Cisco incorporará encripción de datos a sus plataformas de switches Fabric SAN

17 May 2007 en Storage

Se trata de encriptado (o cifrado) que se ejecutará a nivel del fabric que comunica a dispositivos de discos y cintas en una red de almacenamiento. El producto aparecerá en la segunda mitad de este año.
Entre las alternativas posibles para encriptar datos, que pueden ser el host, las cintas, appliances dedicados o el fabric de la red de almacenamiento, Cisco eligió al último de ellos para basar el funcionamiento de su solución Storage Media Encription (SME). Esta solución operará como un servicio dentro del fabric de la SAN, por lo que no requiere cambios en la red ni nuevo equipamiento.
Recordemos que la denominación “fabric” corresponde al hardware que conecta puestos de trabajo y servidores en una SAN (Storage Area Network). El fabric (tejido) de la SAN conecta cualquier servidor a cualquier dispositivo de storage mediante el empleo de tecnología de switching Fibre Channel.
Tal como lo informáramos a mediados del año 2005, el encriptado de datos se hace importante en algunos sectores empresariales que deben cumplir con las regulaciones de retención y protección de datos, especialmente la industria financiera.
Doug Anderson, gerente de productos de Data Center Business Unit de Cisco, cree que el enfoque seguido por su empresa minimiza las latencias y maximiza el rendimiento, además de integrarse con el hardware, software y prácticas de administración del centro de datos existentes en una compañía usuaria. “Provee la flexibilidad para realizar cifrado allí dónde y cuándo es necesario,” agrega Anderson.
Este servicio funcionará como un módulo adicional sobre los switches Fibre Channel en sus modelos modulares y semi-modulares MDS 9500 y 9200. Los primeros productos en aparecer serán para encriptado en cintas y VTLs (Virtual Tape Libraries), mientras que la encripción para arreglos de discos heterogéneos, aparecerán más tarde.
Anderson informó que Cisco trabaja activamente sobre el tema de estándares y con las APIs (Application Programming Interfaces) de sus partners para que la administración sea amplia. La solución cumplirá con normas IEEE 1619 AES (Advanced Encription Standard) 256.
La parte heterogénea de la solución podrá encriptar también el tráfico de SAN virtuales (VSAN), con equilibrio de carga automatizado entre múltiples SANs. Cisco Fabric Manager combinado con un método CLI (Command Line Interface) se ocuparán del provisioning, administración de claves y usuarios, sin necesidad de software adicional. El hardware también soportará otros servicios y dispositivos SAN.
Brocade, precursor en el switching de storage es el más serio competidor de Cisco en este segmento del mercado.