TeraStation™:La soluzione NAS più sicura sul mercato

Da noi la sicurezza prima di tutto

Il rischio di attacchi informatici, ransomware e spionaggio industriale è in aumento; al contempo le normative UE in materia di protezione dei dati personali verranno rafforzate dall’entrata in vigore della norma GDPR (General Data Protection Regulation, Regolamento generale sulla protezione dei dati) a maggio 2018. Organizzazioni e aziende devono disporre di dispositivi di archiviazione affidabili e sicuri per proteggere le informazioni sensibili e i dati personali dei loro clienti.

Ulteriori informazioni sulla conformità con DSGVO

Molte aziende di piccole e medie dimensioni utilizzano dispositivi (NAS) per memorizzare, copiare (backup) e condividere i dati. Buffalo è uno dei principali produttori di dispositivi NAS e la sicurezza dei dati dei clienti è, da sempre, la massima priorità aziendale. I dispositivi NAS di Buffalo sono soluzioni sicure sotto diversi punti di vista.

GDPR: Funzioni di sicurezza

Sistema chiuso

Una delle caratteristiche più significative da evidenziare è che i sistemi NAS di Buffalo sono chiusi: neanche l’amministratore di sistema dispone di diritti root. La maggior parte dei dispositivi della concorrenza consente l’installazione di app di terze parti tramite un app store, aprendo così una potenziale falla nella sicurezza per malware, spyware e altri virus. TeraStation™ consente le connessioni solo ai servizi di rete disponibili, che possono essere ulteriormente limitati a quelli effettivamente necessari e utilizzati, abilitandoli o disabilitandoli per ciascuna porta LAN e per ciascun servizio in modo da ridurre ulteriormente i rischi.

Configurazione sicura

La sicurezza comincia dalla configurazione. Buffalo utilizza sempre configurazioni locali per TeraStation™. Non occorre disporre di una connessione Internet per eseguire la configurazione o creare un account (come richiesto da molti altri fornitori) per utilizzare il dispositivo di gestione remota (che contiene nomi utente e/o password passibili di attacchi).

Crittografia dei dati

Crittografia del disco: Se si seleziona l’opzione di crittografia delle unità, tutti i dati scritti sulle unità verranno crittografati con AES a 256 bit 1. In questo modo, anche quando gli HDD vengono estratti dall’unità non sono leggibili da PC o in altre unità TeraStation™.

Trasferimento dati crittografato: Quando si accede a TeraStation™ tramite gestione remota o WebAccess, la connessione può essere stabilita utilizzando HTTPS, che garantisce il trasferimento dei dati crittografato. Inoltre, tutte le TeraStation™ supportano il protocollo SFTP (SSH File Transfer Protocol), che consente funzionalità di trasferimento sicuro dei dati tra gli host di rete.

Password

La gestione di un’unità TeraStation™ prevede sempre l’utilizzo di una password e consente ovviamente di limitare con le password anche l’accesso ai file. Le serie TS3010 e TS5010 supportano anche l’elenco di controllo dell’accesso (ACL, Access Control List) per sottocartelle e singoli file. Rispetto al semplice controllo dei diritti di accesso, l’ACL consente di monitorare in modo scrupoloso chi accede e a quali dati. Le password di backup e di replica impediscono a un dispositivo NAS secondario di visualizzare o utilizzare l’unità TeraStation™ a scopo di backup o replica.

Antivirus*

L’attivazione della funzione di ricerca virus consente di impedire la diffusione dei virus nella rete. Qualora un PC vulnerabile venisse collegato alla rete e inviasse dati infetti all’unità TeraStation™, il virus verrebbe rilevato automaticamente e messo in quarantena in una cartella separata per impedire di infettare altri client.

  • Venduto separatamente per TS3000/3010 & TS5000/5010

Backup, replica, failover e crittografia

Pur non essendo propriamente una funzione di sicurezza, il backup è una misura di protezione dell’utente dalla perdita di dati in caso di guasto o attacco al sistema e, come tale, essenziale sia per le aziende sia per gli utenti privati. Le soluzioni TeraStation™ offrono una varietà di opzioni di protezione affidabile dei dati: backup (tramite USB o rete), replica, replica crittografata 2, backup o replica tramite Rsync con SSH 3 (trasferimento file crittografato), failover, backup su cloud.

Funzionalità antifurto

Protezione software: autenticazione all’avvio (serie TS3010 e TS5000/5010)

Quando l’unità TeraStation™ si avvia, viene eseguito automaticamente un processo di autenticazione all’avvio collegandola a una rete locale o VPN con un server o un PC Windows su cui è installato lo strumento di gestione dell’autenticazione. Se l’autenticazione non riesce o l’unità viene bloccata dallo strumento di gestione dell’autenticazione all’avvio, l’unità TS non si avvia e non può essere ripristinata. Ciò consente di impedire l’avvio o il ripristino non autorizzato di un dispositivo TS rubato. Se lo strumento di gestione dell’autenticazione all’avvio è installato su un PC Windows, è possibile gestire più unità TeraStation™ velocizzando le procedure di risoluzione dei problemi. Quando la funzione di autenticazione all’avvio è abilitata, i dati vengono crittografati automaticamente con AES a 256 bit. È possibile disabilitare il pulsante di ripristino (anche sui modelli precedenti sprovvisti della funzione di autenticazione all’avvio) per garantire che l’unità non possa essere utilizzata se rimossa senza autorizzazione.

Protezione antifurto fisica:
Tutte le unità TeraStation™ (desktop e con montaggio su rack) includono la compatibilità con il blocco Kensington. Inoltre, le versioni desktop sono dotate di sportelli con serratura che impediscono di estrarre solo i dischi dall’unità.