Computerworld magazin 2023.04.26. LIV. évfolyam 08. szám
A Computerworld magazin 2023. április 26-án megjelent száma.
A Computerworld magazin 2023. április 26-án megjelent száma.
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
TECHNOLÓGIA<br />
inkhez, akik segítenek eldönteni, hogy<br />
meglévő eszközeiket korszerűsítsék, vagy<br />
teljes rendszerfrissítést végezzenek.<br />
CW: A hibrid és otthoni munkavégzés<br />
elterjedésével a vállalatok új<br />
megoldásokat keresnek az érzékeny<br />
üzleti adatok erősebb védelméhez.<br />
A Kingston IronKey januárban a<br />
CES 2023 kiállításon mutatta be<br />
első USB Type-C Vault Privacy 50C<br />
meghajtóját. Miben tér el az új USB<br />
kulcs a tavaly bejelentett IronKey<br />
modellektől?<br />
KN: Az USB-C szabványú termékek<br />
körét bővítő IKVP50C családdal a többjelszavas<br />
használatot – rendszergazdai,<br />
felhasználói és egyszeri belépésre,<br />
helyreállításhoz használható jelszavakat<br />
– összetett (Complex) és jelmondat<br />
(Passphrase) üzemmódban is támogatjuk.<br />
Az új jelmondatos üzemmódban a felhasználók<br />
<strong>szám</strong>okból álló PIN kódot, szavak<br />
sorát, teljes mondatot, akár verssort is<br />
választhatnak 10 és 64 karakter közötti<br />
terjedelemben.<br />
A meghajtóhoz hozzáférést adó<br />
felhasználói, illetve egyszer használatos,<br />
ideiglenes jelszavakat a rendszergazdák<br />
engedélyezhetik és visszaállíthatják. A<br />
jelszavak és jelmondatok használatát<br />
is hasznos funkció segíti, a szem ikonra<br />
kattintva a beírt karakterek rövid időre<br />
láthatóvá válnak, így csökkenthető az<br />
elgépelésekből eredő elutasítások <strong>szám</strong>a.<br />
Tíz egymást követő, sikertelen kísérlet<br />
után azonban az IKVP50C nyers erőt alkalmazó<br />
támadásokkal szembeni védelme<br />
érvényteleníti a felhasználói vagy az<br />
ideiglenes jelszót, a rendszergazdai jelszó<br />
ugyancsak tíz, hibás megadását követően<br />
pedig kriptotörlést végez a meghajtón.<br />
CW: Milyen felügyeleti szabályok<br />
bevezetésével növelhetik a vállalatok<br />
a modern munkavégzés biztonságát?<br />
KN: Sok vállalat retteg attól, hogy adatait<br />
a külső meghajtókról fogják ellopni, ezért<br />
inkább letiltja az USB portokat. Alkalmazottaik<br />
azonban, ha munkájukhoz<br />
adatokat kell hordozniuk, így is meg<br />
fogják találni a módját, de nem feltétlenül<br />
a legbiztonságosabb vagy a törvényi követelményeknek<br />
megfelelő megoldásban.<br />
A szervezeteknek ezért a titkosított<br />
USB kulcsok használatát tanácsoljuk,<br />
amelyekkel a távolról dolgozó alkalmazottak<br />
adathasználatát is szabályozhatják<br />
és biztonságossá tehetik.<br />
Hatékony módszer például az engedélyezett<br />
USB meghajtók listázása az<br />
eszközök szállítói (Vendor Identifier, VID)<br />
vagy termékazonosítói (Product Identifier,<br />
PID) alapján. A Kingston titkosított USB<br />
eszközein alapból elérhető azonosítókat a<br />
rendszergazdák végpont-felügyeleti szoftvereikben<br />
használhatják az eszközfelügyeleti<br />
szabályok bevezetéséhez.<br />
Fokozza a biztonságot az USB meghajtók<br />
katonai szintű hardveres titkosítása is.<br />
A Kingston IronKey termékek, például a<br />
KP200 és a D500S modellek a FIPS 140-2<br />
és az új FIPS 140-3 kriptográfiai szabványokat<br />
is támogatják. Olyan képességeik<br />
tükrözik ezt, mint például a jelszavak<br />
minimálisan megkövetelt hossza, a véletlen<strong>szám</strong>-generátorral<br />
előállított titkosító<br />
kulcsok, a meghajtó öntesztelése, valamint<br />
a túlárammal és túlfeszültséggel<br />
szembeni védelem.<br />
Sok vállalat retteg attól, hogy<br />
adatait a külső meghajtókról<br />
fogják ellopni, ezért inkább<br />
letiltja az USB portokat...<br />
CW: Milyen tanácsot adna a tárolókörnyezetük<br />
korszerűsítését tervező<br />
vállalatoknak?<br />
KN: Első lépésként mérjék fel a teljesítményigényeket<br />
a meglévő tárolókonfiguráció<br />
alapján, és keressék meg<br />
a szűk keresztmetszetet. A még minidig<br />
teljes egészében lemezes, mechanikus<br />
HDD meghajtókra támaszkodó vállalatok<br />
már azzal is könnyen teljesítményelőnyhöz<br />
juthatnak, ha SATA SSD<br />
meghajtókra váltanak. A SATA SSD-k a<br />
lemezes meghajtókhoz kifejlesztett AHCI<br />
kommunikációs protokollt használják,<br />
de a HDD-knél nagyobb szekvenciális és<br />
véletlenszerű írási-olvasási sebességet<br />
biztosítanak – és olcsóbbak, mint az NVMe<br />
SSD meghajtók.<br />
A NAND Flash memóriához kifejlesztett<br />
protokollt, valamint a sokkal gyorsabb<br />
PCIe interfészt használó NVMe SSD-kkel<br />
viszont a vállalatok óriási teljesítménynövekedést<br />
érhetnek el. A platformok és<br />
szerverek legújabb nemzedéke a dobozból<br />
kivéve, M.2 és/vagy U.2 konnektorokkal,<br />
dedikált foglalatokkal és meghajtórekeszekkel<br />
támogatja a PCIe NVMe típusú<br />
meghajtókat. A tárolókonfiguráció tervezésére<br />
is érvényes, hogy az aktuális<br />
igények kiszolgálásán túl gondolni kell a<br />
kapacitás jövőbeni bővítésére is.<br />
CW: Melyek a leggyakoribb buktatók,<br />
és hogyan kerülhetik el őket a tárolókörnyezetüket<br />
frissítő vállalatok?<br />
KN: Olykor még napjainkban is találkozunk<br />
azzal, hogy a vállalatok figyelmen<br />
kívül hagyják az SSD-k specifikációit, és<br />
pusztán az ár alapján választanak, így<br />
lakossági piacra, laptopba vagy asztali<br />
PC-be szánt meghajtókat telepítenek<br />
szervereikbe. Nemcsak rendszereik<br />
fognak emiatt gyengén teljesíteni, hanem<br />
a remélt költségelőny is elmarad. A kliens<br />
gépekbe tervezett SSD-k ugyanis a szerverkörnyezetben<br />
gyakrabban meg fognak<br />
hibásodni, így ezek a vállalatok végül a<br />
hardverbeszerzésre és a karbantartásra<br />
is a kelleténél többet fognak költeni.<br />
A vállalati osztályú SSD-k speciális<br />
komponenseket és keretrendszereket<br />
tartalmaznak, amelyek a szerverkörnyezetekre<br />
jellemző, intenzív munkaterhelések<br />
alatt is következetesen nagy<br />
teljesítményt és alacsony késleltetést<br />
biztosítanak. Az ebbe a kategóriába<br />
tartozó SSD-k felépítésüknél fogva tartósabbak,<br />
továbbá olyan kiegészítő funkciókat<br />
kapnak, mint az áramkimaradás<br />
elleni védelem, amely váratlan helyzetekben<br />
az adatsérülés vagy adatvesztés<br />
elkerülésében segíti a vállalatokat.<br />
Téved az a vállalat is, amely a hagyományos<br />
technológiák mellett kötelezi<br />
el magát, és teljesen lemond a legújabb<br />
megoldások, például az NVMe SSD-k<br />
bevezetéséről. Nem szükséges ugyanis<br />
teljes tárolókonfigurációt lecserélni, a<br />
szervezetek az NVMe SSD-ket gyorsítótárazáshoz<br />
vagy rövid távú tároláshoz is<br />
használhatják egy-egy alkalmazáshoz, és<br />
nagy teljesítménynövekedést érhetnek el,<br />
miközben a hosszú távú adattárolást SATA<br />
meghajtókkal oldják meg.<br />
Weboldalunkon <strong>szám</strong>os cikkben<br />
tárgyaljuk a témát, útmutatást is adunk<br />
a munkaterhelések és alkalmazások,<br />
valamint a tárolómegoldások legjobb<br />
összepárosításához. Ugyanakkor az eseti<br />
megközelítést részesítjük előnyben, ezért<br />
is bátorítjuk a vállalatokat, hogy Ask<br />
An Expert szolgáltatásunkon keresztül<br />
kérdezzenek szakértőinktől.<br />
<strong>2023.04.26.</strong> | | 17