【第5回 PowerScale Isilonコラム】PowerScale(Isilon)・セキュリティ機能特集 | 東京エレクトロンデバイス

アクセスログをPowerScaleクラスタに保存することが可能です。情報漏洩などの有事の際の監査証跡となり、不正アクセスを抑制する上でも有効なセキュリティ対策です。

また、サードパーティのアプリケーションからCEE(Common Event Enabler)サービスを介して蓄積されたログを取得し、アクセスログ情報の視認性を高めたり、定期レポートを自動作成させたりするなど、運用性を向上させることも可能です。

CAVA（Common AntiVirus Agent）は、サードパーティのウイルス対策ソフトを使用し、SMBで保存されたファイルに対してウィルススキャンを実施できます。

実施タイミングは、リアルタイム/スケジューリング/手動のいずれかを選択できます。

PowerScaleはICAP(Internet Content Adaptation Protocol)でのウィルスキャンにも対応していますが、CAVAはICAPに比べて使用可能なソフトが豊富であり、一般的にスキャン速度が速いことがメリットとして挙げられます。

SED(Self Encrypting Drive)は、クライアントから書き込まれた全てのデータをディスク上で暗号化します。読み込む際もディスク上で復号処理を行います。ディスク上で暗号化/復号処理を実施するため、CPUに負荷を与えずセキュリティを強化することができます。

また、ディスク障害時に交換したディスクを持ち出す際もデータは暗号化されているため、情報漏洩を防ぐことができます。暗号化方式はAES256bitを使用しています。

※AES （Advanced Encryption Standard）：アメリカ合衆国の国立標準技術研究所（NIST）が認定した暗号化方式

SmartLockソフトウェアモジュールを使用すれば、WORM機能(Write-Once Read-Many)によりPowerScale Isilonに保存されたファイルを、変更、上書き、削除から保護することが可能です。最短で6ヶ月、最大で10年間保持することが出来るため、改変されてはいけない重要情報の長期保存に最適です。OneFSでは、コンプライアンスモードまたはエンタープライズモードのいずれかのモードで導入できます。

-コンプライアンスモード

SmartLockコンプライアンスモードでは、米国証券取引委員会(SEC)規則17 条a-4 に沿ってデータを保護できます。本番稼働後は本モードに移行できないため、初期クラスタ構築時点で設定しておく必要があります。

-エンタープライズモード

クラスタ構築後にSmartLockライセンスを有効化した場合に使用可能なモードです。
SEC規則に準拠していませんが、クラスタ構築後であってもSmartLock ディレクトリを作成して、書き換えや消去ができないように保護することができます。

SMB v3で読み書きする通信を暗号化することが可能です。

ゼロトラストの考え方のもと、万が一悪意あるユーザーがファイアウォール等で遮断された「内側」のネットワークに接続できたとしても、PowerScale製品へのSMB通信の傍受を阻止することができます。

SyncIQによるクラスタ間のレプリケーションの通信をX.509証明書を使用して暗号化し、転送中のデータ傍受を防ぐことができますので、異なるサイトに配置されたクラスタ間のデータ転送についてもセキュリティを向上させることができます。

外部ツールとの連携で、ランサムウェア攻撃の可能性を検知すると同時にファイルの保護(Snapshot取得)、必要に応じてユーザー権限のロックアウト(防御)が可能です。

さらにSyncIQのレプリケーション機能と組み合わせ、他クラスタへのバックアップにより、更なるファイルの保護を行うことも可能です。

いかがでしょうか。PowerScaleは数々のセキュリティの脅威に対しても、さまざまな機能を用いて対応していくことができます。また、上記機能以外にも1つのクラスタ上で認証/共有を論理的に分けるAccess ZoneやRBAC(ロールベースアクセス制御)もご利用いただけます。ご興味がある点がございましたら、「お問い合わせ」フォームよりご連絡ください。

 

Isilonのお問い合わせはこちら