Trong thế giới sao chép dữ liệu, việc đảm bảo tính bảo mật của cụm PowerScale là tối quan trọng. SyncIQ, một công cụ sao chép dữ liệu mạnh mẽ, yêu cầu mã hóa để ngăn chặn truy cập trái phép.

Mối quan ngại về việc sao chép trái phép 

Một cụm có thể vô tình trở thành mục tiêu của nhiều chính sách sao chép, có khả năng gây quá tải tài nguyên của cụm đó. Ngoài ra còn có nguy cơ quản trị viên chỉ định nhầm cụm là mục tiêu sao chép.

Thực hành tốt nhất cho bảo mật 

Để bảo mật cụm PowerScale của bạn, Dell khuyên bạn nên bật mã hóa SyncIQ theo Dell Security Advisory DSA-2020-039: Bản cập nhật bảo mật Dell EMC Isilon OneFS cho lỗ hổng SyncIQ | Dell US . Tính năng này  , được giới thiệu trong OneFS 8.2, ngăn chặn các cuộc tấn công trung gian và giải quyết các mối lo ngại bảo mật khác.

Mã hóa trong các cụm mới và được nâng cấp 

SyncIQ bị vô hiệu hóa theo mặc định đối với các cụm mới chạy OneFS 9.1. Khi SyncIQ được bật, cờ mã hóa toàn cục yêu cầu tất cả các chính sách SyncIQ phải được mã hóa. Cờ này cũng được đặt cho các cụm được nâng cấp lên OneFS 9.1, trừ khi có chính sách SyncIQ hiện tại không có mã hóa.

Các biện pháp thay thế 

Đối với các cụm chạy phiên bản cũ hơn OneFS 8.2, việc cấu hình khóa chia sẻ trước SyncIQ (PSK) sẽ bảo vệ chống lại các chính sách sao chép trái phép.

Bằng cách thực hiện các biện pháp bảo mật này, người quản trị có thể đảm bảo rằng cụm PowerScale của họ được bảo vệ khỏi truy cập trái phép và duy trì tính toàn vẹn và bảo mật của dữ liệu.

Mã hóa SyncIQ: bảo mật dữ liệu khi truyền tải

Bảo mật thông tin khi di chuyển giữa các hệ thống là tối quan trọng trong thế giới dữ liệu. Dell PowerScale OneFS bản phát hành 8.2 đã mang đến một tính năng thay đổi cuộc chơi: mã hóa đầu cuối để sao chép dữ liệu SyncIQ. Điều này đảm bảo rằng dữ liệu không chỉ được bảo vệ khi ở trạng thái nghỉ mà còn khi nó đi qua mạng giữa các cụm.

Tại sao mã hóa lại quan trọng 

Vi phạm dữ liệu có thể là thảm họa và vì sao chép dữ liệu liên quan đến việc di chuyển khối lượng lớn thông tin nhạy cảm, mã hóa đóng vai trò như một lá chắn quan trọng. Với mã hóa của SyncIQ, các tổ chức có thể thực thi một thiết lập toàn cầu bắt buộc mã hóa trên tất cả các chính sách của SyncIQ, để thêm một lớp bảo mật bổ sung.

Kiểm tra trước khi triển khai

Điều quan trọng là phải kiểm tra mã hóa SyncIQ trong môi trường phòng thí nghiệm trước khi triển khai trong sản xuất. Mặc dù mã hóa tạo ra chi phí tối thiểu, tác động của nó đến quy trình làm việc có thể khác nhau tùy thuộc vào một số yếu tố, chẳng hạn như băng thông mạng và tài nguyên cụm.

Nền tảng kỹ thuật 

Mã hóa SyncIQ được hỗ trợ bởi chứng chỉ X.509, TLS phiên bản 1.2 và OpenSSL phiên bản 1.0.2o6. Các chứng chỉ này được quản lý tỉ mỉ trong kho lưu trữ chứng chỉ của cụm, đảm bảo quy trình sao chép dữ liệu mạnh mẽ và an toàn.

Hãy nhớ rằng đây chỉ là phần mở đầu của hướng dẫn toàn diện về mã hóa SyncIQ. Hãy theo dõi để biết thêm thông tin chi tiết về các bước cấu hình và các biện pháp thực hành tốt nhất để bảo mật dữ liệu của bạn bằng các giải pháp sáng tạo của Dell PowerScale.

Cấu hình

Cấu hình mã hóa SyncIQ yêu cầu bản phát hành OneFS được hỗ trợ, chứng chỉ và cuối cùng là cấu hình OneFS. Trước khi bật mã hóa SyncIQ trong sản xuất, hãy thử nghiệm trong môi trường phòng thí nghiệm mô phỏng thiết lập sản xuất. Đo lường tác động đến chi phí truyền tải bằng cách xem xét băng thông mạng, tài nguyên cụm, quy trình làm việc và cấu hình chính sách.

Sau đây là tóm tắt chi tiết về các bước cấu hình:

1. Đảm bảo khả năng tương thích:
   1. Đảm bảo rằng cụm nguồn và cụm đích đang chạy OneFS 8.2 trở lên.
   2. Nâng cấp và cam kết cả hai cụm lên OneFS bản phát hành 8.2 trở lên.
2. Tạo chứng chỉ X.509:
   1. Tạo chứng chỉ X.509 cho cụm nguồn và cụm đích bằng các công cụ có sẵn công khai.
   2. Quá trình tạo chứng chỉ dẫn đến các thành phần sau:

• • • Chứng chỉ của Cơ quan cấp chứng chỉ (CA)
    • Chứng chỉ nguồn và khóa riêng
    • Chứng chỉ mục tiêu và khóa riêng

Lưu ý : Một số cơ quan cấp chứng chỉ có thể không tạo cặp khóa công khai và riêng tư. Trong trường hợp đó, hãy tạo thủ công Yêu cầu ký chứng chỉ (CSR) và lấy chứng chỉ đã ký.

3. Chuyển chứng chỉ sang cụm:

1. Chuyển chứng chỉ tới từng cụm.

4.  Kích hoạt từng chứng chỉ như sau:

1. 1. Thêm chứng chỉ cụm nguồn vào mục Bảo vệ dữ liệu > SyncIQ > Chứng chỉ .
   2. Thêm chứng chỉ máy chủ đích vào mục Bảo vệ dữ liệu > SyncIQ > Cài đặt .
   3. Thêm Cơ quan cấp chứng chỉ trong mục Truy cập > Chứng chỉ TLS và chọn Nhập Cơ quan cấp chứng chỉ .

5.  Thực hiện mã hóa:

1. 1. Mỗi cụm lưu trữ chứng chỉ của cụm đó và chứng chỉ của cụm khác.
   2. Cụm nguồn phải lưu trữ chứng chỉ của cụm đích và ngược lại.
   3. Việc lưu trữ chứng chỉ của đối tác sẽ tạo ra danh sách các cụm được chấp thuận để sao chép dữ liệu.

Bằng cách làm theo các bước này, bạn có thể bảo mật dữ liệu của mình khi truyền giữa các cụm PowerScale bằng mã hóa SyncIQ. Hãy nhớ tùy chỉnh chứng chỉ và cài đặt theo môi trường và yêu cầu cụ thể của bạn.

Để biết thông tin chi tiết hơn về cách cấu hình mã hóa SyncIQ, hãy xem Mã hóa SyncIQ | Dell PowerScale SyncIQ: Kiến trúc, Cấu hình và Những cân nhắc | Dell Technologies Info Hub .

Khóa chia sẻ trước SyncIQ

Khóa chia sẻ trước SyncIQ (PSK) được cấu hình riêng trên cụm mục tiêu để hạn chế các chính sách từ các cụm nguồn không có PSK.

Trường hợp sử dụng : Điều này được khuyến nghị cho các môi trường không có mã hóa SyncIQ, chẳng hạn như các cụm trước OneFS 8.2 hoặc do các yếu tố khác.

Tuân thủ SmartLock : Không được hỗ trợ bởi các cụm chế độ Tuân thủ SmartLock; nên nâng cấp và cấu hình mã hóa SyncIQ.

Cập nhật chính sách : Sau khi cập nhật chính sách cụm nguồn với PSK, không cần cấu hình thêm. Sử dụng lệnh isi sync policies view để xác minh.

Hãy nhớ rằng, việc cấu hình PSK sẽ khiến tất cả các tác vụ sao chép tới cụm mục tiêu bị lỗi, do đó hãy đảm bảo rằng tất cả các tác vụ SyncIQ đã hoàn tất hoặc đã hủy trước khi tiếp tục.