随着银行、医疗保健、石油和天然气等关键行业的企业将其数据从云端迁移回本地,有时他们需要采用“老式”方法来处理一些事情,因为根本没有其他办法。其中之一就是堡垒主机。无论您是否将所有 100% 的 AI 数据基础设施和 AI/ML 模型存储在隔离环境中,您的工程师和 BI 人员都需要使用堡垒主机来访问这些数据。但可以这么说,堡垒主机就像一片“蛮荒之地”,因此您需要一种方法来记录和审计堡垒主机上的操作。
这就是HCP Boundary发挥作用的地方。它帮助各行业记录 SSH 会话以满足合规性和提高安全要求。然后,这些会话将存储在 MinIO 中,以便在发生数据泄露事件时快速检索以进行审计。此外,它通常可以阻止用户执行对系统性能不利的恶意命令。
在本篇文章中,我们将执行以下步骤
- 在 MinIO 中创建一个存储会话数据的桶
- 将 HCP Boundary 连接到 MinIO 桶以存储会话数据
- 登录到 SSH 并回放已记录的会话
- 在 MinIO 桶中可视化会话数据
创建 MinIO 桶
我们将介绍如何使用我们的在线游乐场 play.min.io 创建 MinIO 桶。
将 Boundary 连接到 MinIO
接下来,我们将通过创建一些访问凭据,将我们在 MinIO 中创建的上述桶连接到 Boundary。
创建 MinIO 存储配置后,我们将通过启用会话来连接它,以便会话记录使用 MinIO 来存储其数据。
登录到 SSH 并回放
为了测试这一点,让我们登录到我们的一个测试 SSH 实例并回放一个会话记录。
MinIO 中的会话数据
最后但并非最不重要的一点是,这是关键所在。我们将看到我们的会话数据存储在哪里以便快速检索。
双关语
这篇文章的标题是一种双关语。最初,它指的是板球运动中击球得分 4 分或 6 分的情况(当击球手将球击过边界线时)。您可能比较熟悉的术语是“一棒出局”,这是棒球运动中的一个说法。通过支持 HCP Boundary,MinIO 不仅成为 AI/ML 基础设施存储需求的单一统一存储,从存储 AI/ML 模型、原始数据到存储和使用以训练这些模型、您的 Snowflake 和 SQL Server 外部表,而且现在它还可以存储您的 AI 基础设施访问日志并将其回放以进行审计,从而“一棒出局”。
这使您能够在一个统一的 AI 数据存储后端中简化您的工具和流程,以便访问您的数据,同时专注于构建和扩展您的应用程序,而将存储留给 MinIO。如果您有任何关于 MinIO、Boundary 或任何与 AI/ML 相关的问题,请务必加入 Slack 讨论!
擦除码计算器 
参考硬件 