PowerScale OneFS 9.5 mang đến các tính năng bảo mật mới và tăng hiệu suất

PowerScale – giải pháp NAS mở rộng quy mô an toàn mạng [1] và linh hoạt nhất thế giới [2]   – đang tiếp sức cho năm mới với việc ra mắt bản phát hành OneFS 9.5 sáng tạo. Với tính toàn vẹn và bảo vệ dữ liệu là ưu tiên hàng đầu trong thời đại các mối đe dọa mạng doanh nghiệp chưa từng có này, OneFS 9.5 mang đến một loạt các tính năng và chức năng bảo mật mới để giữ cho dữ liệu phi cấu trúc và khối lượng công việc của bạn an toàn hơn bao giờ hết, cũng như mang lại hiệu suất đáng kể trên Các nút PowerScale – chẳng hạn như hiệu suất cao hơn tới 55% trên  các nút F600 và F900 toàn flash  so với bản phát hành OneFS trước đó. [3]

OneFS và  các tính năng bảo mật phần cứng

Các cải tiến bảo mật PowerScale OneFS 9.5 mới bao gồm những cải tiến đáp ứng trực tiếp các nhiệm vụ của Liên bang và Bộ Quốc phòng Hoa Kỳ, chẳng hạn như FIPS 140-2, Tiêu chí chung và DISA STIG – ngoài các yêu cầu bảo mật dữ liệu chung của doanh nghiệp. Xác thực đa yếu tố (MFA), hỗ trợ đăng nhập một lần (SSO), mã hóa dữ liệu trong và ngoài máy bay, TLS 1.2, hỗ trợ USGv6R1 IPv6, khóa lại SED Master Key, cùng với tường lửa dựa trên máy chủ mới đều là một phần của OneFS 9.5.

Các ổ SSD tự mã hóa (SED) 15TB và 30TB hiện cho phép các nền tảng PowerScale chạy OneFS 9.5 tăng quy mô lên tới 186 PB dung lượng thô được mã hóa trên mỗi cụm – tất cả trong một ổ đĩa và hệ thống tệp duy nhất, đồng thời trước bất kỳ lợi ích nén và chống trùng lặp bổ sung nào.

Cung cấp bảo mật cấp liên bang để bảo vệ dữ liệu theo mô hình không tin cậy 

Về mặt bảo mật, Chính phủ Hoa Kỳ có các yêu cầu nghiêm ngặt đối với các nhà cung cấp cơ sở hạ tầng như Dell Technologies, yêu cầu các nhà cung cấp chứng nhận rằng các sản phẩm tuân thủ các yêu cầu như USGv6, STIG, DoDIN APL, Common Criteria, v.v. Việc kích hoạt tùy chọn củng cố cụm OneFS 9.5 sẽ triển khai cấu hình bảo mật tối đa mặc định với mã hóa AES và SHA, cấu hình này sẽ tự động hiển thị một cụm tuân thủ FIPS 140-2.

OneFS 9.5 giới thiệu đăng nhập một lần (SSO) dựa trên SAML từ cả dòng lệnh và WebUI bằng màn hình đăng nhập được thiết kế lại. OneFS SSO tương thích với các nhà cung cấp danh tính (IDP) chẳng hạn như Dịch vụ liên kết Active Directory và cũng nhận biết được nhiều đối tượng thuê, cho phép cấu hình độc lập cho từng Vùng truy cập của cụm.

Các yêu cầu APL của liên bang bắt buộc rằng một hệ thống phải xác thực tất cả các chứng chỉ trong một chuỗi cho đến chứng chỉ gốc CA đáng tin cậy. Để giải quyết vấn đề này, OneFS 9.5 giới thiệu thư viện Cơ sở hạ tầng khóa chung (PKI) để phát hành, duy trì và thu hồi chứng chỉ khóa chung. Các chứng chỉ này cung cấp chữ ký số và khả năng mã hóa, sử dụng mật mã khóa công khai để cung cấp nhận dạng và xác thực, tính toàn vẹn của dữ liệu và tính bảo mật. Thư viện PKI này được sử dụng bởi tất cả các thành phần OneFS cần hỗ trợ xác minh chứng chỉ PKI, chẳng hạn như SecureSMTP, đảm bảo rằng tất cả chúng đều đáp ứng các yêu cầu PKI của Liên bang.

Cơ sở hạ tầng ủy quyền chứng chỉ và PKI OneFS 9.5 mới này cho phép xác thực đa yếu tố, cho phép người dùng vuốt thẻ thông minh CAC hoặc PIV có chứa thông tin xác thực đăng nhập của họ để có quyền truy cập vào một cụm, thay vì nhập thông tin tên người dùng và mật khẩu theo cách thủ công. Các hạn chế chính sách tài khoản bổ sung trong OneFS 9.5 tự động vô hiệu hóa các tài khoản không hoạt động, cung cấp giới hạn phiên quản trị đồng thời và triển khai độ trễ sau khi đăng nhập không thành công.

Là một phần của việc tuân thủ FIPS 140-2, OneFS 9.5 giới thiệu trình quản lý khóa mới, cung cấp kho lưu trữ trung tâm an toàn cho các bí mật như mật khẩu máy, tab khóa Kerberos và các thông tin đăng nhập khác, với tùy chọn sử dụng MCF (định dạng mã hóa mô-đun) với SHA256 hoặc Các loại băm SHA512. Các giao thức và dịch vụ OneFS có thể được định cấu hình để hỗ trợ tuân thủ mã hóa dữ liệu trong chuyến bay FIPS 140-2, trong khi các cụm SED và khả năng tạo lại khóa chính mới cung cấp mã hóa dữ liệu FIPS 140-2 khi lưu trữ dữ liệu. Ngoài ra, mọi dịch vụ không sử dụng hoặc không tuân thủ đều dễ dàng bị vô hiệu hóa.

Về phía mạng, APL Liên bang có một số yêu cầu IPv6 (USGv6) tập trung vào việc cho phép kiểm soát chi tiết các thành phần riêng lẻ của ngăn xếp IPv6 của cụm, chẳng hạn như phát hiện địa chỉ trùng lặp (DAD) và kiểm soát liên kết IP cục bộ. Đáp ứng cả yêu cầu STIG và APL, tường lửa ngoại vi OneFS 9.5 mới cho phép quản trị viên bảo mật hạn chế giao diện quản lý đối với mạng con được chỉ định và triển khai các quy tắc lọc gói và chặn cổng từ dòng lệnh hoặc WebUI của cụm, theo chính sách bảo mật của liên bang hoặc công ty .

Cải thiện hiệu suất cho khối lượng công việc đòi hỏi khắt khe nhất

OneFS 9.5 mở khóa hiệu suất tăng đáng kể, đặc biệt là đối với các nền tảng NVMe hoàn toàn flash, nơi PowerScale F900 hiện có thể hỗ trợ đọc truyền phát tốc độ dòng. Các cải tiến SmartCache cho phép OneFS 9.5 mang lại mức tăng hiệu suất đọc trực tuyến lên tới 55% trên các nút sê-ri F, F600 và F900 ³ , mang lại lợi ích cho khối lượng công việc giải trí và phương tiện, cộng với AI, học máy, học sâu, v.v.

Các cải tiến đối với SmartPools trong OneFS 9.5 giới thiệu các giới hạn truyền có thể định cấu hình. Các giới hạn này bao gồm các ngưỡng dung lượng tối đa, được biểu thị bằng phần trăm, trên ngưỡng đó SmartPools sẽ không tìm cách di chuyển các tệp đến một cấp độ cụ thể, tăng cả độ tin cậy và hiệu suất phân cấp.

Kiểm soát hiệu suất cụm chi tiết được bật khi ra mắt PowerScale SmartQoS, cho phép quản trị viên định cấu hình giới hạn về số lượng hoạt động giao thức tối đa mà khối lượng công việc giao thức hỗn hợp NFS, S3, SMB hoặc hỗn hợp có thể sử dụng.

Nâng cao khả năng hỗ trợ và khả năng phục vụ cấp doanh nghiệp

OneFS 9.5 kích hoạt SupportAssist, hệ thống kết nối từ xa thế hệ tiếp theo của Dell để truyền các sự kiện, nhật ký và phép đo từ xa từ cụm PowerScale tới Bộ phận hỗ trợ của Dell. SupportAssist cung cấp giải pháp thay thế hoàn toàn cho ESRS, cũng như cho phép Bộ phận hỗ trợ của Dell thực hiện chẩn đoán từ xa và khắc phục sự cố cụm.

Nâng cấp lên OneFS 9.5 

Mã OneFS 9.5 mới hiện có trên trang web Hỗ trợ của Dell Technologies , dưới dạng cả tệp nâng cấp và tệp sửa lại, cho phép cả cài đặt và nâng cấp bản phát hành mới này.

Tác giả : Nick Trimbee