Giải pháp bảo mật cho nền tảng Object Storage

Các cuộc tấn công bằng ransomware là nguyên nhân của 41% vụ yêu cầu bồi thường bảo hiểm trên mạng trong sáu tháng đầu năm 2020.* Trong thời đại malware tràn lan và làm việc từ xa nhiều hơn bao giờ hết, bảo mật dường như là yếu tố quan trọng nhất trong các quyết định lưu trữ dữ liệu của bạn.

Tính năng bảo mật dữ liệu của Cloudian HyperStore

Tính bất biến của dữ liệu/Bảo vệ khỏi ransomware

Bảo vệ dữ liệu của bạn khỏi việc bị xóa hoặc mã hóa bằng tính năng S3 Object Lock / WORM (ghi một lần, đọc nhiều). Sau khi bật Object Lock, dữ liệu của bạn sẽ trở thành bất biến và không thể thay đổi hoặc xóa cho đến khi đáp ứng khoảng thời gian lưu giữ do chính sách xác định. Ransomware không thể mã hóa dữ liệu. HyperStore được tăng cường bằng cách sử dụng HyperStore Shell (HSH) và RootDisable, bảo mật cho giải pháp ở cấp hệ thống, thậm chí vô hiệu hóa quyền truy cập root để làm cho giải pháp trở nên bất khả xâm phạm. Các giải pháp tương tự thường có quyền truy cập root “mềm”, có thể xảy ra vi phạm ở cấp hệ thống. Đây là một giải pháp vững chắc, đã được xác minh trong thử nghiệm của chính phủ và được chứng nhận tuân thủ các yêu cầu về lưu trữ không thể ghi đè, không thể bị xóa của quy chuẩn SEC Rule 17a-4(f).

Các chứng chỉ bảo mật

Cloudian cung cấp đầy đủ nhất các loại chứng chỉ bảo mật có trong lưu trữ đối tượng.

Chứng nhận tiêu chí chung có chỉ định EAL2: Xác nhận rằng HyperStore đáp ứng các yêu cầu kỹ thuật và kiểm tra nghiêm ngặt về bảo mật do Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) cùng với 25 chính phủ khác trên toàn thế giới ủy quyền. HyperStore là một trong hai nền tảng lưu trữ đối tượng duy nhất đạt được điều này.

Xác thực mã hóa dữ liệu FIPS 140-2: NIST đã trao chứng thực FIPS 140-2 cấp 1 của Cloudian, biểu thị rằng các phương pháp mã hóa dữ liệu HyperStore đã được xem xét và thử nghiệm độc lập.

HyperStore cũng được chứng nhận đáp ứng các yêu cầu của SEC Rule 17a-4(f), CFTC 17 C.F.R. § 1.31, FINRA 4511c, IDW PS 880 (Đức) và OR §§ 957ff (Thụy Sỹ), đồng thời đáp ứng các tiêu chuẩn vệ sinh dữ liệu do NIST 800-88 quy định.

Bảo mật cho hệ thống nhiều bên thuê

Việc chia sẻ một cách an toàn một môi trường lưu trữ duy nhất giữa nhiều người dùng với nhiều bên thuê. Các tính năng quản lý quyền truy cập và nhận dạng nâng cao của HyperStore cho phép quản trị viên hệ thống cung cấp và quản lý các nhóm và người dùng, xác định các lớp dịch vụ cũng như cấu hình các chính sách thanh toán và hoàn phí. Nhiều thông tin đăng nhập cho mỗi người dùng cũng được hỗ trợ. Đảm bảo rằng các cấp độ dịch vụ được đáp ứng với các biện pháp kiểm soát chất lượng dịch vụ (QoS) ở cấp độ nhóm và người dùng.

Mã hóa dữ liệu: Dữ liệu ở trạng thái nghỉ

Để bảo vệ dữ liệu được lưu trữ, HyperStore sử dụng mã hóa AES-256, thông số kỹ thuật do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ thiết lập. HyperStore có thể thực hiện mã hóa chi tiết ở cấp độ bucket hoặc object bằng cách sử dụng khóa mã hóa do hệ thống tạo ra (SSE thông thường) hoặc khóa mã hóa do khách hàng cung cấp và quản lý (SSE-C). Các yêu cầu tải lên và tải xuống object được gửi một cách an toàn bằng HTTPS và hệ thống không lưu trữ bản sao của khóa mã hóa. Bạn cũng có thể sử dụng Hệ thống quản lý khóa của bên thứ ba để tạo và quản lý khóa (KMS).

Mã hóa dữ liệu: Dữ liệu khi di chuyển

Hệ thống HyperStore hỗ trợ các giao thức TLS 1.2 và 1.3, các tiêu chuẩn do Internet Engineering Task Force thiết lập. Điều này cho phép các liên lạc được mã hóa giữa các máy khách HyperStore và S3. HyperStore sử dụng kết nối HTTPS với chứng chỉ CA của bên thứ 3 hoặc chứng chỉ dạng self-signed.

Xác thực Active Directory /LDAP

HyperStore hỗ trợ tích hợp với một hoặc nhiều hệ thống Active Directory (AD) hoặc Lightweight Directory Access Protocol (LDAP) bên ngoài để xác thực từ xa và cho phép truy cập vào Bảng điều khiển quản lý Cloudian. Hỗ trợ có thể được kích hoạt trên cơ sở từng nhóm, với khả năng sử dụng các nhóm khác nhau và nhiều máy chủ AD hoặc LDAP để xác thực hoặc tất cả các nhóm hỗ trợ LDAP tận dụng cùng một máy chủ LDAP.

Quản lý quyền truy cập danh tính (IAM)

HyperStore cung cấp hỗ trợ có chọn lọc cho API Quản lý quyền truy cập và nhận dạng (IAM) của Amazon. Hỗ trợ này cho phép mỗi người dùng HyperStore tạo nhóm IAM và người dùng IAM trong tài khoản của riêng họ. Sau đó, người dùng có thể cấp quyền cho người dùng IAM cho các hành động cụ thể (tức là đọc hoặc ghi đối tượng trong một hoặc nhiều nhóm). Tất cả dữ liệu đối tượng S3 do người dùng IAM tạo đều thuộc về tài khoản người dùng HyperStore (root) gốc. Người dùng chính của HyperStore có thể xóa người dùng IAM mà không xóa bất kỳ dữ liệu đối tượng S3 nào.

Bảo vệ chống tràn dữ liệu

Cloudian HyperStore Secure Delete xử lý sự cố tràn dữ liệu, vượt qua quy chuẩn NIST Special Publication 800-88-r1. Secure Delete có thể được đặt thành “luôn bật” hoặc “luôn tắt”. Khi xảy ra thao tác xóa, Secure Delete sẽ ghi đè tất cả các block trên tất cả các node chứa đối tượng – bằng phương thức vượt quá giới hạn NIST 800-88 của số 0 được ghi ba lần – và sau đó file sẽ bị xóa khỏi ổ đĩa. Quá trình Secure Delete có thể được kiểm tra và xác minh bằng cách kiểm tra các giao dịch xóa trong cloudian-hyperstore-request-info.log.

Giải pháp được chứng nhận

Báo cáo đánh giá Cohasset SEC17a-4 của Cloudian HyperStore

Tính bất biến của dữ liệu đã được xác minh trong thử nghiệm chứng nhận của Chính phủ Hoa Kỳ.

Bản đánh giá tính tuân thủ của Cohasset Associates cho thấy cách Cloudian HyperStore, khi được cấu hình đúng cách, sẽ lưu giữ các bản ghi yêu cầu lưu giữ theo thời gian để tuân thủ các quy tắc của SEC Rule 17a-4(f) về các bản ghi và việc lưu trữ hồ sơ điện tử không thể ghi đè, không thể xóa được. Ngoài ra, các khả năng được đánh giá của HyperStore đáp ứng các yêu cầu dựa trên nguyên tắc của CFTC Rule 1.31(c)-(d).

Xem báo cáo đánh giá

Giải quyết các thách thức về tuân thủ và bảo mật dữ liệu

Ba câu hỏi mà mọi CIO nên hỏi về vấn đề bảo mật lưu trữ dữ liệu của họ

Bảo mật dữ liệu rất phức tạp. Việc tuân thủ các quy định bảo mật chưa bao giờ quan trọng hơn hiện nay. Phải mất rất nhiều công sức để đảm bảo tổ chức của bạn có chương trình bảo mật vững chắc. Làm cách nào bạn có thể đảm bảo rằng bạn đang làm mọi thứ có thể để bảo vệ dữ liệu của tổ chức mình? Nó bắt đầu bằng việc đặt những câu hỏi hay và nhấn mạnh để có được câu trả lời rõ ràng – từ nhân viên, đối tác và nhà cung cấp dịch vụ của bạn.

Trong whitepaper này, chúng tôi xem xét ba câu hỏi bảo mật quan trọng mà mọi CIO nên hỏi về nền tảng lưu trữ dữ liệu của bạn và tại sao việc nhận được câu trả lời rõ ràng cho từng câu hỏi lại quan trọng.

1. Chúng tôi bảo vệ dữ liệu đang hoạt động và dữ liệu ở trạng thái nghỉ như thế nào?

2. Dữ liệu của chúng tôi có thể được chuyển đổi thành bất biến hoặc chống giả mạo không?

3. Kiến trúc lưu trữ dữ liệu của chúng tôi có đáp ứng các yêu cầu tuân thủ của chúng tôi không?

Dùng thử Cloudian miễn phí!

Dùng thử trong trung tâm dữ liệu của bạn trong 45 ngày và xem việc xây dựng đám mây riêng của bạn dễ dàng như thế nào.

Tải xuống bản dùng thử miễn phí đầy đủ tính năng của phần mềm Cloudian® và cài đặt phần mềm này trên mọi phần cứng thông thường để xây dựng và thử nghiệm giải pháp trên dịch vụ đám mây, hệ thống cloud riêng hoặc đám mây hỗn hợp.

Bản dùng thử miễn phí bao gồm:

• HyperStore – Lưu trữ đối tượng doanh nghiệp
• HyperIQ – Khả năng quan sát và phân tích

Đưa sức mạnh của công nghệ lưu trữ tương thích với S3 vào hoạt động trong trung tâm dữ liệu của bạn. Và trải nghiệm sự đơn giản của khả năng quan sát và phân tích thế hệ tiếp theo.

Tương thích với hàng trăm ứng dụng hỗ trợ S3.

Yêu cầu hệ thống:
– Máy chủ vật lý hoặc máy ảo
– RAM 16GB
– 1 Gigabit Network Interface

→ Dùng thử HyperStore miễn phí

Cloudian