企业云Nutanix文件のためのファイルの監査と分析

  • 2019年4月19日
  • 0回答
  • 870的浏览量

Userlevel 3
本記事は2019年3月21日にNutanixの技术销售工程师の迈克McGheeが投稿したものの翻訳版です。原文はこちら

広がり続けるデータの宇宙

エンタープライズアプリケーションからモノのインターネット(物联网)に至るまで,データを生成するコネクテッドデバイスの数の成長は圧倒的な速さです。商业内幕によると2020年までに240億以上のインターネットに接続されたデバイスが地球上でインストールされると予測されています[1]。IDCのアナリストが2025年までに全世界で175ゼタバイトのデータが生成され,これが2016までに生成されたデータの10倍に及ぶ[2]ということについて,疑問の余地はありません。

この膨大なデータの殆どが非構造化データであると予測されています。多くの非構造化データはオブジェクトストレージベースのサービスに保管される一方で,大量のそして頻繁にアクセスされるデータはデータセンタ内のSMBとNFSプロトコルを利用するネットワーク接続ストレージ(NAS)に保管されることになります。

従来型のシステムは大規模に非構造化データを管理していくという点において制限を継承しており,今後到来するデータの爆発に対応することができません。そして,管理者が複雑な環境をレガシーなツールで管理することに奮闘している最中にも監査とコンプライアンスについての新しい要件がビジネスの脆弱性が罰則に繋がってしまうこともあります。

データの監査とコンプライアンスについての課題

Nutanixはサイロ化されたNAS環境の複雑性を排除するためにNutanix文件を開発しました。しかし,データを保存することはデータについての洞察,監査,コンプライアンスを含むNASのコアとなる機能の外側における課題を生み出します。

あらゆる産業はそのコンプライアンス目標という点で異なる課題に直面しています。GDPRに伴う個人情報,pci dssに影響するクレジットカード決済,またはHIPPAで管理された健康情報など,あらゆる業界に適合しなければならない固有のスタンダードがあります。特定の一つの業種の中だけでもその要件が異なる場合があります。例えば,アメリカ合衆国ではそれぞれの州に異なる法律があり,それによって医療データの保管が義務が2年から30年と場所場所で異なっているのです[3]。これらは一般には医療データの記録日,例えば患者との最後の面談日や退院日をベースにしているか,もしくは患者が特定の年齢に達するまでの記録の保持などです。これらの要件はさらにその内容によって異なり,医師または病院の両方に紐付けられている場合がほとんどです。

NAS環境における共通した監査についての目標には以下が挙げられます:
  • 全てのユーザー活動の監査詳細の保存
  • ウィルスまたはランサムウェアによる操作を含む怪しい活動の検出。データの大量のコピーなどの不適切なエンドユーザーの操作
  • 事故によるデータの削除などを含むユーザーの意図しないアクション
  • パーミッションの最小化,適切なユーザーが適切な時間に適切なデータにアクセスできることを保証。これにはどのユーザーが特定のファイルにアクセスできるのか,特定のユーザーがどのファイルにアクセスできるのかを知ることも含まれます
  • データの分類,これは経年ベースや法令要件と紐付いたデータファイルタイプによるものがあるでしょう
  • データの保存と階層化,同じ日付もしくは法令要件に基づいた分類でデータをパブリッククラウドを含む他のストレージターゲットへと移すために利用されます
こうした課題を念頭にNutanixはNutanix文件と統合されたファイルのメタデータをアクセスパターン関連の追加の洞察を提供するネイティブなソリューションを開発しました。

Nutanix文件分析のご紹介

Nutanix文件は豊富な監査APIを提供し,アプリケーションはそれを登録することでファイル関連イベントをリアルタイムに受け取ることができます。このイベントにはファイルの作成,削除,読み取り操作,書き込み操作そしてパーミッションの変更やその他のアクティビティが含まれます。このAPIの一般的な使い方はこうしたイベントを保管や監査証跡のためにsyslogに対して転送することです。監査証跡のログをとるということはデータに対する洞察をシンプル化するためには必須の機能です。

Nutanix文件分析はこのネイティブな監査APIを利用して開発されており,データやユーザーアクティビティについての追加の洞察を提供することができます。

活动日志(活動履歴)

文件分析は登録されたファイルサーバインスタンスの全てのファイル活動をキャプチャします。このログは監査証跡の形成に役立ち,管理者はどのような操作が特定のデータ,特定のユーザーによって行われたのかを確認することができます。

インテリジェントな洞察

ログに記録されたイベントは分析を経て以下を表示する最初のダッシュボード情報を提供します:
  • 容量趋势(キャパシティのトレンド):何が利用され,時を経てどの様にそれが変わっているか。
  • 数据时代(データの経年):最後にそのファイルがいつアクセスされたのかを計算,どれぐらいの時を経ているかの期間を%で表示。
  • 异常警报(不具合のアラート):設定された不具合のしきい値を超えるすべてのファイルについての操作,例えば大量のファイルの削除などが,ダッシュボードのこの領域に表示されます。
  • 许可否认(パーミッションによる不許可):特定のユーザーについて,特定の時間内にパーミッションによる不許可イベントが発生した数
  • 文件按大小分布(サイズでのファイルの分布),特定のサイズの幅のファイルの数を表示
  • 文件分布类型(タイプでのファイルの分布),ファイルタイプカテゴリ,例えばログファイルや画像ファイル,ビデオファイルなどのストレージ消費量の詳細
  • 前5名活跃用户(アクティブユーザー前5)選択した期間内で操作の数が多かったユーザー
  • 前5名访问文件(アクセスされたファイル前5)選択した期間内で操作の数が多かったファイル
  • 文件操作(ファイル操作):選択した期間内にもっとも頻繁に発生した操作のタイプ,例えばファイル作成,読み込み,書き込みなど,期間内のトレンドを含む


ダッシュボードはちょっとした簡単な健全性チェックを提供,このため,キャパシティのトレンド,データの経年,怪しい活動を示すファイル関連アクティビティを理解することができます。

監査証跡

監査証跡によって,特定のファイルや特定のエンドユーザーを検索して,指定した期間のファイルまたはユーザーのアクティビティを確認することができます。指定したファイルやユーザーをワイルドカードベースで検索することができます。指定した期間内に行われた頻度,操作のタイプをユーザーやファイルごとに確認することができます。更に監査証跡を操作タイプ,例えばファイルオープン,読み込み,書き込み,削除,その他のイベントでフィルタすることもできます。


ユーザーとファイルのアクティビティを検索できることで,機微なデータに対するアクティビティを監視することができます。こうした洞察はデータのアクセスを最小化する要件において役立ちます。


リアルタイムの監視

文件分析では,不具合アラートを定義することができます。これは個人やファイルサーバ全体に対して実行された特定の操作について検出することができます。

パーミッションの変更,ファイルの削除,ファイルの作成など,異なるイベントを定義することができ,操作のパーセントや数をそのアラートに含めることができます。また,その閾値が操作がどのような間隔で行われた際に適応されるかということも指定可能です。また不具合イベント発生時に邮件を受信する受信者も指定することができます。


不具合イベントの発生時,不具合ルール内に定義されている邮件アドレスはその詳細情報を受け取ります。また,使用异常仪表板(利用不具合ダッシュボード)経由でそれぞれの不具合アラートを確認,確認し続ける事もできます。ダッシュボードはどのユーザーがその不具合を発生させており,どのフォルダが影響しているかも表示します。不具合のタイプとその傾向の詳細も表示されます。


おかしなアクセスパターンが不具合として検知され,怪しいユーザー,ウィルスまたはランサムウェアの活動であると判断されます。こうしたアクティビティを確認し,リアルタイムでアラートを受け取れることでこうした操作を停止したり,組織のユーザーのアクセスパターンをより良く理解することができます。


将来の計画

文件分析はリリース当初Nutanix文件3.5リリース内でテクニカルプレビューとして利用可能です。このブログで取り上げてきたこの機能は我々が分析についてすすんでいきたい方向性の最初の一歩です。将来の計画として,機械学習を利用した自動的な不具合のアラートの作成が計画されています。アクセスパターンの幅は既存のデータから自動的に生成されます。この幅をはみ出たアクティビティは注意が必要な不具合として検知されます。

組織はデータの経年やコンプライアンスの区分によってデータの保存や階層化についても対応が必要とされます。文件分析で収集されたデータの経年は将来提供される階層化フレームワークと紐付けられ,S3互換のターゲットへとデータを動かす際に役立てられます。データが一定の時を経た際に,定義された階層化によってデータをパブリッククラウドを含む他の場所のストレージへとデータを動かすことができます。また,コンプライアンス要件などのユーザー定義のタグによってデータを分類する機能も将来のNutanix文件に追加される予定となっており,階層化や保存の決断のお役に立つはずです。


完全に統合されたソリューション

文件分析は完全にNutanixの管理エクスペリエンスと統合されています。初期の展開は棱镜に統合されています。単に分析バンドルをダウンロードし,1 -クリック展開を実行するだけです。展開が終われば文件分析のページを立ち上げ,クラスタ上で動作している必要なファイルサーバインスタンスを指定して分析を有効にすることができます。

Nutanix文件と同様、文件分析はシンプルでモダンで,拡張性のあるソリューションを提供します。文件分析はデータがどの様に組織内で利用されているかをよく理解することを手助けし,データの監査,データアクセスの最小化,コンプライアンス要件を満たすことに役立ちます。

前瞻性声明及免责声明

这篇博文包含了关于我们正在开发的新产品功能和技术的计划和期望的前瞻性陈述,这些产品功能和技术的能力,以及我们在未来发布产品功能和技术的计划。这些前瞻性的陈述不是历史事实,而是基于我们当前的期望、估计、观点和信念。这些前瞻性陈述的准确性取决于未来事件,和涉及风险,不确定性和其他因素我们无法控制的,可能会导致这些语句是不准确的,导致实际结果,业绩或成就不同物质和负面的预期或暗示的语句,其中包括:引入或加速采用竞争性解决方案,包括公共云基础设施;行业或竞争动态或客户需求的转变;以及其他风险,在我们向美国证券交易委员会(Securities and Exchange Commission)提交的截至2019年1月31日的财季10-Q表格季度报告中详细列出。这些前瞻性声明仅在本新闻稿发布之日起发表,除法律要求外,我们不承担更新前瞻性声明以反映实际结果或后续事件或情况的义务。

©️2019 Nutanix, Inc。保留所有权利。本协议中提到的Nutanix、Nutanix标识和其他Nutanix产品和特征均为Nutanix, Inc.在美国和其他国家的注册商标或商标。此处提及的所有其他品牌名称仅供识别之用,且可能为其各自持有人的商标。

脚注
[1]https://www.businessinsider.com/there-will-be-34-billion-iot-devices-installed-on-earth-by-2020-2016-5
[2]https://www.seagate.com/files/www-content/our-story/trends/files/Seagate-WP-DataAge2025-March-2017.pdf
[3]https://www.healthit.gov/sites/default/files/appa7-1.pdf

0回答

做第一个回复的人!

回复


Learn more about our cookies.<\/a>","cookiepolicy.button":"Accept cookies","cookiepolicy.button.deny":"Deny all","cookiepolicy.link":"Cookie settings","cookiepolicy.modal.title":"Cookie settings","cookiepolicy.modal.content":"We use 3 different kinds of cookies. You can choose which cookies you want to accept. We need basic cookies to make this site work, therefore these are the minimum you can select. Learn more about our cookies.<\/a>","cookiepolicy.modal.level1":"Basic
Functional","cookiepolicy.modal.level2":"Normal
Functional + analytics","cookiepolicy.modal.level3":"Complete
Functional + analytics + social media + embedded videos"}}}">
Baidu