Panasas a annoncé la disponibilité de son système de fichiers parallèle portable PanFS de nouvelle génération. Il s’agit d’une nouvelle version apportant aux utilisateurs des améliorations de performance, des optimisations et les fondations d’une sécurité multi-niveaux.
La version 9 de PanFS étend les capacités de la plateforme de stockage ActiveStor Ultra HPC en y ajoutant plusieurs niveaux de sécurité, avec notamment le chiffrement matériel au repos et la prise en charge de l'étiquetage des fichiers pour Security-Enhanced Linux (SELinux), un ensemble de modifications de sécurité du noyau Linux permettant de contrôler la façon dont les fichiers sont accessibles. Au niveau de la couche physique des données, PanFS9 autorise une protection par chiffrement au repos, approuvée par le NIST, avec un chiffrement matériel AES 256 bits sur les lecteurs à auto-chiffrement (SED), ainsi qu’un effacement automatique dès qu’un lecteur est retiré sans autorisation. Au niveau de la couche d'accès aux fichiers, PanFS9 met en œuvre un contrôle d'accès complet, en stockant les informations du contexte SELinux sous forme d'étiquettes de sécurité par fichier, exploitables par les politiques SELinux et MLS (Multi-Level Security).
Un chiffrement global
Le chiffrement au repos est entièrement géré, et les clés de chiffrement de données sont générées par PanFS9 pour tous les disques ActiveStor Ultra amovibles, nouveaux ou déjà déployés. En d'autres termes, toutes les unités ActiveStor Ultra installées sont déjà prêtes, et peuvent être activées par simple mise à niveau vers PanFS9. Pour une gestion robuste et éprouvée des clés, Panasas s'est associé à des fournisseurs de sécurité de premier plan, comme Thales, afin de proposer des solutions de gestion de clés compatibles et ayant fait leurs preuves sur le terrain.
Des performances optimisées
PanFS9 renforce également la technologie Dynamic Data Acceleration (DDA) introduite l'année dernière pour le traitement intelligent des charges de travail mixtes HPC et AI/ML. PanFS9 avec DDA apporte des optimisations de performances et des améliorations des piles logicielles à la fois sur les nœuds de stockage et sur les métadonnées. En outre, les performances relatives aux métadonnées pour les protocoles DirectFlow, NFS et SMB ont été considérablement améliorées.