PowerScale OneFS 9.5 cung cấp các tính năng bảo mật mới và cải thiện hiệu suất

 PowerScale – giải pháp NAS mở rộng linh hoạt nhất thế giới [1] và an toàn trên mạng [2]   – đang thúc đẩy năm mới với việc ra mắt bản phát hành OneFS 9.5 sáng tạo. Với tính toàn vẹn và bảo vệ dữ liệu là ưu tiên hàng đầu trong kỷ nguyên các mối đe dọa mạng doanh nghiệp chưa từng có này, OneFS 9.5 mang đến một loạt các tính năng và chức năng bảo mật mới để giữ cho dữ liệu phi cấu trúc và khối lượng công việc của bạn an toàn hơn bao giờ hết, cũng như mang lại hiệu suất tăng đáng kể trên các nút PowerScale – chẳng hạn như hiệu suất cao hơn tới 55% trên  các nút F600 và F900 hoàn toàn bằng flash  so với bản phát hành OneFS trước đó. [3]

OneFS và  các tính năng bảo mật phần cứng

Các cải tiến bảo mật mới của PowerScale OneFS 9.5 bao gồm các cải tiến đáp ứng trực tiếp các yêu cầu của Liên bang Hoa Kỳ và DoD, chẳng hạn như FIPS 140-2, Tiêu chí chung và STIG DISA – ngoài các yêu cầu bảo mật dữ liệu doanh nghiệp chung. Xác thực đa yếu tố (MFA), hỗ trợ đăng nhập một lần (SSO), mã hóa dữ liệu khi đang truyền và khi lưu trữ, TLS 1.2, hỗ trợ IPv6 USGv6R1, khóa lại SED Master Key, cùng với tường lửa dựa trên máy chủ mới đều là một phần của OneFS 9.5. 

Ổ SSD tự mã hóa (SED) 15TB và 30TB hiện cho phép các nền tảng PowerScale chạy OneFS 9.5 mở rộng dung lượng lên tới 186 PB dung lượng thô được mã hóa trên mỗi cụm – tất cả đều nằm trong một ổ đĩa và hệ thống tệp duy nhất và trước bất kỳ lợi ích nén và loại bỏ trùng lặp bổ sung nào.  

Cung cấp bảo mật cấp liên bang để bảo vệ dữ liệu theo mô hình không tin cậy 

Về mặt bảo mật, Chính phủ Hoa Kỳ có các yêu cầu nghiêm ngặt đối với các nhà cung cấp cơ sở hạ tầng như Dell Technologies, yêu cầu các nhà cung cấp phải chứng nhận rằng sản phẩm tuân thủ các yêu cầu như USGv6, STIG, DoDIN APL, Tiêu chí chung, v.v. Kích hoạt tùy chọn tăng cường bảo mật cụm OneFS 9.5 sẽ triển khai cấu hình bảo mật tối đa mặc định với mật mã AES và SHA, tự động khiến cụm tuân thủ FIPS 140-2. 

OneFS 9.5 giới thiệu đăng nhập một lần (SSO) dựa trên SAML từ cả dòng lệnh và WebUI bằng màn hình đăng nhập được thiết kế lại. OneFS SSO tương thích với các nhà cung cấp danh tính (IDP) như Active Directory Federation Services và cũng nhận biết nhiều đối tượng thuê bao, cho phép cấu hình độc lập cho từng Access Zone của cụm. 

Yêu cầu APL liên bang bắt buộc hệ thống phải xác thực tất cả các chứng chỉ trong chuỗi lên đến chứng chỉ gốc CA đáng tin cậy. Để giải quyết vấn đề này, OneFS 9.5 giới thiệu thư viện Cơ sở hạ tầng khóa công khai (PKI) chung để cấp, duy trì và thu hồi chứng chỉ khóa công khai. Các chứng chỉ này cung cấp khả năng mã hóa và chữ ký số, sử dụng mật mã khóa công khai để cung cấp nhận dạng và xác thực, tính toàn vẹn của dữ liệu và tính bảo mật. Thư viện PKI này được sử dụng bởi tất cả các thành phần OneFS cần hỗ trợ xác minh chứng chỉ PKI, chẳng hạn như SecureSMTP, đảm bảo rằng tất cả chúng đều đáp ứng các yêu cầu PKI của Liên bang. 

Cơ sở hạ tầng cơ quan cấp chứng chỉ và PKI OneFS 9.5 mới này cho phép xác thực đa yếu tố, cho phép người dùng quẹt thẻ thông minh CAC hoặc PIV có chứa thông tin đăng nhập của họ để truy cập vào cụm, thay vì nhập thủ công thông tin tên người dùng và mật khẩu. Các hạn chế chính sách tài khoản bổ sung trong OneFS 9.5 tự động vô hiệu hóa các tài khoản không hoạt động, cung cấp giới hạn phiên quản trị đồng thời và triển khai độ trễ sau khi đăng nhập không thành công.  

Là một phần của việc tuân thủ FIPS 140-2, OneFS 9.5 giới thiệu một trình quản lý khóa mới, cung cấp một kho lưu trữ trung tâm an toàn cho các bí mật như mật khẩu máy, keytab Kerberos và các thông tin xác thực khác, với tùy chọn sử dụng MCF (định dạng mã hóa mô-đun) với các loại băm SHA256 hoặc SHA512. Các giao thức và dịch vụ OneFS có thể được cấu hình để hỗ trợ tuân thủ mã hóa dữ liệu đang truyền FIPS 140-2, trong khi các cụm SED và khả năng khóa lại Khóa chính mới cung cấp mã hóa dữ liệu đang nghỉ FIPS 140-2. Thêm vào đó, bất kỳ dịch vụ nào không sử dụng hoặc không tuân thủ đều dễ dàng bị vô hiệu hóa.  

Về phía mạng, APL Liên bang có một số yêu cầu IPv6 (USGv6) tập trung vào việc cho phép kiểm soát chi tiết các thành phần riêng lẻ của ngăn xếp IPv6 của cụm, chẳng hạn như phát hiện địa chỉ trùng lặp (DAD) và kiểm soát IP cục bộ liên kết. Đáp ứng cả yêu cầu của STIG và APL, tường lửa đầu cuối OneFS 9.5 mới cho phép quản trị viên bảo mật hạn chế giao diện quản lý cho mạng con được chỉ định và triển khai các quy tắc chặn cổng và lọc gói tin từ dòng lệnh của cụm hoặc WebUI, theo chính sách bảo mật của liên bang hoặc công ty. 

Cải thiện hiệu suất cho khối lượng công việc đòi hỏi khắt khe nhất

OneFS 9.5 mở khóa hiệu suất tăng đáng kể, đặc biệt là đối với các nền tảng NVMe toàn flash, nơi PowerScale F900 hiện có thể hỗ trợ đọc luồng tốc độ dòng. Các cải tiến SmartCache cho phép OneFS 9.5 cung cấp hiệu suất đọc luồng tăng lên đến 55% trên các nút dòng F, F600 và F900 ³ , mang lại lợi ích cho khối lượng công việc về phương tiện và giải trí, cùng với AI, học máy, học sâu, v.v. 

Các cải tiến đối với SmartPools trong OneFS 9.5 giới thiệu các giới hạn chuyển có thể cấu hình. Các giới hạn này bao gồm ngưỡng dung lượng tối đa, được thể hiện dưới dạng phần trăm, mà trên ngưỡng đó SmartPools sẽ không cố gắng di chuyển tệp đến một tầng cụ thể, tăng cường cả độ tin cậy và hiệu suất phân tầng. 

Kiểm soát hiệu suất cụm chi tiết được hỗ trợ với sự ra mắt của PowerScale SmartQoS, cho phép người quản trị cấu hình giới hạn số lượng hoạt động giao thức tối đa mà NFS, S3, SMB hoặc khối lượng công việc giao thức hỗn hợp có thể sử dụng. 

Nâng cao khả năng hỗ trợ và dịch vụ cấp doanh nghiệp

OneFS 9.5 cho phép SupportAssist, hệ thống kết nối từ xa thế hệ tiếp theo của Dell để truyền sự kiện, nhật ký và dữ liệu đo từ xa từ cụm PowerScale đến Dell Support. SupportAssist cung cấp giải pháp thay thế hoàn toàn cho ESRS, cũng như cho phép Dell Support thực hiện chẩn đoán và khắc phục sự cố cụm từ xa. 

Nâng cấp lên OneFS 9.5 

Mã OneFS 9.5 mới có sẵn trên trang Hỗ trợ của Dell Technologies , dưới dạng tệp nâng cấp và tệp tạo ảnh lại, cho phép cài đặt và nâng cấp bản phát hành mới này.  

Tác giả : Nick Trimbee

[2] Dựa trên phân tích của Dell so sánh khả năng phần mềm an ninh mạng được cung cấp cho Dell PowerScale với các sản phẩm cạnh tranh, tháng 9 năm 2022.