美国慷孚系统公司(CommVault)日前宣布,应用于Simpana软件的CommVault的密码库(Cryptographic Library)近日获得了高安全级别的FIPS 140-2认证。从而使CommVault Simpana 8成为了唯一获得FIPS 140-2认证的企业数据管理软件解决方案,它完全独立于硬件加密,为备份、归档、复制和重复数据删除的数据提供增强的安全性。这再次展示了CommVault在数据管理领域的领先优势。
FIPS 140-2认证是一种美国联邦数据安全标准,由美国国家标准与技术研究所公布和维护。任何联邦机构在设计敏感或重要的数据处理系统时,只允许使用经过FIPS认证的产品。CommVault Simpana通过FIPS 140-2认证,允许用户轻松、经济高效地利用获得广泛采用的美国联邦加密标准来保护数据,无论是在局域网传输的,还是迁移到不同的介质上用于长期保留和灾难恢复的,如电子邮件和文件归档数据。
CommVault的密码库经过了标准严格、长达一年时间的审核、测试及验证,确认其加密功能符合联邦政府的要求。在FIPS模式下操作时,可确保高级加密功能,包括用于密钥生成、对称及非对称加密、散列功能、散列消息验证码(HMAC)安全、签名生成及验证等密码服务。
基于软件的加密能降低操作影响、安全风险和成本
数据在独立副本、不同设备甚至远程之间转移(比如上传到公有云存储服务-public cloud storage service)时,采用一体化方法管理加密数据和密钥,可最大限度地降低数据泄漏风险。而与操作系统和设备无关的特性有助于消除每个恢复站点对维护镜像硬件配置的需求。
CommVault基于软件的加密提供了与设备无关的密钥管理功能,使企业用户能改变存储基础架构,更有效地存储保留周期较长的加密数据;在必须使用不同的介质驱动器或设备时,能消除密钥处理不当带来的风险,并简化灾难恢复。Simpana软件直接集成了数据管理目录系统,它提供了一系列加密密钥选项,从而能在简化操作的同时,确保总是有数据可供恢复,或可以从Simpana环境中的任何位置进行访问。用户可以根据策略,选择使用CommVault的内嵌式加密功能,使得在加密数据时不减慢备份或不产生影响固定备份窗口的分层副本,降低基础架构的成本。