Qumulo annonce une vague d’améliorations de sécurité pour sa plateforme
juillet 2022 par Marc Jacob
Qumulo annonce un support de sécurité renforcé pour le protocole réseau NFSv4.1 ainsi que l’obtention de la certification de conformité SOC 2 Type II.
Avec les nouvelles améliorations apportées au protocole NFS v4.1, Qumulo apporte un support supplémentaire pour l’authentification via Kerberos et le contrôle du verrouillage des fichiers. Dans le protocole NFSv3, les utilisateurs peuvent se faire passer pour n’importe quel utilisateur ayant un accès root à leur machine cliente. Kerberos résout ce problème à l’aide de techniques de chiffrement afin d’authentifier en toute sécurité les utilisateurs à partir d’un fournisseur d’identité central, tel que les contrôleurs de domaine Microsoft Active Directory ou un centre de distribution de clés (KDC) Kerberos.
La dernière version du protocole NFS v4.1 comprend une meilleure gestion des verrous pour l’accès aux fichiers. Lorsqu’un client accède à des fichiers, ceux-ci sont verrouillés afin de s’assurer que les autres clients ne puissent pas écrire de données dans le fichier, ce qui permet d’éviter toute corruption potentielle ou tout problème de contrôle de version. NFS v3 avait des problèmes connus avec des sessions orphelines laissant des fichiers verrouillés, ce qui obligeait les administrateurs à exécuter un processus pour libérer les verrous de temps en temps. NFS v4.1 offre un meilleur contrôle des verrouillages et des délais pour libérer les fichiers verrouillés après un certain intervalle d’inactivité.
Pour prouver la sécurité de son service Qumulo on Azure as a Service (QaaS) lancé en juillet 2021, à travers des critères clés, Qumulo a engagé le cabinet d’audit indépendant A-Lign qui a examiné les contrôles des données de son service. Le cabinet d’audit lui a attribué l’attestation de conformité à SOC 2 Type II et ainsi apporté aux clients la tranquillité d’esprit que les données confiées à QaaS seront sécurisées.
En outre, Qumulo a lancé le Qumulo Trust Center qui offre des informations directes sur la confidentialité des données et les politiques de sécurité, les pratiques et les opérations de Qumulo.