データは前例のない速度で増加しています。 2018年、IDCは、特定の年にキャプチャ、作成、および複製される新しいデータの量が、33年の2018ゼタバイトから175年までに2025ゼタバイトに増加すると予測しました。1 彼らの最新の予測では、その量は現在から2026年までにXNUMX倍以上になると予測しています。
このデータのなだれは、機会だけでなく脅威も生み出します。 実際、サイバー脅威は今日著しく頻繁に発生しており、組織の93%が過去12か月の攻撃によるデータ関連のビジネスの混乱に苦しんでいます。 データのセキュリティは、組織が作成および保存するデータへの依存度が高まるにつれて、組織にとって最優先事項になることは間違いありません。
Qumuloは、差し迫った脅威に先んじてあなたを維持することをお約束します。 Qumulo Coreの最新リリースでは、データセキュリティの1つの重要な側面に大規模に対処しました。2。)データストレージシステムにアクセスしているユーザーを正確に把握し、XNUMX。)特定のユーザーがアクセスおよび変更できるデータを制御します。
どこからでも誰でも安全にファイルにアクセス
データ環境の複雑さが増すにつれて、アプリケーション、デバイス、およびユーザーは、最高レベルのセキュリティを維持しながら、さまざまな方法でファイルデータにアクセスする必要があります。 Qumuloのお客様は、SMBを介した強力な認証とアクセス制御の恩恵を受けています。 NFSv3は、Linuxオペレーティングシステムで一般的に使用されるプロトコル全体のデータの共通プールへのアクセスを提供しますが、SMBの強力な認証メカニズムを欠いています。 マルチプロトコルサポートを拡張してから 4.1年のNFSv2021、シンプルさ、効率、セキュリティに重点を置いて、プロトコルスタックをゼロから構築しました。
Qumulo Coreの最新バージョンは、Kerberosによる認証サポート、改善されたファイルロック制御、およびマルチプロトコル環境向けのより直感的なACLベースのデータアクセス許可管理により、NFSv4.1ワークロードのデータセキュリティを強化します。 これで、最高水準のセキュリティと制御を維持しながら、すべてのユーザーが複数のプロトコルを介した優れたファイルデータアクセスの恩恵を受けることができます。
Kerberosによる認証
Qumuloは、NFSv4クライアントに強力なKerberosベースの認証を提供するようになりました。これには、NFSv3に比べてセキュリティ上の大きな利点があります。 NFSv3では、ユーザーはクライアントマシンへのrootアクセス権を使用して任意のユーザーになりすますことができます。 Kerberosは、キーとチケットのシステムを使用してこの問題を解決し、Microsoft Active Directoryからユーザーを安全に認証し、NFSv3を介してデータにアクセスするために別のユーザーのIDを偽装する可能性のある知識のあるユーザーの問題を効果的に排除します。
ACLの機能強化
Qumulo Coreの最新バージョンには、より合理化されたACLエディターも含まれており、ユーザーとグループを識別するためのよりユーザーフレンドリーな情報を提供します。 この機能拡張により、ファイルの所有者/トラスティ/アクセス設定を管理するときにUIDおよびGID文字列を追跡および使用するという複雑でエラーが発生しやすいプロセスを経ることなく、AD/LDAPユーザーおよびグループ名を表示および活用できます。 QumuloのNFSv4.1ACLは、クロスプロトコル環境でクリーンに相互運用します。 NFSv4.1を介して操作するACLは、標準のLinuxを使用して構成できます。 nfs-acl-ツール 任意のNFSv4クライアントから、またはQumulo CLIから直接、SMB側のWindows NTFS ACLと一致するユーティリティ、またはその逆。
次の表は、同じADグループ(Everyone)を使用して、Qumuloクラスター上の同じファイル(myfile.ext)に一致するアクセス(読み取り/実行)を許可することで、NFSv4とSMBの両方で一致するようにアクセス許可を構成する方法の一例を示しています。 。
| 権限 | NFSv4.1コマンド | QumuloCLIコマンド | NTFS(SMB)ACLコマンド |
| ファイルmyfile.extに読み取りおよび実行権限を追加します | nfs4_setfacl -a“ A :: EVERYONE @:rtRx” myfile.ext | qq fs_modify_acl –-path /myfile.ext add_entry-y許可-t「EVERYONE」-r実行/トラバース、読み取り | icacls \ myfile.ext / grant EVERYONE:RX |
きめ細かいACL制御とKerberosベースの認証を組み合わせることで、許可されたユーザーのみが特定のデータセットにアクセスできることを保証し、ユーザーをファイルシステム上の特定のディレクトリに制限できます。 これは、次のことを目的とした機密性の高いデータを扱う組織にとって特に重要です。
1:さまざまなユーザーアクセスレベルのきめ細かい制御を維持しながら、データを大規模な共有プールに統合します。
2:規制コンプライアンスのための標準レベルのセキュリティとデータ認識を維持する
3:NFSv4.1を介した大規模なLinux/POSIXユーザーベースのより安全なデータアクセスを有効にする
ロック処理のサポート
最新のリリースには、ファイルアクセスのロック処理の改善も含まれています。 クライアントがファイルにアクセスすると、他のクライアントがファイルにデータを書き込めないようにファイルがロックされた状態になり、破損やバージョンの競合の問題が発生する可能性がなくなります。 NFSv3には、孤立したセッションがファイルをロックしたままにするという既知の問題があり、管理者は時々ロックを解放するプロセスを実行する必要がありました。 NFS v4.1は、優れたロック制御とタイムアウトを提供し、一定の非アクティブ状態の後にロックされたファイルを解放します。
さらに、NFSv4.1プロトコルはRustでゼロから構築されたため、既存のプロトコルとの最高レベルの統合と相互運用性を提供できます。 これにより、スケーリング時に追加された各ノードで可能な限り最高のパフォーマンスが維持されます。 また、ファイルシステムに継続的かつ段階的な改善をより頻繁に提供できるため、組織内のすべてのユーザー、デバイス、またはアプリケーションが、データを安全に保ちながら、常に最大限に活用できるようになります。
ホリスティックセキュリティでランサムウェアからファイルデータストレージを保護
データ保護のためにQumuloの組み込みのセキュリティコントロールを使用する方法
アーロン・オシタは、Qumulo の製品チームのシニア プロダクト マーケティング マネージャーです。 過去 2 年間、エンタープライズ IT、SaaS アプリケーション、ヘルスケア テクノロジーの BXNUMXB テクノロジー マーケティングに携わってきました。
