Użu tas-Softwer tal-Pjattaforma tad-Data VAST

Użu tas-Softwer tal-Pjattaforma tad-Data VAST

Kontenut ħabi
1 Introduzzjoni
2 X'inhi l-Pjattaforma tad-Data VAST
3 Netwerk u Segmentazzjoni Node
4 Kiri Loġiku
5 Awtorizzazzjoni u Ġestjoni tal-Identità
6 Kontroll ta' Aċċess
7 ACLs tal-Protokoll u Tikketti SELinux
8 Ġestjoni taċ-Ċertifikat u Encryption
9 Katalgu u Verifika
10 Sistema Operattiva miżmuma u Sikura
11 Katina ta' Provvista ta' Software Sikura
12 Konklużjoni
13 Dokumenti / Riżorsi
13.1 Referenzi

Introduzzjoni

Fid-dinja tal-lum immexxija mid-dejta, il-kunfidenzjalità u s-sigurtà tad-dejta mhux strutturata huma importanti ħafna. Is-Sigurtà ta' Multi-Kategorija (MCS) u l-karatteristiċi ta' kirja sigura joffru qafas robust biex jindirizza dan it-tħassib. MCS, mekkaniżmu ta' kontroll ta' aċċess f'Linux Mtejba b'Sigurtà (SELinux), isaħħaħ il-kunfidenzjalità tad-dejta billi jassenja kategoriji speċifiċi lil files u proċessi. Dan jiżgura li l-utenti u l-proċessi awtorizzati biss jistgħu jaċċessaw informazzjoni sensittiva, u jipprovdi saff addizzjonali ta’ protezzjoni għal data mhux strutturata bħal dokumenti, stampi u vidjows.

Il-kirja sigura tkompli ssaħħaħ l-iżolament tad-dejta billi toħloq ambjenti distinti għal gruppi, dipartimenti jew organizzazzjonijiet differenti fl-istess infrastruttura. Dan l-approċċ jiżgura li d-dejta ta 'kull inkwilin tkun separata loġikament jew fiżikament, u jipprevjeni aċċess mhux awtorizzat u jżomm il-privatezza tad-dejta. L-aspetti ewlenin tal-kirja sigura jinkludu l-iżolament tar-riżorsi, is-segregazzjoni tad-dejta, is-segmentazzjoni tan-netwerk, u l-kontrolli tal-aċċess granulari.

Il-Pjattaforma tad-Data VAST tagħti eżempju ta' dawn il-prinċipji permezz tas-sett komprensiv ta' karatteristiċi tagħha, inkluż VLAN tagkontrolli ta' aċċess, ibbażati fuq ir-rwoli u bbażati fuq l-attributi, u mekkaniżmi ta' encryption robusti. Dan id-dokument jesplora kif l-integrazzjoni ta’ MCS b’kirja sigura fi ħdan il-Pjattaforma tad-Dejta VAST tipprovdi soluzzjoni komprensiva u sigura għall-ġestjoni tad-dejta mhux strutturata, partikolarment għal organizzazzjonijiet b’rekwiżiti stretti ta’ kunfidenzjalità tad-dejta. Din l-introduzzjoni hija konċiża, iffukata, u tipprovdi gwida ċara għall-kontenut tad-dokument, tallinja mal-aħjar prattiki għad-dokumentazzjoni teknika.

X'inhi l-Pjattaforma tad-Data VAST

Il-Pjattaforma tad-Data VAST hija soluzzjoni komprensiva għall-immaniġġjar tad-dejta mhux strutturata, partikolarment għall-applikazzjonijiet tal-AI u ta' tagħlim profond. Tintegra diversi kapaċitajiet biex taqbad, tikkataloga, tittikkettja, tarrikkixxi u tippreserva d-dejta, u tipprovdi aċċess għad-dejta bla xkiel minn tarf għal sħab.

Arkitettura diżaggregata u Kondiviża-Kollox (DASE).

Din l-arkitettura tissepara l-loġika tal-komputazzjoni mill-istat tas-sistema, li tippermetti skalar indipendenti tal-kapaċità billi żżid Nodi tad-Data (DNodes) u l-prestazzjoni billi żżid Nodi tal-Kompjuter (CNodes). Tgħaqqad strutturi ta' data kondiviża u transazzjonali biex tegħleb il-limitazzjonijiet tas-sistemi distribwiti tradizzjonali.

Klijenti Appoġġjati: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3, u Kontenituri (CSI)

X'inhi l-Pjattaforma tad-Data VAST
Servers ta' Protokoll mingħajr Stat (CNodes)
Arkitettura diżaggregata u Kondiviża-Kollox (DASE).

VAST DataStore

Introdott fl-2019, id-DataStore huwa ddisinjat biex jaħżen u jservi dejta mhux strutturata. Tkisser il-kompromess bejn il-prestazzjoni u l-kapaċità, u tagħmilha adattata għall-ħażna tad-dejta mhux strutturata lesta għall-AI tal-intrapriża.
DataBase VAST

Dan il-komponent jagħti l-prestazzjoni transazzjonali ta 'database, il-prestazzjoni analitika ta' maħżen tad-dejta, u l-iskala u l-affordabbiltà ta 'data lake. Jappoġġja kemm il-ħażna tad-data fil-ringiela kif ukoll dik fil-kolonni.
VAST DataSpace

Imniedi fl-2023, DataSpace jipprovdi aċċess għad-dejta globali minn tarf għal sħab, billi jibbilanċja konsistenza stretta mal-prestazzjoni lokali. Jippermetti l-komputazzjoni fuq data minn kwalunkwe pjattaforma tas-sħab pubblika, privata jew edge.

Il-pjattaforma tgħaqqad data strutturata u mhux strutturata, analitika tad-database, u tipprovdi spazju għall-isem globali. Jappoġġja diversi protokolli bħal NFS, SMB, S3, SQL, u jinkorpora Apache Spark għat-trasformazzjoni u l-konsum tad-dejta minn sistemi ta 'messaġġi.

Il-pjattaforma hija mibnija biex tħaddem l-AI u l-applikazzjonijiet tal-intrapriżi, li tipprovdi analiżi profonda tad-dejta f'ħin reali u kapaċitajiet ta 'tagħlim profond. Jiġbor u jipproċessa d-dejta f'ħin reali, u jippermetti l-inferenza tal-AI, l-arrikkiment tal-metadejta, u t-taħriġ mill-ġdid tal-mudelli.

X'inhi l-Pjattaforma tad-Data VAST

Netwerk u Segmentazzjoni Node

Il-Pjattaforma tad-Data VAST tinkludi diversi karatteristiċi relatati mal-effiċjenza tal-ġestjoni u s-segmentazzjoni tan-netwerk, inkluża l-funzjonalità tal-grupp CNode, kif ukoll il-kapaċità li torbot CNodes ma 'VLANs. Hawn huma d-deskrizzjonijiet dettaljati ta’ dawn il-karatteristiċi, flimkien mat-taqsimiet rilevanti mid-Dokumentazzjoni tal-VAST Cluster 5.1:

CNode Grouping u Pooling

Server (CNode) Pooling: Il-protokolli tal-ħażna huma moqdija mill-Compute Nodes (CNodes). Il-Pjattaforma tad-Data VAST tippermetti l-iggruppar ta’ CNodes f’pools ta’ server distinti. Kull pool tas-server għandu sett assenjat ta' Indirizzi IP Virtwali (VIPs) li huma mqassma fuq is-CNodes fil-pool. Dan jipprovdi mekkaniżmu għall-Kwalità tas-Servizz (QoS) billi jikkontrolla n-numru ta 'servers assenjati għal kull pool. Meta CNode imur offline, il-VIPs li kien qed iservi huma mqassma mill-ġdid mingħajr tfixkil bejn is-CNodes li jifdal fil-pool. Dan jiżgura l-ibbilanċjar tat-tagħbija u disponibbiltà għolja.

  • Taqsima: Dokumentazzjoni tal-VAST Cluster, “Ġestjoni ta' Pools ta' IP Virtwali” [p. 593]

VLAN Tagging u Binding

VLAN Tagging: VLAN tagging jippermetti lill-amministraturi jikkontrollaw liema IPs Virtwali huma esposti għal liema VLANs fuq in-netwerk. Din il-karatteristika tiżgura li t-traffiku tan-netwerk ikun iżolat bejn VLANs differenti, u jipprevjeni aċċess mhux awtorizzat u tnixxija tad-dejta bejn il-kerrejja. VLAN tagging huwa kkonfigurat billi jinħolqu pools ta 'IP Virtwali fi ħdan VLANs fil-pjattaforma VAST, li jipprovdu segmentazzjoni u iżolament siguri tan-netwerk.

  • Taqsima: Dokumentazzjoni tal-VAST Cluster, “Tagging Virtual IP Pools ma VLANs” [p. 147]
  • Taqsima: Aċċess għan-Netwerk u Provvista ta' Ħażna (v5.1) [p. 141]

Segmentazzjoni tan-Netwerk

Kontroll Aċċess għal Views u Protokolli: A VAST View hija rappreżentazzjoni multi-protokoll ta 'sehem tal-ħażna tan-netwerk, esportazzjoni, jew barmil. Il-pjattaforma tippermetti lill-amministraturi jikkontrollaw liema VLANs għandhom aċċess għal speċifiċi Views u liema protokolli huma permessi li jintużaw meta jaċċessaw il-VIPs fuq dawk il-VLANs. Din il-karatteristika ssaħħaħ is-sigurtà billi tiżgura li VLANs awtorizzati biss jistgħu jaċċessaw ċerta data u servizzi. Huwa kkonfigurat bl-użu View Politiki, li jistgħu jispeċifikaw permessi ta 'aċċess ibbażati fuq VLANs.

  • Taqsima: Dokumentazzjoni tal-VAST Cluster, “Il-ħolqien View Politiki” [p. 628]

Kiri Loġiku

Il-Pjattaforma tad-Data VAST toffri diversi karatteristiċi relatati mal-kera multipla li jippermettu iżolament u ġestjoni siguri tal-kerrejja. Hawn huma l-karatteristiċi ewlenin tal-kirja flimkien ma’ deskrizzjonijiet dettaljati u t-taqsimiet rilevanti mid-Dokumentazzjoni tal-VAST Cluster 5.1:

Kerrejja

Deskrizzjoni: Il-kerrejja fil-Pjattaforma tad-Dejta VAST jiddefinixxu mogħdijiet ta' dejta iżolati u jista' jkollhom is-sorsi ta' awtentikazzjoni tagħhom stess bħal Active Directory (AD), LDAP, jew NIS. Kull kerrej jista 'wkoll jimmaniġġja ċ-ċwievet ta' encryption tiegħu stess, u jiżgura li d-dejta tibqa 'iżolata b'mod sikur minn kerrejja oħra. Din il-karatteristika hija kruċjali għal ambjenti b'ħafna kerrejja fejn organizzazzjonijiet jew dipartimenti differenti jeħtieġu jżommu separazzjoni stretta tad-dejta.

  • Taqsima: Kerrejja (v5.1) [p. 251]

View Politiki

Deskrizzjoni: View Il-politiki jiddefinixxu permessi ta' aċċess, protokolli, u settings ta' sigurtà għal Views assenjati lill-kerrejja. Dawn il-politiki jippermettu lill-amministraturi jikkontrollaw min jista' jaċċessa d-dejta, liema azzjonijiet jistgħu jwettqu, u liema protokolli jistgħu jużaw. Dan il-kontroll granulari huwa essenzjali għaż-żamma tas-sigurtà u l-konformità f'ambjenti b'ħafna kerrejja.

  • Taqsima: Ġestjoni Views u View Politiki (v5.1) [p. 260]

Iżolament VLAN

Deskrizzjoni: Il-VLANs jistgħu jkunu marbuta ma' kerrej speċifiku biex iżolaw aktar it-traffiku bejn inkwilini, u jipprevjenu cross routing jew traffiku tax-xandir milli jseħħ tul il-konfini L2.

  • Taqsima: Tagging Virtwali IP Pools ma VLANs [p. 147]

Kwalità tas-Servizz (QoS)

Deskrizzjoni: Il-politiki tal-QoS jipprovdu kontrolli tal-prestazzjoni granulari għal bandwidth u IOPs (operazzjonijiet ta’ input/output kull sekonda) għal Views assenjati lill-kerrejja. Dawn il-politiki jiżguraw prestazzjoni prevedibbli u jipprevjenu kwistjonijiet ta 'konflitt tar-riżorsi, li huwa partikolarment importanti f'ambjenti b'ħafna kerrejja fejn kerrejja differenti jista' jkollhom rekwiżiti ta 'prestazzjoni li jvarjaw. Minbarra l-limiti massimi tal-QoS li jgħinu biex jipprevjenu l-eżawriment tal-prestazzjoni, il-limiti minimi tal-QoS huma wkoll disponibbli, biex jgħinu jipprevjenu l-problema tal-ġirien storbjużi tal-kera multipla.

  • Taqsima: Kwalità tas-Servizz (v5.1) [p. 323]

Kwoti

Deskrizzjoni: Il-kwoti jippermettu lill-amministraturi jistabbilixxu limiti ta' kapaċità fuq Views u direttorji għall-iżolament tal-kerrej. Din il-karatteristika tiżgura li l-ebda kerrej wieħed ma jista’ jikkunsma aktar mis-sehem allokat tiegħu ta’ riżorsi, u jgħin biex jipprevjeni l-eżawriment mhux mistenni tar-riżorsi tal-kapaċità tas-sistema.

  • Taqsima: Ġestjoni tal-Kwoti (v5.1) [p. 314]

Awtorizzazzjoni u Ġestjoni tal-Identità

Inkwilin u Ġestjoni tal-Identità

Deskrizzjoni: Inkwilini fil-Pjattaforma tad-Dejta VAST jiddefinixxu mogħdijiet iżolati tad-dejta u jista’ jkollhom is-sorsi ta’ awtentikazzjoni tagħhom stess bħal Active Directory (AD), LDAP, jew NIS. Il-pjattaforma tappoġġja sa tmien fornituri uniċi tal-identità li jistgħu jiġu kkonfigurati għall-użu fil-livell tal-kerrej.

  • Taqsima: Kerrejja (v5.1) [p. 251]

Views

Deskrizzjoni: Views huma ishma multi-protokoll, esportazzjonijiet, jew bramel li jappartjenu għal kerrejja speċifiċi. Huma jipprovdu aċċess għad-dejta iżolat b'mod sikur, u jiżguraw li kull inkwilin jista' jaċċessa d-dejta tiegħu biss. Views jistgħu jiġu kkonfigurati b'permessi u protokolli ta 'aċċess speċifiċi, li jagħmluhom versatili għal każijiet ta' użu differenti.

  • Taqsima: Ġestjoni Views u View Politiki (v5.1) [p. 260]

View Politiki

Deskrizzjoni: View Il-politiki jiddefinixxu permessi ta' aċċess, protokolli, u settings ta' sigurtà għal views assenjati lill-kerrejja. Dawn il-politiki jippermettu lill-amministraturi jikkontrollaw min jista' jaċċessa d-dejta, liema azzjonijiet jistgħu jwettqu, u liema protokolli jistgħu jużaw. Dan il-kontroll granulari huwa essenzjali għaż-żamma tas-sigurtà u l-konformità f'ambjenti b'ħafna kerrejja.

  • Taqsima: Ġestjoni Views u View Politiki (v5.1) [p. 260]

Kontroll ta' Aċċess

Il-Pjattaforma tad-Data VAST toffri sett komprensiv ta' karatteristiċi għall-awtorizzazzjoni u l-ġestjoni tal-identità. Hawn huma d-deskrizzjonijiet dettaljati ta’ kull karatteristika flimkien mat-taqsimiet rilevanti u n-numri tal-paġna mid-Dokumentazzjoni tal-VAST Cluster 5.1:

Kontroll ta' Aċċess

Kontroll tal-Aċċess Ibbażat fuq Rwol (RBAC)

Deskrizzjoni: VAST Cluster jimpjega sistema ta' Kontroll ta' Aċċess Ibbażat fuq Rwol (RBAC) għall-ġestjoni tal-aċċess għas-Sistema ta' Ġestjoni VAST (VMS). RBAC jippermetti lill-amministraturi jiddefinixxu rwoli b'permessi speċifiċi u jassenjaw dawn ir-rwoli lill-utenti. Dan jiżgura li l-utenti jkollhom aċċess biss għar-riżorsi u l-azzjonijiet meħtieġa għar-rwoli tagħhom, isaħħaħ is-sigurtà u jissimplifika l-ġestjoni.

  • Taqsima: Awtorizzazzjoni ta' Aċċess u Permessi għall-VMS [p. 82]

Kontroll ta' Aċċess Ibbażat fuq Attributi (ABAC)

Deskrizzjoni: Kontroll ta' Aċċess Ibbażat fuq Attributi (ABAC) huwa appoġġjat fuq views aċċessata permezz NFSv4.1 b'awtentikazzjoni Kerberos jew permezz ta 'SMB b'awtentikazzjoni Kerberos jew NTLM. ABAC jippermetti aċċess għal a view jekk il-kont tal-utent fl-Active Directory għandu attribut ABAC assoċjat li jaqbel mal-ABAC tag assenjat lill- view. Dan jipprovdi kontroll tal-aċċess b'mod fin ibbażat fuq l-attributi tal-utent.

  • Taqsima: Kontroll ta' Aċċess Ibbażat fuq Attributi (ABAC) [p. 269] Kontroll ta' Aċċess

Awtentikazzjoni Single Sign-On (SSO).

Deskrizzjoni: VAST VMS jappoġġja l-awtentikazzjoni ta' Single Sign-On (SSO) bl-użu ta' Fornituri tal-Identità (IdP) ibbażati fuq SAML. Dan jippermetti lill-maniġers tal-VMS jidħlu f'VAST Cluster billi jużaw il-kredenzjali tagħhom minn IdP bħal Okta, li jista' wkoll jipprovdi kapaċitajiet ta' awtentikazzjoni b'ħafna fatturi (MFA). SSO jissimplifika l-proċess tal-login u jsaħħaħ is-sigurtà billi jiċċentralizza l-awtentikazzjoni.

  • Taqsima: Ikkonfigura l-awtentikazzjoni SSO fil-VMS [p. 90]

Integrazzjoni tad-Direttorju Attiv

Deskrizzjoni: VAST Cluster jappoġġja l-integrazzjoni ma 'Active Directory (AD) kemm għall-awtentikazzjoni u l-awtorizzazzjoni tal-utent tal-protokoll tad-dejta VMS kif ukoll. Dan jippermetti lill-organizzazzjonijiet li jisfruttaw l-infrastruttura AD eżistenti tagħhom biex jimmaniġġjaw l-aċċess tal-utent għar-riżorsi tal-VAST Cluster. L-integrazzjoni AD tappoġġja karatteristiċi bħall-Istorja SID għal gruppi u utenti, li tiżgura kontroll ta 'aċċess bla xkiel.

  • Taqsima: Konnessjoni ma' Active Directory (v5.1) [p. 347]

Integrazzjoni LDAP

Deskrizzjoni: Il-pjattaforma tappoġġja l-integrazzjoni mas-servers LDAP kemm għall-awtentikazzjoni u l-awtorizzazzjoni tal-utent tal-VMS kif ukoll tal-protokoll tad-dejta. Dan jippermetti lill-organizzazzjonijiet jużaw id-direttorji LDAP eżistenti tagħhom biex jimmaniġġjaw l-aċċess għar-riżorsi tal-VAST Cluster, u jipprovdu soluzzjoni ta’ awtentikazzjoni flessibbli u skalabbli.

  • Taqsima: Konnessjoni ma' Server LDAP (v5.1) [p. 342]

Integrazzjoni NIS

Deskrizzjoni: VAST Cluster jappoġġja l-integrazzjoni mas-Servizz ta' Informazzjoni tan-Netwerk (NIS) għall-awtentikazzjoni tal-utent tal-protokoll tad-dejta. Din il-karatteristika hija utli għal ambjenti li jiddependu fuq l-NIS għall-ġestjoni tal-informazzjoni tal-utent u l-kontroll tal-aċċess.

  • Taqsima: Konnessjoni ma' NIS (v5.1) [p. 358]

Utenti u Gruppi Lokali

Deskrizzjoni: L-amministraturi jistgħu jimmaniġġjaw utenti u gruppi lokali direttament fi ħdan il-VAST Cluster. Dan jinkludi l-ħolqien, il-modifika u t-tħassir ta' kontijiet u gruppi ta' utenti lokali, kif ukoll l-assenjazzjoni ta' permessi u rwoli għal dawn il-kontijiet.

  • Taqsima: Ġestjoni ta' Utenti Lokali (v5.1) [p. 335]
  • Taqsima: Ġestjoni ta' Gruppi Lokali (v5.1) [p. 337] Kontroll ta' Aċċess

ACLs tal-Protokoll u Tikketti SELinux

Il-Pjattaforma tad-Data VAST tappoġġja diversi ACLs tal-protokoll u karatteristiċi tat-tikketta SELinux, li tiżgura kontroll u sigurtà robusti tal-aċċess. Hawn huma d-deskrizzjonijiet dettaljati ta’ kull karatteristika flimkien mat-taqsimiet rilevanti u n-numri tal-paġna mid-Dokumentazzjoni tal-VAST Cluster 5.1:

Listi ta' Kontroll ta' Aċċess POSIX (ACLs)

Deskrizzjoni: Is-sistemi VAST jappoġġjaw POSIX ACLs, li jippermettu lill-amministraturi jiddefinixxu permessi dettaljati għal files u folders lil hinn mill-mudell sempliċi Unix/Linux. L-ACLs POSIX jippermettu l-assenjazzjoni tal-permessi lil utenti u gruppi multipli, li jipprovdu kontroll tal-aċċess flessibbli u granulari.

  • Taqsima: NFS File Protokoll tal-Qsim (v5.1) [p. 154]

NFSv4 ACLs

Deskrizzjoni: NFSv4 huwa protokoll stateful b'awtentikazzjoni sigura permezz ta' Kerberos li jappoġġja ACLs dettaljati. Dawn l-ACLs huma simili fil-granularità għal dawk disponibbli f'SMB u NTFS, li jippermettu kontroll tal-aċċess robust. NFSv4 ACLs jistgħu jiġu ġestiti bl-użu ta 'għodod standard Linux fuq il-protokoll NFS.

  • Taqsima: NFS File Protokoll tal-Qsim (v5.1) [p. 154]

ACLs SMB

Deskrizzjoni: L-ACLs SMB huma ġestiti bl-istess mod bħall-ishma tal-Windows, li jippermettu lill-utenti jistabbilixxu ACLs tal-Windows b'mod fin permezz ta' skripts PowerShell u Windows File Explorer fuq SMB. Dawn l-ACLs, inklużi l-entrati fil-lista taċ-ċaħda, jistgħu jiġu infurzati fuq l-utenti li jaċċessaw kemm permezz tal-protokolli SMB kif ukoll NFS simultanjament.

  • Taqsima: SMB File Protokoll tal-Kondiviżjoni dwar il-VAST Cluster (v5.1) [p. 171]

S3 Politiki dwar l-Identità

Deskrizzjoni: It-Togħma ta’ Sigurtà Nattiva S3 tippermetti l-użu tal-Politiki tal-Identità S3 biex tikkontrolla l-aċċess u l-abbiltà li tissettja u tbiddel ACLs skont ir-regoli S3. Din il-karatteristika tipprovdi kontroll ta 'aċċess granulari għal bramel u oġġetti S3.

  • Taqsima: Protokoll tal-Ħżin tal-Oġġetti S3 (v5.1) [p. 182]

ACLs b'ħafna Protokolli

Deskrizzjoni: VAST jappoġġja ACLs b'ħafna protokolli, li jipprovdi mudell ta' permess unifikat għall-aċċess għad-dejta fuq protokolli differenti. Dan jiżgura kontroll u sigurtà konsistenti tal-aċċess irrispettivament mill-protokoll użat għall-aċċess għad-dejta.

  • Taqsima: Aċċess għal Multi-Protokoll (v5.1) [p. 151]

Karatteristiċi tat-Tikketta SELinux

1. Tikketti tas-Sigurtà NFSv4.2

Deskrizzjoni: VAST Cluster 5.1 jappoġġja t-tikkettar NFSv4.2 fil-Modalità Server Limitat. F'dan il-mod, il-VAST Cluster jista' jaħżen u jirritorna tikketti tas-sigurtà ta' files u direttorji fuq NFS views ta 'kerrejja ppermettiet NFSv4.2, iżda l-Cluster ma jinforzax teħid ta' deċiżjonijiet ta 'aċċess ibbażat fuq tikketta. L-assenjazzjoni u l-validazzjoni tat-tikketta jsiru minn klijenti NFSv4.2.

  • Taqsima: Tikketti tas-Sigurtà NFSv4.2 (v5.1) [p. 169]

Ġestjoni taċ-Ċertifikat u Encryption

Il-Pjattaforma tad-Data VAST toffri sett komprensiv ta’ karatteristiċi għall-kriptaġġ u l-ġestjoni taċ-ċertifikati. Hawn huma d-deskrizzjonijiet dettaljati ta’ kull karatteristika flimkien mat-taqsimiet rilevanti u n-numri tal-paġna mid-Dokumentazzjoni tal-VAST Cluster 5.1:

Encryption tad-Data waqt il-Mistrieħ

Deskrizzjoni: Pjattaforma tad-Dejta VAST tappoġġja l-kriptaġġ tad-dejta waqt il-mistrieħ bl-użu ta’ soluzzjonijiet esterni ta’ ġestjoni taċ-ċwievet. Din il-karatteristika tiżgura li d-dejta maħżuna fuq il-pjattaforma tkun ikkodifikata b'mod sigur b'ċwievet miżmuma barra mill-VAST Cluster, u tipproteġi d-dejta minn aċċess mhux awtorizzat. Il-pjattaforma tappoġġja Thales CipherTrust Data Security Platform u Fornetix Vault Core għall-ġestjoni esterna taċ-ċwievet. Kull cluster għandu ċavetta ewlenija unika, u l-encryption jista 'jiġi attivat matul is-setup inizjali tal-cluster.

  • Taqsima: Encryption tad-Data (v5.1) [p. 128]

FIPS 140-3 Livell 1 Validazzjoni

Il-Pjattaforma tad-Dejta VAST tinkorpora l-Modulu Kriptografiku OpenSSL 1.1.1, li huwa vvalidat FIPS 140-3 Livell 1. In-numru taċ-ċertifikat għal din il-validazzjoni huwa #4675. Il-kriptaġġ kollu għad-dejta waqt it-titjira u waqt il-mistrieħ huwa marbut mal-Modulu Kriptografiku OpenSSL 1.1.1 validat bil-FIPS. Il-pjattaforma tutilizza TLS 1.3 għal trażmissjoni sigura tad-dejta u 256-bit AES-XTS encryption għal data mistrieħa, li tiżgura sigurtà robusta u konformità mal-istandards tal-industrija. It-titjib tas-Sigurtà u l-Ġestjoni tad-Dejta b'Sigurtà ta' Multi-Kategorija u Kiri Sikur 14

  • Sors: Programm ta' Validazzjoni tal-Modulu Kriptografiku (CMVP)

Ġestjoni taċ-Ċertifikat TLS

Deskrizzjoni: Il-pjattaforma tappoġġja l-installazzjoni u l-ġestjoni taċ-ċertifikati TLS għall-iżgurar tal-komunikazzjonijiet
mas-Sistema ta’ Ġestjoni VAST (VMS). L-amministraturi jistgħu jinstallaw ċertifikati TLS biex jiżguraw li d-data trażmessa
bejn il-klijenti u l-VMS hija encrypted u sigura.

• Taqsima: Installazzjoni ta' Ċertifikat SSL għal VMS (v5.1) [p. 78]

Awtentikazzjoni mTLS għal Klijenti VMS

Deskrizzjoni: Il-pjattaforma tappoġġja awtentikazzjoni TLS reċiproka (mTLS) għall-klijenti GUI u API VMS. Meta l-mTLS ikun attivat, VMS jeħtieġ li l-klijent jippreżenta ċertifikat iffirmat minn Awtorità taċ-Ċertifikati speċifika. Dan iżid saff ta 'awtentikazzjoni reċiproka, li fih kemm il-klijent kif ukoll is-server jawtentikaw lil xulxin, u jipprovdu saff addizzjonali ta' sigurtà għall-komunikazzjonijiet mal-VMS biex b'mod fakultattiv jappoġġja l-Kards PIV/CAC.

  • Taqsima: Awtentikazzjoni mTLS għall-Klijenti VMS (v5.1) [p. 78]

L-iżgurar tal-Komunikazzjoni ta' Active Directory

Il-Pjattaforma tad-Data VAST tipprovdi miżuri ta’ sigurtà robusti għall-awtentikazzjoni ta’ Active Directory (AD) billi tippermetti lill-amministraturi jiskonnettjaw il-protokolli NTLM v1 u v2. NTLM (NT LAN Manager) huwa protokoll ta 'awtentikazzjoni antik li għandu vulnerabbiltajiet magħrufa, li jagħmilha inqas sigura meta mqabbla ma' protokolli aktar moderni bħal Kerberos.

  • Taqsima: Konnessjoni ma' Active Directory (v5.1) [p. 347]

Niżguraw Aċċess S3

Il-Pjattaforma tad-Dejta VAST ittejjeb is-sigurtà tal-aċċess S3 billi tippermettilek li tiddiżattiva l-iffirmar tal-Verżjoni tal-Firma 2 (SigV2), u tiżgura li l-interazzjonijiet S3 kollha jitwettqu bl-użu tal-Verżjoni tal-Firma 4 (SigV4) aktar sigura. Barra minn hekk, il-pjattaforma tinforza l-użu ta 'TLS 1.3 għal komunikazzjonijiet S3, billi tisfrutta ċifri validati FIPS 140-3.

  • Taqsima: Protokoll tal-Ħżin tal-Oġġetti S3 (v5.1) [p. 182]

Ħassar Kripto

Deskrizzjoni: Crypto erase huwa metodu biex titneħħa d-dejta tal-kerrej minn sistema VAST. Dan isir billi jiġu revokati jew imħassra ċ-ċwievet tal-kerrej bl-użu jew tas-sistema VAST jew tal-External Key Manager. Is-sistema VAST se tnaddaf iċ-Ċwievet tal-Encryption tad-Data (DEKs) u ċ-Ċwievet tal-Encryption Keys (KEKs) mir-RAM tas-sistema, u b’hekk tneħħi immedjatament l-aċċess għad-dejta kollha miktuba bl-użu ta’ dawk iċ-ċwievet. Is-sistema VAST tista' mbagħad tħassar id-dejta kriptata. Din il-karatteristika tipprovdi metodu biex titħassar id-dejta b’mod sigur f’każ ta’ tixrid ta’ dejta jew meta kerrej jitlaq mill-pjattaforma.

Taqsima: Encryption tad-Data (v5.1) [p. 128]

Katalgu u Verifika

Il-Pjattaforma tad-Data VAST toffri sett komprensiv ta’ karatteristiċi għall-awditjar u l-katalogar, li tiżgura ġestjoni u konformità robusta tad-dejta. Hawn huma d-deskrizzjonijiet dettaljati ta’ kull karatteristika flimkien mat-taqsimiet rilevanti u n-numri tal-paġna mid-Dokumentazzjoni tal-VAST Cluster 5.1:

Verifika tal-Protokoll

Deskrizzjoni: L-awditjar tal-Protokoll fil-Pjattaforma tad-Dejta VAST jirreġistra operazzjonijiet li joħolqu, iħassru jew jimmodifikaw files, direttorji, oġġetti, u metadata. Jirreġistra wkoll l-operazzjonijiet tal-qari u l-attivitajiet tas-sessjoni. Din il-karatteristika tgħin fit-traċċar tal-attivitajiet tal-utent u tiżgura l-konformità mal-politiki tas-sigurtà. L-amministraturi jistgħu jikkonfiguraw is-settings tal-verifika globali u view reġistri tal-verifika permezz tal-VAST Web UI jew CLI.

  • Taqsima: Verifika tal-Protokoll Overview [p. 243]
  • Taqsima: Konfigurazzjoni ta' Settings Globali tal-Awditjar [p. 243]
  • Taqsima: Konfigurazzjoni tal-Awditjar bi View Politiki [p. 245]
  • Taqsima: Operazzjonijiet ta' Protokoll Awditjati [p. 245]
  • Taqsima: ViewReġistri tal-Verifika tal-Protokoll [p. 248]

Il-ħażna tar-Reġistri tal-Verifika tal-Protokoll fit-Tabelli tad-Database VAST

Deskrizzjoni: Pjattaforma tad-Dejta VAST tippermetti l-konfigurazzjoni tal-VMS biex taħżen logs tal-verifika tal-protokoll f'tabella tad-Database VAST. L-entrati fil-log huma maħżuna bħala rekords JSON, li jistgħu jkunu viewed direttament mill-VAST Web UI fil-paġna tar-Reġistru tal-Verifika VAST. Din il-karatteristika ssaħħaħ il-kapaċità li twettaq verifiki dettaljati u analiżi tal-attivitajiet tal-utent. Taqsima: Ħażna ta' Logs ta' Verifika tal-Protokoll fit-Tabelli tad-Database VAST [p. 25]

Katalgu VAST

Deskrizzjoni: Il-Katalgu VAST huwa indiċi ta' metadejta inkorporat li jippermetti lill-utenti jfittxu u jsibu d-dejta malajr. Hija tittratta l- file sistema bħal database, li tippermetti applikazzjonijiet AI u ML tal-ġenerazzjoni li jmiss biex jużawha bħala maħżen tal-karatteristiċi awtoreferenzjali. Il-katalgu jappoġġja mistoqsijiet SQL-istil u jipprovdi intuwittivi WebUI, CLI rikka, u APIs għall-interazzjoni.

  • Taqsima: VAST Catalog Overview [p. 489]
  • Taqsima: Konfigurazzjoni tal-Katalgu VAST [p. 491]
  • Taqsima: Mistoqsija tal-Katalgu VAST mill-VAST Web UI [p. 492]
  • Taqsima: Provvediment ta' Aċċess għall-Klijent għal VAST Catalog CLI [p. 493] Katalgu u Verifika

DataBase VAST

Deskrizzjoni: Id-DataBase VAST testendi l-kapaċitajiet tal-Katalgu VAST billi taħżen kontenut aktar kumpless f'database li tidher b'mod sħiħ. Jappoġġja mistoqsijiet ta 'dejta b'veloċità għolja u massiva, u jaħżnu d-dejta f'format ta' kolonni effiċjenti simili għal Apache Parquet. Id-database hija ddisinjata għal mistoqsijiet f'ħin reali u dettaljati f'riżervi vasti ta 'dejta tabulari u metadejta katalogata.

  • Taqsima: VAST DataBase Overview [p. 495]
  • Taqsima: Konfigurazzjoni tal-VAST Cluster għal Aċċess għal Database [p. 499]
  • Taqsima: Gwida Quick Start CLI tal-VAST Database [p. 494]

Oqsma tar-Reġistru tal-Awditjar

Deskrizzjoni: L-oqsma tar-rekord tal-verifika tal-verifika jipprovdu informazzjoni dettaljata dwar kull avveniment illoggjat, inkluż it-tip ta’ operazzjoni, id-dettalji tal-utent, iż-żmien.amps, u riżorsi affettwati. Dan il-logging dettaljat huwa kruċjali għall-konformità u l-analiżi forensika.

  • Taqsima: Oqsma tar-Reġistru tar-Reġistri tal-Verifika [p. 250]

ViewŻkuk tal-Verifika tal-Protokoll

Deskrizzjoni: Amministraturi jistgħu view reġistri tal-verifika tal-protokoll permezz tal-VAST Web UI jew CLI. Ir-reġistri jipprovdu għarfien dwar l-attivitajiet tal-utent u l-operazzjonijiet tas-sistema, li jgħinu biex tiġi żgurata l-konformità u jindividwaw kwalunkwe azzjonijiet mhux awtorizzati.

  • Taqsima: ViewReġistri tal-Verifika tal-Protokoll [p. 248]

Sistema Operattiva miżmuma u Sikura

Il-Pjattaforma tad-Dejta VAST tuża approċċ komprensiv biex tiżgura s-sistema operattiva tagħha, u tiżgura robusta
protezzjoni u konformità mal-istandards tal-industrija. Hawn huma l-aspetti ewlenin tas-sistema operattiva u l-miżuri tas-sigurtà implimentati:

Sistema Operattiva miżmuma

Deskrizzjoni: Pjattaforma tad-Data VAST tuża sistema operattiva miżmuma pprovduta minn CIQ, speċifikament Enterprise Rocky 8, li hija immaġni tas-sistema operattiva RHEL kompatibbli mal-binarju. Il-Pjattaforma tal-Muntanji ta’ CIQ tagħti soluzzjoni ta’ konsenja ta’ immaġini, pakketti u kontenituri sigura, awtorevoli, u li tista’ skala kbira disponibbli kemm fuq sħab pubbliku kif ukoll fuq il-post.

Patching regolari u Ġestjoni tal-Vulnerabbiltà

Deskrizzjoni: VAST jiżgura li s-sistema operattiva tiġi mtaqqba u aġġornata regolarment billi tibqa’ infurmata dwar l-aħħar vulnerabbiltajiet tas-sigurtà, billi tapplika l-irqajja’ meħtieġa, u timplimenta mitigazzjonijiet xierqa fil-ħin. Dan l-approċċ proattiv jgħin biex tinżamm il-qagħda tas-sigurtà tas-sistema operattiva.

Monitoraġġ Kontinwu

Deskrizzjoni: Prattiki ta' monitoraġġ kontinwu huma implimentati biex tinżamm il-qagħda ta' sigurtà tas-sistema operattiva. Dan jinkludi valutazzjonijiet regolari, verifiki, u riviews tal-kontrolli tas-sigurtà tas-sistema u l-konfigurazzjonijiet, kif ukoll li jippermettu logging għal attivitajiet suspettużi u inċidenti ta ' sigurtà potenzjali.

DISA STIG Konformità

Deskrizzjoni: Il-Pjattaforma tad-Dejta VAST tappoġġja DISA STIG (Gwida ta' Implimentazzjoni Teknika tas-Sigurtà) għal RedHat Linux 8, MAC 1 Profile – Missjoni Kritika Klassifikata. Din il-konformità tiżgura li s-sistema operattiva taderixxi ma 'standards ta' sigurtà rigorużi meħtieġa mill-klijenti f'ambjenti regolati.

Ġestjoni tal-Konfigurazzjoni

Deskrizzjoni: Il-pjattaforma żżomm konfigurazzjoni bażi għal sistemi RHEL 8, inklużi settings għall-komponenti tas-sistema, file permessi, u installazzjoni tas-software. Timplimenta wkoll proċessi ta 'kontroll tal-bidla biex issegwi, review, u japprova bidliet fil-konfigurazzjoni tas-sistema, filwaqt li tiżgura li s-sistemi jaderixxu ma' konfigurazzjoni sigura u standardizzata.

L-Inqas Funzjonalità

Deskrizzjoni: Il-prinċipju tal-inqas funzjonalità huwa enfasizzat billi tiġi rrakkomandata t-tneħħija jew id-diżattivazzjoni ta’ softwer, servizzi u komponenti tas-sistema mhux meħtieġa. Dan inaqqas il-vulnerabbiltajiet potenzjali u l-vettori tal-attakk.

Sistema u Integrità tal-Informazzjoni

Deskrizzjoni: Il-karatteristiċi tal-kriptaġġ u l-ġestjoni ewlenin tal-pjattaforma, kif ukoll l-integrazzjoni tagħha mas-sistemi SIEM, jgħinu biex jiżguraw l-integrità tad-dejta u l-informazzjoni. Dan jinkludi valutazzjonijiet regolari tas-sigurtà, ittestjar tal-penetrazzjoni, u ġestjoni tal-vulnerabbiltà biex jiġu żgurati garża, konfigurazzjonijiet u l-aħjar prattiki tas-sigurtà aġġornati.

Katina ta' Provvista ta' Software Sikura

L-iżgurar ta 'katina ta' provvista ta 'softwer sigura hija kritika għall-konformità ma' regolamenti bħall-Att dwar il-Ftehimiet Kummerċjali (TAA), ir-Regolament Federali dwar l-Akkwist (FAR), u l-istandards ISO. Il-Pjattaforma tad-Dejta VAST timplimenta miżuri komprensivi biex tiżgura l-katina tal-provvista tas-softwer tagħha, u tiżgura li s-softwer jiġi żviluppat b'mod korrett u jissodisfa rekwiżiti ta 'sigurtà stretti.

Qafas ta' Żvilupp ta' Software Sikur (SSDF)

Il-Pjattaforma tad-Dejta VAST tadotta n-NIST Secure Software Development Framework (SSDF), li jipprovdi linji gwida għall-iżvilupp sigur tas-softwer. Dan il-qafas jgħin biex jipproteġi l-ktajjen tal-provvista tas-softwer kontra r-riskji billi jiddeskrivi prattiki għal kodifikazzjoni sigura, ġestjoni tal-vulnerabbiltà, u monitoraġġ kontinwu.

Analiżi tal-Kompożizzjoni tas-Softwer (SCA)

Għodod bħal GitLab huma utilizzati għall-Ittestjar tas-Sigurtà tal-Applikazzjoni Statika (SAST) u l-Ittestjar tas-Sigurtà tal-Applikazzjoni Dinamika (DAST) biex janalizzaw kemm kodiċi proprjetarju kif ukoll open source għall-vulnerabbiltajiet. Dan huwa kruċjali biex jiġu identifikati d-dgħufijiet tas-sigurtà qabel l-iskjerament.

Abbozza tal-Materjali tas-Softwer (SBOM)

Il-pjattaforma tiġġenera u tamministra SBOMs biex issegwi l-komponenti użati fl-iżvilupp tas-softwer. GitLab u Artifactory huma ingranati fil-pipeline biex itejbu t-trasparenza u l-konformità mal-Ordni Eżekuttiva 14028.

Pipeline ta' Integrazzjoni Kontinwa u Skjerament Kontinwu (CI/CD).

Pipeline CI/CD jinkorpora ittestjar tas-sigurtà, kodiċi review, u kontrolli ta' konformità. Il-pipeline huwa ospitat fuq pjattaforma cloud bbażata fl-Istati Uniti biex tissodisfa r-rekwiżiti TAA/FAR, u tiżgura li l-operazzjonijiet kollha jitwettqu fl-Istati Uniti u mmexxija minn entitajiet tal-Istati Uniti.

Iffirmar ta' Kontenituri u Pakketti

L-iffirmar diġitali tal-kontenituri u l-pakketti huwa implimentat biex jiżgura l-integrità u l-awtentiċità. Docker Content Trust u l-iffirmar tal-RPM huma prattiki rakkomandati biex jiġu żgurati l-applikazzjonijiet fil-kontejners u d-distribuzzjonijiet tal-pakketti.

Skennjar ta' Vulnerabbiltà u Konformità

Għodod bħal Tenable u Qualys jintużaw għall-iskannjar ta’ sistemi operattivi u għall-bini ta’ pakketti, kif ukoll għall-iskoperta ta’ virus u malware. Dawn l-għodod huma inkorporati fil-pipeline biex jidentifikaw u jtaffu theddid potenzjali fl-ambjent tas-softwer.

Ġestjoni tas-Softwer ta' Parti Terza

Is-softwer kollu ta’ partijiet terzi, kemm jekk open source jew proprjetarju, jinġieb minn postijiet tal-Istati Uniti biex jikkonforma mar-regolamenti TAA/FAR. Dan is-software huwa inkluż fil-proċessi tal-iskannjar SAST u DAST biex tiġi żgurata s-sigurtà.

Dokumentazzjoni u Awditjar Trails

Tinżamm dokumentazzjoni komprensiva tal-proċess kollu mill-check-in tal-kodiċi sal-pakkett li jista' jitniżżel użat mill-klijenti. Din id-dokumentazzjoni hija aċċessibbli taħt l-NDA għal verifiki u validazzjonijiet mill-klijenti, kif meħtieġ mit-tmexxija.

Immaniġġjar tal-Impjegati u tal-Assi

Il-proċess huwa ġestit minn impjegati tal-entità tal-Istati Uniti (Vast Federal), u l-assi kollha użati fl-iżvilupp tas-softwer u l-proċess tal-iskjerament huma proprjetà ta 'din l-entità. Din il-konformità hija kruċjali biex jintlaħqu r-regolamenti federali dwar l-akkwist.

Ambjent ta' Żvilupp Sikur

Is-softwer huwa żviluppat u mibni f'ambjenti sikuri, b'miżuri bħal awtentikazzjoni b'ħafna fatturi, aċċess kondizzjonali, u encryption ta 'dejta sensittiva. L-illoggjar, il-monitoraġġ u l-verifika regolari tar-relazzjonijiet ta' fiduċja huma infurzati.

Ktajjen ta' Provvista ta' Kodiċi tas-Sors Fdat

Għodod awtomatizzati jew proċessi komparabbli jintużaw biex jivvalidaw is-sigurtà tal-kodiċi intern u l-komponenti ta 'partijiet terzi, billi jimmaniġġjaw vulnerabbiltajiet relatati b'mod effettiv.

Kontrolli tal-Vulnerabbiltà tas-Sigurtà

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

Konklużjoni

L-integrazzjoni tas-Sigurtà ta' Multi-Kategorija (MCS) b'karatteristiċi ta' kera sigura tipprovdi qafas robust għat-titjib tal-kunfidenzjalità u s-sigurtà ta' data mhux strutturata. Billi jużaw l-MCS, l-organizzazzjonijiet jistgħu jassenjaw kategoriji speċifiċi għalihom files, li tiżgura li proċessi u utenti awtorizzati biss jistgħu jaċċessaw informazzjoni sensittiva. Dan is-saff addizzjonali ta’ sigurtà huwa kruċjali għall-protezzjoni ta’ data mhux strutturata bħal dokumenti, stampi u vidjows.

Il-kirja sigura tkompli ssaħħaħ l-iżolament tad-dejta billi toħloq ambjenti distinti għal gruppi, dipartimenti jew organizzazzjonijiet differenti fl-istess infrastruttura. Aspetti ewlenin bħall-iżolament tar-riżorsi, is-segregazzjoni tad-dejta, is-segmentazzjoni tan-netwerk, u l-kontrolli tal-aċċess granulari jiżguraw li d-dejta ta’ kull kerrej tibqa’ privata u sigura. Il-Pjattaforma tad-Data VAST tagħti eżempju ta' dawn il-prinċipji permezz tas-sett komprensiv ta' karatteristiċi tagħha, inkluż VLAN tagkontrolli ta' aċċess, ibbażati fuq ir-rwoli u bbażati fuq l-attributi, u mekkaniżmi ta' encryption robusti.

Fil-qosor, il-Pjattaforma tad-Data VAST, bl-integrazzjoni tagħha tal-MCS u l-kirja sigura, tipprovdi soluzzjoni komprensiva u sigura għall-ġestjoni tad-dejta mhux strutturata. Dan l-approċċ huwa essenzjali għal organizzazzjonijiet b'rekwiżiti stretti ta' kunfidenzjalità tad-dejta, bħal aġenziji tal-gvern, istituzzjonijiet finanzjarji u fornituri tal-kura tas-saħħa. Billi jimplimentaw dawn il-miżuri ta' sigurtà avvanzati, l-organizzazzjonijiet jistgħu jipproteġu b'mod kunfidenti d-dejta sensittiva tagħhom filwaqt li jippermettu ġestjoni tad-dejta effiċjenti u skalabbli. Din il-konklużjoni żżomm il-punti ewlenin filwaqt li tiżgura ċ-ċarezza u l-konċiżjoni.

Konklużjoni

 

Simbolu Għal aktar informazzjoni dwar il-Pjattaforma tad-Data VAST u kif tista’ tgħinek issolvi l-problemi tal-applikazzjoni tiegħek, ikkuntattjana fuq hello@vastdata.com.

Logo

Dokumenti / Riżorsi

Software tal-Pjattaforma tad-Data VAST [pdfGwida għall-Utent
Software tal-Pjattaforma tad-Data, Software tal-Pjattaforma, Software
Software tal-Pjattaforma tad-Data VAST [pdfGwida għall-Utent
Software tal-Pjattaforma tad-Data, Software tal-Pjattaforma, Software

Referenzi

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *