Panzura已为其Symphony数据管理产品新增访问控制列表(ACL)分析和自动修复功能。
Symphony软件定位为数据服务平台,能够发现和管理EB级非结构化数据集(包括文件和对象),具备扫描、分层、迁移、风险和合规性分析等功能。该平台与Panzura的CloudFS混合云文件服务产品形成互补。Panzura表示,58%的企业受到权限蔓延问题的影响,74%的数据泄露事件涉及特权凭证滥用。
Panzura首席技术官Sundar Kanthadai表示:"手动权限审计是一场噩梦——团队需要不断追踪继承链、调查异常并试图解决违规问题。自动化ACL修复是损害控制与战略性访问治理之间的关键差异,这是一项经常被承诺但从未如此精确交付的能力。"
据Panzura统计,91%的员工在离职后仍可访问公司文件。该公司声称"内部威胁事件的平均成本已达1620万美元,主要由权限管理失败导致,包括缺乏集中管理、访问控制有限、权限过度、未撤销访问权限、共享凭证、组织增长(包括并购和重组)以及第三方访问等问题。"
公司表示,管理文件权限——包括自主访问控制列表(DACL)和系统访问控制列表(SACL)——已成为IT管理员和安全团队面临的挑战。核心问题包括来自已删除用户的孤立文件、权限过于宽松的ACL、继承链断裂和影子IT。这些问题带来安全风险,引发合规违规,并损害运营效率。
Symphony的最新版本专注于解决权限继承断裂、过度权限访问和合规盲点等问题。它在整个数据环境中添加了新的元数据,包括所有权和全面的ACL,可供后续解析使用。
Symphony能够识别并修复整个文件系统中的异常权限,无论底层基础设施如何,提供对访问权限的全面可视性,并能快速解决有问题的访问。该平台支持自动检测和批量权限更改,能够为文件应用自定义元数据,支持高级策略自动化,并基于文件属性为AI管道提供支持,无需进行内容扫描。支持范围已扩展至Windows备用数据流(ADS)和扩展属性(EA),以提高可视性和自动化程度。
该平台"提供可操作的元数据洞察,自动化文件系统、对象存储和云存储之间的数据移动,实现PB级数据编排、存储成本优化和AI工作负载部署。"
管理员可通过Symphony AdminCenter访问平台——这是一个集中的基于Web的界面,用于策略管理、任务调度、服务器监控和文件报告。或者,通过全面的REST API、JDBC数据库支持和webhook实现无缝DevOps工作流集成。该平台还使企业能够扫描其系统、标记数据、报告潜在大语言模型数据的准确性,并为特定企业功能提供分类数据。
据Panzura介绍,Symphony在任何基础设施上编排和优化文件及对象数据,确保数据质量、可访问性和适当分类,通过清洁、治理良好的数据提供主动安全和合规保障。
Kanthadai表示:"通过模糊化实现安全不再是可行选择。Symphony的最新功能专门解决系统管理员在维护安全合规数据存储和为AI工作负载(包括智能体AI)准备数据方面面临的日常挑战。"
Symphony立即向现有客户提供企业版和洞察版平台的标准更新,并通过直销和Panzura全球合作伙伴网络向新客户提供。
补充说明
Symphony中的交互式ACL分析功能使管理员能够准确识别目录树中权限变更的位置。该功能提供:
复杂权限继承的清晰下钻视图
具有可调节详细级别的人类可读DACL和SACL
从先前扫描中的变更跟踪以发现潜在可疑活动
导出到数据库、CSV或JSON格式以进行进一步分析
Symphony可通过修复ACL策略自动修复ACL异常。系统使用管理员定义的策略自动分析和修复DACL和SACL的ACL继承断裂问题。Panzura表示:"主动修复是Symphony的关键差异化优势,超越了可视性,实现了其他解决方案所缺乏的实际问题解决能力。"
高级元数据管理提供:
基于元数据存在或内容的数据集选择
扫描策略中的全面EA报告
导出到数据库、CSV和JSON格式
设置或删除EA
直接从数据库和目录源设置EA值
Panzura Symphony现已支持NetApp FlexGroup卷,并包括对IBM Storage Deep Archive冷数据的支持,通过S3 Glacier兼容接口实现大规模数据集的本地归档。
竞争对手Komprise在其最新的弹性数据迁移版本中添加了自动目标共享和用户/权限映射功能,具有安全标识符(SID)映射,基于客户定义的映射策略自动化文件迁移时的所有者和组权限更改过程。
Datadobi的StorageMAP确保在异构存储系统(如NFS、SMB和S3兼容平台)之间进行迁移时保留文件和对象权限,包括ACL和元数据(如所有权、时间戳)。其标记功能允许管理员为数据分配所有权、敏感性或必需操作等属性。这些标记可用于执行权限策略,如限制特定用户或组的访问或标记数据以进行合规审查。
好文章,需要你的鼓励
OpenAI在最新博客中首次承认,其AI安全防护在长时间对话中可能失效。该公司指出,相比短对话,长对话中的安全训练机制可能会退化,用户更容易通过改变措辞或分散话题来绕过检测。这一问题不仅影响OpenAI,也是所有大语言模型面临的技术挑战。目前OpenAI正在研究加强长对话中的安全防护措施。
北航团队推出VoxHammer技术,实现3D模型的精确局部编辑,如同3D版Photoshop。该方法直接在3D空间操作,通过逆向追踪和特征替换确保编辑精度,在保持未修改区域完全一致的同时实现高质量局部修改。研究还创建了Edit3D-Bench评估数据集,为3D编辑领域建立新标准,展现出在游戏开发、影视制作等领域的巨大应用潜力。
谷歌宣布计划到2026年底在弗吉尼亚州投资90亿美元,重点发展云计算和AI基础设施。投资包括在里士满南部切斯特菲尔德县建设新数据中心,扩建现有设施,并为当地居民提供教育和职业发展项目。弗吉尼亚州长表示这项投资是对该州AI经济领导地位的有力认可。此次投资是谷歌北美扩张战略的一部分。
宾夕法尼亚大学研究团队开发出PIXIE系统,这是首个能够仅通过视觉就快速准确预测三维物体完整物理属性的AI系统。该技术将传统需要数小时的物理参数预测缩短至2秒,准确率提升高达4.39倍,并能零样本泛化到真实场景。研究团队还构建了包含1624个标注物体的PIXIEVERSE数据集,为相关技术发展奠定了重要基础,在游戏开发、机器人控制等领域具有广阔应用前景。