Page 7 - SSTC - HP2C製品リーフレット
P. 7
データセキュリティは、ストレージシステムの特性としての重要性が高まって
います。Panasasは、お客様のデータを不正アクセスから保護するソリューショ
ンの開発を継続していきます。
PanFSは、HPCにおける用途の中心となる大容量ファイルを扱うワークロード
だけでなく、共有リソースセンターやホームディレクトリのように、大小規模
のさまざまなファイルへの極めてランダムなアクセスが想定されるワークロー
ドにおいても、ハイパフォーマンスなアクセスが可能なファイルシステムです。
最新リリースのPanFS 9では、「Encryption at Rest(保 Panasasのストレージノードは、すべてNIST認証の
存データの暗号化)」およびSELinuxによるデータセキュ AES-256ハードウェアベース暗号アルゴリズムを各ドラ
リティ機能が追加されています。 イブに実装する、業界標準の自己暗号化ドライブ(SED)
を使用しています。これらのドライブは、暗号化によっ
PanFSは、従来のLinuxユーザID、グループID、そして てパフォーマンスに影響が出ないよう特別に設計されて
「joe dev -rwxr-xr-x」のようなモードビットに加えて、 います。PanFSでは、中断のない保存データの暗号化を
各ファイルおよびディレクトリのアクセス制御リスト 有効/無効にすることができるほか、コマンドによるド
(ACL)もサポートしています。PanFS ACLは、Windows ライブキーのローテーションや暗号化消去(データ抹消)
ACL、ActiveDirectoryベースおよびLDAPベースのアカウ が実行でき、以前のデータを流出させることなく安全に
ント管理と完全な互換性があり、各ファイルやディレ
ストレージを別の用途で利用することが可能です。
クトリに対するユーザアカウント毎の操作をきめ細か
く制御することが可能です。 鍵の管理は、KMIP(Key Management Interoperability
Protocol)を介して実績あるサイバーセキュリティ鍵管
DirectFlow経由でPanFSにアクセスするクライアントシ 理ソリューションにアウトソースしており、鍵管理の
ステムでSELinuxを実行すると、ユーザプログラムとシ 一元化と簡素化を実現しています。通常の実行時、
ステムサービスによるファイルとデータへのアクセス PanFSはKMIPサーバが正常であること、正しい鍵をす
を必要最小限に制限する、カーネルに実装された強制 べて保管していることを定期的に確認し、何らかの問
アクセス制御機能が提供されます。PanFSは、この機能 題が発生した場合はアラートを発します。
を実現する「security.selinux」のセキュリティコンテキ
ストをPanFSのinode構造に統合し、SELinux使用時のア 複合ワークロードにおける優れたパフォーマ
クセス遅延をほぼゼロにすることができます。これは、 ンス
異なるセキュリティレベルやコンパートメントのユー PanFSアーキテクチャは、極めて高度なパフォーマン
ザやデータが同じコンピュータやストレージのリソー スを実現するだけでなく、さまざまなファイルサイズ
スを共有可能にする、真のマルチレベルセキュリティ やアクセスパターンを含むワークロードや、時間の経
ポリシーを実装する基盤となります。
過とともに大きく変化するワークロードに対しても、
非常に安定したパフォーマンスを提供します。
7