Erfahren Sie mehr über die Sicherheitsebenen, die wir aufgebaut haben, und den All-in-One-Ansatz, um die Datensicherheit radikal zu vereinfachen.
Es wird niemanden überraschen, der für Datensicherheit verantwortlich ist, dass Cyberangriffe ein wachsendes Problem darstellen. Was wir in letzter Zeit sehen, ist nicht nur, dass Angriffe zunehmen, sondern auch raffinierter werden.
Dieser Trend hält schon seit einiger Zeit an, aber als die Welt während der COVID-19-Pandemie in die Ferne rückte, wurden die Dinge komplizierter. Die globale Belegschaft wurde praktisch über Nacht plötzlich stärker denn je verteilt und öffnete mehr potenziell ausnutzbare Einstiegspunkte für Cyberkriminelle. Da mehr Menschen von zu Hause aus arbeiten und möglicherweise mit Ablenkungen wie Kinderbetreuung jonglieren, ist es außerdem wahrscheinlicher, dass sie ohne volle Aufmerksamkeit auf einen schlechten Link klicken.
Von Februar bis März 2020, sogar in den frühen Tagen, bevor die Pandemie vollständig ausbrach, gab es sie 500,000 Sicherheitsverletzungen durch Videokonferenzsoftware allein.
Als ob das nicht schlimm genug wäre, gab es gleichzeitig eine 15 % mehr Angriffe mit unbekannten Methoden.
Vorstellung der Simply Secure-Initiative
Wir verstehen den Druck, die Daten Ihres Unternehmens auf alle Arten und zu jeder Zeit sicher zu halten, deshalb haben wir Qumulo entwickelt und entwickelt, um die Datensicherheit so einfach wie möglich zu gestalten, selbst wenn Ihre Daten weiter wachsen und expandieren – vor Ort, in der Cloud , auch am Rand.
Unser Ziel mit der Initiative „Simply Secure“ ist es, die oft komplexe, mühsame und stressige Herausforderung des Schutzes unstrukturierter Daten in eine vereinfachte All-in-One-Erfahrung für unsere Kunden zu verwandeln, mit minimalen finanziellen und betrieblichen Hindernissen für die Implementierung erstklassiger Daten Sicherheitsstrategie.
Qumulo verfolgt einen umfassenden, proaktiven und ganzheitlichen Ansatz, um die Sicherheit Ihrer Daten zu maximieren. Wir stellen uns Sicherheit ähnlich wie eine Zwiebel vor: aufgebaut aus mehreren Schichten, die mit der Zeit wachsen und härter werden. Im Kern enthält Qumulo integrierte Abwehrfunktionen – wie Verschlüsselung im Ruhezustand, Bit-Rot-Erkennung und 10,000 Jahre MTTDL – die in jeder Lizenz enthalten sind. Auf den äußeren Schichten stellen wir Tools bereit, um Schwachstellen auf Netzwerk-, Benutzer- und Protokollebene wie rollenbasierte Zugriffskontrollen (RBAC) und ACLs zu beheben. Wenn Angriffe auftreten, gewährleistet die Echtzeit-Datentransparenz Ihrer Qumulo-Cluster die rechtzeitige Erkennung von Anomalien, sodass Sie Bedrohungen eindämmen können, bevor Schäden auftreten. Und wenn es zu einer Katastrophe kommt, tragen laufende Sicherheitsvorkehrungen wie kontinuierliche Replikation und Snapshots dazu bei, dass Daten schnell wiederhergestellt werden können, wenn das Undenkbare passiert.
Was ist neu in der neuesten Version?
Phase 1 der Initiative „Simply Secure“ fügt eine bemerkenswerte Reihe verbesserter Sicherheitsfunktionen für mehr Schutz, Compliance und mehr Sicherheit hinzu.
Mandantenfähiges Netzwerk
Mit der Mandantenfähigkeit von Netzwerken können Sie eine einzige Speicherplattform konfigurieren, um mehrere unabhängige Netzwerke zu bedienen, Freigaben nach VLAN zu partitionieren und Datendienste von der Clusterverwaltung in diesen Netzwerken zu isolieren. Große Unternehmen nutzen die Netzwerkisolation, um mehrere Endkunden von einem einzigen Cluster aus zu bedienen, ohne befürchten zu müssen, dass Clients oder Netzwerke Daten sehen oder darauf zugreifen, die nicht für sie bestimmt sind.
Unternehmen können Netzwerk-Mandantenfähigkeit nutzen, um mehrere Geschäftseinheiten in einem einzigen Qumulo-Cluster zu konsolidieren, Kosten und Komplexität zu reduzieren und die Verwaltung zu vereinfachen, ohne die Sicherheit zu gefährden. Ein wesentlicher Vorteil eines Exabyte-fähigen Systems wie Qumulo besteht darin, dass es verwendet werden kann, um mehrere kleinere Anwendungsfälle auf einer einzigen Plattform zu aggregieren und zu konsolidieren, um eine Skaleneffekte zu realisieren, die zuvor nicht möglich war – entweder konnte Ihre Speicherlösung nicht liefern die benötigte Kapazität, oder das Sicherheitsmodell unterstützte kein mandantenfähiges Modell zur Segmentierung Ihrer Geschäftsbereiche.
Single Sign-On und Multifaktor-Authentifizierung
Multi-Tenant Networking ermöglicht es Ihnen, Ihre Endbenutzer von Ihrem Verwaltungsdatenverkehr zu isolieren, aber Sie möchten auch die Sicherheit des Clusters selbst, einschließlich Ihrer administrativen Benutzer, erhöhen.
Unternehmen haben oft interne Sicherheitsrichtlinien, die eine Multi-Faktor-Authentifizierung erfordern, um kritische IT-Dienste zu verwalten. Dieser Ansatz hilft sicherzustellen, dass die sich anmeldende Person tatsächlich der Benutzer ist, der sich anmelden soll, und nicht ein Bot oder Cyberkrimineller.
Die Simply Secure-Version von Qumulo umfasst auch Unterstützung für Single-Sign-On- (SSO) und Multi-Faktor-Authentifizierungsdienste (MFA). Sie können Active Directory-Benutzerkonten mithilfe der RBAC-Unterstützung von Qumulo Administratorrechte zuweisen und Ihren Cluster dann so konfigurieren, dass sich Ihre Cluster-Administratoren zuerst über Ihre bevorzugte MFA-Plattform, z. B. OneLogin oder Okta, authentifizieren müssen, bevor ihnen Administratorzugriff auf das System gewährt wird.
Die zusätzliche Unterstützung von Qumulo für die Multi-Faktor-Authentifizierung fügt Ihrem Unternehmen eine weitere Sicherheitsebene hinzu – indem sichergestellt wird, dass der Zugriff auf den Cluster selbst durch die strengsten Sicherheitskontrollen eingeschränkt wird.
NFS v4.1 Kerberos-Verbesserungen
NFSv3 fehlt nicht nur die Unterstützung für einen starken Benutzerauthentifizierungsmechanismus, sondern es bietet auch keine feinkörnigen Berechtigungen wie die Access Control List (ACL)-Funktionen von Windows.
Mit der Unterstützung von Qumulo für NFSv4 können Sie jetzt Funktionen wie Kerberos-basierte Benutzerauthentifizierung, ACL-Benutzerzugriffsverwaltung im Windows-Stil nutzen und Over-the-Wire-Schutz für Ihre NFS-Daten implementieren. Mit der NFSv4-Unterstützung von Qumulo können Sie wählen, ob Sie die vollständige Verschlüsselung mit dem KRB5p-Standard aktivieren oder den prüfsummenbasierten KRB5i-Integritätsschutz für eine bessere Leistung implementieren möchten.
FIPS 140-2-Zertifizierung der Qumulo-Softwareverschlüsselung
Neben dem Schutz Ihrer Daten über das Kabel bietet Qumulo seit Jahren auch eine branchenführende Verschlüsselung für Ihre Daten im Ruhezustand. Unser AES-256-Bit-Softwareverschlüsselungsalgorithmus ist tatsächlich so sicher, dass er nach strengen Tests und Verifizierungen durch ein unabhängiges Labor die FIPS 140-2 Level 1-Zertifizierung des National Institute of Standards and Technology (NIST) erhalten hat.
Während wir weiterhin softwarebasierte Verschlüsselung im Ruhezustand für alle Qumulo-Bereitstellungen einschließen werden, können Kunden, die eine FIPS-Zertifizierung benötigen, ihre Verschlüsselung separat vom Rest des Qumulo Core-Betriebssystems verwalten, um eine kontinuierliche Konformität zu gewährleisten.
Für Details und Bestätigungen zu unserem FIPS-Zertifikat und seiner Konformität klicken Sie bitte auf hier.
OpenMetrics-API-Überwachung und -Verwaltung
Schließlich gibt es bei all den proaktiven Schritten, die Simply Secure zu Ihrer Qumulo-Bereitstellung hinzufügt, kein 100 % perfektes Sicherheits-Framework, das garantieren kann, dass nie etwas Schlimmes passiert. Und wenn dieser Moment jemals eintritt, benötigen Sie die Tools, um einen Angriff möglichst in Echtzeit erkennen und eindämmen zu können.
Mit der neuen OpenMetrics-Funktion von Qumulo können Sie Ihre vorhandene Unternehmensüberwachungsplattform mit Ihrem Qumulo-Cluster verbinden, um Ereignisdaten und Cluster-Telemetrie langfristig aufzubewahren. Wenn Sie über ein Intrusion-Monitoring-System verfügen, können Sie diese Daten ebenfalls erfassen und erhalten so die Tools, die Sie benötigen, um Sicherheitsverletzungen zu erkennen und darauf zu reagieren.
Ein weiterer Teil des OpenMetrics-Funktionsumfangs ist die Möglichkeit, Zugriffsschlüssel zu generieren, die zur Vereinfachung automatisierter Cluster-Workflows verwendet werden können. Mit dem API-First-Verwaltungsmodell von Qumulo können Sie bereits jeden erdenklichen Speicher-/Datenverwaltungsvorgang auf Ihrem Cluster skripten oder automatisieren. Diese Zugriffstoken können einem bestimmten Benutzer- oder Dienstkonto zugeordnet und dann in Ihre automatisierten Aufgaben integriert werden, sodass Sie sich im Rahmen des Workflows keine Gedanken mehr über die Benutzerauthentifizierung machen müssen.
Möchten Sie mehr über Simply Secure erfahren?
Wenn Sie ein Qumulo-Kunde sind, haben Sie Glück. Simply Secure ist bereits ein Teil von Qumulo. Wenn Sie kein Kunde sind (oder ein Kunde sind, der mehr darüber erfahren möchte, wie Sie Simply Secure nutzen können), lassen Sie uns sprechen. Wir zeigen Ihnen gerne, wie Sie die Schutzebenen Ihrer Daten erhöhen können, ohne die Komplexität zu erhöhen.
Kontaktieren Sie uns noch heute, um mehr zu erfahren.
