Panzura已为其Symphony数据管理产品新增访问控制列表(ACL)分析和自动修复功能。
Symphony软件定位为数据服务平台,能够发现和管理EB级非结构化数据集(包括文件和对象),具备扫描、分层、迁移、风险和合规性分析等功能。该平台与Panzura的CloudFS混合云文件服务产品形成互补。Panzura表示,58%的企业受到权限蔓延问题的影响,74%的数据泄露事件涉及特权凭证滥用。
Panzura首席技术官Sundar Kanthadai表示:"手动权限审计是一场噩梦——团队需要不断追踪继承链、调查异常并试图解决违规问题。自动化ACL修复是损害控制与战略性访问治理之间的关键差异,这是一项经常被承诺但从未如此精确交付的能力。"
据Panzura统计,91%的员工在离职后仍可访问公司文件。该公司声称"内部威胁事件的平均成本已达1620万美元,主要由权限管理失败导致,包括缺乏集中管理、访问控制有限、权限过度、未撤销访问权限、共享凭证、组织增长(包括并购和重组)以及第三方访问等问题。"
公司表示,管理文件权限——包括自主访问控制列表(DACL)和系统访问控制列表(SACL)——已成为IT管理员和安全团队面临的挑战。核心问题包括来自已删除用户的孤立文件、权限过于宽松的ACL、继承链断裂和影子IT。这些问题带来安全风险,引发合规违规,并损害运营效率。
Symphony的最新版本专注于解决权限继承断裂、过度权限访问和合规盲点等问题。它在整个数据环境中添加了新的元数据,包括所有权和全面的ACL,可供后续解析使用。
Symphony能够识别并修复整个文件系统中的异常权限,无论底层基础设施如何,提供对访问权限的全面可视性,并能快速解决有问题的访问。该平台支持自动检测和批量权限更改,能够为文件应用自定义元数据,支持高级策略自动化,并基于文件属性为AI管道提供支持,无需进行内容扫描。支持范围已扩展至Windows备用数据流(ADS)和扩展属性(EA),以提高可视性和自动化程度。
该平台"提供可操作的元数据洞察,自动化文件系统、对象存储和云存储之间的数据移动,实现PB级数据编排、存储成本优化和AI工作负载部署。"
管理员可通过Symphony AdminCenter访问平台——这是一个集中的基于Web的界面,用于策略管理、任务调度、服务器监控和文件报告。或者,通过全面的REST API、JDBC数据库支持和webhook实现无缝DevOps工作流集成。该平台还使企业能够扫描其系统、标记数据、报告潜在大语言模型数据的准确性,并为特定企业功能提供分类数据。
据Panzura介绍,Symphony在任何基础设施上编排和优化文件及对象数据,确保数据质量、可访问性和适当分类,通过清洁、治理良好的数据提供主动安全和合规保障。
Kanthadai表示:"通过模糊化实现安全不再是可行选择。Symphony的最新功能专门解决系统管理员在维护安全合规数据存储和为AI工作负载(包括智能体AI)准备数据方面面临的日常挑战。"
Symphony立即向现有客户提供企业版和洞察版平台的标准更新,并通过直销和Panzura全球合作伙伴网络向新客户提供。
补充说明
Symphony中的交互式ACL分析功能使管理员能够准确识别目录树中权限变更的位置。该功能提供:
复杂权限继承的清晰下钻视图
具有可调节详细级别的人类可读DACL和SACL
从先前扫描中的变更跟踪以发现潜在可疑活动
导出到数据库、CSV或JSON格式以进行进一步分析
Symphony可通过修复ACL策略自动修复ACL异常。系统使用管理员定义的策略自动分析和修复DACL和SACL的ACL继承断裂问题。Panzura表示:"主动修复是Symphony的关键差异化优势,超越了可视性,实现了其他解决方案所缺乏的实际问题解决能力。"
高级元数据管理提供:
基于元数据存在或内容的数据集选择
扫描策略中的全面EA报告
导出到数据库、CSV和JSON格式
设置或删除EA
直接从数据库和目录源设置EA值
Panzura Symphony现已支持NetApp FlexGroup卷,并包括对IBM Storage Deep Archive冷数据的支持,通过S3 Glacier兼容接口实现大规模数据集的本地归档。
竞争对手Komprise在其最新的弹性数据迁移版本中添加了自动目标共享和用户/权限映射功能,具有安全标识符(SID)映射,基于客户定义的映射策略自动化文件迁移时的所有者和组权限更改过程。
Datadobi的StorageMAP确保在异构存储系统(如NFS、SMB和S3兼容平台)之间进行迁移时保留文件和对象权限,包括ACL和元数据(如所有权、时间戳)。其标记功能允许管理员为数据分配所有权、敏感性或必需操作等属性。这些标记可用于执行权限策略,如限制特定用户或组的访问或标记数据以进行合规审查。
好文章,需要你的鼓励
开源加密初创公司ZamaSAS宣布完成5700万美元B轮融资,专注于为区块链和AI应用构建全同态加密技术以保护隐私。本轮融资由BlockchangeVentures和PanteraCapital共同领投,使公司总融资超过1.5亿美元,估值突破10亿美元。同时,Zama推出保密区块链协议公开测试网,允许开发者在以太坊上构建私密通信应用。
新加坡国立大学研究团队开发了SPIRAL框架,通过让AI与自己对弈零和游戏来提升推理能力。实验显示,仅训练AI玩简单扑克游戏就能让其数学推理能力提升8.6%,通用推理提升8.4%,且无需任何数学题目作为训练材料。研究发现游戏中的三种推理模式能成功转移到数学解题中,为AI训练提供了新思路。
英国网络铁路公司、Neos Networks和Freshwave联合启动"触达项目",旨在消除英国主要铁路干线上的信号盲区。该项目将公私合营模式相结合,预计为纳税人节省约3亿英镑。项目将部署1000公里超高速432芯光纤电缆,覆盖东海岸主线等多条线路,并在12个主要车站提供4G/5G室内连接,在57个隧道中部署4G移动连接。新网络将大幅提升铁路通信基础设施能力,支持轨道传感器和监控应用,为乘客提供更快更可靠的列车服务。
同济大学团队开发的GIGA-ToF技术通过融合多帧图像的"图结构"信息,创新性地解决了3D相机噪声问题。该技术利用图像间的不变几何关系,结合深度学习和数学优化方法,在合成数据集上实现37.9%的精度提升,并在真实设备上展现出色泛化能力,为机器人、AR和自动驾驶等领域提供更可靠的3D视觉解决方案。