Go to Top

NetApp si affida ai servizi di verifica di Kroll Ontrack

NetApp sicurezza

Autore: Mike Scanlin, Information Assurance Program Manager, NetApp, Inc.

NetApp comprende appieno l’importanza del tema della sicurezza

“Fidarsi è bene ma controllare è meglio”: questa è la convinzione che ha permesso a NetApp di diventare il primo fornitore di soluzioni per lo storage e la gestione dei dati del governo federale US. Aziende e agenzie operanti nel settore dell’energia, della finanza, della salute e della pubblica amministrazione si affidano a NetApp perchè nel tempo la società ha ottenuto certificazioni di sicurezza e possiede comprovate capacità in quest’ambito.

Nel 2005, NetApp è stato il primo provider di storage a ricevere la certificazione Common Criteria per il suo sistema operativo – Data ONTAP- considerato il numero uno nel settore dello storage.

Le certificazioni recentemente conseguite per DOT 8.2.1 (7-Mode) e Data ONTAP 8.2.1 riflettono il continuo impegno di NetApp ad aderire ai principi di sicurezza stabiliti dagli standard Common Criteria, peraltro riconosciuti a livello internazionale (ISO/IEC 15408).

Il supporto di NetApp al Dipartimento della Difesa degli Stati Uniti (DoD) e all’Agenzia dei Sistemi di Sicurezza delle Informazioni (DISA) ha portato allo sviluppo di requisiti di competenze unificate (Unified Capabilities -UC) per il Data Storage Controller (DSC).

Nel 2012, NetApp è stato il primo provider di storage a essere certificato e a entrare a far parte dell’ UC Approved Product List (APL).

Nel 2014, NetApp si è nuovamente delineato come pioniere nel suo settore quando il sistema operativo di storage Data ONTAP è diventato l’unico a comparire nell’UC APL.

NetApp e la collaborazione con Kroll Ontrack

Quando i clienti hanno richiesto una verifica di terze parti per accertarsi che i dati archiviati sui dispositivi di storage Hard Disk Drive (HDD)/Solid State Drive (SSD) fossero stati realmente cancellati dalla soluzione Disk Sanitization di NetApp, il provider di storage si è subito affidato a Kroll Ontrack, leader mondiale per il recupero dati e vincitore del premio 2015 Storage Visions per i servizi di verifica – Erasure Verification Services (EVS).

Kroll Ontrack si è affidata al proprio know-how e ai tool proprietari  per validare la cancellazione di un FAS2240 Storage Controller  con uno storage interno HDD/SSD eseguita con la funzione Disk Sanitization del software Data ONTAP® di NetApp.

Kroll Ontrack ha cercato ed analizzato i supporti alla ricerca di dati archiviati sui dispositivi:

  • per gli HDD il processo è stato eseguito attraverso l’interfaccia standard del drive, utilizzando un software proprietario in modo tale da assicurarsi che nessun dato dell’utente fosse individuabile nei settori accessibili del dispositivo.

  • l’analisi su SSD ha richiesto un secondo livello di verifica, dato che le informazioni erano distribuite su blocchi random del chip di memoria. I chip di memoria NAND sono stati rimossi ed è stata svolta una ricerca sui dati raw per assicurarsi che nessun dato utente fosse presente né nei settori accessibili né nelle aree nascoste dell’SSD.

L’analisi di Kroll Ontrack sulla procedura di Disk Sanitization di NetApp ha portato a questi risultati:

  • non è stato individuato nessun dato utente sui drive analizzati nel sistema FAS2240

  • l’eliminazione dei dati è stata effettuata con pieno successo.

Per le aziende con esigenze IT particolarmente critiche la divulgazione non autorizzata delle informazioni può avere infatti gravi ripercussioni sull’operatività aziendale, sui dipendenti e su altri asset. I clienti e i partner che operano in questo scenario si affidano a NetApp e i risultati dei test effettuati da Kroll Ontrack confermano la bontà della loro scelta.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *