Qumulo의 기본 제공 보안 접근 방식으로 비정형 데이터를 안전하게 보호하는 방법

우리가 구축한 보안 계층과 데이터 보안을 근본적으로 단순하게 만드는 올인원 접근 방식에 대해 자세히 알아보십시오.

사이버 공격에 대한 우려가 커지고 있다는 사실은 데이터 보안을 책임지는 누구에게나 놀라운 일이 아닙니다. 최근 우리가 보고 있는 것은 공격이 증가할 뿐만 아니라 더욱 정교해지고 있다는 것입니다. 

이 추세는 현재 한동안 진행 중이지만 COVID-19 전염병 동안 세상이 멀어지면서 상황이 더 복잡해졌습니다. 전 세계 노동력은 사실상 하룻밤 사이에 갑자기 그 어느 때보다 더 분산되어 사이버 범죄자들에게 잠재적으로 악용할 수 있는 진입점이 더 많이 열렸습니다. 또한 더 많은 사람들이 재택근무를 하고 육아와 같은 산만함을 저글링하면서 주의를 기울이지 않고 잘못된 링크를 클릭할 가능성이 높아집니다. 

2020년 XNUMX월부터 XNUMX월까지 팬데믹이 완전히 시작되기 전 초기에도 화상 회의 소프트웨어를 통한 500,000건의 침해 혼자. 

그것이 충분히 나쁘지 않다면, 동시에 있었다 공격 15% 증가 알 수 없는 방법을 사용합니다.  

Simply Secure 이니셔티브 소개

우리는 조직의 데이터를 항상 모든 방식으로 안전하게 유지해야 하는 부담을 이해하고 있으므로 데이터가 온프레미스, 클라우드에서 계속 증가하고 확장하는 경우에도 데이터 보안을 가능한 한 간단하게 만들도록 Qumulo를 설계 및 엔지니어링했습니다. , 가장자리에서도.
Simply Secure 이니셔티브의 목표는 비정형 데이터를 보호해야 하는 복잡하고 힘들고 스트레스가 많은 과제를 세계적 수준의 데이터 구현에 대한 재정적 및 운영적 장벽을 최소화하면서 고객을 위한 단순화된 일체형 경험으로 바꾸는 것입니다. 보안 전략.

Qumulo는 데이터 보안을 극대화하기 위해 포괄적이고 사전 예방적이며 전체적인 접근 방식을 취합니다. 우리는 보안을 양파와 매우 유사하게 생각합니다. 시간이 지남에 따라 증가하고 강화되는 여러 레이어로 구성됩니다. 기본적으로 Qumulo에는 저장 데이터 암호화, 비트 로트 감지 및 10,000년 MTTDL과 같은 기본 방어 기능이 모든 라이선스에 포함되어 있습니다. 외부 계층에서는 네트워크, 사용자 및 RBAC(역할 기반 액세스 제어) 및 ACL과 같은 프로토콜 수준의 취약점을 해결하기 위한 도구를 제공합니다. 공격이 발생하는 경우 Qumulo 클러스터의 실시간 데이터 가시성을 통해 적시에 이상 징후를 탐지할 수 있으므로 손상이 발생하기 전에 위협을 억제할 수 있습니다. 재해 발생 시 지속적인 복제 및 스냅샷과 같은 지속적인 보호 기능을 통해 상상할 수 없는 일이 발생했을 때 데이터를 신속하게 복구할 수 있습니다.

최신 릴리스의 새로운 기능은 무엇입니까?

Simply Secure 이니셔티브의 1단계에서는 보호, 규정 준수 및 안심할 수 있는 향상된 보안 기능 세트를 추가합니다.

다중 테넌트 네트워킹

네트워크 멀티 테넌시를 사용하면 단일 스토리지 플랫폼을 구성하여 여러 독립 네트워크에 서비스를 제공하고 VLAN별로 공유를 분할하고 해당 네트워크 전반의 클러스터 관리에서 데이터 서비스를 격리할 수 있습니다. 대기업은 네트워크 격리를 활용하여 클라이언트나 네트워크가 의도하지 않은 데이터를 보거나 액세스하는 것에 대한 두려움 없이 단일 클러스터에서 여러 최종 고객에게 서비스를 제공합니다. 

기업은 네트워크 멀티 테넌시를 사용하여 단일 Qumulo 클러스터에 여러 사업부를 통합하여 보안을 손상시키지 않으면서 비용과 복잡성을 줄이고 관리를 단순화할 수 있습니다. Qumulo와 같은 엑사바이트 지원 시스템의 주요 이점은 단일 플랫폼에서 여러 개의 소규모 사용 사례를 집계 및 통합하여 이전에는 불가능했던 규모의 경제를 실현하는 데 사용할 수 있다는 것입니다. 필요한 용량 또는 해당 보안 모델이 사업부를 분할하는 다중 테넌트 모델을 지원하지 않았습니다. 

싱글 사인온 및 다단계 인증

다중 테넌트 네트워킹을 사용하면 관리 트래픽에서 최종 사용자를 격리할 수 있지만 관리 사용자를 포함하여 클러스터 자체의 보안을 강화할 수도 있습니다.

엔터프라이즈 비즈니스에는 중요한 정보 기술 서비스를 관리하기 위해 다단계 인증이 필요한 내부 보안 정책이 있는 경우가 많습니다. 이 접근 방식은 로그인하는 사람이 실제로 봇이나 사이버 범죄자가 아니라 로그인해야 하는 사용자인지 확인하는 데 도움이 됩니다. 

Qumulo의 Simply Secure 릴리스에는 SSO(Single Sign-On) 및 MFA(다단계 인증) 서비스에 대한 지원도 포함됩니다. Qumulo의 RBAC 지원을 사용하여 Active Directory 사용자 계정에 관리자 권한을 할당한 다음 클러스터 관리자가 시스템에 대한 관리자 액세스 권한을 부여받기 전에 먼저 선호하는 MFA 플랫폼(예: OneLogin 또는 Okta)을 통해 인증하도록 클러스터를 구성할 수 있습니다.

다중 요소 인증에 대한 Qumulo의 추가 지원은 기업에 또 다른 보안 계층을 추가하여 가능한 가장 엄격한 보안 제어를 사용하여 클러스터 자체에 대한 액세스가 제한되도록 합니다.

NFS v4.1 Kerberos 개선 사항

NFSv3는 강력한 사용자 인증 메커니즘에 대한 지원이 부족할 뿐만 아니라 Windows의 ACL(액세스 제어 목록) 기능과 같은 세분화된 권한도 제공하지 않습니다. 

NFSv4에 대한 Qumulo의 지원으로 이제 Kerberos 기반 사용자 인증, Windows 스타일 ACL 사용자 액세스 관리와 같은 기능을 활용하고 NFS 데이터에 대한 무선 보호를 구현할 수 있습니다. Qumulo의 NFSv4 지원을 통해 KRB5p 표준을 사용하여 전체 암호화를 활성화하거나 더 나은 성능을 위해 체크섬 기반 KRB5i 무결성 보호를 구현하도록 선택할 수 있습니다.

Qumulo 소프트웨어 암호화의 FIPS 140-2 인증

유선을 통해 데이터를 보호하는 것 외에도 Qumulo는 수년 동안 저장 데이터에 대해 업계 최고의 암호화를 제공했습니다. 당사의 AES 256비트 소프트웨어 암호화 알고리즘은 실제로 매우 안전하여 독립 연구소의 엄격한 테스트 및 검증을 거쳐 NIST(National Institute of Standards and Technology)로부터 FIPS 140-2 레벨 1 인증을 받았습니다.

모든 Qumulo 배포에 대해 유휴 소프트웨어 기반 암호화를 계속 포함할 것이지만 FIPS 인증이 필요한 고객은 지속적인 규정 준수를 보장하기 위해 나머지 Qumulo Core 운영 체제와 별도로 암호화를 관리할 수 있습니다. 

FIPS 인증서 및 규정 준수에 대한 자세한 내용 및 확인을 보려면 다음을 클릭하십시오. here.

OpenMetrics API 모니터링 및 관리

마지막으로 Simply Secure가 Qumulo 배포에 추가하는 모든 사전 조치에 대해 나쁜 일이 발생하지 않을 것이라고 보장할 수 있는 100% 완벽한 보안 프레임워크는 없습니다. 그리고 그 순간이 도래하면 가능하면 실시간으로 공격을 탐지하고 억제할 수 있는 도구가 필요합니다.

Qumulo의 새로운 OpenMetrics 기능을 사용하면 기존 엔터프라이즈 모니터링 플랫폼을 Qumulo 클러스터에 연결하여 이벤트 데이터 및 클러스터 원격 측정을 장기간 보존할 수 있습니다. 침입 모니터링 시스템이 있는 경우 해당 데이터도 수집하여 보안 위반을 감지하고 대응하는 데 필요한 도구를 제공할 수 있습니다.

OpenMetrics 기능 세트의 또 다른 부분은 자동화된 클러스터 워크플로를 단순화하는 데 사용할 수 있는 액세스 키를 생성하는 기능입니다. Qumulo의 API 우선 관리 모델을 사용하면 클러스터에서 생각할 수 있는 모든 스토리지/데이터 관리 작업을 이미 스크립팅하거나 자동화할 수 있습니다. 이러한 액세스 토큰을 특정 사용자 또는 서비스 계정에 매핑한 다음 자동화된 작업에 통합할 수 있으므로 더 이상 워크플로의 일부로 사용자 인증에 대해 걱정할 필요가 없습니다.

Simply Secure에 대해 자세히 알아보려면

Qumulo 고객이라면 운이 좋은 것입니다. Simply Secure는 이미 Qumulo의 일부입니다. 귀하가 고객이 아닌 경우(또는 Simply Secure를 활용하는 방법에 대해 자세히 알고 싶은 고객) 이야기해 보겠습니다. 복잡성을 추가하지 않고 데이터에 대한 보호 계층을 높일 수 있는 방법을 시연하는 데 도움을 드리겠습니다.

자세한 내용은 오늘 문의하십시오.

이 게시물을 공유하기