Nutanix Files Enterprise Cloudのためのファイルの監査と分析

  • 19 April 2019
  • 0 replies
  • 360 views

本記事は2019年3月21日にNutanixのTechnical Marketing EngineerのMike McGheeが投稿したものの翻訳版です。原文はこちら

広がり続けるデータの宇宙

エンタープライズアプリケーションからモノのインターネット(IoT)に至るまで、データを生成するコネクテッドデバイスの数の成長は圧倒的な速さです。Business Insiderによると2020年までに240億以上のインターネットに接続されたデバイスが地球上でインストールされると予測されています[1]。IDCのアナリストが2025年までに全世界で175ゼタバイトのデータが生成され、これが2016までに生成されたデータの10倍に及ぶ[2]ということについて、疑問の余地はありません。

この膨大なデータの殆どが非構造化データであると予測されています。多くの非構造化データはオブジェクトストレージベースのサービスに保管される一方で、大量のそして頻繁にアクセスされるデータはデータセンタ内のSMBとNFSプロトコルを利用するネットワーク接続ストレージ(NAS)に保管されることになります。

従来型のシステムは大規模に非構造化データを管理していくという点において制限を継承しており、今後到来するデータの爆発に対応することができません。そして、管理者が複雑な環境をレガシーなツールで管理することに奮闘している最中にも監査とコンプライアンスについての新しい要件がビジネスの脆弱性が罰則に繋がってしまうこともあります。

データの監査とコンプライアンスについての課題

Nutanixはサイロ化されたNAS環境の複雑性を排除するためにNutanix Filesを開発しました。しかし、データを保存することはデータについての洞察、監査、コンプライアンスを含むNASのコアとなる機能の外側における課題を生み出します。

あらゆる産業はそのコンプライアンス目標という点で異なる課題に直面しています。GDPRに伴う個人情報、PCI-DSSに影響するクレジットカード決済、またはHIPPAで管理された健康情報など、あらゆる業界に適合しなければならない固有のスタンダードがあります。特定の一つの業種の中だけでもその要件が異なる場合があります。例えば、アメリカ合衆国ではそれぞれの州に異なる法律があり、それによって医療データの保管が義務が2年から30年と場所場所で異なっているのです[3]。これらは一般には医療データの記録日、例えば患者との最後の面談日や退院日をベースにしているか、もしくは患者が特定の年齢に達するまでの記録の保持などです。これらの要件はさらにその内容によって異なり、医師または病院の両方に紐付けられている場合がほとんどです。

NAS環境における共通した監査についての目標には以下が挙げられます:
  • 全てのユーザー活動の監査詳細の保存
  • ウィルスまたはランサムウェアによる操作を含む怪しい活動の検出。データの大量のコピーなどの不適切なエンドユーザーの操作
  • 事故によるデータの削除などを含むユーザーの意図しないアクション
  • パーミッションの最小化、適切なユーザーが適切な時間に適切なデータにアクセスできることを保証。これにはどのユーザーが特定のファイルにアクセスできるのか、特定のユーザーがどのファイルにアクセスできるのかを知ることも含まれます
  • データの分類、これは経年ベースや法令要件と紐付いたデータファイルタイプによるものがあるでしょう
  • データの保存と階層化、同じ日付もしくは法令要件に基づいた分類でデータをパブリッククラウドを含む他のストレージターゲットへと移すために利用されます
こうした課題を念頭にNutanixはNutanix Filesと統合されたファイルのメタデータをアクセスパターン関連の追加の洞察を提供するネイティブなソリューションを開発しました。

Nutanix File Analyticsのご紹介

Nutanix Filesは豊富な監査APIを提供し、アプリケーションはそれを登録することでファイル関連イベントをリアルタイムに受け取ることができます。このイベントにはファイルの作成、削除、読み取り操作、書き込み操作そしてパーミッションの変更やその他のアクティビティが含まれます。このAPIの一般的な使い方はこうしたイベントを保管や監査証跡のためにsyslogに対して転送することです。監査証跡のログをとるということはデータに対する洞察をシンプル化するためには必須の機能です。

Nutanix File Analyticsはこのネイティブな監査APIを利用して開発されており、データやユーザーアクティビティについての追加の洞察を提供することができます。

Activity Logging(活動履歴)

File Analyticsは登録されたファイルサーバインスタンスの全てのファイル活動をキャプチャします。このログは監査証跡の形成に役立ち、管理者はどのような操作が特定のデータ、特定のユーザーによって行われたのかを確認することができます。

インテリジェントな洞察

ログに記録されたイベントは分析を経て以下を表示する最初のダッシュボード情報を提供します:
  • Capacity trend(キャパシティのトレンド):何が利用され、時を経てどの様にそれが変わっているか。
  • Data age(データの経年): 最後にそのファイルがいつアクセスされたのかを計算、どれぐらいの時を経ているか の期間を%で表示。
  • Anomaly alerts(不具合のアラート): 設定された不具合のしきい値を超えるすべてのファイルについての操作、例えば大量のファイルの削除などが、ダッシュボードのこの領域に表示されます。
  • Permission Denials(パーミッションによる不許可): 特定のユーザーについて、特定の時間内にパーミッションによる不許可イベントが発生した数
  • File distribution by size(サイズでのファイルの分布), 特定のサイズの幅のファイルの数を表示
  • File distribution by type(タイプでのファイルの分布), ファイルタイプカテゴリ、例えばログファイルや画像ファイル、ビデオファイルなどのストレージ消費量の詳細
  • The top 5 active users(アクティブユーザーTOP 5)選択した期間内で操作の数が多かったユーザー
  • The top 5 accessed files(アクセスされたファイルTOP 5)選択した期間内で操作の数が多かったファイル
  • File Operations(ファイル操作): 選択した期間内にもっとも頻繁に発生した操作のタイプ、例えばファイル作成、読み込み、書き込みなど、期間内のトレンドを含む


ダッシュボードはちょっとした簡単な健全性チェックを提供、このため、キャパシティのトレンド、データの経年、怪しい活動を示すファイル関連アクティビティを理解することができます。

監査証跡

監査証跡によって、特定のファイルや特定のエンドユーザーを検索して、指定した期間のファイルまたはユーザーのアクティビティを確認することができます。指定したファイルやユーザーをワイルドカードベースで検索することができます。指定した期間内に行われた頻度、操作のタイプをユーザーやファイルごとに確認することができます。更に監査証跡を操作タイプ、例えばファイルオープン、読み込み、書き込み、削除、その他のイベントでフィルタすることもできます。


ユーザーとファイルのアクティビティを検索できることで、機微なデータに対するアクティビティを監視することができます。こうした洞察はデータのアクセスを最小化する要件において役立ちます。


リアルタイムの監視

File analyticsでは、不具合アラートを定義することができます。これは個人やファイルサーバ全体に対して実行された特定の操作について検出することができます。

パーミッションの変更、ファイルの削除、ファイルの作成など、 異なるイベントを定義することができ、操作のパーセントや数をそのアラートに含めることができます。また、その閾値が操作がどのような間隔で行われた際に適応されるかということも指定可能です。また不具合イベント発生時にemailを受信する受信者も指定することができます。


不具合イベントの発生時、不具合ルール内に定義されているemailアドレスはその詳細情報を受け取ります。また、usage anomalies dashboard(利用不具合ダッシュボード)経由でそれぞれの不具合アラートを確認、確認し続ける事もできます。ダッシュボードはどのユーザーがその不具合を発生させており、どのフォルダが影響しているかも表示します。不具合のタイプとその傾向の詳細も表示されます。


おかしなアクセスパターンが不具合として検知され、怪しいユーザー、ウィルスまたはランサムウェアの活動であると判断されます。こうしたアクティビティを確認し、リアルタイムでアラートを受け取れることでこうした操作を停止したり、組織のユーザーのアクセスパターンをより良く理解することができます。


将来の計画

File Analyticsはリリース当初Nutanix Files 3.5リリース内でテクニカルプレビューとして利用可能です。このブログで取り上げてきたこの機能は我々が分析についてすすんでいきたい方向性の最初の一歩です。将来の計画として、機械学習を利用した自動的な不具合のアラートの作成が計画されています。アクセスパターンの幅は既存のデータから自動的に生成されます。この幅をはみ出たアクティビティは注意が必要な不具合として検知されます。

組織はデータの経年やコンプライアンスの区分によってデータの保存や階層化についても対応が必要とされます。File Analyticsで収集されたデータの経年は将来提供される階層化フレームワークと紐付けられ、S3互換のターゲットへとデータを動かす際に役立てられます。データが一定の時を経た際に、定義された階層化によってデータをパブリッククラウドを含む他の場所のストレージへとデータを動かすことができます。また、コンプライアンス要件などのユーザー定義のタグによってデータを分類する機能も将来のNutanix Filesに追加される予定となっており、階層化や保存の決断のお役に立つはずです。


完全に統合されたソリューション

Files Analyticsは完全にNutanixの管理エクスペリエンスと統合されています。初期の展開はPrismに統合されています。単にAnalyticsバンドルをダウンロードし、1-クリック展開を実行するだけです。展開が終わればFile Analyticsのページを立ち上げ、クラスタ上で動作している必要なファイルサーバインスタンスを指定して分析を有効にすることができます。

Nutanix Filesと同様、File Analyticsはシンプルでモダンで、拡張性のあるソリューションを提供します。File Analyticsはデータがどの様に組織内で利用されているかをよく理解することを手助けし、データの監査、データアクセスの最小化、コンプライアンス要件を満たすことに役立ちます。

Forward Looking Statements Disclaimer

This blog post includes forward-looking statements concerning our plans and expectations relating to new product features and technology that are under development, the capabilities of such product features and technology and our plans to release product features and technology in future releases. These forward-looking statements are not historical facts, and instead are based on our current expectations, estimates, opinions and beliefs. The accuracy of such forward-looking statements depends upon future events, and involves risks, uncertainties and other factors beyond our control that may cause these statements to be inaccurate and cause our actual results, performance or achievements to differ materially and adversely from those anticipated or implied by such statements, including, among others: the introduction, or acceleration of adoption of, competing solutions, including public cloud infrastructure; a shift in industry or competitive dynamics or customer demand; and other risks detailed in our quarterly report on Form 10-Q for the fiscal quarter ended January 31, 2019, filed with the Securities and Exchange Commission. These forward-looking statements speak only as of the date of this press release and, except as required by law, we assume no obligation to update forward-looking statements to reflect actual results or subsequent events or circumstances.

© 2019 Nutanix, Inc. All rights reserved. Nutanix, the Nutanix logo and the other Nutanix products and features mentioned herein are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s).

Footnotes
[1] https://www.businessinsider.com/there-will-be-34-billion-iot-devices-installed-on-earth-by-2020-2016-5
[2] https://www.seagate.com/files/www-content/our-story/trends/files/Seagate-WP-DataAge2025-March-2017.pdf
[3] https://www.healthit.gov/sites/default/files/appa7-1.pdf

0 replies

Be the first to reply!

Reply