Paggamit sa VAST Data Platform Software

Paggamit sa VAST Data Platform Software

Mga sulod itago
1 Pasiuna
2 Unsa ang VAST Data Platform
3 Network ug Node Segmentation
4 Lohikal nga Tenancy
5 Awtorisasyon ug Pagdumala sa Identidad
6 Access Control
7 Protocol ACLs ug SELinux Labels
8 Pagdumala sa Sertipiko ug Pag-encrypt
9 Catalog ug Audit
10 Gipadayon ug Gisiguro nga Operating System
11 Luwas nga Software Supply Chain
12 Panapos
13 Mga Dokumento / Mga Kapanguhaan
13.1 Mga pakisayran

Pasiuna

Sa kalibutan karon nga gipadagan sa datos, ang pagkakompidensyal ug kasiguruhan sa wala’y istruktura nga datos ang labing hinungdanon. Ang Multi-Category Security (MCS) ug luwas nga mga bahin sa pag-abang nagtanyag usa ka lig-on nga balangkas aron matubag kini nga mga kabalaka. Ang MCS, usa ka mekanismo sa pagkontrol sa pag-access sa Security-Enhanced Linux (SELinux), nagpauswag sa pagkakompidensyal sa datos pinaagi sa pag-assign sa piho nga mga kategorya sa files ug mga proseso. Kini nagsiguro nga ang mga awtorisado nga tiggamit ug proseso lamang ang maka-access sa sensitibo nga impormasyon, nga naghatag og dugang nga layer sa proteksyon alang sa wala'y istruktura nga datos sama sa mga dokumento, mga hulagway, ug mga video.

Ang luwas nga pag-abang labi pa nga nagpalig-on sa pagkahimulag sa datos pinaagi sa paghimo og lahi nga mga palibot alang sa lainlaing mga grupo, departamento, o organisasyon sa sulod sa parehas nga imprastraktura. Kini nga pamaagi nagsiguro nga ang data sa matag tenant lohikal o pisikal nga gibulag, pagpugong sa dili awtorisado nga pag-access ug pagmintinar sa data privacy. Ang panguna nga mga aspeto sa luwas nga pag-abang naglakip sa pag-inusara sa kahinguhaan, pagbulag sa datos, pagbahinbahin sa network, ug mga kontrol sa butil nga pag-access.

Gipakita sa VAST Data Platform kini nga mga prinsipyo pinaagi sa komprehensibo nga hugpong sa mga bahin, lakip ang VLAN tagging, gibase sa papel ug gibase sa attribute nga mga kontrol sa pag-access, ug lig-on nga mga mekanismo sa pag-encrypt. Gisusi niini nga dokumento kung giunsa ang paghiusa sa MCS sa luwas nga pag-abang sa sulod sa VAST Data Platform naghatag usa ka komprehensibo ug luwas nga solusyon alang sa pagdumala sa wala’y istruktura nga datos, labi na alang sa mga organisasyon nga adunay higpit nga mga kinahanglanon sa kompidensyal sa datos. Kini nga pasiuna mubo, nakapunting, ug naghatag usa ka tin-aw nga giya sa sulud sa dokumento, nga nahiuyon sa labing kaayo nga mga gawi alang sa teknikal nga dokumentasyon.

Unsa ang VAST Data Platform

Ang VAST Data Platform usa ka komprehensibo nga solusyon alang sa pagdumala sa dili istruktura nga datos, labi na alang sa AI ug lawom nga mga aplikasyon sa pagkat-on. Gihiusa niini ang lain-laing mga kapabilidad sa pagkuha, katalogo, pagmarka, pagpauswag, ug pagpreserbar sa datos, nga naghatag ug seamless nga pag-access sa datos gikan sa tumoy ngadto sa panganod.

Disaggregated and Shared-Everything (DASE) Architecture

Kini nga arkitektura nag-decouples sa pagkalkula sa lohika gikan sa estado sa sistema, nga nagtugot sa independente nga pag-scale sa kapasidad pinaagi sa pagdugang sa Data Nodes (DNodes) ug performance pinaagi sa pagdugang sa Compute Nodes (CNodes). Gihiusa niini ang gipaambit ug transactional nga mga istruktura sa datos aron mabuntog ang mga limitasyon sa tradisyonal nga gipang-apod-apod nga mga sistema.

Gisuportahan nga mga Kliyente: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3, ug Containers (CSI)

Unsa ang VAST Data Platform
Stateless Protocol Servers (CNodes)
Disaggregated and Shared-Everything (DASE) Architecture

VAST DataStore

Gipaila sa 2019, ang DataStore gidisenyo alang sa pagtipig ug pag-alagad sa dili istruktura nga datos. Gibungkag niini ang tradeoff tali sa performance ug kapasidad, nga naghimo niini nga angay alang sa negosyo nga AI-ready unstructured data storage.
VAST DataBase

Kini nga component naghatod sa transactional performance sa usa ka database, ang analytical performance sa usa ka data warehouse, ug ang scale ug affordability sa usa ka data lake. Gisuportahan niini ang row ug columnar data storage.
VAST DataSpace

Gilusad niadtong 2023, ang DataSpace naghatag og global data access gikan sa edge ngadto sa cloud, nagbalanse sa estrikto nga pagkamakanunayon sa lokal nga performance. Gitugotan niini ang pagkalkula sa datos gikan sa bisan unsang publiko, pribado, o edge nga plataporma sa panganod.

Ang plataporma naghiusa sa structured ug unstructured data, database analytics, ug naghatag ug global namespace. Gisuportahan niini ang lainlaing mga protocol sama sa NFS, SMB, S3, SQL, ug gi-embed ang Apache Spark alang sa pagbag-o sa datos ug pagkonsumo gikan sa mga sistema sa pagmemensahe.

Gitukod ang plataporma aron magamit ang mga aplikasyon sa AI ug negosyo, nga naghatag sa tinuud nga oras nga lawom nga pagtuki sa datos ug lawom nga kapabilidad sa pagkat-on. Gikuha ug giproseso niini ang datos sa tinuud nga oras, nga makapahimo sa AI inference, pagpauswag sa metadata, ug pag-retraining sa modelo.

Unsa ang VAST Data Platform

Network ug Node Segmentation

Ang VAST Data Platform naglakip sa pipila ka mga bahin nga may kalabutan sa management efficiency ug network segmentation, lakip na ang CNode grouping functionality, ingon man ang abilidad sa pagbugkos sa CNodes ngadto sa VLANs. Ania ang mga detalyado nga paghubit sa kini nga mga bahin, kauban ang mga may kalabotan nga seksyon gikan sa VAST Cluster 5.1 Dokumentasyon:

CNode Grouping ug Pooling

Server (CNode) Pooling: Ang mga protocol sa pagtipig gisilbi gikan sa Compute Nodes (CNodes). Gitugotan sa VAST Data Platform ang paggrupo sa mga CNode ngadto sa lahi nga server pool. Ang matag server pool adunay gi-assign nga set sa Virtual IP Addresses (VIPs) nga gipang-apod-apod sa mga CNode sa pool. Naghatag kini usa ka mekanismo alang sa Quality of Service (QoS) pinaagi sa pagkontrol sa gidaghanon sa mga server nga gi-assign sa matag pool. Kung mag-offline ang usa ka CNode, ang mga VIP nga giserbisyuhan niini dili masamok nga ipang-apod-apod sa nahabilin nga mga CNode sa pool. Gisiguro niini ang pagbalanse sa load ug taas nga pagkaanaa.

  • Seksyon: VAST Cluster Documentation, “Pagdumala sa Virtual IP Pools” [p. 593]

VLAN Tagging ug Pagbugkos

VLAN Tagging: VLAN tagGitugotan sa ging ang mga administrador nga makontrol kung unsang mga Virtual IP ang nahayag kung unsang mga VLAN sa network. Kini nga bahin nagsiguro nga ang trapiko sa network nahimulag tali sa lain-laing mga VLAN, pagpugong sa dili awtorisado nga pag-access ug data leakage tali sa mga saop. VLAN tagGi-configure ang ging pinaagi sa paghimo og mga Virtual IP pool sulod sa mga VLAN sa VAST nga plataporma, nga naghatag ug luwas nga pagbahin sa network ug pag-inusara.

  • Seksyon: VAST Cluster Documentation, “Tagging Virtual IP Pools nga adunay mga VLAN” [p. 147]
  • Seksyon: Pag-access sa Network ug Pagtagana sa Pagtipig (v5.1) [p. 141]

Segmentasyon sa Network

Kontrola ang Pag-access sa Views ug Protocols: USA KA DAGHANG View usa ka multi-protocol nga representasyon sa usa ka network storage share, export, o balde. Gitugotan sa plataporma ang mga administrador nga makontrol kung unsang mga VLAN ang adunay access sa piho Views ug kung unsang mga protocol ang gitugotan nga magamit kung mag-access sa mga VIP sa mga VLAN. Kini nga bahin nagpauswag sa seguridad pinaagi sa pagsiguro nga ang mga awtorisado nga VLAN lamang ang maka-access sa pipila nga datos ug serbisyo. Gi-configure kini pinaagi sa paggamit View Mga polisiya, nga mahimong magtino sa mga permiso sa pag-access base sa mga VLAN.

  • Seksyon: VAST Cluster Documentation, “Paghimo View Mga Polisiya” [p. 628]

Lohikal nga Tenancy

Ang VAST Data Platform nagtanyag daghang mga bahin nga may kalabotan sa multi-tenancy nga makapahimo sa luwas nga pag-inusara ug pagdumala sa mga saop. Ania ang mga yawe nga bahin sa pag-abang kauban ang mga detalyado nga paghubit ug ang may kalabutan nga mga seksyon gikan sa VAST Cluster 5.1 Dokumentasyon:

Mga saop

Deskripsyon: Ang mga nag-abang sa VAST Data Platform naghubit sa nahilit nga mga agianan sa datos ug mahimong adunay ilang kaugalingong mga tinubdan sa pag-authenticate sama sa Active Directory (AD), LDAP, o NIS. Ang matag tenant mahimo usab nga magdumala sa kaugalingon nga mga yawe sa pag-encrypt, pagsiguro nga ang datos magpabilin nga luwas nga nahimulag gikan sa ubang mga saop. Kini nga bahin hinungdanon alang sa daghang mga nag-abang nga palibot diin ang lainlaing mga organisasyon o departamento kinahanglan nga magpadayon sa higpit nga pagbulag sa datos.

  • Seksyon: Mga Tenants (v5.1) [p. 251]

View Mga polisiya

Deskripsyon: View Gihubit sa mga palisiya ang mga pagtugot sa pag-access, mga protocol, ug mga setting sa seguridad alang sa Views gi-assign sa mga tenant. Kini nga mga polisiya nagtugot sa mga tigdumala sa pagkontrolar kon kinsa ang maka-access sa datos, unsa nga mga aksyon ang ilang mahimo, ug unsa nga mga protocol ang ilang magamit. Kini nga butil nga kontrol hinungdanon alang sa pagpadayon sa seguridad ug pagsunod sa daghang mga nangungup nga palibot.

  • Seksyon: Pagdumala Views ug View Mga Polisiya (v5.1) [p. 260]

Pag-inusara sa VLAN

Deskripsyon: Ang mga VLAN mahimong igapos sa usa ka espesipikong nag-abang aron dugang nga ihimulag ang trapiko tali sa mga saop, pagpugong sa cross routing o pagsibya sa trapiko nga mahitabo latas sa L2 nga utlanan.

  • Seksyon: Tagging Virtual IP Pools nga adunay mga VLAN [p. 147]

Kalidad sa Serbisyo (QoS)

Deskripsyon: Ang mga polisiya sa QoS naghatag og granular performance controls para sa bandwidth ug IOPs (input/output operations per second) para sa Views gi-assign sa mga tenant. Kini nga mga palisiya nagsiguro sa matag-an nga pasundayag ug makapugong sa mga isyu sa panagbingkil sa kahinguhaan, nga labi ka hinungdanon sa daghang mga nag-abang nga palibot diin ang lainlaing mga saop mahimong adunay lainlain nga kinahanglanon sa pasundayag. Dugang sa QoS maximum thresholds nga makatabang sa pagpugong sa performance exhaustion, QoS minimum thresholds anaa usab, aron makatabang sa pagpugong sa saba nga silingan nga problema sa multi-tenancy.

  • Seksyon: Kalidad sa Serbisyo (v5.1) [p. 323]

Mga quota

Deskripsyon: Gitugotan sa mga quota ang mga tagdumala sa pagtakda sa mga limitasyon sa kapasidad Views ug mga direktoryo alang sa pag-inusara sa tenant. Kini nga bahin nagsiguro nga walay usa ka tenant nga makakonsumo labaw pa sa ilang gigahin nga bahin sa mga kahinguhaan, nga makatabang sa pagpugong sa wala damha nga sistema sa kapasidad sa kahinguhaan nga kakapoy.

  • Seksyon: Pagdumala sa mga Quota (v5.1) [p. 314]

Awtorisasyon ug Pagdumala sa Identidad

Tenant ug Identity Management

Deskripsyon: Ang mga nag-abang sa VAST Data Platform naghubit sa nahilit nga mga agianan sa datos ug mahimong adunay ilang kaugalingong mga tinubdan sa pag-authenticate sama sa Active Directory (AD), LDAP, o NIS. Gisuportahan sa plataporma ang hangtod sa walo ka talagsaon nga mga taghatag sa identidad nga mahimong ma-configure aron magamit sa lebel sa tenant.

  • Seksyon: Mga Tenants (v5.1) [p. 251]

Views

Deskripsyon: Views kay multi-protocol shares, exports, o balde nga iya sa piho nga mga tenant. Naghatag sila og luwas nga pag-access sa datos, pagsiguro nga ang matag tenant maka-access lamang sa ilang kaugalingon nga datos. Views mahimong ma-configure nga adunay piho nga mga pagtugot sa pag-access ug mga protocol, nga naghimo kanila nga daghang gamit alang sa lainlaing mga kaso sa paggamit.

  • Seksyon: Pagdumala Views ug View Mga Polisiya (v5.1) [p. 260]

View Mga polisiya

Deskripsyon: View Gihubit sa mga palisiya ang mga pagtugot sa pag-access, mga protocol, ug mga setting sa seguridad alang sa views gi-assign sa mga tenant. Kini nga mga polisiya nagtugot sa mga tigdumala sa pagkontrolar kon kinsa ang maka-access sa datos, unsa nga mga aksyon ang ilang mahimo, ug unsa nga mga protocol ang ilang magamit. Kini nga butil nga kontrol hinungdanon alang sa pagpadayon sa seguridad ug pagsunod sa daghang mga nangungup nga palibot.

  • Seksyon: Pagdumala Views ug View Mga Polisiya (v5.1) [p. 260]

Access Control

Ang VAST Data Platform nagtanyag usa ka komprehensibo nga hugpong sa mga bahin alang sa pagtugot ug pagdumala sa identidad. Ania ang mga detalyado nga paghubit sa matag bahin kauban ang mga may kalabotan nga seksyon ug numero sa panid gikan sa VAST Cluster 5.1 Dokumentasyon:

Access Control

Role-Based Access Control (RBAC)

Deskripsyon: Ang VAST Cluster naggamit ug Role-Based Access Control (RBAC) nga sistema para sa pagdumala sa access sa VAST Management System (VMS). Gitugotan sa RBAC ang mga administrador sa paghubit sa mga tahas nga adunay piho nga pagtugot ug itugyan kini nga mga tahas sa mga tiggamit. Kini nagsiguro nga ang mga tiggamit adunay access lamang sa mga kapanguhaan ug mga aksyon nga gikinahanglan alang sa ilang mga tahas, pagpauswag sa seguridad ug pagpayano sa pagdumala.

  • Seksyon: Pagtugot sa VMS Access ug Permissions [p. 82]

Atribute-Based Access Control (ABAC)

Deskripsyon: Ang Attribute-Based Access Control (ABAC) gisuportahan sa views accessed pinaagi sa NFSv4.1 uban sa Kerberos authentication o pinaagi sa SMB uban sa Kerberos o NTLM authentication. Ang ABAC nagtugot sa pag-access sa a view kung ang account sa user sa Active Directory adunay kaubang ABAC attribute nga mohaum sa ABAC tag gi-assign sa view. Naghatag kini og maayo nga kontrol sa pag-access base sa mga kinaiya sa tiggamit.

  • Seksyon: Attribute-Based Access Control (ABAC) [p. 269] Access Control

Single Sign-On (SSO) Authentication

Deskripsyon: Ang VAST VMS nagsuporta sa Single Sign-On (SSO) authentication gamit ang SAML-based Identity Providers (IdP). Gitugotan niini ang mga manedyer sa VMS nga mag-sign in sa usa ka VAST Cluster gamit ang ilang mga kredensyal gikan sa usa ka IdP sama sa Okta, nga mahimo usab nga maghatag mga kapabilidad sa multi-factor authentication (MFA). Gipasimple sa SSO ang proseso sa pag-login ug gipauswag ang seguridad pinaagi sa pagsentro sa pag-authenticate.

  • Seksyon: I-configure ang SSO authentication sa VMS [p. 90]

Paghiusa sa Aktibo nga Direktoryo

Deskripsyon: Ang VAST Cluster nagsuporta sa integrasyon sa Active Directory (AD) para sa VMS ug data protocol user authentication ug authorization. Gitugotan niini ang mga organisasyon nga magamit ang ilang naglungtad nga imprastraktura sa AD aron madumala ang pag-access sa gumagamit sa mga kapanguhaan sa VAST Cluster. Ang panagsama sa AD nagsuporta sa mga bahin sama sa Kasaysayan sa SID alang sa mga grupo ug tiggamit, nga nagsiguro nga hapsay nga kontrol sa pag-access.

  • Seksyon: Pagkonektar sa Aktibo nga Direktoryo (v5.1) [p. 347]

Paghiusa sa LDAP

Deskripsyon: Ang plataporma nagsuporta sa integrasyon sa LDAP servers para sa VMS ug data protocol user authentication ug authorization. Gitugotan niini ang mga organisasyon sa paggamit sa ilang kasamtangan nga mga direktoryo sa LDAP aron pagdumala sa pag-access sa mga kapanguhaan sa VAST Cluster, nga naghatag usa ka flexible ug scalable nga solusyon sa pag-authenticate.

  • Seksyon: Pagkonektar sa usa ka LDAP Server (v5.1) [p. 342]

Paghiusa sa NIS

Deskripsyon: Ang VAST Cluster nagsuporta sa integrasyon sa Network Information Service (NIS) para sa data protocol user authentication. Kini nga bahin mapuslanon alang sa mga palibot nga nagsalig sa NIS alang sa pagdumala sa kasayuran sa tiggamit ug pagkontrol sa pag-access.

  • Seksyon: Pagdugtong sa NIS (v5.1) [p. 358]

Lokal nga Gumagamit ug Grupo

Deskripsyon: Ang mga tigdumala makadumala sa mga lokal nga tiggamit ug grupo direkta sulod sa VAST Cluster. Naglakip kini sa paghimo, pagbag-o, ug pagtangtang sa mga lokal nga account ug grupo sa tiggamit, ingon man ang paghatag mga pagtugot ug mga tahas sa kini nga mga account.

  • Seksyon: Pagdumala sa Lokal nga mga Gumagamit (v5.1) [p. 335]
  • Seksyon: Pagdumala sa Lokal nga mga Grupo (v5.1) [p. 337] Access Control

Protocol ACLs ug SELinux Labels

Ang VAST Data Platform nagsuporta sa nagkalain-laing protocol ACLs ug SELinux label features, pagsiguro sa lig-on nga access control ug seguridad. Ania ang mga detalyado nga paghubit sa matag bahin kauban ang mga may kalabotan nga seksyon ug numero sa panid gikan sa VAST Cluster 5.1 Dokumentasyon:

POSIX Access Control Lists (ACLs)

Deskripsyon: Ang mga sistema sa VAST nagsuporta sa mga POSIX ACL, nga gitugotan ang mga tagdumala sa paghubit sa mga detalyado nga pagtugot alang sa files ug mga folder lapas sa yano nga modelo sa Unix/Linux. Ang POSIX ACLs makahimo sa pag-assign sa mga permiso sa daghang mga tiggamit ug mga grupo, nga naghatag og flexible ug granular access control.

  • Seksyon: NFS File Protokol sa Pagpakigbahin (v5.1) [p. 154]

NFSv4 ACLs

Deskripsyon: Ang NFSv4 usa ka stateful protocol nga adunay luwas nga panghimatuud pinaagi sa Kerberos nga nagsuporta sa mga detalyado nga ACL. Kini nga mga ACL susama sa granularity sa anaa sa SMB ug NTFS, nga nagtugot alang sa lig-on nga access control. Ang NFSv4 ACLs mahimong madumala gamit ang standard nga Linux tools sa NFS protocol.

  • Seksyon: NFS File Protokol sa Pagpakigbahin (v5.1) [p. 154]

SMB ACLs

Deskripsyon: Ang mga SMB ACL gidumala sa parehas nga paagi sama sa mga bahin sa Windows, nga gitugotan ang mga tiggamit sa pag-set sa pino nga mga Windows ACL pinaagi sa mga script sa PowerShell ug Windows File Explorer sa SMB. Kini nga mga ACL, lakip ang pagdumili sa mga entry sa lista, mahimong ipatuman sa mga tiggamit nga nag-access pinaagi sa mga protocol sa SMB ug NFS nga dungan.

  • Seksyon: SMB File Sharing Protocol sa VAST Cluster (v5.1) [p. 171]

S3 Mga Patakaran sa Pagkatawo

Deskripsyon: Gitugotan sa S3 Native Security Flavor ang paggamit sa S3 Identity Policies aron makontrol ang pag-access ug ang abilidad sa pag-set ug pagbag-o sa mga ACL sumala sa mga lagda sa S3. Kini nga bahin naghatag og granular access control para sa S3 nga mga balde ug mga butang.

  • Seksyon: S3 Object Storage Protocol (v5.1) [p. 182]

Multi-Protocol ACLs

Deskripsyon: Gisuportahan sa VAST ang mga multi-protocol nga ACL, nga naghatag usa ka hiniusa nga modelo sa pagtugot alang sa pag-access sa datos sa lainlaing mga protocol. Gisiguro niini ang makanunayon nga pagkontrol sa pag-access ug seguridad bisan unsa pa ang protocol nga gigamit sa pag-access sa datos.

  • Seksyon: Multi-Protocol Access (v5.1) [p. 151]

Mga Feature sa SELinux Label

1. NFSv4.2 Mga Label sa Seguridad

Deskripsyon: Gisuportahan sa VAST Cluster 5.1 ang pag-label sa NFSv4.2 sa Limitado nga Mode sa Server. Niini nga mode, ang VAST Cluster mahimong magtipig ug magbalik sa mga label sa seguridad sa files ug mga direktoryo sa NFS views sa NFSv4.2-enabled tenant, apan ang Cluster wala magpatuman sa label-based nga access sa paghimog desisyon. Ang assignment ug validation sa label gihimo sa mga kliyente sa NFSv4.2.

  • Seksyon: NFSv4.2 Mga Label sa Seguridad (v5.1) [p. 169]

Pagdumala sa Sertipiko ug Pag-encrypt

Ang VAST Data Platform nagtanyag usa ka komprehensibo nga hugpong sa mga bahin alang sa pag-encrypt ug pagdumala sa sertipiko. Ania ang mga detalyado nga paghubit sa matag bahin kauban ang mga may kalabotan nga seksyon ug numero sa panid gikan sa VAST Cluster 5.1 Dokumentasyon:

Data Encryption sa Pagpahulay

Deskripsyon: Gisuportahan sa VAST Data Platform ang pag-encrypt sa datos nga nagpahulay gamit ang mga solusyon sa pagdumala sa gawas nga yawe. Kini nga bahin nagsiguro nga ang datos nga gitipigan sa plataporma luwas nga na-encrypt gamit ang mga yawe nga gitago sa gawas sa VAST Cluster, nga nanalipod sa datos gikan sa dili awtorisado nga pag-access. Gisuportahan sa plataporma ang Thales CipherTrust Data Security Platform ug Fornetix Vault Core alang sa external key management. Ang matag cluster adunay usa ka talagsaon nga master key, ug ang pag-encrypt mahimong ma-enable atol sa inisyal nga setup sa cluster.

  • Seksyon: Data Encryption (v5.1) [p. 128]

FIPS 140-3 Level 1 Validation

Ang VAST Data Platform nag-embed sa OpenSSL 1.1.1 Cryptographic Module, nga mao ang FIPS 140-3 Level 1 nga gi-validate. Ang numero sa sertipiko alang niini nga pagbalido kay #4675. Ang tanan nga encryption para sa data sa paglupad ug sa pagpahulay nalambigit sa FIPS validated OpenSSL 1.1.1 Cryptographic Module. Gigamit sa plataporma ang TLS 1.3 alang sa luwas nga pagpadala sa datos ug 256-bit AES-XTS encryption alang sa datos nga nagpahulay, pagsiguro sa lig-on nga seguridad ug pagsunod sa mga sumbanan sa industriya. Pagpauswag sa Seguridad ug Pagdumala sa Data nga adunay Daghang-Kategorya nga Seguridad ug Lig-on nga Tenancy 14

  • Tinubdan: Cryptographic Module Validation Program (CMVP)

Pagdumala sa Sertipiko sa TLS

Deskripsyon: Gisuportahan sa plataporma ang pag-install ug pagdumala sa mga sertipiko sa TLS alang sa pagsiguro sa mga komunikasyon
uban sa VAST Management System (VMS). Mahimong i-install sa mga tagdumala ang mga sertipiko sa TLS aron masiguro nga mapasa ang datos
tali sa mga kliyente ug sa VMS na-encrypt ug luwas.

• Seksyon: Pag-instalar og SSL Certificate para sa VMS (v5.1) [p. 78]

mTLS Authentication para sa mga Kliyente sa VMS

Deskripsyon: Ang plataporma nagsuporta sa mutual TLS (mTLS) authentication para sa VMS GUI ug API nga mga kliyente. Kung ma-enable ang mTLS, gikinahanglan sa VMS nga magpakita ang kliyente og sertipiko nga gipirmahan sa usa ka piho nga Awtoridad sa Sertipiko. Nagdugang kini og layer sa mutual authentication, diin ang kliyente ug server nag-authenticate sa usag usa, naghatag og dugang nga layer sa seguridad alang sa komunikasyon sa VMS aron opsyonal nga suportahan ang PIV/CAC Cards.

  • Seksyon: Pag-enable sa mTLS Authentication para sa mga Kliyente sa VMS (v5.1) [p. 78]

Pagsiguro sa Active Directory Communication

Ang VAST Data Platform naghatag og lig-on nga mga lakang sa seguridad alang sa Active Directory (AD) authentication pinaagi sa pagtugot sa mga tigdumala sa pag-disable sa NTLM v1 ug v2 nga mga protocol. Ang NTLM (NT LAN Manager) usa ka mas karaan nga protocol sa pag-authenticate nga adunay nahibal-an nga mga kahuyangan, nga naghimo niini nga dili kaayo luwas kung itandi sa mas modernong mga protocol sama sa Kerberos.

  • Seksyon: Pagkonektar sa Aktibo nga Direktoryo (v5.1) [p. 347]

Pagsiguro sa S3 Access

Ang VAST Data Platform nagpauswag sa seguridad sa S3 nga pag-access pinaagi sa pagtugot kanimo sa pag-disable sa Signature Version 2 (SigV2) nga pagpirma, pagsiguro nga ang tanan nga mga interaksyon sa S3 gihimo gamit ang mas luwas nga Signature Version 4 (SigV4). Dugang pa, gipatuman sa plataporma ang paggamit sa TLS 1.3 alang sa mga komunikasyon sa S3, nga gigamit ang mga na-validate nga cipher sa FIPS 140-3.

  • Seksyon: S3 Object Storage Protocol (v5.1) [p. 182]

Pagwagtang sa Crypto

Deskripsyon: Ang pagtangtang sa Crypto usa ka pamaagi aron makuha ang datos sa usa ka tenant gikan sa usa ka sistema sa VAST. Gihimo kini pinaagi sa pagbawi o pagtangtang sa mga yawe sa tenant gamit ang VAST system o ang External Key Manager. Ang VAST nga sistema magwagtang sa Data Encryption Keys (DEKs) ug Key Encryption Keys (KEKs) gikan sa system RAM, sa ingon makuha dayon ang access sa tanang datos nga gisulat gamit ang maong mga yawe. Mahimong papason sa sistema sa VAST ang naka-encrypt nga datos. Kini nga bahin naghatag usa ka pamaagi aron luwas nga mapapas ang datos kung adunay pagbuak sa datos o kung ang usa ka tenant mobiya sa plataporma.

Seksyon: Data Encryption (v5.1) [p. 128]

Catalog ug Audit

Ang VAST Data Platform nagtanyag usa ka komprehensibo nga hugpong sa mga bahin alang sa pag-audit ug pag-catalog, pagsiguro nga lig-on nga pagdumala sa datos ug pagsunod. Ania ang mga detalyado nga paghubit sa matag bahin kauban ang mga may kalabotan nga seksyon ug numero sa panid gikan sa VAST Cluster 5.1 Dokumentasyon:

Pag-audit sa Protocol

Deskripsyon: Protocol auditing sa VAST Data Platform logs operations nga nagmugna, nagtangtang, o nag-usab files, mga direktoryo, mga butang, ug metadata. Nag-log usab kini sa mga operasyon sa pagbasa ug mga kalihokan sa sesyon. Kini nga bahin makatabang sa pagsubay sa mga kalihokan sa tiggamit ug pagsiguro sa pagsunod sa mga palisiya sa seguridad. Mahimong i-configure sa mga tagdumala ang mga setting sa pag-audit sa kalibutan ug view audit logs pinaagi sa VAST Web UI o CLI.

  • Seksyon: Pag-audit sa Protocolview [p. 243]
  • Seksyon: Pag-configure sa Global Auditing Settings [p. 243]
  • Seksyon: Pag-configure sa Pag-audit sa View Mga Palisiya [p. 245]
  • Seksyon: Awdit nga Protocol Operations [p. 245]
  • Seksyon: Viewing Protocol Audit Logs [p. 248]

Pagtipig sa Protocol Audit Logs sa VAST Database Tables

Deskripsyon: Gitugotan sa VAST Data Platform ang pag-configure sa VMS sa pagtipig sa mga log sa pag-audit sa protocol sa usa ka lamesa sa VAST Database. Ang mga entry sa log gitipigan isip mga rekord sa JSON, nga mahimo viewed direkta gikan sa VAST Web UI sa VAST Audit Log nga panid. Kini nga bahin nagpalambo sa katakus sa paghimo sa mga detalyado nga pag-audit ug pag-analisar sa mga kalihokan sa tiggamit. Seksyon: Pagtipig sa Protocol Audit Logs sa VAST Database Tables [p. 25]

Katalogo sa VAST

Deskripsyon: Ang VAST Catalog usa ka built-in nga metadata index nga nagtugot sa mga tiggamit sa pagpangita ug pagpangita sa datos sa madali. Gitratar niini ang file sistema sama sa usa ka database, nga makapahimo sa sunod nga henerasyon nga AI ug ML nga mga aplikasyon sa paggamit niini isip usa ka self-referential feature store. Gisuportahan sa katalogo ang mga pangutana nga istilo sa SQL ug naghatag usa ka intuitive WebUI, usa ka adunahan nga CLI, ug mga API alang sa interaksyon.

  • Seksyon: VAST Catalog Overview [p. 489]
  • Seksyon: Pag-configure sa VAST Catalog [p. 491]
  • Seksyon: Pagpangutana sa VAST Catalog gikan sa VAST Web UI [p. 492]
  • Seksyon: Paghatag og Access sa Kliyente sa VAST Catalog CLI [p. 493] Catalog ug Audit

VAST DataBase

Deskripsyon: Ang VAST DataBase nagpalapad sa mga kapabilidad sa VAST Catalog pinaagi sa pagtipig sa mas komplikado nga sulod sa usa ka hingpit nga gipakita nga database. Gisuportahan niini ang taas nga tulin ug daghang mga pangutana sa datos, pagtipig sa datos sa usa ka episyente nga pormat sa kolumnar nga parehas sa Apache Parquet. Ang database gidisenyo alang sa tinuod nga panahon, pino nga mga pangutana ngadto sa halapad nga mga reserba sa tabular data ug cataloged metadata.

  • Seksyon: VAST DataBase Overview [p. 495]
  • Seksyon: Pag-configure sa VAST Cluster para sa Access sa Database [p. 499]
  • Seksyon: VAST Database CLI Quick Start Guide [p. 494]

Mga Natad sa Record Log sa Audit

Deskripsyon: Ang mga natad sa talaan sa log sa pag-audit naghatag detalyado nga kasayuran bahin sa matag na-log nga panghitabo, lakip ang tipo sa operasyon, mga detalye sa tiggamit, orasamps, ug naapektuhan nga mga kapanguhaan. Kini nga detalyado nga pag-log hinungdanon alang sa pagsunod ug pagtuki sa forensic.

  • Seksyon: Audit Log Record Fields [p. 250]

Viewsa Protocol Audit Logs

Deskripsyon: Ang mga tagdumala mahimo view protocol audit logs pinaagi sa VAST Web UI o CLI. Ang mga log naghatag og mga panabut sa mga kalihokan sa gumagamit ug mga operasyon sa sistema, nga nagtabang sa pagsiguro sa pagsunod ug pag-ila sa bisan unsang dili awtorisado nga mga aksyon.

  • Seksyon: Viewing Protocol Audit Logs [p. 248]

Gipadayon ug Gisiguro nga Operating System

Ang VAST Data Platform naggamit sa usa ka komprehensibo nga pamaagi sa pagsiguro sa operating system niini, pagsiguro nga lig-on
pagpanalipod ug pagsunod sa mga sumbanan sa industriya. Ania ang mga yawe nga aspeto sa operating system ug ang mga lakang sa seguridad nga gipatuman:

Gipadayon nga Operating System

Deskripsyon: Ang VAST Data Platform naggamit sa usa ka gipadayon nga operating system nga gihatag sa CIQ, partikular ang Enterprise Rocky 8, nga usa ka RHEL binary-compatible nga operating system nga imahe. Ang CIQ's Mountain Platform naghatod ug usa ka luwas, awtoritatibo, ug masukod kaayo nga imahe, pakete, ug solusyon sa paghatod sa sudlanan nga anaa sa publikong panganod ug sa mga lugar.

Regular nga Patching ug Vulnerability Management

Deskripsyon: Gisiguro sa VAST nga ang operating system kanunay nga gi-patch ug gi-update pinaagi sa pagpabilin nga nahibal-an bahin sa labing bag-o nga mga kahuyangan sa seguridad, pag-aplay sa kinahanglan nga mga patch, ug pag-implementar sa angay nga mga pagpagaan sa tukma nga panahon. Kini nga proactive nga pamaagi makatabang sa pagpadayon sa postura sa seguridad sa operating system.

Padayon nga Pag-monitor

Deskripsyon: Ang padayon nga mga gawi sa pagmonitor gipatuman aron mapadayon ang postura sa seguridad sa operating system. Naglakip kini sa regular nga pagtasa, pag-audit, ug pag-usabviews sa mga kontrol sa seguridad ug mga pag-configure sa sistema, ingon man pagpagana sa pag-log alang sa mga kadudahang kalihokan ug potensyal nga mga insidente sa seguridad.

DISA STIG Pagsunod

Deskripsyon: Ang VAST Data Platform nagsuporta sa DISA STIG (Security Technical Implementation Guide) para sa RedHat Linux 8, MAC 1 Profile - Giklasipikar nga Kritikal nga Misyon. Kini nga pagsunod nagsiguro nga ang operating system nagsunod sa higpit nga mga sumbanan sa seguridad nga gikinahanglan sa mga kustomer sa mga regulated nga palibot.

Pagdumala sa Configuration

Deskripsyon: Ang plataporma nagmintinar sa baseline configuration alang sa RHEL 8 nga mga sistema, lakip ang mga setting alang sa mga sangkap sa sistema, file permiso, ug pag-instalar sa software. Gipatuman usab niini ang mga proseso sa pagkontrol sa pagbag-o aron masubay, review, ug aprobahan ang mga pagbag-o sa configuration sa sistema, pagsiguro nga ang mga sistema nagsunod sa usa ka luwas ug standardized nga configuration.

Labing Gamay nga Pag-andar

Deskripsyon: Ang prinsipyo sa pinakagamay nga gamit gihatagan og gibug-aton pinaagi sa pagrekomendar sa pagtangtang o pag-disable sa wala kinahanglana nga software, mga serbisyo, ug mga sangkap sa sistema. Gipamenos niini ang mga potensyal nga kahuyangan ug mga vector sa pag-atake.

Sistema ug Integridad sa Impormasyon

Deskripsyon: Ang pag-encrypt sa plataporma ug mga yawe nga bahin sa pagdumala, ingon man ang panagsama niini sa mga sistema sa SIEM, makatabang sa pagsiguro sa integridad sa datos ug impormasyon. Naglakip kini sa mga regular nga pagsusi sa seguridad, pagsulay sa pagsulod, ug pagdumala sa pagkahuyang aron masiguro ang labing bag-o nga mga patch sa seguridad, mga pag-configure, ug labing kaayo nga mga gawi.

Luwas nga Software Supply Chain

Ang pagsiguro sa usa ka luwas nga kadena sa suplay sa software hinungdanon alang sa pagsunod sa mga regulasyon sama sa Trade Agreements Act (TAA), Federal Acquisition Regulation (FAR), ug mga sumbanan sa ISO. Ang VAST Data Platform nagpatuman ug komprehensibo nga mga lakang aron masiguro ang kadena sa suplay sa software niini, pagsiguro nga ang software naugmad sa husto ug nakab-ot ang higpit nga mga kinahanglanon sa seguridad.

Secure Software Development Framework (SSDF)

Ang VAST Data Platform nagsagop sa NIST Secure Software Development Framework (SSDF), nga naghatag og mga giya alang sa luwas nga pagpalambo sa software. Kini nga balangkas makatabang sa pagpanalipod sa mga kadena sa suplay sa software batok sa mga peligro pinaagi sa paglatid sa mga gawi alang sa luwas nga coding, pagdumala sa pagkahuyang, ug padayon nga pagmonitor.

Pagtuki sa Komposisyon sa Software (SCA)

Ang mga himan sama sa GitLab gigamit alang sa Static Application Security Testing (SAST) ug Dynamic Application Security Testing (DAST) aron analisahon ang proprietary ug open-source code alang sa mga kahuyangan. Kini hinungdanon alang sa pag-ila sa mga kahuyang sa seguridad sa wala pa i-deploy.

Software Bill of Materials (SBOM)

Ang plataporma nagmugna ug nagdumala sa mga SBOM aron masubay ang mga sangkap nga gigamit sa pagpalambo sa software. Ang GitLab ug Artifactory gigamit sa pipeline aron mapauswag ang transparency ug pagsunod sa Executive Order 14028.

Padayon nga Paghiusa ug Padayon nga Pag-deploy (CI/CD) Pipeline

Ang pipeline sa CI/CD naglakip sa pagsulay sa seguridad, pag-usab sa codeview, ug mga pagsusi sa pagsunod. Ang pipeline gi-host sa usa ka cloud platform nga nakabase sa US aron matubag ang mga kinahanglanon sa TAA/FAR, pagsiguro nga ang tanan nga operasyon gihimo sa sulod sa US ug gidumala sa mga entidad sa US.

Container ug Package Signing

Ang digital nga pagpirma sa mga sudlanan ug mga pakete gipatuman aron masiguro ang integridad ug pagkakasaligan. Ang Docker Content Trust ug RPM signing kay girekomendar nga mga praktis para sa pag-secure sa containerized nga mga aplikasyon ug package distributions.

Pagkahuyang ug Pag-scan sa Pagsunod

Ang mga himan sama sa Tenable ug Qualys gigamit alang sa pag-scan sa mga operating system ug paghimo og mga pakete, ingon man alang sa virus ug malware detection. Kini nga mga himan gilakip sa pipeline aron mahibal-an ug mapagaan ang mga potensyal nga hulga sa palibot sa software.

Ikatulong-Partido nga Pagdumala sa Software

Ang tanan nga third-party nga software, open-source man o proprietary, gikan sa mga lokasyon sa US aron motuman sa mga regulasyon sa TAA/FAR. Kini nga software gilakip sa mga proseso sa pag-scan sa SAST ug DAST aron masiguro ang seguridad.

Dokumentasyon ug Audit Trails

Ang komprehensibong dokumentasyon sa tibuok proseso gikan sa pag-check-in sa code ngadto sa ma-download nga pakete nga gigamit sa mga kustomer gipadayon. Kini nga dokumentasyon ma-access ubos sa NDA alang sa mga pag-audit ug pag-validate sa mga kustomer, ingon nga gikinahanglan sa pagpangulo.

Pagdumala sa Empleyado ug Asset

Ang proseso gidumala sa mga empleyado sa US entity (Vast Federal), ug ang tanang asset nga gigamit sa software development ug deployment nga proseso gipanag-iya niini nga entidad. Kini nga pagsunod hinungdanon alang sa pagtagbo sa mga regulasyon sa pagkuha sa federal.

Luwas nga Pag-uswag nga Kalibutan

Ang software gihimo ug gitukod sa luwas nga mga palibot, nga adunay mga lakang sama sa multi-factor authentication, conditional access, ug pag-encrypt sa sensitibo nga datos. Regular nga pag-log, pagmonitor, ug pag-audit sa mga relasyon sa pagsalig gipatuman.

Gisaligan nga Source Code Supply Chains

Ang mga automated nga himan o susama nga mga proseso gigamit sa pag-validate sa seguridad sa internal nga code ug mga third-party nga mga component, epektibong pagdumala sa mga kahuyangan nga may kalabutan.

Mga Pagsusi sa Pagkahuyang sa Seguridad

Ang nagpadayon nga mga pagsusi sa kahuyangan gihimo sa wala pa ipagawas ang mga bag-ong produkto, bersyon, o mga update. Ang usa ka vulnerability disclosure program gipadayon aron masusi ug matubag dayon ang gibutyag nga mga kahuyangan sa software.

Panapos

Ang paghiusa sa Multi-Category Security (MCS) nga adunay luwas nga mga bahin sa pag-abang naghatag usa ka lig-on nga balangkas alang sa pagpauswag sa pagkakompidensyal ug seguridad sa wala’y istruktura nga datos. Pinaagi sa paggamit sa MCS, ang mga organisasyon mahimong mag-assign ug piho nga mga kategorya sa files, pagsiguro nga ang mga awtorisado nga proseso ug tiggamit lamang ang maka-access sa sensitibo nga impormasyon. Kini nga dugang nga layer sa seguridad hinungdanon alang sa pagpanalipod sa dili istruktura nga datos sama sa mga dokumento, imahe, ug mga video.

Ang luwas nga pag-abang labi pa nga nagpalig-on sa pagkahimulag sa datos pinaagi sa paghimo og lahi nga mga palibot alang sa lainlaing mga grupo, departamento, o organisasyon sa sulod sa parehas nga imprastraktura. Ang mahinungdanong mga aspeto sama sa pag-inusara sa kahinguhaan, paglainlain sa datos, pagkabahin sa network, ug mga kontrol sa granular nga pag-access nagsiguro nga ang datos sa matag tenant magpabiling pribado ug luwas. Gipakita sa VAST Data Platform kini nga mga prinsipyo pinaagi sa komprehensibo nga hugpong sa mga bahin, lakip ang VLAN tagging, gibase sa papel ug gibase sa attribute nga mga kontrol sa pag-access, ug lig-on nga mga mekanismo sa pag-encrypt.

Sa katingbanan, ang VAST Data Platform, uban ang panagsama niini sa MCS ug luwas nga pag-abang, naghatag usa ka komprehensibo ug luwas nga solusyon alang sa pagdumala sa wala’y istruktura nga datos. Kini nga pamaagi hinungdanon alang sa mga organisasyon nga adunay higpit nga mga kinahanglanon sa kompidensyal sa datos, sama sa mga ahensya sa gobyerno, institusyong pinansyal, ug mga tighatag sa pag-atiman sa kahimsog. Pinaagi sa pagpatuman niining mga abante nga mga lakang sa seguridad, ang mga organisasyon masaligon nga mapanalipdan ang ilang sensitibo nga datos samtang makapahimo sa episyente ug scalable nga pagdumala sa datos. Kini nga konklusyon nagmintinar sa yawe nga mga punto samtang nagsiguro sa katin-aw ug pagkalipong.

Panapos

 

Simbolo Para sa dugang nga impormasyon sa VAST Data Platform ug sa unsa nga paagi kini makatabang kanimo sa pagsulbad sa imong mga problema sa aplikasyon, kontaka kami sa hello@vastdata.com.

Logo

Mga Dokumento / Mga Kapanguhaan

VAST Data Platform Software [pdf] Giya sa Gumagamit
Data Platform Software, Platform Software, Software
VAST Data Platform Software [pdf] Giya sa Gumagamit
Data Platform Software, Platform Software, Software

Mga pakisayran

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *