Mga sulod itago
1 VAST Data Platform Gitukod alang sa Lawom nga Pagkat-on
2 Mga detalye
3 Pasiuna
4 Audit ug Tulubagon
5 Ang VAST Cluster Architecture
6 Pagbahinbahin ug Pagkopya sa Data
7 Asynchronous nga Replikasyon
8 I-backup sa S3
9 Global Snapshot Clones
10 Panapos
11 FAQ
12 Mga Dokumento / Mga Kapanguhaan
12.1 Mga pakisayran

VAST-LOGO

VAST Data Platform Gitukod alang sa Lawom nga Pagkat-on

Mga detalye

  • Data Encryption: FIPS 140-3 validated ciphers
  • Panguna nga Pagdumala: Panggawas nga yawe nga pagdumala
  • Access Control: RBAC, ABAC, ACLs, pag-label sa SELinux
  • Pagpamatuod: Paghiusa sa Active Directory, LDAP, NIS
  • Pagpanalipod sa Data: Ang pag-encrypt sa pagpahulay, pagkumpirma nga nakabase sa sertipiko
  • Audit: Komprehensibo nga pag-log sa mga panghitabo sa pag-access sa datos

Pasiuna

Ang VAST Data Platform naghatag usa ka komprehensibo nga hugpong sa mga kapabilidad sa seguridad aron mapanalipdan ang pagkakompidensyal sa datos ug mahimo ang luwas nga multi-tenancy alang sa wala’y istruktura nga mga workload sa datos. Gihiusa niini ang mga advanced nga kontrol sa pag-access, pag-encrypt, pag-awdit, ug luwas nga mga pamaagi sa pagpalambo sa software aron matubag ang higpit nga mga kinahanglanon sa seguridad ug pagsunod.

Sa kinauyokan niini, gigamit sa plataporma ang Multi-Category Security (MCS) gikan sa Security-Enhanced Linux (SELinux) aron ma-assign ang mga kategorya sa files adunay mga sensitibo nga wala’y istruktura nga datos sama sa mga dokumento, imahe, ug video. Gitugotan lang
ang mga tiggamit ug mga proseso nga nalangkit sa maong mga kategoriya maka-access sa datos, nga makapugong sa dili awtorisadong pag-access. Gidugangan kini sa luwas nga mga bahin sa pag-abang nga nagmugna og nahimulag nga lohikal o pisikal nga palibot alang sa lainlaing mga grupo, nga adunay mga butil nga kontrol sa alokasyon sa kapanguhaan, networking, ug mga pagtugot sa pag-access.

Ang plataporma nagpatuman sa lig-on nga mga mekanismo sa pag-authentication ug pagtugot, lakip ang pag-integrate sa Active Directory, LDAP, NIS, pagdumala sa lokal nga user, role-based access control (RBAC), ug attribute-based access control (ABAC). Kini nagsuporta sa single sign-on (SSO), protocol access control lists (ACLs), ug SELinux labeling alang sa files ug mga direktoryo nga na-access pinaagi sa NFS, SMB, ug S3 nga mga protocol.

Ang pagpanalipod sa datos gipalig-on pinaagi sa pag-encrypt sa datos nga nagpahulay gamit ang FIPS 140-3 nga gi-validate nga ciphers, external key management, certificate-based authentication, ug crypto erase capabilities. Ang komprehensibo nga pag-audit nagtala sa tanan nga mga panghitabo sa pag-access sa datos, nga mahimong tipigan sa database sa plataporma alang sa pagtuki.

Ang luwas nga software supply chain sa plataporma naglakip sa NIST Secure Software Development Framework, software composition analysis, automated security testing, vulnerability scanning, ug higpit nga access controls sa tibuok development lifecycle. Pinaagi sa paghiusa sa mga advanced nga MCS, luwas nga pag-abang, pag-encrypt, mga kontrol sa pag-access, pag-awdit, ug luwas nga mga pamaagi sa pag-uswag, ang VAST Data Platform naghatag usa ka lig-on nga solusyon sa seguridad nga gipahaum alang sa AI/ML ug mga workload sa negosyo sa wala’y istruktura nga datos.

 

VAST-Data-Platform-Built-for-Deep-Learning-FIG-1Data Encryption ug Key Management
Ang VAST Data Platform naggamit sa AES-XTS-256 encryption para sa data sa pahulay ug TLS 1.3 alang sa data sa transit. Gisuportahan niini ang mga solusyon sa pagdumala sa gawas nga yawe sama sa Thales CipherTrust ug Fornetix VaultCore.

  • Kontrol sa NIST: SC-12 (Cryptographic Key Establishment and Management), SC-13 (Cryptographic Protection)
  • Reperensya sa Giya sa Admin: Seksyon: "Pag-encrypt sa Data" [p. 128]

Kini nga bahin nagsiguro nga ang data na-encrypt sa pahulay ug sa transit, pagpanalipod niini gikan sa dili awtorisado nga pag-access ug pagsiguro sa pagsunod sa cryptographic nga mga sumbanan. Ang paggamit sa eksternal nga yawe nga pagdumala dugang nga nagpauswag sa seguridad pinaagi sa pagsentro ug pagsiguro sa mga proseso sa pagdumala sa panguna.

Pagkontrol ug Pagtugot sa Pag-access
Feature: Ang plataporma naghiusa sa Role-Based Access Control (RBAC) ug Attribute-Based Access Control (ABAC) aron mahatagan ang dinamiko ug granular nga kontrol sa pag-access.

  • Pagkontrol sa NIST: AC-2 (Pagdumala sa Account), AC-3 (Pagpatuman sa Pag-access), AC-5 (Pagbulag sa mga Katungdanan), AC-6 (Kinamayan nga Pribilehiyo)
  • Reference sa Giya sa Admin: Seksyon: “Attribute-Based Access Control (ABAC)” [p. 269]

Gisiguro sa RBAC ug ABAC nga ang pag-access sa mga kahinguhaan gihatag base sa mga tahas ug mga hiyas sa tiggamit, pagpatuman sa prinsipyo nga labing gamay nga pribilehiyo ug pagsiguro nga ang mga tiggamit adunay access lamang sa mga kapanguhaan nga gikinahanglan alang sa ilang mga tahas. Gipamenos niini ang risgo sa dili awtorisado nga pag-access ug posibleng mga paglapas sa datos.

Audit ug Tulubagon

  • Feature: Komprehensibo nga mga kapabilidad sa pag-audit lakip ang protocol ug mga log sa pag-audit sa admin.
  • Pagkontrol sa NIST: AU-2 (Mga Hitabo sa Pag-audit), AU-3 (Kontento sa Mga Rekord sa Pag-audit), AU-6 (Pag-audit Pag-usabview, Pagtuki, ug Pagreport)
  • Reperensya sa Giya sa Admin: Seksyon: Protocol Auditing [p. 243]

Ang mga bahin sa pag-awdit naghatag ug detalyado nga mga talaan sa tanan nga pag-access ug administratibo nga mga aksyon, pagsiguro nga ang tanan nga mga kalihokan masubay ug ma-recover.viewed. Kini hinungdanon alang sa pag-ila ug pagtubag sa dili awtorisado nga mga pagsulay sa pag-access ug pagsiguro sa pagsunod sa mga kinahanglanon sa regulasyon.

Ang VAST Cluster Architecture

Scale Capacity Independente Gikan sa Performance

VAST-Data-Platform-Built-for-Deep-Learning-FIG-2

Daloy ug Segmentasyon sa Data

  • Feature: VLAN tagging ug binding, network segmentation, ug kontrol sa protocol access.
  • Pagkontrol sa NIST: SC-7 (Boundary Protection), SC-8 (Transmission Confidentiality and Integrity)
  • Reperensya sa Giya sa Admin: Seksyon: “Tagging Virtual IP Pools nga adunay mga VLAN” [p. 147]

Pinaagi sa pagbahin sa network ug pagkontrolar sa dagan sa datos pinaagi sa VLAN tagging ug pagbugkos, gisiguro sa plataporma nga ang datos nahimulag ug gipanalipdan gikan sa dili awtorisado nga pag-access. Kini nga pagbahin-bahin makatabang sa pagpadayon sa kompidensyal ug integridad sa datos samtang naglihok kini sa tibuuk nga network.

Pagbahinbahin ug Pagkopya sa Data

Feature: Gitugotan ka sa Global Access nga maghimo usa ka subset sa namespace sa usa ka cluster nga mabasa ug isulat nga ma-access sa mga kliyente sa ubang mga cluster. Makapahimo kini sa luwas nga pagpaambit sa datos samtang gipadayon ang kontrol sa pag-access.

  • Pagkontrol sa NIST: AC-4 (Information Flow Enforcement), SC-7 (Boundary Protection)
  • Reperensya sa Giya sa Admin: Seksyon: “Global Access” [p. 413]

Kini nga feature naghatag og granular access control ngadto sa directory level, configurable lease expiration times para sa access, ug auditing sa access events, pagsiguro nga luwas ug kontrolado ang data sharing tali sa clusters.

Asynchronous nga Replikasyon

  • Feature: Ang asynchronous nga replikasyon nagtugot sa pagkopya sa usa ka subset sa datos sa cluster ngadto sa usa ka hilit nga peer cluster para sa disaster recovery o data distribution nga mga katuyoan.
  • Pagkontrol sa NIST: CP-9 (Information System Backup), SC-8 (Transmission Confidentiality and Integrity)
  • Reperensya sa Giya sa Admin: Seksyon: “DAKO NGA Asynchronous Replication” [p. 381]

Kini nga bahin nagsiguro sa luwas nga naka-encrypt nga replikasyon sa WAN, granular nga replikasyon sa lebel sa direktoryo, read-only nga pag-access sa target sa replikasyon, ug pag-monitor sa kahimtang sa replikasyon, naghatag og lig-on nga proteksyon sa datos ug mga kapabilidad sa pagbawi sa katalagman.

I-backup sa S3

Feature: Mahimo nimong i-back up ang data gikan sa usa ka cluster sa VAST ngadto sa usa ka tindahan sa butang nga nagsunod sa S3, nga makapahimo sa pagpaambit sa access sa kana nga datos.

  • Pagkontrol sa NIST: CP-9 (Information System Backup), MP-5 (Media Transport Protection)
  • Reperensya sa Giya sa Admin: Seksyon: “Backup sa S3” [p. 376]

Kini nga bahin nagsiguro sa luwas nga pagbalhin ngadto sa gawas nga S3 nga mga target, granular backup sa lebel sa direktoryo, data immutability sa S3 nga target, ug pagmonitor sa backup nga status, paghatag og luwas ug kasaligan nga data backup ug mga kapabilidad sa pagpakigbahin.

Global Snapshot Clones

  • Feature: Paghimo og pagbasa/pagsulat og mga clone sa mga snapshot gikan sa usa ka hilit nga peer cluster, nga makapahimo sa gipaambit nga access sa point-in-time nga mga kopya sa datos.
  • Pagkontrol sa NIST: CP-9 (Information System Backup), SC-8 (Transmission Confidentiality and Integrity)
  • Reperensya sa Giya sa Admin: Seksyon: “Global ug Lokal nga Snapshot Clones” [p. 425]

Naghatag kini nga bahin nga luwas nga gi-encrypt nga pagbalhin, granular cloning sa lebel sa snapshot, pag-sync sa background sa mga pagbag-o, ug pag-awdit sa mga panghitabo sa pag-access, pagsiguro nga luwas ug kontrolado ang pagpaambit ug pagbawi sa datos.

Pagpatuman sa Zero Trust Architecture (ZTA).

  • Feature: Automated data labeling, anomaliya detection, ug dili malaglag snapshots.
  • Pagkontrol sa NIST: CA-7 (Padayon nga Pag-monitor), SI-4 (Pag-monitor sa Sistema sa Impormasyon)
  • Reperensya sa Giya sa Admin: Seksyon: “Zero Trust Data Pillar” [p. 269]

Gisuportahan sa kini nga mga bahin ang padayon nga pag-monitor ug pagtuki sa anomaliya, nga hinungdanon nga sangkap sa usa ka Zero Trust Architecture. Ang awtomatiko nga pag-label sa datos nagsiguro nga ang datos tukma nga giklasipikar ug giprotektahan, samtang ang dili maguba nga mga snapshot naghatag usa ka kasaligan nga paagi sa pagbawi sa datos ug pag-verify sa integridad.

Panapos

Ang VAST Data Platform nagbarug sa unahan sa industriya pinaagi sa paghiusa sa mga advanced nga bahin sa seguridad ug mga lakang sa pagsunod nga nahiuyon sa mga prinsipyo sa NIST Zero Trust Architecture (ZTA). Pinaagi sa pag-implementar sa lig-on nga data encryption, access control, auditing, ug data flow segmentation, ang plataporma nagsiguro sa komprehensibo nga panalipod sa wala'y istruktura nga data workloads. Kini nga mga bahin dili lamang makatagbo apan milabaw sa higpit nga mga kinahanglanon nga gitakda sa NIST, nga nagbutang sa VAST Data ingon usa ka lider sa luwas nga mga solusyon sa pagdumala sa datos.

Ang pagsunod sa plataporma sa mga prinsipyo sa Zero Trust makita pinaagi sa makuti nga pagpatuman niini sa padayon nga pagmonitor, awtomatikong pag-label sa datos, ug pagtuki sa anomaliya. Kini nga mga kapabilidad nagsiguro nga ang datos kanunay nga gipanalipdan ug nga ang bisan unsang potensyal nga mga hulga dali nga mailhan ug maminusan. Ang paggamit sa Multi-Category Security (MCS) gikan sa Security-Enhanced Linux (SELinux) aron ma-assign ang mga kategorya sa files nga adunay sulud nga sensitibo nga datos nga labi nga nagpakita sa pasalig sa VAST Data sa mga prinsipyo sa Zero Trust, pagsiguro nga ang mga awtorisado nga tiggamit ug proseso lamang ang maka-access sa kritikal nga kasayuran.

Ingon ang una sa industriya nga nagtanyag sa ingon nga usa ka komprehensibo nga hugpong sa mga bahin sa seguridad nga gipahaum alang sa AI/ML ug mga workload sa negosyo sa wala’y istruktura nga datos, ang VAST Data nagbutang usa ka bag-ong sumbanan alang sa pagpanalipod sa datos. Pinaagi sa paggamit niining mga advanced nga kapabilidad, ang mga organisasyon masaligon sa pagdumala ug pagsiguro sa ilang datos, pagtagbo sa higpit nga mga kinahanglanon sa regulasyon ug pagpanalipod batok sa nag-uswag nga mga hulga sa cyber. Ang VAST Data Platform dili lamang nanguna sa industriya sa kabag-ohan apan naghatag usab usa ka lig-on nga pundasyon alang sa pagpatuman sa Zero Trust Architecture, pagsiguro nga ang datos magpabilin nga luwas sa usa ka labi ka komplikado nga digital nga talan-awon.

Para sa dugang nga impormasyon sa VAST Data Platform ug sa unsa nga paagi kini makatabang kanimo sa pagsulbad sa imong mga problema sa aplikasyon, kontaka kami sa hello@vastdata.com.
©2024 VAST Data, Inc. Tanang katungod gigahin. Ang tanan nga mga marka sa pamatigayon iya sa ilang tagsa-tagsa nga mga tag-iya.

FAQ

  • Unsa ang Zero Trust Architecture (ZTA)?
    • Ang Zero Trust Architecture usa ka modelo sa seguridad nga gibase sa prinsipyo sa pagpadayon sa higpit nga mga kontrol sa pag-access ug dili pagsalig sa bisan unsang entidad pinaagi sa default, bisan sa sulod o gawas sa perimeter sa network.
  • Giunsa nga ang VAST Data Platform makapauswag sa seguridad sa datos?
    • Ang VAST Data Platform naghatag og mga advanced nga kapabilidad sa seguridad sama sa encryption sa pagpahulay, lig-on nga mga kontrol sa pag-access, komprehensibo nga pag-awdit, ug paghiusa sa luwas nga mga mekanismo sa pag-authenticate aron mapanalipdan ang data confidentiality ug integridad.

Mga Dokumento / Mga Kapanguhaan

VAST Data Platform Gitukod alang sa Lawom nga Pagkat-on [pdf] Giya sa Gumagamit
Data Platform Gitukod alang sa Lawom nga Pagkat-on, Data, Platform Gitukod alang sa Lawom nga Pagkat-on, Gitukod alang sa Lawom nga Pagkat-on, Lawom nga Pagkat-on, Pagkat-on

Mga pakisayran

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *