Si le réseau de l’entreprise est protégé des pirates du Net par des coupe-feu et autres IDS, il l’est moins du point de vue des accès internes. La société Decru est la première – d’autres comme NeoScale Systems devraient commercialiser des produits semblables – à proposer de chiffrer les données présentes sur l’infrastructure de stockage de l’entreprise. “Les habituelles techniques de masquage LUN offrent quelques restrictions d’accès, mais les données n’étant pas chiffrées, l’administrateur peut y accéder”, explique Dan Avida, PDG de Decru.Decru commercialise ainsi un équipement chiffrant en temps réel les fichiers stockés sur les NAS et les SAN. Le DataFort se place entre les postes clients et le NAS, ou se branche à un commutateur Fibre Channel pour une utilisation en SAN. Il intègre un processeur chargé du chiffrement (AES en 256 bits), qui ne ralentirait pas l’accès aux fichiers.
Un équipement indépendant
L’équipement, certifié FIPS 140-1 level 2, est accessible au moyen d’une carte à puce. Les clés de chiffrement sont elles-mêmes chiffrées. Par ailleurs, le DataFort est compatible avec les protocoles d’authentification utilisateur de l’entreprise (Kerberos v.5) et “sera compatible avec les futurs protocoles d’authentification des dispositifs de stockage d’un SAN”, précise Dan Avida. Équipement indépendant, DataFort s’intègre au NAS ou au SAN de l’entreprise, et n’exige pas de logiciel client sur les postes utilisateurs. Au format 1U, il dispose d’un port série pour la configuration initiale de son adresse IP et deux ports Gigabit Ethernet (modèle E440, version NAS) ou une interface FC-AL (modèle FC440, version SAN). Il est vendu à partir de 30 000 dollars (30 550 e ht).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
