Tin tức

Bảo mật mạng Dell PowerMax P3

Posted on by admin

Phát hiện bất thường PowerMax 2500 và 8500

PowerMax 2500 và 8500

Mảng PowerMax 2500 và 8500 sử dụng giám sát cấp thiết bị để phát hiện các mẫu IO bất thường. Các độ lệch mẫu này có thể là dấu hiệu của một cuộc tấn công ransomware.

Các mẫu IO sau đây đang được theo dõi:

  • Lật track (FLIP) – Một track hiện có có thể rút gọn được sẽ được viết lại thành không thể rút gọn.
  • Ghi sau khi đọc (WAR) – Ghi vào bộ nhớ đệm nơi dữ liệu đã có trong bộ nhớ đệm và được đưa đến đó bằng lệnh đọc.

Phát hiện dị thường AI tìm hiểu tỷ lệ FLIP và WAR bình thường cho mỗi thiết bị. Nếu có độ lệch đáng kể ngoài mức bình thường, một sự kiện sẽ được đăng trong nhật ký symevent . Những sự kiện này trong nhật ký symevent có thể tìm kiếm được bằng lệnh symevent Solutions Enabler.

Hình sau đây cho thấy một ví dụ về đầu ra của lệnh symevent .

Ảnh chụp màn hình hiển thị đầu ra của lệnh symevent.

Hình 14.   Đầu ra nhật ký Symevent

Xác thực đa yếu tố cho SecurID

Dell Unisphere for PowerMax sử dụng quyền xác thực để xác thực đa yếu tố (MFA) với Dell SecurID. SecurID cung cấp mã thông báo nhạy cảm với thời gian được kết hợp với mật khẩu người dùng để xác minh danh tính trong quá trình xác thực.

Unisphere for PowerMax xác thực SecurID Authentication Manager bằng mã thông báo SecurID. Nếu SecurID Authentication Manager xác thực mã thông báo, Unisphere for PowerMax sẽ xác thực với Local Directory, Windows Active Directory hoặc LDAP để xác thực hai yếu tố.

MFA với SecurID được hỗ trợ trên tất cả các mảng PowerMax sử dụng quản lý bên ngoài với các phiên bản sau:

  • Trình quản lý xác thực SecurID 8.5.0 OVA
  • Không gian vũ trụ 10
  • Giải pháp Enabler 10

Hình sau đây hiển thị các thiết lập để bật MFA với SecurID:

Ảnh chụp màn hình hiển thị việc kích hoạt RSA SecureID trong Unisphere.

Hình 15.   Bật MFA với SecurID

Xác thực đa yếu tố YubiKey

YubiKey là thiết bị phần cứng vật lý được sử dụng để xác thực và mật khẩu một lần cho MFA trên các thiết bị được cấu hình. Nó cung cấp một khóa mật mã duy nhất được kết hợp với mật khẩu người dùng để xác minh danh tính trong quá trình ủy quyền.

YubiKey có thể được tích hợp với Unisphere cho PowerMax để tăng cường bảo mật thông qua MFA. Khi tài khoản người dùng Unisphere được đăng ký với YubiKey, mật khẩu người dùng và khóa YubiKey được sử dụng để ủy quyền. Unisphere xác minh khóa mật mã từ YubiKey và xác thực với Local Directory, Windows Active Directory hoặc LDAP để xác thực hai yếu tố.

YubiKey MFA được hỗ trợ trên các mảng lưu trữ sau:

  • PowerMax 2500/8500 với Unisphere 10.2 tích hợp và bên ngoài
  • PowerMax 2000/8000 với Unisphere bên ngoài dựa trên 10.2

Hình sau đây hiển thị cách cấu hình YubiKey trong Unisphere:

Ảnh chụp màn hình hiển thị việc kích hoạt YubiKey trong Unisphere.

Hình 16.   Đăng ký YubiKey với Unisphere

Lưu ý: YubiKey và RSA MFA loại trừ lẫn nhau và không thể sử dụng cùng nhau

Kho lưu trữ mạng PowerMax

PowerMax cyber vault cung cấp giải pháp phục hồi dữ liệu mạng được sắp xếp đơn giản, được xây dựng bằng công nghệ SRDF và snapshot.

Mô hình hoạt động cyber vault cơ bản kết nối các mảng PowerMax sản xuất và thứ cấp. Mảng thứ cấp, là một mảng lưu trữ PowerMax bị cô lập, được gọi là vault. Kết nối giữa các mảng được đóng lại, tạo ra một khoảng cách không khí hoạt động và loại bỏ quyền truy cập vào các thiết bị mảng vault.

Kho lưu trữ mạng PowerMax cung cấp một bản sao an toàn của dữ liệu sản xuất trong kho lưu trữ dựa trên một chính sách. Khoảng cách không khí được mở định kỳ để đẩy ảnh chụp nhanh sản xuất vào kho lưu trữ bằng chế độ sao chép thích ứng của SRDF. Một bản sao an toàn không thể thay đổi với khóa lưu giữ được tạo ra. Khoảng cách không khí được đóng lại khi bản sao ảnh chụp nhanh an toàn được thực hiện trên kho lưu trữ. Các lần đẩy ảnh chụp nhanh từ hệ thống sản xuất vào kho lưu trữ là gia tăng.

Nếu một cuộc tấn công mạng xảy ra tại địa điểm sản xuất, các bản sao an toàn tại địa điểm lưu trữ được sử dụng để khôi phục dữ liệu hoặc có thể được sử dụng trực tiếp từ kho lưu trữ. Kho lưu trữ duy trì nhiều bản sao của dữ liệu sản xuất dựa trên chính sách.

Các tính năng của giải pháp Cyber ​​Vault bao gồm:

  • Hoạt động tự động tận dụng công cụ tự động hóa và điều phối:
  • Bật cổng để kết nối các mảng 
  • Đóng khe hở không khí và cho phép truyền mảng 
  • Chụp ảnh nhanh trên mảng Sản xuất và liên kết khối lượng nguồn 
  • Bắt đầu sao chép 
  • Tạm dừng sao chép khi hoàn tất 
  • Chụp ảnh nhanh dữ liệu đã sao chép trên mảng vault 
  • Tắt các cổng 
  • Khe hở không khí và truyền động khép kín 
  • Khóa an toàn trong két sắt 
  • Hỗ trợ tối đa 16 nhóm lưu trữ

Bộ cyber vault được cài đặt và cấu hình trên máy chủ vault bên ngoài, có thể là máy chủ hoặc máy ảo (VM). Nó có quyền truy cập vào Dell Unisphere trên trang vault và trang sản xuất. Bộ cyber vault sử dụng REST API để giao tiếp với Unisphere cho tất cả các hoạt động tự động hóa bằng cách sử dụng chính sách được quản lý bởi tệp cấu hình cyber vault.

PowerMax cyber vault được hỗ trợ trên:

  • Công suất tối đa 2000/8000
  • Công suất tối đa 2500/8500
  • Unisphere 9.2 trở lên

Lưu ý : PowerMax cyber vault là dịch vụ chuyên nghiệp. Vui lòng liên hệ với Dell Professional Services để triển khai.

Lưu ý: Giải pháp cyber vault chỉ dành cho các thiết bị FBA.

Hình sau đây cho thấy kiến ​​trúc giải pháp Cyber ​​Vault của PowerMax.

Sơ đồ kiến ​​trúc giải pháp an ninh mạng cho thấy các mảng lưu trữ chính sao chép dữ liệu đến một địa điểm phục hồi dữ liệu cũng như an ninh phục hồi.

Hình 17.   Kiến trúc két an toàn mạng PowerMax

Bài viết mới cập nhật

Dell Storage Engines: Tăng tốc suy luận AI với PowerScale và ObjectScale
18/11/2025

Giải pháp chuyển tải bộ nhớ đệm KV của Dell cho ...

Bảo vệ Nhà máy AI
18/11/2025

Áp dụng phương pháp tiếp cận kiến ​​trúc để bảo mật ...

Tiến lên mạnh mẽ với Dell PowerMax: Vượt mặt Hitachi VSP 5000
17/11/2025

Dell PowerMax mang lại khả năng phục hồi, hiệu suất và ...

Đẩy nhanh đổi mới AI: Sức mạnh của quyền truy cập mở
17/11/2025

Từ các mô hình tiên tiến đến các ứng dụng cấp ...