Maßnahmen zum Schutz Ihrer Daten vor menschlichen Fehlern und böswilligen Angriffen sind unerlässlich. Deshalb hat Ardis Technologies
zusätzlich zu den bestehenden Sicherheitsmöglichkeiten wie HTTPS-Login, Zwei-Faktor-Authentifizierung und der Erneuerung des Linux-Betriebssystems auf Debian 10 seine Audit- und Verschlüsselungsmöglichkeiten erweitert.
Die Audit-Funktionalität ist in das Scale-Out AVFS Single File System integriert. Wenn sie aktiviert ist, werden Auditing-Informationen als Teil der Metadaten-Aktivität des Dateisystems generiert. Der Vorteil besteht darin, dass die Ausgabe in Echtzeit erfolgt und auf die relevanten Metadaten des Dateisystems beschränkt ist.
Analyse von Audit-Dateien
Es wird eine Standard-Audit-Datei erstellt. Eine solche Datei listet auf, welcher Benutzer an welchem Arbeitsplatz auf welche Datei und welchen Pfad im Dateisystem zugreift, auf welche Art von Zugriff in welchem Verzeichnis. Sie listet auch das Verbindungs- und Trennungsverhalten der Benutzer auf. Eine Datei kann erstellt, gelesen, geschrieben, verschoben/kopiert und gelöscht werden. Diese Befehle werden aufgelistet. Sie werden mit Tag und Uhrzeit aufgezeichnet. Solche Dateien können jederzeit nachträglich auf Muster und Verhalten überprüft und analysiert werden. Die meisten Audits sind erforderlich, um ein Sicherheitsproblem zu lösen, das versehentlich verursacht wurde. Es wird jedoch Situationen geben, in denen ein Fehlverhalten vermutet wird, die Tat aber bereits erfolgt und der Schuldige verschwunden ist.
Echtzeit-Auditing
Daher ermöglicht das Auditing auch eine sofortige Echtzeitüberwachung darüber, welche Benutzer Zugriff haben, welche Art von Zugriff an welchem Desktop auf welche Datei in welchem Verzeichnis und mit welchem Laufwerk der Benutzer sich verbindet und trennt. Da die Menge an Echtzeit-Informationen überwältigend sein kann, sind im Handbuch einige Beispiele für Filteroptionen wie für einen Desktop, einen Pfad und einen Dateityp enthalten. Weitere Filter können konfiguriert werden.
Wo läuft das Auditing-Programm?
Das Programm ist Teil des AVFS-Dateisystems, für DDPs läuft es auf dem DDP und für AVFS läuft es auf dem HA Dual AVFS Head und benötigt die Software V5.03.005 mit Debian 10 als Linux-Betriebssystem. Durch die Integration in AVFS ist es einfach, die Datenmenge auf die relevanten Metadaten auf einer Standardzeitskala von 5 Sekunden zu begrenzen. Die Befehle sind READ, WRITE, DELETE, MOUNT, UNMOUNT, RENAME. Das Kopieren einer Datei beispielsweise ist dann eine Abfolge von CREATE, READ, WRITE, während ein MOVE in AVFS meist ein RENAME ist, bei dem die Daten selbst nicht bewegt werden.
Wie wird das angezeigt?
Ein ordnungsgemäßes Auditing muss eine Echtzeitmöglichkeit haben. Daher ist eine grafische Benutzeroberfläche nicht die beste Lösung, und es sollte die Befehlszeilenschnittstelle verwendet werden.
Im Terminalfenster sieht ein Kopiervorgang der Datei cp1.mov von fv nach fv/drama wie folgt aus:
2021-05-25 15:02:32.799029007 CONNECT iqn.mini MOUNT volume ‘fv’ to iqn.mini(172.16.5.4) user ‘jan’… 2021-05-25 15:13:06.139037187 CREATE iqn.mini |drama/cp1.mov 2021-05-25 15:13:06.205854374 READ iqn.mini |/cp1.mov 2021-05-25 15:13:08.142345253 WRITE iqn.mini |drama/cp1.mov
Organisationen mit Sicherheitsempfehlungen
Organisationen wie die Motion Pictures Association of America und die Content Delivery and Security Association haben Dokumente mit den besten Sicherheitspraktiken für Produktions-, Postproduktions- und Musikaufnahmestudios veröffentlicht.
Inline-Verschlüsselung
Eine weitere mögliche Maßnahme ist die Datenverschlüsselung. Die Verschlüsselung kann offline oder in Echtzeit erfolgen. Für die Offline- Verschlüsselung kann ein Dienstprogramm verwendet werden, das Dateien oder Ordner als Eingabe nimmt und eine verschlüsselte Ausgabe erzeugt. Das verschlüsselte Material mit dem Schlüssel kann dann z. B. versandt werden. Bei der Inline-Verschlüsselung werden die Daten verschlüsselt, während sie auf die Festplatte geschrieben werden, und es wird ein Schlüssel benötigt, um sie für die Wiedergabe zu entschlüsseln. Für die Inline-Verschlüsselung muss eine Gruppe von Festplatten und/oder SSDs über die Verschlüsselungsfunktionalität verfügen. Sie können in einem System mit Gruppen von Festplatten und/oder SSDs ohne die Verschlüsselungsoption
kombiniert werden.
