不断扩展的数据宇宙
从企业应用程序到物联网(IoT),生产数据的连接设备的数量正在以惊人的速度增长。业务内部人士预测,到2020年,全球将安装超过240亿个与互联网连接的设备[1]。难怪IDC的分析师预测,到2025年,世界将产生175个Zettabytes数据,比2016年生成的数据增加了十倍[2]。预计这些数据的绝大多数是非结构化的。尽管这些非结构化数据的大部分将位于基于对象存储的服务中,但大量且可能是最积极访问的数据,它将位于网络附加存储(NAS)中,利用数据中心内的SMB和NFS协议。
传统系统具有大规模管理非结构化数据的固有限制,将无法处理即将到来的数据爆炸。随着管理人员难以用旧工具来管理复杂的环境,涉及审计和合规性的新要求将使业务容易受到罚款。在这些更高审查,易于使用和集成工具的时期,需要在网络范围内操作以帮助保护和监视文件数据。
数据审核和合规性挑战
Nutanix开发了Nutanix文件,以消除NAS部署的复杂性。但是,存储数据还带有核心NAS功能之外的其他挑战,包括数据见解,审计和合规性。在涉及合规目标时,每个行业都面临着不同的挑战。属于GDPR的个人信息,受PCI-DSS影响的信用卡付款或属于HIPAA的健康记录都具有可应用的独特标准。即使在给定的行业中,需求也可能有所不同。例如,在美国,每个州都有不同的法律,要求保留病历要求,从2到30年不等[3]。这些通常是基于病历的日期,例如自上次患者接触或出院以来的年龄,或保持记录,直到患者达到一定年龄为止。这些要求还取决于实体,通常与医生或医院有关。
NAS部署的一些常见审计目标包括:
- 存储所有用户活动的审核详细信息
- 检测恶意活动,包括病毒或勒索软件的操作。最终用户操作不当,包括数据的批量副本
- 意外的用户行动,包括意外删除数据
- 许可最小化,确保正确的时间在正确的时间可以适当访问正确的数据。这包括知道哪些用户可以访问特定文件,或某些用户可以访问的文件。
- 数据分类,可以基于年龄或取决于与监管要求链接的数据类型。
- 数据保留和分层,使用分类将数据移动到不同的存储目标,包括基于这些相同的年龄和法规要求向公共云。
引入Nutanix文件分析
Nutanix文件提供了丰富的审核API,应用程序可以订阅并接收有关文件相关事件的实时通知。这些事件包括文件创建,删除,读取操作,写操作以及其他活动之间的权限变化。这些API的普遍用途是将这些事件转发到Syslog服务器以进行保留和审计跟踪。虽然记录审核跟踪是有用的功能,可以简化对该数据的见解。Nutanix文件分析是为了消耗此本机审核API的开发,同时为基础数据和用户活动提供了其他见解。
活动记录
文件分析捕获了注册文件服务器实例的所有文件活动。此日志记录有助于形成审核跟踪,因此管理员可以查看针对特定数据和特定用户的操作。聪明的见解
对记录事件进行了分析,以提供最初的信息仪表板,其中显示:- 容量趋势:随着时间的流逝而消耗的东西以及如何改变。
- 数据年龄:它可以计算上一次访问文件并显示不同年龄范围的数据百分比。
- 异常警报:超过给定的异常阈值的所有文件操作,例如删除大量文件,在仪表板的此区域中显示。
- 权限拒绝:在选定的时间范围内针对特定用户的许可拒绝事件数量。
- 按大小分配文件,其中显示了给定尺寸范围内的文件数。
- 文件分发按类型分发,详细说明文件类型类别表示的存储消耗量,例如日志文件,图像文件,视频文件等。
- 基于选定时间段的总操作的前5名活跃用户
- 基于选定时间段的总操作的前5个访问的文件
- 文件操作:详细说明最常见的操作类型,例如在选定的时间段中创建,读取,写作等,包括该时间的趋势
仪表板提供了快速简便的健康检查,因此您可以更好地了解可能表明恶意活动的能力趋势,数据年龄和文件活动。
审计跟踪
审核跟踪使您可以搜索特定的文件或特定的最终用户,以查找给定时间表的所有文件或用户活动。您可以根据通配符搜索给定的文件或用户。操作的频率和类型,用户和对文件,包括在您指定的时间段内显示其发生的时间。您可以根据操作类型进行进一步过滤审核跟踪,例如打开,读,写,删除和其他事件。能够搜索用户和文件活动可帮助您监视针对敏感数据的访问活动。这些见解可以帮助您满足任何数据访问最小化的要求。
实时监视
文件分析允许您定义代表由个人执行或整个文件服务器执行的特定操作的异常警报。您可以指定不同的事件,例如权限更改,文件删除,文件创建等。并将操作百分比和操作视为警报的一部分。您还为相关操作的间隔指定了这些阈值何时应用。您可以选择为异常事件指定电子邮件收件人。
随着异常事件的发生,“异常规则”中定义的电子邮件地址将收到详细信息。您还可以监视每个异常警报,并通过使用仪表仪表板随时间跟踪它们。仪表板向您展示了引起异常和受影响的文件夹的用户。还详细介绍了异常和趋势的类型。
触发异常的奇怪访问模式可以指示恶意用户,病毒或勒索软件活动。看到此活动并实时警告可以帮助您停止这些操作,并更好地了解组织整个组织的用户访问模式。
未来的计划
文件分析的第一个版本可作为Nutanix文件3.5版本的技术预览提供。此博客中涉及的功能仅代表了我们使用分析的第一步。未来的计划包括基于机器学习的自动异常警报创建。访问模式谱带可以自动从现有数据派生。这些频段之外的活动将表明需要注意的异常。组织还努力在数据年龄和合规性分类中寻求数据保留和分层解决方案。文件分析收集的数据年龄将有助于将未来的分层框架联系起来,以将数据移至S3兼容目标。随着数据达到一定年龄,分层定义可以将数据移至其他存储位置,包括公共云。此外,将数据与用户定义的标签进行分类,例如合规性要求,将来是Nutanix文件的未来添加,以帮助分层和保留决策。
完全集成的解决方案
文件分析已完全集成到Nutanix管理经验中。最初的部署被直接集成到棱镜中。您只需下载分析捆绑包并执行一单击部署即可。部署后,您可以启动“文件分析”页面,在其中您可以针对在群集上运行的所需文件服务器实例进行分析。就像Nutanix文件一样,文件分析提供了一个简单,现代和可扩展的解决方案。文件分析可帮助您更好地了解组织如何利用数据来帮助您满足数据审核,数据访问最小化和合规性要求。
前瞻性陈述免责声明
这篇博客文章包括有关我们正在开发的新产品功能和技术,此类产品功能和技术的能力以及我们计划在未来版本中发布产品功能和技术的计划,包括有关我们的计划和期望的前瞻性陈述。这些前瞻性陈述不是历史事实,而是基于我们当前的期望,估计,观点和信念。这种前瞻性陈述的准确性取决于未来的事件,涉及我们无法控制的风险,不确定性和其他因素,这些陈述可能导致这些陈述不准确,并导致我们的实际结果,绩效或成就与预期或预期或不利的差异。这些陈述所暗示,包括:竞争解决方案,包括公共云基础架构,包括采用或加速采用或加速采用;行业或竞争动态或客户需求的转变;以及截至2019年1月31日的财政季度表格10-Q的季度报告中详细介绍的其他风险。这些前瞻性陈述仅在本新闻稿之日起说明,除了法律要求外,我们没有义务更新前瞻性陈述以反映实际结果或后续事件或情况。©2019 Nutanix,Inc。保留所有权利。Nutanix,Nutanix徽标以及本文提到的其他Nutanix产品和功能是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的所有其他品牌名称仅用于识别目的,可能是其各自持有人的商标。
脚注
[1] https://www.businessinsider.com/there-will-be-be-be-be-billion-iot-devices-installed-on-earth-by-2020-2016-2016-5
[2] https://www.seagate.com/files/www-content/our-story/trends/files/seagate-wp-dataage2025-march-2017.pdf
[3] https://www.healthit.gov/sites/default/files/appa7-1.pdf