Archiviazione conforme al GDPR con crittografia AES a 256 bit

Scarica versione PDF

KEIHIN Sales and Development Europe GmbH

Archiviazione conforme al GDPR con crittografia AES a 256 bit

Profilo del cliente

Keihin Seiki Manufacturing, azienda che ha preceduto l’odierna Keihin Corporation, è stata fondata nel 1956 a Kawasaki, Giappone. L’azienda, con oltre 22.000 collaboratori in tutto il mondo, si è posta l’obiettivo di sviluppare componenti più efficienti, principalmente per automobili e motocicli, investendo in nuove tecnologie e nella ricerca.

La filiale in Germania è stata fondata nel 2007 con il nome di Keihin Sales and Development Europe GmbH, di seguito "KSE", e al momento si compone di tre uffici, di cui due a Ismaning e uno a Wolfsburg. Tra i suoi clienti rientrano rinomati produttori giapponesi come Honda, Mazda, Mitsubishi, Subaru, Suzuki e Yamaha nonché aziende internazionali di importanza maggiore come Daimler, Ford, Volkswagen Group, KTM AG, Piaggio, Triumph e molte altre.

La sfida

KSE elabora dati in tre sedi con un server dati Windows che funge anche da controller di dominio e un servizio cloud con Active Directory. I dati aziendali vengono depositati in locale su un file server Windows e, in aggiunta, su un servizio cloud. I dati sensibili vengono inoltre protetti con un software di crittografia, non da ultimo per salvare i dati dei collaboratori in modo sicuro e conforme al GDPR. Malgrado la possibilità di salvare i dati nel cloud, molti collaboratori prediligono comunque l’utilizzo spesso più rapido e semplice dei server in locale. L’azienda si è arrangiata con questa configurazione finché non si è verificato un guasto di uno dei server con la funzione di controller di dominio. Questo evento ha offerto un motivo sufficiente per l’implementazione di una soluzione migliore.

La soluzione

Per l’archiviazione dei dati in locale, KSE ha installato una TeraStation 5410DN di Buffalo con 8 terabyte di memoria su disco rigido in ciascuno dei tre uffici in Germania. Le TeraStation solo collegate tra loro mediante una rete privata virtuale (VPN). Gli array di dischi rigidi sono ordinati in un sistema RAID 5, che rappresenta un buon compromesso tra ridondanza, velocità di trasmissione e memoria disponibile. Come soluzione di Failover aggiuntiva, su ogni NAS nella VPN viene creato ogni notte un backup incrementale degli altri due NAS. Per garantire la protezione dei dati dal furto e osservare i requisiti del Regolamento generale sulla protezione dei dati (GDPR), le macchine vengono custodite in una stanza chiusa a chiave. Inoltre, la TeraStation 5410 di Buffalo supporta la crittografia secondo lo standard AES con chiavi lunghe fino a 256 bit, caratteristica che rende superfluo un software di terze parti per la crittografia dei dati più sensibili e che ha giocato un ruolo importate per KSE durante la decisione di acquisto. Anche se degli estranei accedono fisicamente ai dischi rigidi, i dati memorizzati non possono essere letti con altri dispositivi. Per consentire ai dipendenti di accedere ai dati per loro importanti, Buffalo offre un’interfaccia di amministrazione intuitiva per la configurazione dei diritti di accesso.

Attualmente KSE ha accantonato la soluzione su cloud a favore di una soluzione di archiviazione in locale che conferisca all’azienda il controllo completo sui propri dati. Tuttavia, se in futuro volesse impiegare di nuovo un servizio su cloud, la TeraStation 5410DN consente di realizzare un’installazione cloud ibrida per sincronizzare automaticamente tutti i dati, o solo quelli selezionati, con gli account utente su Microsoft Azure, Microsoft OneDrive, Dropbox o Amazon S3. Inoltre, attualmente i NAS funzionano in un ambiente di rete da 1 GbE ma consentono di realizzare un’integrazione in una rete da 10 GbE e di combinare anche due linee da 1 GbE. Al momento KSE non ha intenzione di realizzare questa configurazione, dato che la maggior parte dei collaboratori è collegata tramite WLAN e non trarrebbe vantaggio da velocità di trasmissione più elevate; tuttavia, la struttura di rete è già predisposta per il futuro.

"Il servizio clienti di Buffalo è sempre cordiale, rapido nelle risposte e competente quando abbiamo domande. Grazie al contatto diretto siamo stati in grado di configurare i NAS in modo facile e veloce. Davvero un ottimo servizio.”

Keihin Sales and Development

Vantaggi per l’azienda

Crittografia automatica

La TeraStation 5410DN supporta la crittografia automatica dei dati con AES a 256 bit. In caso di furto i dischi rigidi non possono essere letti, nemmeno su altre TeraStation. Anche la trasmissione dei dati tramite HTTPS è crittografata. Inoltre, è supportato il protocollo SFTP (SSH File Transfer Protocol), che consente uno scambio sicuro dei dati tra computer host. Ciò offre standard di sicurezza elevati, grazie ai quali l’azienda non solo è protetta dallo spionaggio industriale e dai cyberattacchi, ma archivia anche i dati sensibili e personali conformemente al GDPR entrato in vigore nel 2018. I software di terze parti per la crittografia diventano quindi superflui, caratteristica che consente di risparmiare denaro e semplificare il lavoro degli amministratori IT.

Antivirus di Trend Micro

In assenza di misure di sicurezza adeguate, un’infezione da virus può facilmente diffondersi agli altri dispositivi nella stessa rete, con conseguenze potenzialmente devastanti. Per evitare che ciò accada, Buffalo collabora con Trend Micro, il cui software antivirus per sistemi NAS è disponibile come pacchetto di estensione per la TeraStation 5410DN ed è stato installato anche presso KSE. Se sul NAS arrivano dati infetti, il software li riconosce e, in base alla configurazione, li elimina o li mette in quarantena, per proteggere gli altri sistemi nella rete ed evitare che l’infezione si propaghi a tutto il sistema.

Risparmio sulle spese

I servizi cloud hanno solitamente un costo a licenza o abbonamento, a seconda della durata di utilizzo e del volume di dati. Calcolando le spese di KSE si è giunti alla conclusione che un NAS, tra gli altri vantaggi, comporta anche costi minori per le soluzioni di archiviazione a lungo termine.

"Il servizio clienti di Buffalo è sempre cordiale, rapido nelle risposte e competente quando abbiamo domande. Grazie al contatto diretto siamo stati in grado di configurare i NAS in modo facile e veloce. Davvero un ottimo servizio.”

Keihin Sales and Development