Kurumsal Düzeyde S3 Nesne Depolaması
Temel Özellikler
Uzaktan Yedekleme / Olağanüstü Durum Kurtarma
Uzaktan yedekleme üretim ortamları için önemli bir gereksinimdir. İstanbul Drive tüm yedekleme yazılımları ve donanımları için S3 depolama ortamı sunmaktadır.
Kimlik Ve Erişim Yönetimi
İstanbul Drive Lokal, ActiveDirectory/LDAP, Okta ve Keycloak gibi popüler harici kimlik sağlayıcıları desteklemektedir. Nesne depolama dünyasında, kullanıcılar veri depolarında oturum açmazlar - uygulamalar yapar. Buna göre, İstanbul Drive hem manuel (statik) hem de programlı (dinamik) uygulama odaklı kimlik yönetimini desteklemektedir.
Bir uygulamanın kimliğini doğrulamak, veri depolarınıza erişimi güvence altına alma savaşının yalnızca yarısıdır. Diğeri, o uygulamanın erişime sahip olduğu işlemler ve kaynaklar üzerinde katı kontroller ve yönergeler belirlemektir. İstanbul Drive İlke Tabanlı Erişim Denetimi (PBAC) kullanarak kimliği doğrulanmış bir uygulamanın yetkilendirmesini kontrol eder.
Şifreleme
Nesne depolama dünyasında, sadece masaya oturmak için güçlü şifreleme gereklidir. İstanbul Drive genellikle depolama şifreleme işlemleriyle ilişkili ek yükü ortadan kaldıran kapsamlı optimizasyonların yanı sıra en yüksek düzeyde şifreleme ile daha fazlasını sunar.
Ağ Şifreleme: Veriler, nesne depolama ve uygulama arasında dolaşırken, herhangi bir sayıda bilinmeyen ve/veya güvenilmeyen ağ arasında sıçrayabilir. Verileri ağ üzerinde dolaşırken şifreleme ('kablo üzerinden' olarak da adlandırılır), ortadaki adam saldırılarını başarıyla azaltır ve hangi yoldan olursa olsun verilerin güvende kalmasını sağlar.
Nesne Şifreleme: Diskte depolanan veriler, bu verileri güvende tutmak için tamamen diskin güvenliğine ve buna bağlı olarak ana sistemin güvenliğine dayanır. İstanbul Drive Sunucu Tarafı Nesne Şifreleme, verileri diskte depolanmadan önce otomatik olarak şifreler (hareket halindeyken şifreleme). Bu yaklaşım, diske şifrelenmemiş hiçbir verinin yazılmamasını garanti eder. Bu temel güvenlik katmanı, bekleyen verilerin gizliliğini, bütünlüğünü ve özgünlüğünü garanti eder. İstanbul Drive, veri şifreleme konusunda maksimum esneklik için hem istemci güdümlü hem de otomatik varsayılan nesne şifrelemesini destekler.
İlkeye Dayalı Nesne Katmanlama
İstanbul Drive, nesnelerin herhangi bir sayıda değişkene bağlı olarak bir durumdan veya sınıftan diğerine geçiş yapması için nesne depolama katmanını programlı olarak yapılandırabilir - en yaygın olarak kullanılanlar zaman ve erişim sıklığıdır. Bu işlevsellik en iyi katmanlama bağlamında anlaşılır. Katmanlama, kullanıcının değişen veri erişim modellerini ele almak için depolama maliyetini veya işlevselliğini optimize etmesine olanak tanır. Katmanlı veri depolama genellikle aşağıdaki senaryolarda kullanılır:
İzleme
Herhangi bir sistemin sağlığını ve performansını takip ederken metrikler ve günlük kaydı çok önemlidir . İstanbul Drive, ayrıntılı depolama performansı izleme, ölçümler ve işlem başına günlük kaydı ile kümelere tam görünürlük sağlar. Sonuç, nesne depolama izleme, uyarı ve gözlemlenebilirlik için sağlam, şeffaf ve performanslı bir özelliktir.
