Qumulo推出Stratus架构实现安全多租户环境

Qumulo公司推出了多租户架构Stratus，每个租户都拥有自己的虚拟独立Qumulo环境，通过加密技术以及租户专用密钥和密钥管理系统（KMS）与其他租户完全隔离。

这家集群化横向扩展统一文件和对象存储供应商的软件可以在本地、边缘和数据中心站点运行，也可以云原生形式——云数据结构——在AWS、Azure、GCP和OCI上运行，支持全局命名空间以及同时支持NFS、SMB和S3协议。现在，Qumulo为美国联邦政府、主权云和受监管企业客户增加了加密隔离的多租户功能，为需要数据隔离保证且无共享的用户提供安全保障。

Qumulo首席技术官Kiran Bhageshpur表示："通过Qumulo Stratus创新的加密隔离技术，敏感数据在得到保护的同时，还能为关键任务操作提供必要的灵活性和效率。这使得联邦政府和企业客户能够专注于其核心任务，确信他们能够在不牺牲性能或可扩展性的前提下满足监管合规和安全目标。"

每个租户都像拥有自己的私有基础设施一样运行，同时仍然受益于效率提升，因为底层的实际基础设施——Qumulo的横向扩展DataCore和云数据结构——是共享的，而数据则不共享。

该公司表示，Stratus使客户能够保持严格的数据和基础设施隔离，同时享受无共享数据核心的优势和可扩展性。这提供了：

加密密封租户确保每个租户的静态和传输中数据不可见，即使对集群管理员也是如此。

分离的I/O和数据平面——计算、缓存和协议服务按租户以容器、虚拟机、裸机或加速计算平台的形式提供，防止"吵闹邻居"争用，同时让组织能够独立于容量扩展性能。

统一的文件和对象访问使分析管道和传统应用程序能够共享相同数据，无需复制或网关。

单一全局命名空间跨越数据中心和每个主要超大规模云服务商，Qumulo表示这得到了供应商实时分析和策略驱动数据放置的支持。客户可以从AWS、Azure、Google Cloud和Oracle Cloud中选择适合他们的云服务。

租户特定服务，如租户专用Active Directory、域名服务、硬件安全模块和SIEM/审计域，有助于政府、国防、金融服务、医疗保健和服务提供商环境的零信任合规。

Qumulo总裁兼首席执行官Douglas Gourlay说："企业和公共部门机构不再需要在安全性和规模之间做出选择。Stratus消除了这种权衡。我们将不妥协的加密隔离与云的弹性以及裸机和加速计算的性能融合在一起，提供了一个配得上世界最敏感数据的平台。"

从竞争角度来看，NetApp的数据结构通过ONTAP的存储虚拟机提供多租户功能，具有逻辑租户数据分离。它通过Cloud Volumes ONTAP和Azure NetApp Files支持混合和多云环境。

Dell的PowerScale OneFS通过访问区域、SmartConnect和Groupnets提供多租户功能，为多个租户（如部门、客户或工作负载）提供数据、网络和身份验证资源的逻辑隔离。通过PowerScale for Azure和Google Cloud以及与AWS和Oracle Cloud的合作伙伴关系支持公共云。

Stratus正在进入有限可用性和私有预览阶段，将在2025年下半年的Qumulo Core 8中为认证的本地平台、AWS、Azure、Google Cloud和Oracle Cloud正式发布。Stratus网络研讨会计划于6月23日星期三太平洋标准时间上午10:00举行。