Cisco MDS 9000 Series Multilayer Switches

Cisco MDS 9000 Storage Media Encryption

데이터시트


Cisco MDS 9000 Storage Media Encryption


제품 개요


Cisco® SME(Storage Media Encryption)는 안전한 IEEE 표준 AES(Advanced Encryption Standard) 알고리즘을 사용하여 SAN(Storage Area Network) 환경의 이기종 테이프 드라이브와 가상 테이프 라이브러리의 데이터를 보호합니다.
Cisco SME 하드웨어와 소프트웨어는 Cisco MDS 9000 제품군과 완벽하게 통합됩니다. 암호화는 투명한 Fibre Channel 패브릭 서비스로 수행되며 SAN 연결 스토리지 장치에 저장된 중요한 데이터의 설치와 관리를 단순화합니다. 타사의 경쟁 제품과 달리 Cisco SME는 설치를 위해 가동을 중지할 필요가 없습니다. FIPS(Federal Information Processing Standards) Level 3 시스템 아키텍처를 기반으로 설계되었으며, 오프라인 미디어 복구(그림 1) 지원과 함께 안전하고 포괄적인 키 관리를 지원합니다.

그림 1. Cisco Storage Media Encryption



주요 기능 및 이점

Cisco SME는 이기종 테이프 드라이브 및 가상 테이프 라이브러리의 데이터 암호화를 위해 완전하게 통합된 솔루션을 제공합니다. 투명한 패브릭 서비스를 프로비저닝하기 위해 훌륭한 유연성을 지원하고 가상 SAN(VSAN)의 스토리지에 매우 유용하며, Cisco SME를 사용하기 위해서 SAN을 다시 구성하거나 배선 작업을 할 필요가 없습니다. 따라서 설치를 위해 시스템을 중단하지 않아도 됩니다.
Cisco SME는 클러스터링 기술을 사용해 신뢰성과 가용성을 개선하고 자동화된 로드 밸런싱 및 장애 복구 기능을 제공하며 프로비저닝을 단순화합니다. 편리한 관리를 위해 개별 스위치나 모듈이 아닌 단일 논리 SAN 패브릭 기능으로 프로비저닝됩니다.
키 보관, 키 분쇄, 단일 및 다중 사이트 환경으로의 내보내기/가져오기와 같은 주요 기능뿐 아니라 안전한 라이프사이클 키 관리 기능을 제공합니다. Cisco SME 프로비저닝 및 키 관리 모두 Cisco Fabric Manager로 통합됩니다. 관리를 위해서 추가 소프트웨어를 설치할 필요가 없습니다.

Cisco SME의 주요 기능

- 빠르고 확장 가능한 설치: Cisco MDS 9000 제품군 스위치나 모듈을 추가하는 방식으로 간단하게 성능을 확장할 수 있습니다. Cisco MDS 9000 SAN-OS Software의 혁신적인 Fibre Channel 리디렉션 기능으로 SAN을 다시 구성하거나 배선 작업을 하지 않고도 스위치 포트의 트래픽을 암호화할 수 있습니다.
- 고가용성: Cisco SME 서비스는 클러스터링 기술을 사용해 높은 가용성을 제공하는 솔루션을 만들 수 있습니다. 구성된 암호화 클러스터는 안정성과 가용성을 강화하고, 자동화된 로드 밸런싱 및 장애 복구 기능을 제공하며, 프로비저닝을 개별 스위치 또는 모듈이 아닌 단일 SAN 패브릭 서비스로 단순화합니다.
- 보안 솔루션: 데이터 보호를 위해 강력한 IEEE 표준 AES 256 암호화 알고리즘을 사용합니다. SSH(Secure Shell), SSL(Secure Sockets Layer), RADIUS 및 FC-SP(Fibre Channel Security Protocol)와 같은 Cisco MDS 9000 SAN-OS Software의 고급 보안 기능을 제공해 보안 FIPS Level 3 아키텍처를 위한 기초를 제공합니다.
- 포괄적인 라이프사이클 키 관리: Cisco KMC(Key Management Center)는 단일 및 다중 사이트 설치를 지원해 Cisco SME를 위한 전용 키 관리 기능을 제공합니다. Cisco KMC는 키 보관, 배포를 위한 안전한 내보내기/가져오기 및 변환, 키 분쇄 등의 필수 기능을 제공합니다. Cisco SME와 함께 제공되는 공개 API를 통해 통합된 업계를 선도하는 소프트웨어를 사용하여 엔터프라이즈차원의 라이프사이클 키 관리를 할 수도 있습니다.
- 통합 관리: Cisco SME는 관리 소프트웨어를 새로 설치할 필요 없이 Cisco MDS 9000 제품군 CLI(Command Line Interface) 또는 Cisco Fabric Manager를 사용해 구성되고 프로비저닝됩니다. 일관된 관리 인터페이스 외에도 자격 인증 통합 관리를 위해 RBAC(Role-Based Access Control) 및 RADIUS/TACACS+ 서버를 지원합니다.

표 1은 Cisco SME의 추가 기능과 이점을 나타냅니다.


표 1. Cisco SME의 추가 기능 및 이점

주요기능 이점
VSAN(가상 SAN) 독립성 VSAN의 트래픽은 프로비저닝 및 로드 밸런싱에 대한 최고의 유연성을 제공하는 Cisco SME 암호화 기능을 완전하게 활용할 수 있습니다.
데이터 압축 테이프 미디어를 최대한 활용하기 위해 데이터를 암호화하기 전 테이프 데이터를 압축하는 옵션을 제공합니다.
스마트 카드 운영상 강력한 보안을 위해 마스터 키를 보호하고 마스터 키 에스크로우를 용이하게 하며 허가받지 않은 암호 클러스터 형성 및 키 복구를 방지하도록 돕는 스마트 카드를 제공합니다.
투자 보호 이기종 스토리지 장치에 대한 지원 외에도 Cisco SME에서 사용하는 다목적 하드웨어는 Cisco MDS 9000 제품군 스토리지 네트워크 서비스와 애플리케이션을 지원해 투자를 강력하게 보호합니다.

제품 사양

Cisco SME는 Cisco MDS 9000 제품군 하드웨어 및 Cisco Fabric Manager 소프트웨어와 완벽하게 통합됩니다. 표 2는 자세한 제품 사양을 나타냅니다.

표 2. 제품 사양


항목 사양
제품 호환성 Cisco MDS 9500 Series Multilayer Director 및 MDS 9200 Series Multilayer Fabric Switches
소프트웨어 호환성 - Cisco MDS 9000 SAN-OS Software Release 3.2(3) 이상
- Cisco Fabric Manager Release 3.2(3) 이상
프로토콜 - SNMPv3(Simple Network Management Protocol Version 3)
- SSHv2(SSH Version 2)
- SSL 및 HTTPS
- RADIUS/TACACS+ 인증 프로토콜
인증 및 준수 CC(Common Criteria) EAL-3 및 FIPS 140-2 Level 2 인증 획득 진행 중

시스템 요구사항

Cisco Fabric Manager는 Cisco SME의 암호화 키를 프로비저닝하고 관리하는데 사용합니다. Cisco Fabric Manager 데이터 시트는 시스템 요구사항이 명시되어 있습니다.

주문 정보

표 3은 Cisco SME 라이센스 및 구성요소에 대한 제품 주문 정보를 제공합니다.
Cisco SME는 이러한 기능을 지원하는 Cisco MDS 9000 제품군 하드웨어 모듈 또는 스위치를 필요로 합니다. 다음 하드웨어는 Cisco SME에 적합한 암호화 장치를 포함합니다.
- Cisco MDS 9222i Multiservice Modular Switch
- Cisco MDS 9000 제품군 18/4 포트 멀티서비스 모듈
- Cisco MDS 9000 제품군 18/4 포트 멀티서비스 FIPS 모듈
하드웨어 주문과 Cisco Fabric Manager 요구사항에 대한 자세한 내용은 http://www.cisco.com/en/US/products/hw/ps4159/ps4358/index.html에서 Cisco MDS 9000 제품군의 제품 정보를 참조하십시오.

표 3. 주문 정보


제품설명 부품번호
Cisco MDS 9500 시리즈에서 하나의 MPS-18/4 또는 MPS-18/4 FIPS 모듈을 위한 Storage Media Encryption 패키지 M9500SME1MK9
Cisco MDS 9200 시리즈에서 하나의 MPS-18/4 또는 MPS-18/4 FIPS 모듈을 위한 Storage Media Encryption 패키지 M9200SME1MK9
Cisco MDS 9222i Multiservice Modular Switch 고정 슬롯을 위한 Storage Media Encryption 패키지 M9200SME1FK9
Cisco SME를 위한 스마트 카드 리더기 DS-SCR-K9=
Cisco SME를 위한 스마트 카드 DS-SC-K9=

참고: Cisco MDS 9000 제품군 스위치는 Cisco SME를 프로비저닝하거나 관련된 키 관리를 위해 Cisco Fabric Manger Server 라이센스 패키지가 필요하지 않습니다.

서비스 및 지원

시스코는 고객의 성공을 촉진하는 다양한 서비스 프로그램을 제공합니다. 이러한 혁신적인 서비스 프로그램이 제공하는 숙련된 인력, 훌륭한 프로세스 및 툴 그리고 파트너는 높은 고객 만족도로 이어집니다. 시스코 서비스는 네트워크 투자를 보호하고 네트워크 운영을 최적화하며 새로운 애플리케이션을 위한 네트워크를 준비해 네트워크 인텔리전스와 비즈니스 역량을 확장하도록 돕습니다. 시스코 서비스에 대한 자세한 내용은 시스코 기술 지원 서비스 또는 시스코 어드밴스드 서비스를 참조하십시오.

추가 정보


Cisco SME에 대한 자세한 내용은 http://www.cisco.com/en/US/products/hw/ps4159/index.html를 참조하거나 가까운 시스코 영업 담당자에게 문의하십시오.

<업데이트: 2008년 9월 22일>

Cisco에 문의하세요


::: Cisco :::