Daten wachsen mit beispielloser Geschwindigkeit. Im Jahr 2018 prognostizierte IDC, dass die Menge an neuen Daten, die in einem bestimmten Jahr erfasst, erstellt und repliziert werden, von 33 Zettabyte im Jahr 2018 auf 175 Zettabyte im Jahr 2025 steigen würde.1 Ihre neueste Prognose geht davon aus, dass sich dieser Betrag bis 2026 mehr als verdoppeln wird.
Diese Datenlawine schafft nicht nur Chancen, sondern auch Gefahren. Tatsächlich treten Cyber-Bedrohungen heute deutlich häufiger auf, wobei 93 % der Unternehmen in den letzten 12 Monaten unter datenbezogenen Geschäftsunterbrechungen durch Angriffe gelitten haben. Sie können darauf wetten, dass die Datensicherheit für Ihr Unternehmen an erster Stelle stehen wird, da es immer abhängiger von den Daten ist, die es erstellt und speichert.
Qumulo ist bestrebt, Sie vor drohenden Bedrohungen zu schützen. Mit der neuesten Version von Qumulo Core haben wir zwei kritische Aspekte der Datensicherheit in großem Umfang angegangen: 1.) genau zu wissen, wer auf Ihr Datenspeichersystem zugreift, und 2.) zu kontrollieren, auf welche Daten bestimmte Benutzer zugreifen und welche sie ändern dürfen.
Sicherer Dateizugriff für jeden von überall
Da die Komplexität von Datenumgebungen zunimmt, müssen Anwendungen, Geräte und Benutzer auf unterschiedliche Weise auf Dateidaten zugreifen und gleichzeitig ein Höchstmaß an Sicherheit gewährleisten. Qumulo-Kunden haben von starker Authentifizierung und Zugriffskontrolle über SMB profitiert. NFSv3 bietet Zugriff auf einen gemeinsamen Datenpool über ein Protokoll, das häufig von Linux-Betriebssystemen verwendet wird, aber es fehlt der starke Authentifizierungsmechanismus von SMB. Seitdem erweitern wir unsere Multiprotokollunterstützung um NFSv4.1 im Jahr 2021haben wir unseren Protokoll-Stack von Grund auf neu aufgebaut und uns dabei auf Einfachheit, Effizienz und Sicherheit konzentriert.
Die neuesten Versionen von Qumulo Core verbessern die Datensicherheit für NFSv4.1-Workloads mit Authentifizierungsunterstützung über Kerberos, verbesserter Dateisperrkontrolle und intuitiverer ACL-basierter Datenberechtigungsverwaltung für Umgebungen mit mehreren Protokollen. Jetzt kann jeder Benutzer von einem überlegenen Dateidatenzugriff über mehrere Protokolle profitieren und gleichzeitig den höchsten Sicherheits- und Kontrollstandard beibehalten.
Authentifizierung über Kerberos
Qumulo bietet jetzt eine starke, Kerberos-basierte Authentifizierung für NFSv4-Clients, die erhebliche Sicherheitsvorteile gegenüber NFSv3 bietet. In NFSv3 können sich Benutzer als beliebiger Benutzer mit Root-Zugriff auf ihren Client-Rechner ausgeben. Kerberos löst dieses Problem mit einem Schlüssel-und-Ticket-System zur sicheren Authentifizierung von Benutzern von Microsoft Active Directory, wodurch das Problem versierter Benutzer effektiv beseitigt wird, die die Identität eines anderen Benutzers vortäuschen könnten, um über NFSv3 auf Daten zuzugreifen.
ACL-Verbesserungen
Die neueste Version von Qumulo Core enthält auch einen optimierten ACL-Editor, der benutzerfreundlichere Informationen zur Identifizierung von Benutzern und Gruppen bereitstellt. Mit dieser Verbesserung können Sie AD/LDAP-Benutzer- und -Gruppennamen anzeigen und nutzen, anstatt einen komplizierten, fehleranfälligen Prozess der Verfolgung und Verwendung von UID- und GID-Strings bei der Verwaltung von Dateieigentümern/Treuhändern/Zugriffseinstellungen durchlaufen zu müssen. Die NFSv4.1-ACLs von Qumulo funktionieren sauber in einer protokollübergreifenden Umgebung. Die ACLs, die sie über NFSv4.1 manipulieren, können entweder mit dem Standard-Linux konfiguriert werden NFS-ACL-Tools Dienstprogramm von jedem NFSv4-Client oder direkt von der Qumulo-CLI, um die Windows NTFS-ACLs auf der SMB-Seite abzugleichen und umgekehrt.
Die folgende Tabelle zeigt ein Beispiel dafür, wie Berechtigungen so konfiguriert werden können, dass sie sowohl über NFSv4 als auch über SMB übereinstimmen, indem dieselbe AD-Gruppe (Jeder) verwendet wird, um übereinstimmenden Zugriff (Lesen/Ausführen) auf dieselbe Datei (myfile.ext) auf dem Qumulo-Cluster zu gewähren .
| Berechtigungen | NFSv4.1-Befehl | Qumulo-CLI-Befehl | NTFS (SMB) ACL-Befehl |
| Fügen Sie der Datei myfile.ext Lese- und Ausführungsberechtigungen hinzu | nfs4_setfacl -a „A::EVERYONE@:rtRx“ meinedatei.ext | qq fs_modify_acl –-path /myfile.ext add_entry -y Erlaubt -t „JEDER“ -r Ausführen/Durchlaufen, Lesen | icacls \myfile.ext /grant EVERYONE:RX |
Durch die Kombination einer differenzierten ACL-Steuerung mit Kerberos-basierter Authentifizierung können Sie garantieren, dass nur autorisierte Benutzer auf bestimmte Datensätze zugreifen können, und Benutzer auf bestimmte Verzeichnisse im Dateisystem beschränken. Dies ist besonders wichtig für Organisationen mit hochsensiblen Daten, die Folgendes anstreben:
1: Konsolidieren Sie Daten in großen, gemeinsam genutzten Pools und behalten Sie gleichzeitig eine granulare Kontrolle für verschiedene Benutzerzugriffsebenen bei.
2: Aufrechterhaltung eines Standardniveaus an Sicherheit und Datenbewusstsein für die Einhaltung gesetzlicher Vorschriften
3: Ermöglichen Sie einen sichereren Datenzugriff für eine große Linux/POSIX-Benutzerbasis über NFSv4.1
Unterstützung bei der Handhabung von Sperren
Die neueste Version enthält auch eine verbesserte Handhabung von Sperren für den Dateizugriff. Wenn ein Client auf Dateien zugreift, werden sie in einen gesperrten Zustand versetzt, um sicherzustellen, dass andere Clients keine Daten in die Datei schreiben können, wodurch potenzielle Beschädigungen oder Probleme mit Versionskonflikten verhindert werden. NFSv3 hatte bekannte Probleme mit verwaisten Sitzungen, bei denen Dateien gesperrt blieben, und Administratoren mussten von Zeit zu Zeit einen Prozess ausführen, um Sperren freizugeben. NFS v4.1 bietet eine überlegene Sperrsteuerung und Zeitüberschreitungen, um gesperrte Dateien nach einem gewissen Zeitraum der Inaktivität freizugeben.
Darüber hinaus wurde unser NFSv4.1-Protokoll von Grund auf in Rust entwickelt, sodass wir das höchste Maß an Integration und Interoperabilität mit unseren bestehenden Protokollen bieten können. Dadurch wird sichergestellt, dass die bestmögliche Leistung mit jedem hinzugefügten Knoten beim Skalieren konsistent bleibt. Es ermöglicht uns auch, häufiger konstante, inkrementelle Verbesserungen an Ihrem Dateisystem bereitzustellen, um sicherzustellen, dass jeder Benutzer, jedes Gerät oder jede Anwendung in der Organisation Ihre Daten immer voll nutzen und gleichzeitig sicher und geschützt aufbewahren kann.
Greifen Sie auf das Qumulo Trust Center zu
Schützen Sie Ihren Dateidatenspeicher vor Ransomware mit ganzheitlicher Sicherheit
So verwenden Sie die integrierten Sicherheitskontrollen von Qumulo für den Datenschutz
Aaron Oshita ist Senior Product Marketing Manager im Produktteam von Qumulo. Er hat das letzte Jahrzehnt im B2B-Tech-Marketing für Unternehmens-IT, SaaS-Anwendungen und Gesundheitstechnologie verbracht.
