Gwida għall-Utent tas-Softwer tal-Pjattaforma tad-Data VAST

VAST Data Platform Software Use

Użu tas-Softwer tal-Pjattaforma tad-Data VAST

Użu tas-Softwer tal-Pjattaforma tad-Data VAST

Introduzzjoni

Fid-dinja tal-lum immexxija mid-dejta, il-kunfidenzjalità u s-sigurtà tad-dejta mhux strutturata huma importanti ħafna. Is-Sigurtà ta' Multi-Kategorija (MCS) u l-karatteristiċi ta' kirja sigura joffru qafas robust biex jindirizza dan it-tħassib. MCS, mekkaniżmu ta' kontroll ta' aċċess f'Linux Mtejba b'Sigurtà (SELinux), isaħħaħ il-kunfidenzjalità tad-dejta billi jassenja kategoriji speċifiċi lil files u proċessi. Dan jiżgura li l-utenti u l-proċessi awtorizzati biss jistgħu jaċċessaw informazzjoni sensittiva, u jipprovdi saff addizzjonali ta’ protezzjoni għal data mhux strutturata bħal dokumenti, stampi u vidjows.

Il-kirja sigura tkompli ssaħħaħ l-iżolament tad-dejta billi toħloq ambjenti distinti għal gruppi, dipartimenti jew organizzazzjonijiet differenti fl-istess infrastruttura. Dan l-approċċ jiżgura li d-dejta ta 'kull inkwilin tkun separata loġikament jew fiżikament, u jipprevjeni aċċess mhux awtorizzat u jżomm il-privatezza tad-dejta. L-aspetti ewlenin tal-kirja sigura jinkludu l-iżolament tar-riżorsi, is-segregazzjoni tad-dejta, is-segmentazzjoni tan-netwerk, u l-kontrolli tal-aċċess granulari.

Il-Pjattaforma tad-Data VAST tagħti eżempju ta' dawn il-prinċipji permezz tas-sett komprensiv ta' karatteristiċi tagħha, inkluż VLAN tagkontrolli ta' aċċess, ibbażati fuq ir-rwoli u bbażati fuq l-attributi, u mekkaniżmi ta' encryption robusti. Dan id-dokument jesplora kif l-integrazzjoni ta’ MCS b’kirja sigura fi ħdan il-Pjattaforma tad-Dejta VAST tipprovdi soluzzjoni komprensiva u sigura għall-ġestjoni tad-dejta mhux strutturata, partikolarment għal organizzazzjonijiet b’rekwiżiti stretti ta’ kunfidenzjalità tad-dejta. Din l-introduzzjoni hija konċiża, iffukata, u tipprovdi gwida ċara għall-kontenut tad-dokument, tallinja mal-aħjar prattiki għad-dokumentazzjoni teknika.

X'inhi l-Pjattaforma tad-Data VAST

Il-Pjattaforma tad-Data VAST hija soluzzjoni komprensiva għall-immaniġġjar tad-dejta mhux strutturata, partikolarment għall-applikazzjonijiet tal-AI u ta' tagħlim profond. Tintegra diversi kapaċitajiet biex taqbad, tikkataloga, tittikkettja, tarrikkixxi u tippreserva d-dejta, u tipprovdi aċċess għad-dejta bla xkiel minn tarf għal sħab.

Arkitettura diżaggregata u Kondiviża-Kollox (DASE).

Din l-arkitettura tissepara l-loġika tal-komputazzjoni mill-istat tas-sistema, li tippermetti skalar indipendenti tal-kapaċità billi żżid Nodi tad-Data (DNodes) u l-prestazzjoni billi żżid Nodi tal-Kompjuter (CNodes). Tgħaqqad strutturi ta' data kondiviża u transazzjonali biex tegħleb il-limitazzjonijiet tas-sistemi distribwiti tradizzjonali.

Klijenti Appoġġjati: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3, u Kontenituri (CSI)

X'inhi l-Pjattaforma tad-Data VAST
Servers ta' Protokoll mingħajr Stat (CNodes)
Arkitettura diżaggregata u Kondiviża-Kollox (DASE).

VAST DataStore

Introdott fl-2019, id-DataStore huwa ddisinjat biex jaħżen u jservi dejta mhux strutturata. Tkisser il-kompromess bejn il-prestazzjoni u l-kapaċità, u tagħmilha adattata għall-ħażna tad-dejta mhux strutturata lesta għall-AI tal-intrapriża.
DataBase VAST

Dan il-komponent jagħti l-prestazzjoni transazzjonali ta 'database, il-prestazzjoni analitika ta' maħżen tad-dejta, u l-iskala u l-affordabbiltà ta 'data lake. Jappoġġja kemm il-ħażna tad-data fil-ringiela kif ukoll dik fil-kolonni.
VAST DataSpace

Imniedi fl-2023, DataSpace jipprovdi aċċess għad-dejta globali minn tarf għal sħab, billi jibbilanċja konsistenza stretta mal-prestazzjoni lokali. Jippermetti l-komputazzjoni fuq data minn kwalunkwe pjattaforma tas-sħab pubblika, privata jew edge.

Il-pjattaforma tgħaqqad data strutturata u mhux strutturata, analitika tad-database, u tipprovdi spazju għall-isem globali. Jappoġġja diversi protokolli bħal NFS, SMB, S3, SQL, u jinkorpora Apache Spark għat-trasformazzjoni u l-konsum tad-dejta minn sistemi ta 'messaġġi.

Il-pjattaforma hija mibnija biex tħaddem l-AI u l-applikazzjonijiet tal-intrapriżi, li tipprovdi analiżi profonda tad-dejta f'ħin reali u kapaċitajiet ta 'tagħlim profond. Jiġbor u jipproċessa d-dejta f'ħin reali, u jippermetti l-inferenza tal-AI, l-arrikkiment tal-metadejta, u t-taħriġ mill-ġdid tal-mudelli.

X'inhi l-Pjattaforma tad-Data VAST

Netwerk u Segmentazzjoni Node

Il-Pjattaforma tad-Data VAST tinkludi diversi karatteristiċi relatati mal-effiċjenza tal-ġestjoni u s-segmentazzjoni tan-netwerk, inkluża l-funzjonalità tal-grupp CNode, kif ukoll il-kapaċità li torbot CNodes ma 'VLANs. Hawn huma d-deskrizzjonijiet dettaljati ta’ dawn il-karatteristiċi, flimkien mat-taqsimiet rilevanti mid-Dokumentazzjoni tal-VAST Cluster 5.1:

CNode Grouping u Pooling

Server (CNode) Pooling: Il-protokolli tal-ħażna huma moqdija mill-Compute Nodes (CNodes). Il-Pjattaforma tad-Data VAST tippermetti l-iggruppar ta’ CNodes f’pools ta’ server distinti. Kull pool tas-server għandu sett assenjat ta' Indirizzi IP Virtwali (VIPs) li huma mqassma fuq is-CNodes fil-pool. Dan jipprovdi mekkaniżmu għall-Kwalità tas-Servizz (QoS) billi jikkontrolla n-numru ta 'servers assenjati għal kull pool. Meta CNode imur offline, il-VIPs li kien qed iservi huma mqassma mill-ġdid mingħajr tfixkil bejn is-CNodes li jifdal fil-pool. Dan jiżgura l-ibbilanċjar tat-tagħbija u disponibbiltà għolja.

  • Taqsima: Dokumentazzjoni tal-VAST Cluster, “Ġestjoni ta' Pools ta' IP Virtwali” [p. 593]

VLAN Tagging u Binding

VLAN Tagging: VLAN tagging jippermetti lill-amministraturi jikkontrollaw liema IPs Virtwali huma esposti għal liema VLANs fuq in-netwerk. Din il-karatteristika tiżgura li t-traffiku tan-netwerk ikun iżolat bejn VLANs differenti, u jipprevjeni aċċess mhux awtorizzat u tnixxija tad-dejta bejn il-kerrejja. VLAN tagging huwa kkonfigurat billi jinħolqu pools ta 'IP Virtwali fi ħdan VLANs fil-pjattaforma VAST, li jipprovdu segmentazzjoni u iżolament siguri tan-netwerk.

  • Taqsima: Dokumentazzjoni tal-VAST Cluster, “Tagging Virtual IP Pools ma VLANs” [p. 147]
  • Taqsima: Aċċess għan-Netwerk u Provvista ta' Ħażna (v5.1) [p. 141]

Segmentazzjoni tan-Netwerk

Kontroll Aċċess għal Views u Protokolli: A VAST View hija rappreżentazzjoni multi-protokoll ta 'sehem tal-ħażna tan-netwerk, esportazzjoni, jew barmil. Il-pjattaforma tippermetti lill-amministraturi jikkontrollaw liema VLANs għandhom aċċess għal speċifiċi Views u liema protokolli huma permessi li jintużaw meta jaċċessaw il-VIPs fuq dawk il-VLANs. Din il-karatteristika ssaħħaħ is-sigurtà billi tiżgura li VLANs awtorizzati biss jistgħu jaċċessaw ċerta data u servizzi. Huwa kkonfigurat bl-użu View Politiki, li jistgħu jispeċifikaw permessi ta 'aċċess ibbażati fuq VLANs.

  • Taqsima: Dokumentazzjoni tal-VAST Cluster, “Il-ħolqien View Politiki” [p. 628]

Kiri Loġiku

Il-Pjattaforma tad-Data VAST toffri diversi karatteristiċi relatati mal-kera multipla li jippermettu iżolament u ġestjoni siguri tal-kerrejja. Hawn huma l-karatteristiċi ewlenin tal-kirja flimkien ma’ deskrizzjonijiet dettaljati u t-taqsimiet rilevanti mid-Dokumentazzjoni tal-VAST Cluster 5.1:

Kerrejja

Deskrizzjoni: Il-kerrejja fil-Pjattaforma tad-Dejta VAST jiddefinixxu mogħdijiet ta' dejta iżolati u jista' jkollhom is-sorsi ta' awtentikazzjoni tagħhom stess bħal Active Directory (AD), LDAP, jew NIS. Kull kerrej jista 'wkoll jimmaniġġja ċ-ċwievet ta' encryption tiegħu stess, u jiżgura li d-dejta tibqa 'iżolata b'mod sikur minn kerrejja oħra. Din il-karatteristika hija kruċjali għal ambjenti b'ħafna kerrejja fejn organizzazzjonijiet jew dipartimenti differenti jeħtieġu jżommu separazzjoni stretta tad-dejta.

  • Taqsima: Kerrejja (v5.1) [p. 251]

View Politiki

Deskrizzjoni: View Il-politiki jiddefinixxu permessi ta' aċċess, protokolli, u settings ta' sigurtà għal Views assenjati lill-kerrejja. Dawn il-politiki jippermettu lill-amministraturi jikkontrollaw min jista' jaċċessa d-dejta, liema azzjonijiet jistgħu jwettqu, u liema protokolli jistgħu jużaw. Dan il-kontroll granulari huwa essenzjali għaż-żamma tas-sigurtà u l-konformità f'ambjenti b'ħafna kerrejja.

  • Taqsima: Ġestjoni Views u View Politiki (v5.1) [p. 260]

Iżolament VLAN

Deskrizzjoni: Il-VLANs jistgħu jkunu marbuta ma' kerrej speċifiku biex iżolaw aktar it-traffiku bejn inkwilini, u jipprevjenu cross routing jew traffiku tax-xandir milli jseħħ tul il-konfini L2.

  • Taqsima: Tagging Virtwali IP Pools ma VLANs [p. 147]

Kwalità tas-Servizz (QoS)

Deskrizzjoni: Il-politiki tal-QoS jipprovdu kontrolli tal-prestazzjoni granulari għal bandwidth u IOPs (operazzjonijiet ta’ input/output kull sekonda) għal Views assenjati lill-kerrejja. Dawn il-politiki jiżguraw prestazzjoni prevedibbli u jipprevjenu kwistjonijiet ta 'konflitt tar-riżorsi, li huwa partikolarment importanti f'ambjenti b'ħafna kerrejja fejn kerrejja differenti jista' jkollhom rekwiżiti ta 'prestazzjoni li jvarjaw. Minbarra l-limiti massimi tal-QoS li jgħinu biex jipprevjenu l-eżawriment tal-prestazzjoni, il-limiti minimi tal-QoS huma wkoll disponibbli, biex jgħinu jipprevjenu l-problema tal-ġirien storbjużi tal-kera multipla.

  • Taqsima: Kwalità tas-Servizz (v5.1) [p. 323]

Kwoti

Deskrizzjoni: Il-kwoti jippermettu lill-amministraturi jistabbilixxu limiti ta' kapaċità fuq Views u direttorji għall-iżolament tal-kerrej. Din il-karatteristika tiżgura li l-ebda kerrej wieħed ma jista’ jikkunsma aktar mis-sehem allokat tiegħu ta’ riżorsi, u jgħin biex jipprevjeni l-eżawriment mhux mistenni tar-riżorsi tal-kapaċità tas-sistema.

  • Taqsima: Ġestjoni tal-Kwoti (v5.1) [p. 314]

Awtorizzazzjoni u Ġestjoni tal-Identità

Inkwilin u Ġestjoni tal-Identità

Deskrizzjoni: Inkwilini fil-Pjattaforma tad-Dejta VAST jiddefinixxu mogħdijiet iżolati tad-dejta u jista’ jkollhom is-sorsi ta’ awtentikazzjoni tagħhom stess bħal Active Directory (AD), LDAP, jew NIS. Il-pjattaforma tappoġġja sa tmien fornituri uniċi tal-identità li jistgħu jiġu kkonfigurati għall-użu fil-livell tal-kerrej.

  • Taqsima: Kerrejja (v5.1) [p. 251]

Views

Deskrizzjoni: Views huma ishma multi-protokoll, esportazzjonijiet, jew bramel li jappartjenu għal kerrejja speċifiċi. Huma jipprovdu aċċess għad-dejta iżolat b'mod sikur, u jiżguraw li kull inkwilin jista' jaċċessa d-dejta tiegħu biss. Views jistgħu jiġu kkonfigurati b'permessi u protokolli ta 'aċċess speċifiċi, li jagħmluhom versatili għal każijiet ta' użu differenti.

  • Taqsima: Ġestjoni Views u View Politiki (v5.1) [p. 260]

View Politiki

Deskrizzjoni: View Il-politiki jiddefinixxu permessi ta' aċċess, protokolli, u settings ta' sigurtà għal views assenjati lill-kerrejja. Dawn il-politiki jippermettu lill-amministraturi jikkontrollaw min jista' jaċċessa d-dejta, liema azzjonijiet jistgħu jwettqu, u liema protokolli jistgħu jużaw. Dan il-kontroll granulari huwa essenzjali għaż-żamma tas-sigurtà u l-konformità f'ambjenti b'ħafna kerrejja.

  • Taqsima: Ġestjoni Views u View Politiki (v5.1) [p. 260]

Kontroll ta' Aċċess

Il-Pjattaforma tad-Data VAST toffri sett komprensiv ta' karatteristiċi għall-awtorizzazzjoni u l-ġestjoni tal-identità. Hawn huma d-deskrizzjonijiet dettaljati ta’ kull karatteristika flimkien mat-taqsimiet rilevanti u n-numri tal-paġna mid-Dokumentazzjoni tal-VAST Cluster 5.1:

Kontroll ta' Aċċess

Kontroll tal-Aċċess Ibbażat fuq Rwol (RBAC)

Deskrizzjoni: VAST Cluster jimpjega sistema ta' Kontroll ta' Aċċess Ibbażat fuq Rwol (RBAC) għall-ġestjoni tal-aċċess għas-Sistema ta' Ġestjoni VAST (VMS). RBAC jippermetti lill-amministraturi jiddefinixxu rwoli b'permessi speċifiċi u jassenjaw dawn ir-rwoli lill-utenti. Dan jiżgura li l-utenti jkollhom aċċess biss għar-riżorsi u l-azzjonijiet meħtieġa għar-rwoli tagħhom, isaħħaħ is-sigurtà u jissimplifika l-ġestjoni.

  • Taqsima: Awtorizzazzjoni ta' Aċċess u Permessi għall-VMS [p. 82]

Kontroll ta' Aċċess Ibbażat fuq Attributi (ABAC)

Deskrizzjoni: Kontroll ta' Aċċess Ibbażat fuq Attributi (ABAC) huwa appoġġjat fuq views aċċessata permezz NFSv4.1 b'awtentikazzjoni Kerberos jew permezz ta 'SMB b'awtentikazzjoni Kerberos jew NTLM. ABAC jippermetti aċċess għal a view jekk il-kont tal-utent fl-Active Directory għandu attribut ABAC assoċjat li jaqbel mal-ABAC tag assenjat lill- view. Dan jipprovdi kontroll tal-aċċess b'mod fin ibbażat fuq l-attributi tal-utent.

  • Taqsima: Kontroll ta' Aċċess Ibbażat fuq Attributi (ABAC) [p. 269]
    Kontroll ta' Aċċess

Awtentikazzjoni Single Sign-On (SSO).

Deskrizzjoni: VAST VMS jappoġġja l-awtentikazzjoni ta' Single Sign-On (SSO) bl-użu ta' Fornituri tal-Identità (IdP) ibbażati fuq SAML. Dan jippermetti lill-maniġers tal-VMS jidħlu f'VAST Cluster billi jużaw il-kredenzjali tagħhom minn IdP bħal Okta, li jista' wkoll jipprovdi kapaċitajiet ta' awtentikazzjoni b'ħafna fatturi (MFA). SSO jissimplifika l-proċess tal-login u jsaħħaħ is-sigurtà billi jiċċentralizza l-awtentikazzjoni.

  • Taqsima: Ikkonfigura l-awtentikazzjoni SSO fil-VMS [p. 90]

Integrazzjoni tad-Direttorju Attiv

Deskrizzjoni: VAST Cluster jappoġġja l-integrazzjoni ma 'Active Directory (AD) kemm għall-awtentikazzjoni u l-awtorizzazzjoni tal-utent tal-protokoll tad-dejta VMS kif ukoll. Dan jippermetti lill-organizzazzjonijiet li jisfruttaw l-infrastruttura AD eżistenti tagħhom biex jimmaniġġjaw l-aċċess tal-utent għar-riżorsi tal-VAST Cluster. L-integrazzjoni AD tappoġġja karatteristiċi bħall-Istorja SID għal gruppi u utenti, li tiżgura kontroll ta 'aċċess bla xkiel.

  • Taqsima: Konnessjoni ma' Active Directory (v5.1) [p. 347]

Integrazzjoni LDAP

Deskrizzjoni: Il-pjattaforma tappoġġja l-integrazzjoni mas-servers LDAP kemm għall-awtentikazzjoni u l-awtorizzazzjoni tal-utent tal-VMS kif ukoll tal-protokoll tad-dejta. Dan jippermetti lill-organizzazzjonijiet jużaw id-direttorji LDAP eżistenti tagħhom biex jimmaniġġjaw l-aċċess għar-riżorsi tal-VAST Cluster, u jipprovdu soluzzjoni ta’ awtentikazzjoni flessibbli u skalabbli.

  • Taqsima: Konnessjoni ma' Server LDAP (v5.1) [p. 342]

Integrazzjoni NIS

Deskrizzjoni: VAST Cluster jappoġġja l-integrazzjoni mas-Servizz ta' Informazzjoni tan-Netwerk (NIS) għall-awtentikazzjoni tal-utent tal-protokoll tad-dejta. Din il-karatteristika hija utli għal ambjenti li jiddependu fuq l-NIS għall-ġestjoni tal-informazzjoni tal-utent u l-kontroll tal-aċċess.

  • Taqsima: Konnessjoni ma' NIS (v5.1) [p. 358]

Utenti u Gruppi Lokali

Deskrizzjoni: L-amministraturi jistgħu jimmaniġġjaw utenti u gruppi lokali direttament fi ħdan il-VAST Cluster. Dan jinkludi l-ħolqien, il-modifika u t-tħassir ta' kontijiet u gruppi ta' utenti lokali, kif ukoll l-assenjazzjoni ta' permessi u rwoli għal dawn il-kontijiet.

  • Taqsima: Ġestjoni ta' Utenti Lokali (v5.1) [p. 335]
  • Taqsima: Ġestjoni ta' Gruppi Lokali (v5.1) [p. 337]
    Kontroll ta' Aċċess

ACLs tal-Protokoll u Tikketti SELinux

Il-Pjattaforma tad-Data VAST tappoġġja diversi ACLs tal-protokoll u karatteristiċi tat-tikketta SELinux, li tiżgura kontroll u sigurtà robusti tal-aċċess. Hawn huma d-deskrizzjonijiet dettaljati ta’ kull karatteristika flimkien mat-taqsimiet rilevanti u n-numri tal-paġna mid-Dokumentazzjoni tal-VAST Cluster 5.1:

Listi ta' Kontroll ta' Aċċess POSIX (ACLs)

Deskrizzjoni: Is-sistemi VAST jappoġġjaw POSIX ACLs, li jippermettu lill-amministraturi jiddefinixxu permessi dettaljati għal files u folders lil hinn mill-mudell sempliċi Unix/Linux. L-ACLs POSIX jippermettu l-assenjazzjoni tal-permessi lil utenti u gruppi multipli, li jipprovdu kontroll tal-aċċess flessibbli u granulari.

  • Taqsima: NFS File Protokoll tal-Qsim (v5.1) [p. 154]

NFSv4 ACLs

Deskrizzjoni: NFSv4 huwa protokoll stateful b'awtentikazzjoni sigura permezz ta' Kerberos li jappoġġja ACLs dettaljati. Dawn l-ACLs huma simili fil-granularità għal dawk disponibbli f'SMB u NTFS, li jippermettu kontroll tal-aċċess robust. NFSv4 ACLs jistgħu jiġu ġestiti bl-użu ta 'għodod standard Linux fuq il-protokoll NFS.

  • Taqsima: NFS File Protokoll tal-Qsim (v5.1) [p. 154]

ACLs SMB

Deskrizzjoni: L-ACLs SMB huma ġestiti bl-istess mod bħall-ishma tal-Windows, li jippermettu lill-utenti jistabbilixxu ACLs tal-Windows b'mod fin permezz ta' skripts PowerShell u Windows File Explorer fuq SMB. Dawn l-ACLs, inklużi l-entrati fil-lista taċ-ċaħda, jistgħu jiġu infurzati fuq l-utenti li jaċċessaw kemm permezz tal-protokolli SMB kif ukoll NFS simultanjament.

  • Taqsima: SMB File Protokoll tal-Kondiviżjoni dwar il-VAST Cluster (v5.1) [p. 171]

S3 Politiki dwar l-Identità

Deskrizzjoni: It-Togħma ta’ Sigurtà Nattiva S3 tippermetti l-użu tal-Politiki tal-Identità S3 biex tikkontrolla l-aċċess u l-abbiltà li tissettja u tbiddel ACLs skont ir-regoli S3. Din il-karatteristika tipprovdi kontroll ta 'aċċess granulari għal bramel u oġġetti S3.

  • Taqsima: Protokoll tal-Ħżin tal-Oġġetti S3 (v5.1) [p. 182]

ACLs b'ħafna Protokolli

Deskrizzjoni: VAST jappoġġja ACLs b'ħafna protokolli, li jipprovdi mudell ta' permess unifikat għall-aċċess għad-dejta fuq protokolli differenti. Dan jiżgura kontroll u sigurtà konsistenti tal-aċċess irrispettivament mill-protokoll użat għall-aċċess għad-dejta.

  • Taqsima: Aċċess għal Multi-Protokoll (v5.1) [p. 151]

Karatteristiċi tat-Tikketta SELinux

1. Tikketti tas-Sigurtà NFSv4.2

Deskrizzjoni: VAST Cluster 5.1 jappoġġja t-tikkettar NFSv4.2 fil-Modalità Server Limitat. F'dan il-mod, il-VAST Cluster jista' jaħżen u jirritorna tikketti tas-sigurtà ta' files u direttorji fuq NFS views ta 'kerrejja ppermettiet NFSv4.2, iżda l-Cluster ma jinforzax teħid ta' deċiżjonijiet ta 'aċċess ibbażat fuq tikketta. L-assenjazzjoni u l-validazzjoni tat-tikketta jsiru minn klijenti NFSv4.2.

  • Taqsima: Tikketti tas-Sigurtà NFSv4.2 (v5.1) [p. 169]

Ġestjoni taċ-Ċertifikat u Encryption

Il-Pjattaforma tad-Data VAST toffri sett komprensiv ta’ karatteristiċi għall-kriptaġġ u l-ġestjoni taċ-ċertifikati. Hawn huma d-deskrizzjonijiet dettaljati ta’ kull karatteristika flimkien mat-taqsimiet rilevanti u n-numri tal-paġna mid-Dokumentazzjoni tal-VAST Cluster 5.1:

Encryption tad-Data waqt il-Mistrieħ

Deskrizzjoni: Pjattaforma tad-Dejta VAST tappoġġja l-kriptaġġ tad-dejta waqt il-mistrieħ bl-użu ta’ soluzzjonijiet esterni ta’ ġestjoni taċ-ċwievet. Din il-karatteristika tiżgura li d-dejta maħżuna fuq il-pjattaforma tkun ikkodifikata b'mod sigur b'ċwievet miżmuma barra mill-VAST Cluster, u tipproteġi d-dejta minn aċċess mhux awtorizzat. Il-pjattaforma tappoġġja Thales CipherTrust Data Security Platform u Fornetix Vault Core għall-ġestjoni esterna taċ-ċwievet. Kull cluster għandu ċavetta ewlenija unika, u l-encryption jista 'jiġi attivat matul is-setup inizjali tal-cluster.

  • Taqsima: Encryption tad-Data (v5.1) [p. 128]

FIPS 140-3 Livell 1 Validazzjoni

Il-Pjattaforma tad-Dejta VAST tinkorpora l-Modulu Kriptografiku OpenSSL 1.1.1, li huwa vvalidat FIPS 140-3 Livell 1. In-numru taċ-ċertifikat għal din il-validazzjoni huwa #4675. Il-kriptaġġ kollu għad-dejta waqt it-titjira u waqt il-mistrieħ huwa marbut mal-Modulu Kriptografiku OpenSSL 1.1.1 validat bil-FIPS. Il-pjattaforma tutilizza TLS 1.3 għal trażmissjoni sigura tad-dejta u 256-bit AES-XTS encryption għal data mistrieħa, li tiżgura sigurtà robusta u konformità mal-istandards tal-industrija. It-titjib tas-Sigurtà u l-Ġestjoni tad-Dejta b'Sigurtà ta' Multi-Kategorija u Kiri Sikur 14

  • Sors: Programm ta' Validazzjoni tal-Modulu Kriptografiku (CMVP)

Ġestjoni taċ-Ċertifikat TLS

Deskrizzjoni: Il-pjattaforma tappoġġja l-installazzjoni u l-ġestjoni taċ-ċertifikati TLS għall-iżgurar tal-komunikazzjonijiet
mas-Sistema ta’ Ġestjoni VAST (VMS). L-amministraturi jistgħu jinstallaw ċertifikati TLS biex jiżguraw li d-data trażmessa
bejn il-klijenti u l-VMS hija encrypted u sigura.

• Taqsima: Installazzjoni ta' Ċertifikat SSL għal VMS (v5.1) [p. 78]

Awtentikazzjoni mTLS għal Klijenti VMS

Deskrizzjoni: Il-pjattaforma tappoġġja awtentikazzjoni TLS reċiproka (mTLS) għall-klijenti GUI u API VMS. Meta l-mTLS ikun attivat, VMS jeħtieġ li l-klijent jippreżenta ċertifikat iffirmat minn Awtorità taċ-Ċertifikati speċifika. Dan iżid saff ta 'awtentikazzjoni reċiproka, li fih kemm il-klijent kif ukoll is-server jawtentikaw lil xulxin, u jipprovdu saff addizzjonali ta' sigurtà għall-komunikazzjonijiet mal-VMS biex b'mod fakultattiv jappoġġja l-Kards PIV/CAC.

  • Taqsima: Awtentikazzjoni mTLS għall-Klijenti VMS (v5.1) [p. 78]

L-iżgurar tal-Komunikazzjoni ta' Active Directory

Il-Pjattaforma tad-Data VAST tipprovdi miżuri ta’ sigurtà robusti għall-awtentikazzjoni ta’ Active Directory (AD) billi tippermetti lill-amministraturi jiskonnettjaw il-protokolli NTLM v1 u v2. NTLM (NT LAN Manager) huwa protokoll ta 'awtentikazzjoni antik li għandu vulnerabbiltajiet magħrufa, li jagħmilha inqas sigura meta mqabbla ma' protokolli aktar moderni bħal Kerberos.

  • Taqsima: Konnessjoni ma' Active Directory (v5.1) [p. 347]

Niżguraw Aċċess S3

Il-Pjattaforma tad-Dejta VAST ittejjeb is-sigurtà tal-aċċess S3 billi tippermettilek li tiddiżattiva l-iffirmar tal-Verżjoni tal-Firma 2 (SigV2), u tiżgura li l-interazzjonijiet S3 kollha jitwettqu bl-użu tal-Verżjoni tal-Firma 4 (SigV4) aktar sigura. Barra minn hekk, il-pjattaforma tinforza l-użu ta 'TLS 1.3 għal komunikazzjonijiet S3, billi tisfrutta ċifri validati FIPS 140-3.

  • Taqsima: Protokoll tal-Ħżin tal-Oġġetti S3 (v5.1) [p. 182]

Ħassar Kripto

Deskrizzjoni: Crypto erase huwa metodu biex titneħħa d-dejta tal-kerrej minn sistema VAST. Dan isir billi jiġu revokati jew imħassra ċ-ċwievet tal-kerrej bl-użu jew tas-sistema VAST jew tal-External Key Manager. Is-sistema VAST se tnaddaf iċ-Ċwievet tal-Encryption tad-Data (DEKs) u ċ-Ċwievet tal-Encryption Keys (KEKs) mir-RAM tas-sistema, u b’hekk tneħħi immedjatament l-aċċess għad-dejta kollha miktuba bl-użu ta’ dawk iċ-ċwievet. Is-sistema VAST tista' mbagħad tħassar id-dejta kriptata. Din il-karatteristika tipprovdi metodu biex titħassar id-dejta b’mod sigur f’każ ta’ tixrid ta’ dejta jew meta kerrej jitlaq mill-pjattaforma.

Taqsima: Encryption tad-Data (v5.1) [p. 128]

Katalgu u Verifika

Il-Pjattaforma tad-Data VAST toffri sett komprensiv ta’ karatteristiċi għall-awditjar u l-katalogar, li tiżgura ġestjoni u konformità robusta tad-dejta. Hawn huma d-deskrizzjonijiet dettaljati ta’ kull karatteristika flimkien mat-taqsimiet rilevanti u n-numri tal-paġna mid-Dokumentazzjoni tal-VAST Cluster 5.1:

Verifika tal-Protokoll

Deskrizzjoni: L-awditjar tal-Protokoll fil-Pjattaforma tad-Dejta VAST jirreġistra operazzjonijiet li joħolqu, iħassru jew jimmodifikaw files, direttorji, oġġetti, u metadata. Jirreġistra wkoll l-operazzjonijiet tal-qari u l-attivitajiet tas-sessjoni. Din il-karatteristika tgħin fit-traċċar tal-attivitajiet tal-utent u tiżgura l-konformità mal-politiki tas-sigurtà. L-amministraturi jistgħu jikkonfiguraw is-settings tal-verifika globali u view reġistri tal-verifika permezz tal-VAST Web UI jew CLI.

  • Taqsima: Verifika tal-Protokoll Overview [p. 243]
  • Taqsima: Konfigurazzjoni ta' Settings Globali tal-Awditjar [p. 243]
  • Taqsima: Konfigurazzjoni tal-Awditjar bi View Politiki [p. 245]
  • Taqsima: Operazzjonijiet ta' Protokoll Awditjati [p. 245]
  • Taqsima: ViewReġistri tal-Verifika tal-Protokoll [p. 248]

Il-ħażna tar-Reġistri tal-Verifika tal-Protokoll fit-Tabelli tad-Database VAST

Deskrizzjoni: Pjattaforma tad-Dejta VAST tippermetti l-konfigurazzjoni tal-VMS biex taħżen logs tal-verifika tal-protokoll f'tabella tad-Database VAST. L-entrati fil-log huma maħżuna bħala rekords JSON, li jistgħu jkunu viewed direttament mill-VAST Web UI fil-paġna tar-Reġistru tal-Verifika VAST. Din il-karatteristika ssaħħaħ il-kapaċità li twettaq verifiki dettaljati u analiżi tal-attivitajiet tal-utent. Taqsima: Ħażna ta' Logs ta' Verifika tal-Protokoll fit-Tabelli tad-Database VAST [p. 25]

Katalgu VAST

Deskrizzjoni: Il-Katalgu VAST huwa indiċi ta' metadejta inkorporat li jippermetti lill-utenti jfittxu u jsibu d-dejta malajr. Hija tittratta l- file sistema bħal database, li tippermetti applikazzjonijiet AI u ML tal-ġenerazzjoni li jmiss biex jużawha bħala maħżen tal-karatteristiċi awtoreferenzjali. Il-katalgu jappoġġja mistoqsijiet SQL-istil u jipprovdi intuwittivi WebUI, CLI rikka, u APIs għall-interazzjoni.

  • Taqsima: VAST Catalog Overview [p. 489]
  • Taqsima: Konfigurazzjoni tal-Katalgu VAST [p. 491]
  • Taqsima: Mistoqsija tal-Katalgu VAST mill-VAST Web UI [p. 492]
  • Taqsima: Provvediment ta' Aċċess għall-Klijent għal VAST Catalog CLI [p. 493]
    Katalgu u Verifika

DataBase VAST

Deskrizzjoni: Id-DataBase VAST testendi l-kapaċitajiet tal-Katalgu VAST billi taħżen kontenut aktar kumpless f'database li tidher b'mod sħiħ. Jappoġġja mistoqsijiet ta 'dejta b'veloċità għolja u massiva, u jaħżnu d-dejta f'format ta' kolonni effiċjenti simili għal Apache Parquet. Id-database hija ddisinjata għal mistoqsijiet f'ħin reali u dettaljati f'riżervi vasti ta 'dejta tabulari u metadejta katalogata.

  • Taqsima: VAST DataBase Overview [p. 495]
  • Taqsima: Konfigurazzjoni tal-VAST Cluster għal Aċċess għal Database [p. 499]
  • Taqsima: Gwida Quick Start CLI tal-VAST Database [p. 494]

Oqsma tar-Reġistru tal-Awditjar

Deskrizzjoni: L-oqsma tar-rekord tal-verifika tal-verifika jipprovdu informazzjoni dettaljata dwar kull avveniment illoggjat, inkluż it-tip ta’ operazzjoni, id-dettalji tal-utent, iż-żmien.amps, u riżorsi affettwati. Dan il-logging dettaljat huwa kruċjali għall-konformità u l-analiżi forensika.

  • Taqsima: Oqsma tar-Reġistru tar-Reġistri tal-Verifika [p. 250]

ViewŻkuk tal-Verifika tal-Protokoll

Deskrizzjoni: Amministraturi jistgħu view reġistri tal-verifika tal-protokoll permezz tal-VAST Web UI jew CLI. Ir-reġistri jipprovdu għarfien dwar l-attivitajiet tal-utent u l-operazzjonijiet tas-sistema, li jgħinu biex tiġi żgurata l-konformità u jindividwaw kwalunkwe azzjonijiet mhux awtorizzati.

  • Taqsima: ViewReġistri tal-Verifika tal-Protokoll [p. 248]

Sistema Operattiva miżmuma u Sikura

Il-Pjattaforma tad-Dejta VAST tuża approċċ komprensiv biex tiżgura s-sistema operattiva tagħha, u tiżgura robusta
protezzjoni u konformità mal-istandards tal-industrija. Hawn huma l-aspetti ewlenin tas-sistema operattiva u l-miżuri tas-sigurtà implimentati:

Sistema Operattiva miżmuma

Deskrizzjoni: Pjattaforma tad-Data VAST tuża sistema operattiva miżmuma pprovduta minn CIQ, speċifikament Enterprise Rocky 8, li hija immaġni tas-sistema operattiva RHEL kompatibbli mal-binarju. Il-Pjattaforma tal-Muntanji ta’ CIQ tagħti soluzzjoni ta’ konsenja ta’ immaġini, pakketti u kontenituri sigura, awtorevoli, u li tista’ skala kbira disponibbli kemm fuq sħab pubbliku kif ukoll fuq il-post.

Patching regolari u Ġestjoni tal-Vulnerabbiltà

Deskrizzjoni: VAST jiżgura li s-sistema operattiva tiġi mtaqqba u aġġornata regolarment billi tibqa’ infurmata dwar l-aħħar vulnerabbiltajiet tas-sigurtà, billi tapplika l-irqajja’ meħtieġa, u timplimenta mitigazzjonijiet xierqa fil-ħin. Dan l-approċċ proattiv jgħin biex tinżamm il-qagħda tas-sigurtà tas-sistema operattiva.

Monitoraġġ Kontinwu

Deskrizzjoni: Prattiki ta' monitoraġġ kontinwu huma implimentati biex tinżamm il-qagħda ta' sigurtà tas-sistema operattiva. Dan jinkludi valutazzjonijiet regolari, verifiki, u riviews tal-kontrolli tas-sigurtà tas-sistema u l-konfigurazzjonijiet, kif ukoll li jippermettu logging għal attivitajiet suspettużi u inċidenti ta ' sigurtà potenzjali.

DISA STIG Konformità

Deskrizzjoni: Il-Pjattaforma tad-Dejta VAST tappoġġja DISA STIG (Gwida ta' Implimentazzjoni Teknika tas-Sigurtà) għal RedHat Linux 8, MAC 1 Profile – Missjoni Kritika Klassifikata. Din il-konformità tiżgura li s-sistema operattiva taderixxi ma 'standards ta' sigurtà rigorużi meħtieġa mill-klijenti f'ambjenti regolati.

Ġestjoni tal-Konfigurazzjoni

Deskrizzjoni: Il-pjattaforma żżomm konfigurazzjoni bażi għal sistemi RHEL 8, inklużi settings għall-komponenti tas-sistema, file permessi, u installazzjoni tas-software. Timplimenta wkoll proċessi ta 'kontroll tal-bidla biex issegwi, review, u japprova bidliet fil-konfigurazzjoni tas-sistema, filwaqt li tiżgura li s-sistemi jaderixxu ma' konfigurazzjoni sigura u standardizzata.

L-Inqas Funzjonalità

Deskrizzjoni: Il-prinċipju tal-inqas funzjonalità huwa enfasizzat billi tiġi rrakkomandata t-tneħħija jew id-diżattivazzjoni ta’ softwer, servizzi u komponenti tas-sistema mhux meħtieġa. Dan inaqqas il-vulnerabbiltajiet potenzjali u l-vettori tal-attakk.

Sistema u Integrità tal-Informazzjoni

Deskrizzjoni: Il-karatteristiċi tal-kriptaġġ u l-ġestjoni ewlenin tal-pjattaforma, kif ukoll l-integrazzjoni tagħha mas-sistemi SIEM, jgħinu biex jiżguraw l-integrità tad-dejta u l-informazzjoni. Dan jinkludi valutazzjonijiet regolari tas-sigurtà, ittestjar tal-penetrazzjoni, u ġestjoni tal-vulnerabbiltà biex jiġu żgurati garża, konfigurazzjonijiet u l-aħjar prattiki tas-sigurtà aġġornati.

Katina ta' Provvista ta' Software Sikura

L-iżgurar ta 'katina ta' provvista ta 'softwer sigura hija kritika għall-konformità ma' regolamenti bħall-Att dwar il-Ftehimiet Kummerċjali (TAA), ir-Regolament Federali dwar l-Akkwist (FAR), u l-istandards ISO. Il-Pjattaforma tad-Dejta VAST timplimenta miżuri komprensivi biex tiżgura l-katina tal-provvista tas-softwer tagħha, u tiżgura li s-softwer jiġi żviluppat b'mod korrett u jissodisfa rekwiżiti ta 'sigurtà stretti.

Qafas ta' Żvilupp ta' Software Sikur (SSDF)

Il-Pjattaforma tad-Dejta VAST tadotta n-NIST Secure Software Development Framework (SSDF), li jipprovdi linji gwida għall-iżvilupp sigur tas-softwer. Dan il-qafas jgħin biex jipproteġi l-ktajjen tal-provvista tas-softwer kontra r-riskji billi jiddeskrivi prattiki għal kodifikazzjoni sigura, ġestjoni tal-vulnerabbiltà, u monitoraġġ kontinwu.

Analiżi tal-Kompożizzjoni tas-Softwer (SCA)

Għodod bħal GitLab huma utilizzati għall-Ittestjar tas-Sigurtà tal-Applikazzjoni Statika (SAST) u l-Ittestjar tas-Sigurtà tal-Applikazzjoni Dinamika (DAST) biex janalizzaw kemm kodiċi proprjetarju kif ukoll open source għall-vulnerabbiltajiet. Dan huwa kruċjali biex jiġu identifikati d-dgħufijiet tas-sigurtà qabel l-iskjerament.

Abbozza tal-Materjali tas-Softwer (SBOM)

Il-pjattaforma tiġġenera u tamministra SBOMs biex issegwi l-komponenti użati fl-iżvilupp tas-softwer. GitLab u Artifactory huma ingranati fil-pipeline biex itejbu t-trasparenza u l-konformità mal-Ordni Eżekuttiva 14028.

Pipeline ta' Integrazzjoni Kontinwa u Skjerament Kontinwu (CI/CD).

Pipeline CI/CD jinkorpora ittestjar tas-sigurtà, kodiċi review, u kontrolli ta' konformità. Il-pipeline huwa ospitat fuq pjattaforma cloud bbażata fl-Istati Uniti biex tissodisfa r-rekwiżiti TAA/FAR, u tiżgura li l-operazzjonijiet kollha jitwettqu fl-Istati Uniti u mmexxija minn entitajiet tal-Istati Uniti.

Iffirmar ta' Kontenituri u Pakketti

L-iffirmar diġitali tal-kontenituri u l-pakketti huwa implimentat biex jiżgura l-integrità u l-awtentiċità. Docker Content Trust u l-iffirmar tal-RPM huma prattiki rakkomandati biex jiġu żgurati l-applikazzjonijiet fil-kontejners u d-distribuzzjonijiet tal-pakketti.

Skennjar ta' Vulnerabbiltà u Konformità

Għodod bħal Tenable u Qualys jintużaw għall-iskannjar ta’ sistemi operattivi u għall-bini ta’ pakketti, kif ukoll għall-iskoperta ta’ virus u malware. Dawn l-għodod huma inkorporati fil-pipeline biex jidentifikaw u jtaffu theddid potenzjali fl-ambjent tas-softwer.

Ġestjoni tas-Softwer ta' Parti Terza

Is-softwer kollu ta’ partijiet terzi, kemm jekk open source jew proprjetarju, jinġieb minn postijiet tal-Istati Uniti biex jikkonforma mar-regolamenti TAA/FAR. Dan is-software huwa inkluż fil-proċessi tal-iskannjar SAST u DAST biex tiġi żgurata s-sigurtà.

Dokumentazzjoni u Awditjar Trails

Tinżamm dokumentazzjoni komprensiva tal-proċess kollu mill-check-in tal-kodiċi sal-pakkett li jista' jitniżżel użat mill-klijenti. Din id-dokumentazzjoni hija aċċessibbli taħt l-NDA għal verifiki u validazzjonijiet mill-klijenti, kif meħtieġ mit-tmexxija.

Immaniġġjar tal-Impjegati u tal-Assi

Il-proċess huwa ġestit minn impjegati tal-entità tal-Istati Uniti (Vast Federal), u l-assi kollha użati fl-iżvilupp tas-softwer u l-proċess tal-iskjerament huma proprjetà ta 'din l-entità. Din il-konformità hija kruċjali biex jintlaħqu r-regolamenti federali dwar l-akkwist.

Ambjent ta' Żvilupp Sikur

Is-softwer huwa żviluppat u mibni f'ambjenti sikuri, b'miżuri bħal awtentikazzjoni b'ħafna fatturi, aċċess kondizzjonali, u encryption ta 'dejta sensittiva. L-illoggjar, il-monitoraġġ u l-verifika regolari tar-relazzjonijiet ta' fiduċja huma infurzati.

Ktajjen ta' Provvista ta' Kodiċi tas-Sors Fdat

Għodod awtomatizzati jew proċessi komparabbli jintużaw biex jivvalidaw is-sigurtà tal-kodiċi intern u l-komponenti ta 'partijiet terzi, billi jimmaniġġjaw vulnerabbiltajiet relatati b'mod effettiv.

Kontrolli tal-Vulnerabbiltà tas-Sigurtà

Verifiki kontinwi tal-vulnerabbiltà jsiru qabel ir-rilaxxasinprodotti, verżjonijiet, jew aġġornamenti ġodda. Programm ta' żvelar ta' vulnerabbiltajiet jinżamm biex jivvaluta u jindirizza l-vulnerabbiltajiet tas-softwer żvelati fil-pront.

Konklużjoni

L-integrazzjoni tas-Sigurtà ta' Multi-Kategorija (MCS) b'karatteristiċi ta' kera sigura tipprovdi qafas robust għat-titjib tal-kunfidenzjalità u s-sigurtà ta' data mhux strutturata. Billi jużaw l-MCS, l-organizzazzjonijiet jistgħu jassenjaw kategoriji speċifiċi għalihom files, li tiżgura li proċessi u utenti awtorizzati biss jistgħu jaċċessaw informazzjoni sensittiva. Dan is-saff addizzjonali ta’ sigurtà huwa kruċjali għall-protezzjoni ta’ data mhux strutturata bħal dokumenti, stampi u vidjows.

Il-kirja sigura tkompli ssaħħaħ l-iżolament tad-dejta billi toħloq ambjenti distinti għal gruppi, dipartimenti jew organizzazzjonijiet differenti fl-istess infrastruttura. Aspetti ewlenin bħall-iżolament tar-riżorsi, is-segregazzjoni tad-dejta, is-segmentazzjoni tan-netwerk, u l-kontrolli tal-aċċess granulari jiżguraw li d-dejta ta’ kull kerrej tibqa’ privata u sigura. Il-Pjattaforma tad-Data VAST tagħti eżempju ta' dawn il-prinċipji permezz tas-sett komprensiv ta' karatteristiċi tagħha, inkluż VLAN tagkontrolli ta' aċċess, ibbażati fuq ir-rwoli u bbażati fuq l-attributi, u mekkaniżmi ta' encryption robusti.

Fil-qosor, il-Pjattaforma tad-Data VAST, bl-integrazzjoni tagħha tal-MCS u l-kirja sigura, tipprovdi soluzzjoni komprensiva u sigura għall-ġestjoni tad-dejta mhux strutturata. Dan l-approċċ huwa essenzjali għal organizzazzjonijiet b'rekwiżiti stretti ta' kunfidenzjalità tad-dejta, bħal aġenziji tal-gvern, istituzzjonijiet finanzjarji u fornituri tal-kura tas-saħħa. Billi jimplimentaw dawn il-miżuri ta' sigurtà avvanzati, l-organizzazzjonijiet jistgħu jipproteġu b'mod kunfidenti d-dejta sensittiva tagħhom filwaqt li jippermettu ġestjoni tad-dejta effiċjenti u skalabbli. Din il-konklużjoni żżomm il-punti ewlenin filwaqt li tiżgura ċ-ċarezza u l-konċiżjoni.

Konklużjoni

 

Simbolu Għal aktar informazzjoni dwar il-Pjattaforma tad-Data VAST u kif tista’ tgħinek issolvi l-problemi tal-applikazzjoni tiegħek, ikkuntattjana fuq hello@vastdata.com.

Logo

Dokumenti / Riżorsi

PDF thumbnailSoftware tal-Pjattaforma tad-Data
User Guide · Data Platform Software, Platform Software, Software
PDF thumbnailSoftware tal-Pjattaforma tad-Data
User Guide · Data Platform Software, Platform Software, Software

Referenzi

Staqsi Mistoqsija

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Staqsi Mistoqsija

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.