Panzura为Symphony平台新增ACL修复功能应对权限蔓延难题

Panzura已为其Symphony数据管理产品新增访问控制列表(ACL)分析和自动修复功能。

Symphony软件定位为数据服务平台，能够发现和管理EB级非结构化数据集(包括文件和对象)，具备扫描、分层、迁移、风险和合规性分析等功能。该平台与Panzura的CloudFS混合云文件服务产品形成互补。Panzura表示，58%的企业受到权限蔓延问题的影响，74%的数据泄露事件涉及特权凭证滥用。

Panzura首席技术官Sundar Kanthadai表示："手动权限审计是一场噩梦——团队需要不断追踪继承链、调查异常并试图解决违规问题。自动化ACL修复是损害控制与战略性访问治理之间的关键差异，这是一项经常被承诺但从未如此精确交付的能力。"

据Panzura统计，91%的员工在离职后仍可访问公司文件。该公司声称"内部威胁事件的平均成本已达1620万美元，主要由权限管理失败导致，包括缺乏集中管理、访问控制有限、权限过度、未撤销访问权限、共享凭证、组织增长(包括并购和重组)以及第三方访问等问题。"

公司表示，管理文件权限——包括自主访问控制列表(DACL)和系统访问控制列表(SACL)——已成为IT管理员和安全团队面临的挑战。核心问题包括来自已删除用户的孤立文件、权限过于宽松的ACL、继承链断裂和影子IT。这些问题带来安全风险，引发合规违规，并损害运营效率。

Symphony的最新版本专注于解决权限继承断裂、过度权限访问和合规盲点等问题。它在整个数据环境中添加了新的元数据，包括所有权和全面的ACL，可供后续解析使用。

Symphony能够识别并修复整个文件系统中的异常权限，无论底层基础设施如何，提供对访问权限的全面可视性，并能快速解决有问题的访问。该平台支持自动检测和批量权限更改，能够为文件应用自定义元数据，支持高级策略自动化，并基于文件属性为AI管道提供支持，无需进行内容扫描。支持范围已扩展至Windows备用数据流(ADS)和扩展属性(EA)，以提高可视性和自动化程度。

该平台"提供可操作的元数据洞察，自动化文件系统、对象存储和云存储之间的数据移动，实现PB级数据编排、存储成本优化和AI工作负载部署。"

管理员可通过Symphony AdminCenter访问平台——这是一个集中的基于Web的界面，用于策略管理、任务调度、服务器监控和文件报告。或者，通过全面的REST API、JDBC数据库支持和webhook实现无缝DevOps工作流集成。该平台还使企业能够扫描其系统、标记数据、报告潜在大语言模型数据的准确性，并为特定企业功能提供分类数据。

据Panzura介绍，Symphony在任何基础设施上编排和优化文件及对象数据，确保数据质量、可访问性和适当分类，通过清洁、治理良好的数据提供主动安全和合规保障。

Kanthadai表示："通过模糊化实现安全不再是可行选择。Symphony的最新功能专门解决系统管理员在维护安全合规数据存储和为AI工作负载(包括智能体AI)准备数据方面面临的日常挑战。"

Symphony立即向现有客户提供企业版和洞察版平台的标准更新，并通过直销和Panzura全球合作伙伴网络向新客户提供。

补充说明

Symphony中的交互式ACL分析功能使管理员能够准确识别目录树中权限变更的位置。该功能提供：

复杂权限继承的清晰下钻视图

具有可调节详细级别的人类可读DACL和SACL

从先前扫描中的变更跟踪以发现潜在可疑活动

导出到数据库、CSV或JSON格式以进行进一步分析

Symphony可通过修复ACL策略自动修复ACL异常。系统使用管理员定义的策略自动分析和修复DACL和SACL的ACL继承断裂问题。Panzura表示："主动修复是Symphony的关键差异化优势，超越了可视性，实现了其他解决方案所缺乏的实际问题解决能力。"

高级元数据管理提供：

基于元数据存在或内容的数据集选择

扫描策略中的全面EA报告

导出到数据库、CSV和JSON格式

设置或删除EA

直接从数据库和目录源设置EA值

Panzura Symphony现已支持NetApp FlexGroup卷，并包括对IBM Storage Deep Archive冷数据的支持，通过S3 Glacier兼容接口实现大规模数据集的本地归档。

竞争对手Komprise在其最新的弹性数据迁移版本中添加了自动目标共享和用户/权限映射功能，具有安全标识符(SID)映射，基于客户定义的映射策略自动化文件迁移时的所有者和组权限更改过程。

Datadobi的StorageMAP确保在异构存储系统(如NFS、SMB和S3兼容平台)之间进行迁移时保留文件和对象权限，包括ACL和元数据(如所有权、时间戳)。其标记功能允许管理员为数据分配所有权、敏感性或必需操作等属性。这些标记可用于执行权限策略，如限制特定用户或组的访问或标记数据以进行合规审查。