ユーザー・ディレクトリとアクセス・コントロール

適切な人が適切なデータにアクセス。いつでも。

正確な役割ベースの権限リアルタイムクォータ暗号的に分離されたテナントQumuloは、運用を複雑にすることなく、ハイブリッドクラウド環境全体で、誰が何にアクセスするかを完全にコントロールします。

セキュリティ・ホワイトペーパーを読む実物を見る

コントロールのために構築。セキュリティのために設計されています。

ゼロ・トラスト

クラウド、オンプレミスを問わず、すべてのデプロイメントでセキュリティ体制を強化

リアルタイム

クォータ実施とアクセス評価、パフォーマンス・ペナルティなし

100%

すべてのユーザーおよびAPIアクティビティに対するネイティブ・ロギングによる監査範囲

複雑さのないコントロール。速度低下なしのセキュリティ。

機密性の高い非構造化データの保護に、専門家チームやカスタムスクリプトを必要とすべきではありません。Qumuloは、きめ細かなアクセス許可、即時クォータ、ポリシーベースだけでなく暗号化されたマルチテナンシーなど、完全なガバナンスレイヤーを提供します。

きめ細かいパーミッション

ロールベースのポリシーを使用して、ファイルやAPIへのアクセスを正確に制限します。すべてのリクエストは、静的なACLだけでなく、ユーザーのロールに対してリアルタイムに評価されます。

即時クォータ

容量制限を設定した瞬間に実行。データの増加やストレージの請求に驚くこともなく、手動による介入も不要です。

完全な監査の可視性

すべてのファイルアクセス、権限変更、APIコールはネイティブでログに記録されます。監査証跡は常に完全で、常に最新であり、常にレビュー可能です。

エンタープライズ・グレードのアクセス・コントロールは、お客様の実際のビジネスに合わせて構築されます。

暗号化されたマルチテナントから動的な共有制限まで、Qumuloはセキュリティ、コンプライアンス、運用チームにとって最も重要なアクセスシナリオを処理します。

暗号化マルチテナント

社内部門や社外パートナーを完全に保護されたエンクレーブに隔離します。各テナントはQumulo Stratusを通じて固有の暗号化キーを受け取り、共有ストレージコア上の他のすべてのユーザーからデータを数学的に不可視にします。これは、単なるポリシー分離ではなく、ゼロトラスト分離です。

一元化されたアイデンティティの統合

環境を再構築することなく、既存のディレクトリサービス、Active Directory、LDAP、Microsoft Entra IDに接続できます。SSOとMFAは、オンプレミス、AWS、Azure、Google Cloudを問わず、すべてのQumuloデプロイメントで一貫して実施されます。

ダイナミックSMB共有制限

アクセスベースの列挙は、ユーザーが明示的にアクセスを許可されたファイルと共有のみを表示することを保証します。機密性の高いディレクトリは、単にアクセスできないだけでなく、許可されていないユーザーからは見えない状態に保たれます。これにより、ユーザーが見ることができるものと見るべきものの間のギャップをなくします。

統一されたグローバルポリシー管理

Qumulo Nexusを通じて、すべてのアクセスルール、クォータ、セキュリティプロトコルを単一のコントロールプレーンで管理できます。データが物理的にどこに存在するかにかかわらず、1つのインターフェイスがデータ全体を管理します。クラスタごとの管理も、ポリシーのドリフトも、死角もありません。

制御プレーンは1つ。すべてのユーザー。すべての場所。

既存のディレクトリインフラに変更を加えることなく、Active Directory、LDAP、Entra IDを統合できます。RBACポリシーは即座に展開され、単一の設定からすべてのQumulo展開に適用されます。
ユーザーがファイルへのアクセスを要求すると、Qumuloはそのユーザーの役割、クォータ制限、共有許可を同時に評価します。決定はミリ秒単位で行われ、データパスに待ち時間は発生しません。
厳密な分離が必要な環境の場合、Qumulo Stratusは、共有ストレージコアに到達する前に、各テナントのデータを専用のキーセットで暗号化します。インフラは共有。データのプライバシーは絶対です。
すべてのアクセスルール、クォータ、セキュリティポリシーは1つのインターフェイスから可視化され、管理可能です。データがオンプレミスにある場合でも、複数のクラウドにまたがっている場合でも、Nexus はポリシーセット全体を一貫した監査可能な状態に保ちます。