Bereits 2005 setzte NetApp mit der ersten Common Criteria (CC)-Zertifizierung den Maßstab für Security-Funktionen in der Storage-Branche. Bei einem Branchenführer wie NetApp reicht das Thema Security jedoch darüber hinaus. So bietet das Unternehmen FIPS 140-2 validierte Datenverschlüsselung, wie etwa NetApp Storage Encryption mit selbstverschlüsselnden Laufwerken sowie Fibre Channel Encryption Switches und Blades von Brocade. Ein Upgrade für die NAS-Verschlüsselung steht kurz vor der Ankündigung.
Ein weiteres Beispiel ist die NetApp Architektur für sichere Mandantenfähigkeit, die mit Cisco und VMware entwickelt wurde. Diese einzigartige, serviceorientierte Infrastruktur für Next Generation Datacenter und Cloud Service Provider vereint Server, Storage und Netzwerkhardware sowie Software zur sicheren gemeinsamen Nutzung, Wiederverwendung und dynamischen Zuweisung von Ressourcen.
NetApp erfüllt außerdem die ISO/IEC 27001 Norm für Information Security Management Systeme. Kunden, Partner, Lieferanten und Mitarbeiter von NetApp können somit sicher sein, dass ihre Daten normgerecht geschützt sind.
Weitere Informationen
- NetApp Data ONTAP 8.0: http://www.netapp.com/...
- NetApp Communities: http://www.netapp.com/...
- NetApp auf Twitter: http://www.twitter.com/...
- NetApp auf Facebook: http://www.facebook.com/...
- NetApp auf XING: http://www.xing.com/...
- NetApp auf YouTube: http://www.youtube.com/...
- NetApp auf LinkedIn: http://www.linkedin.com/...
- NetApp Blog "Team Deutschland":
http://communities.netapp.com/...
Common Criteria bezeichnet eine Reihe international anerkannter Richtlinien (ISO 15408), die einen allgemeinen Rahmen für die Bewertung von Sicherheitsstandards und -funktionen für IT-Security-Produkte festlegen. Der Standard umfasst vorgegebene Evaluierungsstufen mit aufsteigender Stringenz. Common Criteria erlaubt es Unternehmen ihre Produkte durch ein unabhängiges Prüflabor für eine bestimmte Stufe zu testen. Common Criteria-Zertifikate sind in 26 Ländern durch das CCRA (Common Criteria Recognition Agreement) anerkannt und sind in den USA Voraussetzung für das Behördengeschäft.
Corsec Security vereinfacht die komplexen Zertifizierungsprozesse für FIPS 140-2, Common Criteria (CC) und UC APL und bietet seinen Kunden zu einem Fixpreis Beratung, Dokumenterstellung und Projektmanagement zur Produktvalidierung für das Behördengeschäft. In Kooperation mit Partnern weltweit übernimmt Corsec regionale und internationale Zertifizierungen und die Ergänzung von Produkten um Sicherheitsfunktionen. Corsec minimiert für Hersteller die Zeit, den Aufwand und die Kosten für den Validierungsprozess und maximiert den Ertrag dieser Investition.
http://www.corsec.com