MetaDefender Storage Security .4.0 的新功能
MetaDefender Storage Security .4.0 現已推出。此版本新增了基於 Redis 的負載平衡、屬性式存取控制、兩項新的儲存整合功能、針對卡住的掃描與修復作業的自動恢復機制,並針對即時掃描、升級路徑及整合功能進行了一系列可靠性修正。
誰將從此次發布中受益
企業資安團隊終於能透過「按儲存空間」的權限控制,實現符合合規標準的存取管理。對於跨多個團隊或業務單位運作的組織而言,這意味著存取政策現在可以與組織結構相符——而不僅僅是技術角色。
平台與 DevOps 工程師將獲得不再無聲卡住的掃描功能、非同步清理機制,以及重啟時不會丟失訊息的訊息佇列。減少緊急應變,提升運維可預測性。
儲存與基礎架構團隊新增兩項整合功能:適用於本地端 petabyte 級環境的 Scality RING,以及具備自動容器偵測功能的 Azure Blob Storage。此更新讓更多儲存資源納入一致的掃描政策之下,同時減少手動設定的工作量。
客戶能獲得什麼
掃描卡住時的自動恢復與修復措施
新的防護機制能自動偵測並解決掃描卡住的問題,並自動執行修復措施。FTP 移動與複製工作流程現已能可靠地將檔案傳送至目標位置。在 Alibaba 和 Box 上進行的大容量掃描,即使在大規模運作下也不再會失敗。該平台負責處理邊緣案例,而非由操作人員處理。
智慧型掃描負載平衡與吞吐量擴展
掃描服務現已採用智慧型負載平衡,以優化各工作負載的吞吐量。僅進行偵測的掃描具備可設定的流量限制與重試政策。系統會自行調節,無需額外的負載平衡服務。
基於屬性的存取控制
新增的「設定:存取控制」分頁會顯示預設角色及其權限。現在可以為每位使用者指派多個角色,因此存取政策能更貼近貴組織的實際運作方式。
兩項新的儲存整合方案
Scality RING 將MetaDefender Storage Security 至符合 S3 標準的本地物件儲存系統。由於金融服務、政府及醫療保健產業中的受監管資料往往無法上傳至雲端,因此這些資料通常存放在此類本地儲存系統中。現在,在 petabyte 級別運行 Scality 的組織,可將相同的掃描政策一致地套用至本地與雲端環境。Azure Blob Storage 的自動偵測功能消除了手動配置容器的需求。只需連接一個儲存帳戶,MetaDefender Storage Security 自動Storage Security 其餘的Storage Security 。
RTP 開始日期
RTP 掃描視窗中已新增一個可選用的「選擇自此日期起修改的檔案」日期選擇器,因此較舊的檔案(包括保留原始「最後修改」日期的 OneDrive 上傳檔案)現在也能納入掃描範圍。
精確的即時儀表板狀態與掃描次數
儀表板的工作流程卡片、掃描次數及報告瀏覽次數,現已顯示精確且即時的狀態。過時資料與誤導性指標(這通常是造成操作員混淆的常見原因)已全面解決。掃描報告現會顯示總檔案大小與已處理檔案大小,讓操作員能更清楚掌握範圍與進度。正在執行的掃描可直接從「報告」分頁停止,無需切換至其他頁面。
MetaDefender Storage Security .4.0 的開發歷程
Redis 負載平衡器、RabbitMQ 扇出佇列與非同步清理
Redis 現已直接驅動掃描式負載平衡器,獨立的負載平衡器服務已不復存在。RabbitMQ 的扇出佇列會在發佈時建立,因此訊息在訂閱者重新啟動時仍會保留,而非悄然消失。大型資料庫表的清理作業會在背景執行,這意味著服務重新啟動不再會阻塞或損毀正在進行中的操作。
提升連接器函式庫的整合可靠性
在 Alibaba RAM Role 上執行大型資料集掃描現已能穩定完成。Box RTP 能正確處理沒有檔案的使用者。FTP 移動與複製工作流程可將檔案傳送至目標位置。有關 NetApp、SharePoint 及 Dell EMC Isilon 各連接器的完整修正清單,請參閱發行說明。
針對各服務的記錄功能與掃描報告的改進
現在,每個服務都會分別寫入錯誤和警告日誌檔案,因此要隔離事件時,不再需要透過 grep 指令在共用日誌中搜尋。掃描報告現在會顯示總檔案大小和已處理檔案大小,讓操作人員無需另行查詢,即可更清楚地掌握範圍和進度。驅動報告檢視的API 也更快了,因為已從檔案和稽核計數查詢中移除了不必要的排序。
MetaDefender Storage Security .4.0 版本發布與升級說明
MDSS 4.4.0 現已推出。如需查看已解決問題的完整清單及技術細節,請參閱發行說明。
