤通道 (FC) 端口获得高性能
- 可以将不同速度的短波和长波 SFP 混合在同一交换机中,以便满足特定需求
- 通用端口自配置为 E_Port、F_Port、FL_Port 或 M_Port。可选集成路由功能允许逐个端口激活 EX_Port。
- 速度自动检测功能可向后兼容 8、4、2 和 1 Gbps 光纤通道链路。
- 1 个 USB 端口用于系统日志文件下载或固件升级
- 智能卡读卡器用于启动密钥保护
- 双以太网用于更新密钥/HA 同步
- 239 台交换机的全网络结构
- FIPS 140-2 3 级验证加密模块
- 基于帧的干线,每个 ISL 干线多达 8 个 8 Gb 端口
- 两个冗余的 1000BaseT 以太网端口用于在更新密钥操作期间组建群集和 I/O 同步
- 在线或离线将数据从 cleartext 转为 ciphertext;手动或自动密钥更新会话
- 最多 256 个目标设备;每个加密引擎 1024 个主机端口
