Azure Native Qumulo Maintenant disponible dans l'UE, au Royaume-Uni et au Canada - En savoir plus

Comment l'approche de sécurité intégrée de Qumulo rend vos données non structurées simplement sécurisées

Rédigé par:

En savoir plus sur les couches de sécurité que nous avons créées et sur l'approche tout-en-un pour simplifier radicalement la sécurité des données.

Il ne sera pas surprenant pour toute personne responsable de la sécurité des données que les cyberattaques soient une préoccupation croissante. Ce que nous constatons ces derniers temps, ce n'est pas seulement que les attaques se multiplient, mais qu'elles deviennent de plus en plus sophistiquées. 

Cette tendance se poursuit depuis un certain temps maintenant, mais lorsque le monde s'est éloigné pendant la pandémie de COVID-19, les choses se sont compliquées. La main-d'œuvre mondiale est soudainement devenue plus distribuée que jamais, pratiquement du jour au lendemain, ouvrant davantage de points d'entrée potentiellement exploitables pour les cybercriminels. De plus, avec plus de personnes travaillant à domicile et jonglant éventuellement avec des distractions comme la garde d'enfants, elles sont plus susceptibles de cliquer sur un mauvais lien sans y prêter toute leur attention. 

De février à mars 2020, même dans les premiers jours avant le début complet de la pandémie, il y a eu 500,000 XNUMX violations via un logiciel de visioconférence seul. 

Si cela ne suffisait pas, il y avait simultanément un 15% d'augmentation des attaques utilisant des méthodes inconnues.  

Présentation de l'initiative Simply Secure

Nous comprenons la pression de garder les données de votre organisation sécurisées de toutes les manières et à tout moment, c'est pourquoi nous avons conçu et conçu Qumulo pour rendre la sécurité des données aussi simple que possible, même si vos données continuent de croître et de se développer - sur site, dans le cloud , même au bord.
Notre objectif avec l'initiative Simply Secure est de transformer le défi souvent complexe, laborieux et stressant de la protection des données non structurées en une expérience simplifiée tout-en-un pour nos clients, avec un minimum d'obstacles financiers et opérationnels à la mise en œuvre d'un service de données de classe mondiale. stratégie de sécurité.

Qumulo adopte une approche globale, proactive et holistique pour maximiser la sécurité de vos données. Nous pensons à la sécurité un peu comme un oignon : construit de plusieurs couches qui augmentent et durcissent avec le temps. À la base, Qumulo comprend des fonctionnalités de défense innées - comme le cryptage au repos, la détection de la pourriture des bits et le MTTDL de 10,000 XNUMX ans - inclus avec chaque licence. Aux couches externes, nous fournissons des outils pour résoudre les points de vulnérabilité au niveau du réseau, de l'utilisateur et du protocole, tels que les contrôles d'accès basés sur les rôles (RBAC) et les ACL. Si et quand des attaques se produisent, la visibilité des données en temps réel de vos clusters Qumulo garantit une détection rapide des anomalies afin que vous puissiez contenir les menaces avant que des dommages ne se produisent. Et en cas de catastrophe, des protections continues telles que la réplication continue et les instantanés permettent de garantir que les données peuvent être rapidement récupérées lorsque l'impensable se produit.

Quoi de neuf avec la dernière version ?

La phase 1 de l'initiative Simply Secure ajoute un ensemble remarquable de fonctionnalités de sécurité améliorées pour une protection, une conformité et une tranquillité d'esprit accrues.

Mise en réseau multi-locataires

La mutualisation du réseau vous permet de configurer une plate-forme de stockage unique pour servir plusieurs réseaux indépendants, en partitionnant les partages par VLAN, ainsi qu'en isolant les services de données de la gestion des clusters sur ces réseaux. Les grandes entreprises tirent parti de l'isolement du réseau pour servir plusieurs clients finaux à partir d'un seul cluster sans craindre que des clients ou des réseaux ne voient ou n'accèdent à des données qui ne leur sont pas destinées. 

Les entreprises peuvent utiliser la mutualisation du réseau pour consolider plusieurs unités commerciales sur un seul cluster Qumulo, réduisant ainsi les coûts et la complexité et simplifiant la gestion, sans compromettre la sécurité. L'un des principaux avantages d'un système capable d'exaoctets comme Qumulo est qu'il peut être utilisé pour agréger et consolider plusieurs cas d'utilisation plus petits sur une seule plate-forme pour réaliser une économie d'échelle qui n'était pas possible auparavant - soit votre solution de stockage ne pouvait pas fournir la capacité dont vous aviez besoin, ou son modèle de sécurité ne prenait pas en charge un modèle mutualisé pour segmenter vos unités commerciales. 

Authentification unique et multifactorielle

La mise en réseau mutualisée vous permet d'isoler vos utilisateurs finaux de votre trafic de gestion, mais vous souhaitez également renforcer la sécurité du cluster lui-même, y compris vos utilisateurs administratifs.

Les grandes entreprises ont souvent des politiques de sécurité internes qui nécessitent une authentification multifacteur pour gérer les services informatiques critiques. Cette approche permet de garantir que la personne qui se connecte est bien l'utilisateur censé se connecter, plutôt qu'un bot ou un cybercriminel. 

La version Simply Secure de Qumulo inclut également la prise en charge des services d'authentification unique (SSO) et d'authentification multifacteur (MFA). Vous pouvez attribuer des droits d'administrateur aux comptes d'utilisateurs Active Directory à l'aide de la prise en charge RBAC de Qumulo, puis configurer votre cluster pour exiger que vos administrateurs de cluster s'authentifient d'abord via votre plate-forme MFA préférée, par exemple OneLogin ou Okta avant de se voir accorder un accès administrateur au système.

La prise en charge supplémentaire de Qumulo pour l'authentification multifacteur ajoute une autre couche de sécurité à votre entreprise - garantissant que l'accès au cluster lui-même est restreint à l'aide des contrôles de sécurité les plus stricts possibles.

Améliorations de NFS v4.1 Kerberos

Non seulement NFSv3 ne prend pas en charge un mécanisme d'authentification utilisateur puissant, mais il n'offre pas non plus d'autorisations précises comme les capacités de liste de contrôle d'accès (ACL) de Windows. 

Avec la prise en charge de Qumulo pour NFSv4, vous pouvez désormais profiter de fonctionnalités telles que l'authentification des utilisateurs basée sur Kerberos, la gestion de l'accès des utilisateurs ACL de style Windows et mettre en œuvre une protection sans fil pour vos données NFS. La prise en charge NFSv4 de Qumulo vous permet de choisir d'activer le cryptage complet à l'aide de la norme KRB5p ou d'implémenter une protection d'intégrité KRB5i basée sur la somme de contrôle pour de meilleures performances.

Certification FIPS 140-2 du chiffrement logiciel Qumulo

En plus de protéger vos données sur le fil, Qumulo propose depuis des années un cryptage de pointe pour vos données au repos également. Notre algorithme de chiffrement logiciel AES 256 bits est si sûr, en fait, qu'il a obtenu la certification FIPS 140-2 niveau 1 du National Institute of Standards and Technology (NIST) après des tests et une vérification rigoureux par un laboratoire indépendant.

Bien que nous continuions à inclure le chiffrement logiciel au repos pour tous les déploiements Qumulo, les clients qui ont besoin d'une certification FIPS pourront gérer leur chiffrement séparément du reste du système d'exploitation Qumulo Core afin d'assurer une conformité continue. 

Pour plus de détails et de vérification sur notre certificat FIPS et notre conformité, veuillez cliquer sur ici.

Surveillance et gestion de l'API OpenMetrics

Enfin, pour toutes les étapes proactives que Simply Secure ajoute à votre déploiement Qumulo, il n'y a pas de cadre de sécurité parfait à 100 % qui puisse garantir que rien de mal ne se produira jamais. Et si jamais ce moment arrive, vous avez besoin des outils pour pouvoir détecter et contenir une attaque, en temps réel si possible.

Avec la nouvelle fonctionnalité OpenMetrics de Qumulo, vous pouvez connecter votre plate-forme de surveillance d'entreprise existante à votre cluster Qumulo pour une conservation à long terme des données d'événement et de la télémétrie du cluster. Si vous disposez d'un système de surveillance des intrusions, vous pouvez également collecter ces données, ce qui vous donne les outils dont vous avez besoin pour détecter et répondre aux failles de sécurité.

Une autre partie de l'ensemble de fonctionnalités d'OpenMetrics est la possibilité de générer des clés d'accès qui peuvent être utilisées pour simplifier les workflows de cluster automatisés. Avec le modèle de gestion API-first de Qumulo, vous pouvez déjà créer des scripts ou automatiser toutes les opérations imaginables de stockage/gestion des données sur votre cluster. Ces jetons d'accès peuvent être mappés à un utilisateur ou à un compte de service spécifique, puis intégrés à vos tâches automatisées afin que vous n'ayez plus à vous soucier de l'authentification des utilisateurs dans le cadre du flux de travail.

Vous voulez en savoir plus sur Simply Secure

Si vous êtes un client Qumulo, vous avez de la chance. Simply Secure fait déjà partie de Qumulo. Si vous n'êtes pas client (ou si vous êtes un client qui souhaite en savoir plus sur la façon de profiter de Simply Secure), parlons-en. Nous sommes heureux de vous aider à démontrer comment vous pouvez augmenter les couches de protection de vos données, sans ajouter de complexité.

Contactez-nous aujourd'hui pour en savoir plus.

Articles Similaires

Remonter en haut