Cisco MDS 9000 インテリジェント ファブリック アプリケーション

Cisco MDS 9000 ファミリ Storage Media Encryption(ストレージ メディア暗号化)

データシート





Cisco MDS 9000 ファミリ Storage Media Encryption(ストレージ メディア暗号化)



製品概要

Cisco® Storage Media Encryption(SME; ストレージ メディア暗号化)は、IEEE 準拠の安全な AES(Advanced Encryption Standard)規格を使用して、ストレージ エリア ネットワーク(SAN)環境内の異種テープ ドライブおよび仮想テープ ライブラリに保存されているデータを保護します。

Cisco SME のハードウェアおよびソフトウェアは、Cisco MDS 9000 ファミリと完全に統合されています。暗号化は、ファイバ チャネルの透過的なファブリック サービスとして実行されるため、導入およびストレージ デバイスが接続されたストレージ エリア ネットワーク(SAN)上の機密データの管理が大幅に簡素化されます。また、他の同様のソリューションとは異なり、導入に伴うダウンタイムがありません。Cisco SME は、Federal Information Processing Standards(FIPS; 連邦情報処理標準)レベル 3 のシステム アーキテクチャに基づいて構築されており、オフラインでのメディア リカバリのサポートなど、安全で包括的なキー管理を提供します(図 1)。

図 1 Cisco Storage Media Encryption

図 1 Cisco Storage Media Encryption


機能と利点

Cisco SME は、異種テープ ドライブおよび仮想テープ ライブラリに保存されているデータを暗号化する高度な統合ソリューションです。Cisco SME は透過的なファブリック サービスのプロビジョニングに優れた柔軟性をもたらすため、すべての仮想 SAN(VSAN)内のストレージで Cisco SME を完全に利用することができます。Cisco SME の導入には SAN の再構成や再配線の必要がなく、導入に伴うダウンタイムもありません。

Cisco SME にはクラスタリング テクノロジーが採用されています。信頼性とアベイラビリティの強化、およびプロビジョニングの簡素化を実現するほか、自動ロード バランシングおよびフェールオーバー機能が備えられています。暗号化サービスは、個々のスイッチやモジュールとしてではなく、SAN ファブリックの 1 つの論理的機能としてプロビジョニングされるため、管理が容易です。

また、単一サイト環境および複数サイト環境のいずれの場合も利用可能なキーのアーカイブ、削除、エクスポート、インポートなどの主要機能に加え、安全なライフサイクル キー管理機能も備えています。Cisco SME のプロビジョニングとキー管理は、どちらも Cisco Fabric Manager に統合されており、管理ソフトウェアを追加する必要はありません。

Cisco SME は次の特徴を備えています。

  • 拡張の容易さ:Cisco MDS 9000 ファミリのスイッチまたはモジュールを追加することで、Cisco SME のパフォーマンスを簡単に拡張できます。Cisco MDS 9000 SAN-OS ソフトウェアの革新的なファイバ チャネル リダイレクト機能により、SAN の再構成や再配線を行わずに、あらゆるスイッチ ポートからのトラフィックを暗号化することが可能です。
  • ハイアベイラビリティ:Cisco SME サービスにはクラスタリング テクノロジーが採用されており、アベイラビリティの高いソリューションを提供します。暗号化クラスタ形成により、信頼性とアベイラビリティが向上し、自動ロード バランシングとフェールオーバーも可能です。また個々のスイッチやモジュールとしてではなく、単一の SAN ファブリック サービスとしてプロビジョニングされるためプロビジョニングも容易です。
  • 安全なソリューション:Cisco SME は、IEEE 準拠の AES 256 暗号化規格を使用して保存データを保護します。Cisco MDS 9000 SAN-OS ソフトウェアが持つ、SSH(Secure Shell)、SSL(Secure Sockets Layer)、RADIUS、ファイバ チャネル セキュリティ プロトコル(FC-SP; Fibre Channel Security Protocol)などの高度なセキュリティ機能は、FIPS レベル 3 アーキテクチャの基盤となります。
  • 包括的なライフサイクル キー管理:Cisco Key Management Center(KMC)は、Cisco SME 専用のキー管理機能を提供します。これは、単一サイトおよび複数サイトへの導入のいずれの場合もサポートされます。Cisco KMC の主要機能としては、キーのアーカイブ、安全なエクスポートとインポート、データ変換の実行、キーの削除などが挙げられます。Cisco SME のオープン API を通じて統合された業界最先端のソフトウェアにより、全社的なライフサイクル キーの管理も可能です。
  • 統合管理:Cisco SME の設定およびプロビジョニングには、Cisco MDS 9000 ファミリのコマンドライン インターフェイス(CLI)または Cisco Fabric Manager を使用します。新たな管理ソフトウェアは必要ありません。管理用インターフェースが一貫していることに加え、ロールベース アクセス コントロール(RBAC)および RADIUS/TACACS+ サーバをサポートしているため、クレデンシャル管理を統合することが可能です。

表 1 に、その他の機能と利点をまとめています。

表 1 その他の機能と利点

機能 利点
仮想 SAN(VSAN)の独立性 Cisco SME 暗号化機能はプロビジョニングとロード バランシングに非常に高い柔軟性をもたらすため、すべての VSAN のトラフィックに適用が可能です。
データ圧縮 テープ メディアを最大限に利用するために、テープ データを暗号化する前に圧縮するオプションが用意されています。
スマート カード 運用面でのセキュリティの向上のためにスマート カードが提供されます。マスター キーの保護、マスター キー エスクローの促進、および不正な暗号化クラスタ形成やキー リカバリの防止に役立ちます。
投資保護 Cisco SME で使用される多目的ハードウェアは異種ストレージ デバイスをサポートするほか、Cisco MDS 9000 ファミリのストレージ ネットワーク サービスおよびアプリケーションをサポートしており、確実な投資保護を提供します。


製品仕様

Cisco SME は、Cisco MDS 9000 ファミリのハードウェアおよび Cisco Fabric Manager ソフトウェアと完全に統合されています。
製品仕様については、表 2 を参照してください。

表 2 製品仕様

項目 仕様
製品互換性 Cisco MDS 9500 シリーズのマルチレイヤ ディレクタおよび MDS 9200 シリーズのマルチレイヤ ファブリック スイッチ
ソフトウェア互換性
  • Cisco MDS 9000 SAN-OS ソフトウェア リリース 3.2(3) 以降
  • Cisco Fabric Manager リリース 3.2(3) 以降
プロトコル
  • Simple Network Management Protocol バージョン 3(SNMPv3; 簡易ネットワーク管理プロトコル バージョン 3)
  • SSH バージョン 2(SSHv2)
  • SSL および HTTPS
  • RADIUS/TACACS+ 認証プロトコル
認定および適合性 Common Criteria(CC)EAL-3 および FIPS 140-2 レベル 2 を認定申請中です。


システム要件

Cisco Fabric Manager を使用して、Cisco SME の暗号化キーのプロビジョニングと管理を行います。Cisco Fabric Manager のデータ シートにシステム要件が記載されています。

発注情報

表 3 に、Cisco SME のライセンスとコンポーネントの発注情報を示します。

Cisco SME には、Cisco SME の機能をサポートする Cisco MDS 9000 ファミリのハードウェア モジュールまたはスイッチが必要です。Cisco SME に適した暗号化ユニットを搭載しているハードウェアは以下のとおりです。

  • Cisco MDS 9222i マルチサービス モジュラ スイッチ
  • Cisco MDS 9000 ファミリ 18/4 ポート マルチサービス モジュール
  • Cisco MDS 9000 ファミリ 18/4 ポート マルチサービス FIPS モジュール

ハードウェアの発注と Cisco Fabric Manager の要件の詳細については、Cisco MDS 9000 ファミリ製品についての情報(http://www.cisco.com/web/JP/product/hs/storage/mds9000/index.html)を参照してください。

表 3 発注情報

説明 製品番号
Cisco MDS 9500 シリーズ Storage Media Encryption パッケージ(MPS-18/4 モジュールまたは MPS-18/4 FIPS モジュール用) M9500SME1MK9
Cisco MDS 9200 シリーズ Storage Media Encryption パッケージ(MPS-18/4 モジュールまたは MPS-18/4 FIPS モジュール用) M9200SME1MK9
Storage Media Encryption パッケージ(Cisco MDS 9222i マルチサービス モジュラ スイッチ固定スロット用) M9200SME1FK9
Cisco SME スマート カード リーダー DS-SCR-K9=
Cisco SME スマート カード DS-SC-K9=


注意:Cisco MDS 9000 ファミリのスイッチを使用して、Cisco SME のプロビジョニングまたはキー管理機能を実行する場合、Cisco Fabric Manger Server ライセンス パッケージは必要ありません。

サービスおよびサポート

シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、ネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、テクニカル サポート サービスまたは シスコ サポート プログラムを参照してください。

関連情報

Cisco SME の詳細については、http://www.cisco.com/web/JP/product/hs/storage/mds9000ifa/sme/index.html  を参照してください。

お問い合わせ