Azure Native Qumulo ahora disponible en la UE, el Reino Unido y Canadá: Más información

Qumulo refuerza la seguridad de los datos con las mejoras de NFSv4.1, incluida la autenticación basada en Kerberos y el bloqueo de archivos mejorado

Escrito por:

Los datos están creciendo a un ritmo sin precedentes. En 2018, IDC predijo que la cantidad de nuevos datos capturados, creados y replicados en un año determinado aumentaría de 33 zettabytes en 2018 a 175 zettabytes en 2025.1 Su última predicción espera que esa cantidad se duplique con creces desde ahora hasta 2026.

Esta avalancha de datos crea no solo oportunidades, sino también amenazas. De hecho, las amenazas cibernéticas son notablemente más frecuentes hoy en día, con el 93% de las organizaciones sufriendo interrupciones comerciales relacionadas con los datos debido a ataques en los últimos 12 meses. Puede apostar a que la seguridad de los datos será lo más importante para su organización, ya que se vuelve más dependiente de los datos que crea y almacena. 

Qumulo se compromete a mantenerlo a la vanguardia de las amenazas inminentes. Con la última versión de Qumulo Core, abordamos dos aspectos críticos de la seguridad de datos a escala masiva: 1.) saber exactamente quién accede a su sistema de almacenamiento de datos y 2.) controlar a qué datos pueden acceder y modificar determinados usuarios.

Acceso seguro a archivos para cualquier persona desde cualquier lugar

A medida que crece la complejidad de los entornos de datos, las aplicaciones, los dispositivos y los usuarios necesitan acceder a los datos de archivos de diferentes maneras, manteniendo el más alto nivel de seguridad. Los clientes de Qumulo se han beneficiado de una sólida autenticación y control de acceso a través de SMB. NFSv3 brinda acceso a un conjunto común de datos a través de un protocolo comúnmente utilizado por los sistemas operativos Linux, pero carece del sólido mecanismo de autenticación de SMB. Desde que ampliamos nuestro soporte multiprotocolo para incluir NFSv4.1 en 2021, hemos creado nuestra pila de protocolos desde cero centrándonos en la simplicidad, la eficiencia y la seguridad. 

Las últimas versiones de Qumulo Core mejoran la seguridad de los datos para las cargas de trabajo NFSv4.1 con soporte de autenticación a través de Kerberos, control de bloqueo de archivos mejorado y una gestión de permisos de datos basada en ACL más intuitiva para entornos multiprotocolo. Ahora, cualquier usuario puede beneficiarse de un acceso superior a los datos de archivos a través de múltiples protocolos, mientras mantiene el más alto nivel de seguridad y control. 

Autenticación a través de Kerberos

Qumulo ahora ofrece una fuerte autenticación basada en Kerberos para clientes NFSv4, lo que tiene importantes ventajas de seguridad sobre NFSv3. En NFSv3, los usuarios pueden hacerse pasar por cualquier usuario que deseen con acceso raíz a su máquina cliente. Kerberos resuelve este problema usando un sistema de clave y boleto para autenticar de forma segura a los usuarios de Microsoft Active Directory, eliminando efectivamente el problema de los usuarios inteligentes que podrían suplantar la identidad de otro usuario para acceder a los datos a través de NFSv3. 

Mejoras de ACL

La última versión de Qumulo Core también incluye un editor de ACL más optimizado, que brinda información más fácil de usar para identificar usuarios y grupos. Esta mejora le permite ver y aprovechar los nombres de usuarios y grupos de AD/LDAP, en lugar de pasar por un proceso complicado y propenso a errores de seguimiento y uso de cadenas UID y GID al administrar la configuración de acceso/fideicomisario/propietario del archivo. Las ACL NFSv4.1 de Qumulo interoperarán limpiamente en un entorno de protocolo cruzado. Las ACL que manipulan a través de NFSv4.1 se pueden configurar, ya sea usando el estándar Linux nfs-acl-herramientas desde cualquier cliente NFSv4, o directamente desde la CLI de Qumulo, para que coincida con las ACL de NTFS de Windows en el lado SMB, y viceversa.

La siguiente tabla muestra un ejemplo de cómo se pueden configurar los permisos para que coincidan tanto en NFSv4 como en SMB, utilizando el mismo grupo de AD (Todos) para otorgar acceso coincidente (Lectura/Ejecución) al mismo archivo (miarchivo.ext) en el clúster de Qumulo .

 

Permisos Comando NFSv4.1 Comando CLI de Qumulo Comando ACL de NTFS (SMB)
Agregar permisos de lectura y ejecución al archivo myfile.ext nfs4_setfacl -a “A::TODOS@:rtRx” miarchivo.ext qq fs_modify_acl –-path /myfile.ext add_entry -y Permitido -t “TODOS” -r Ejecutar/Recorrer, Leer icacls \miarchivo.ext /conceder A TODOS:RX

 

La combinación del control detallado de ACL con la autenticación basada en Kerberos le permite garantizar que solo los usuarios autorizados puedan acceder a ciertos conjuntos de datos y limitar a los usuarios a directorios específicos en el sistema de archivos. Esto es especialmente crítico para las organizaciones con datos altamente confidenciales que buscan:

1: Consolide los datos en grandes grupos compartidos, mientras mantiene un control granular para varios niveles de acceso de usuarios.

2: Mantener un nivel estándar de seguridad y conocimiento de los datos para el cumplimiento normativo

3: Habilite un acceso a datos más seguro para una gran base de usuarios de Linux/POSIX sobre NFSv4.1

Soporte de manejo de bloqueo

La última versión también incluye un mejor manejo de bloqueos para el acceso a archivos. Cuando un cliente accede a los archivos, se colocan en un estado bloqueado para garantizar que otros clientes no puedan escribir datos en el archivo, lo que evita posibles daños o problemas de conflicto de versiones. NFSv3 tenía problemas conocidos con sesiones huérfanas que dejaban archivos bloqueados, y los administradores tenían que ejecutar un proceso para liberar los bloqueos de vez en cuando. NFS v4.1 proporciona un control de bloqueo superior y tiempos de espera para liberar archivos bloqueados después de un intervalo de inactividad. 

Además, nuestro protocolo NFSv4.1 se creó desde cero en Rust, lo que nos permite brindar el más alto nivel de integración e interoperabilidad con nuestros protocolos existentes. Esto garantiza que el mejor rendimiento posible se mantenga consistente con cada nodo agregado a medida que escala. También nos permite ofrecer mejoras constantes e incrementales a su sistema de archivos con mayor frecuencia, para garantizar que cualquier usuario, dispositivo o aplicación en la organización siempre pueda aprovechar al máximo sus datos mientras los mantiene seguros y protegidos. 

Acceda al Centro de Confianza de Qumulo

Proteja el almacenamiento de datos de sus archivos del ransomware con seguridad integral

Cómo utilizar los controles de seguridad integrados de Qumulo para la protección de datos

 

Artículos Relacionados

Ir al Inicio