Guía de usuario da plataforma de datos VAST creada para a aprendizaxe profunda

A plataforma de datos VAST ofrece un conxunto completo de capacidades de seguranza para protexer a confidencialidade dos datos e permitir a multitenencia segura para cargas de traballo de datos non estruturados. Integra controis de acceso avanzados, cifrado, auditoría e prácticas seguras de desenvolvemento de software para cumprir os estrictos requisitos de seguridade e cumprimento.

Na súa esencia, a plataforma aproveita a Multi-Category Security (MCS) de Security-Enhanced Linux (SELinux) para asignar categorías a files que conteñen datos sensibles non estruturados como documentos, imaxes e vídeos. Só autorizado
os usuarios e procesos asociados a esas categorías poden acceder aos datos, evitando o acceso non autorizado. Isto compleméntase con funcións de arrendamento seguro que crean ambientes lóxicos ou físicos illados para diferentes grupos, con controis granulares sobre a asignación de recursos, as redes e os permisos de acceso.

A plataforma implementa mecanismos sólidos de autenticación e autorización, incluíndo a integración con Active Directory, LDAP, NIS, xestión local de usuarios, control de acceso baseado en roles (RBAC) e control de acceso baseado en atributos (ABAC). Admite inicio de sesión único (SSO), listas de control de acceso de protocolo (ACL) e etiquetado SELinux para files e directorios aos que se accede a través dos protocolos NFS, SMB e S3.

A protección de datos refórzase mediante o cifrado dos datos en reposo mediante cifrados validados por FIPS 140-3, a xestión de chaves externas, a autenticación baseada en certificados e as capacidades de borrado de cifrados. A auditoría completa rexistra todos os eventos de acceso a datos, que poden almacenarse na base de datos da plataforma para a súa análise.

A cadea de subministración segura de software da plataforma incorpora o NIST Secure Software Development Framework, análise da composición de software, probas de seguridade automatizadas, dixitalización de vulnerabilidades e estritos controis de acceso durante todo o ciclo de vida do desenvolvemento. Ao combinar MCS avanzado, arrendamento seguro, cifrado, controis de acceso, auditoría e prácticas de desenvolvemento seguro, a plataforma de datos VAST ofrece unha solución de seguranza robusta adaptada para cargas de traballo de IA/ML e empresa en datos non estruturados.

Cifrado de datos e xestión de chaves
A plataforma de datos VAST emprega o cifrado AES-XTS-256 para os datos en reposo e TLS 1.3 para os datos en tránsito. Admite solucións de xestión de chaves externas como Thales CipherTrust e Fornetix VaultCore.

Control NIST: SC-12 (Establecemento e xestión de claves criptográficas), SC-13 (Protección criptográfica)

Referencia da guía de administración: Sección: "Cifrado de datos" [p. 128]

Esta función garante que os datos estean cifrados tanto en repouso como en tránsito, protexéndoos de accesos non autorizados e garantindo o cumprimento dos estándares criptográficos. O uso da xestión de chaves externa mellora aínda máis a seguridade ao centralizar e protexer os procesos de xestión de chaves.

Control de acceso e autorización
Característica: a plataforma integra o control de acceso baseado en roles (RBAC) e o control de acceso baseado en atributos (ABAC) para proporcionar un control de acceso dinámico e granular.

Control NIST: AC-2 (Xestión de contas), AC-3 (Execución de accesos), AC-5 (Separación de funcións), AC-6 (Mínimo privilexio)

Referencia da guía de administración: Sección: "Control de acceso baseado en atributos (ABAC)" [p. 269]

RBAC e ABAC garanten que o acceso aos recursos se concede en función dos roles e atributos dos usuarios, facendo cumprir o principio de privilexios mínimos e garantindo que os usuarios só teñan acceso aos recursos necesarios para as súas funcións. Isto minimiza o risco de acceso non autorizado e posibles violacións de datos.

Auditoría e Responsabilidade

Característica: Capacidades de auditoría completas, incluíndo protocolos e rexistros de auditoría de administración.
Control NIST: AU-2 (Eventos de auditoría), AU-3 (Contido dos rexistros de auditoría), AU-6 (Review, Análise e Informes)

Referencia da guía de administración: Sección: Auditoría de protocolos [páx. 243]

As funcións de auditoría proporcionan rexistros detallados de todos os accesos e accións administrativas, o que garante que todas as actividades se poidan seguir e volverviewed. Isto é fundamental para detectar e responder aos intentos de acceso non autorizados e garantir o cumprimento dos requisitos regulamentarios.

Arquitectura de Clúster VAST

Escala a capacidade independentemente do rendemento

Fluxo de datos e segmentación

Característica: VLAN tagging e vinculación, segmentación da rede e control sobre o acceso ao protocolo.

Control NIST: SC-7 (Protección de límites), SC-8 (Confidencialidade e integridade da transmisión)
Referencia da guía de administración: Sección: “Tagcrear agrupacións de IP virtuais con VLAN” [p. 147]

Ao segmentar a rede e controlar o fluxo de datos a través da VLAN tagging e vinculante, a plataforma garante que os datos estean illados e protexidos contra accesos non autorizados. Esta segmentación axuda a manter a confidencialidade e integridade dos datos mentres se moven pola rede.

Compartir e replicar datos

Característica: O acceso global permítelle facer que un subconxunto do espazo de nomes dun clúster sexa ler e escribir accesible para os clientes doutros clústeres. Isto permite compartir datos de xeito seguro mentres se mantén o control sobre o acceso.

Control NIST: AC-4 (Execución do fluxo de información), SC-7 (Protección de límites)
Referencia da guía de administración: Sección: “Acceso global” [p. 413]

Esta función proporciona un control de acceso granular ata o nivel de directorio, tempos de caducidade de arrendamento configurables para o acceso e auditoría de eventos de acceso, garantindo o uso compartido de datos seguro e controlado entre clústeres.

Replicación asíncrona

Característica: A replicación asíncrona permite replicar un subconxunto de datos dun clúster a un clúster de pares remoto para a recuperación de desastres ou a distribución de datos.
Control NIST: CP-9 (Copia de seguridade do sistema de información), SC-8 (Confidencialidade e integridade da transmisión)
Referencia da guía de administración: Sección: “Replicación asíncrona VAST” [p. 381]

Esta función garante a replicación cifrada segura a través da WAN, a replicación granular a nivel de directorio, o acceso de só lectura no destino de replicación e o seguimento do estado da replicación, proporcionando capacidades robustas de protección de datos e recuperación ante desastres.

Copia de seguranza en S3

Característica: Podes facer unha copia de seguranza dos datos dun clúster VAST nun almacén de obxectos compatible con S3, permitindo compartir o acceso a eses datos.

Control NIST: CP-9 (Copia de seguridade do sistema de información), MP-5 (Protección de transporte multimedia)
Referencia da guía de administración: Sección: "Copia de seguranza en S3" [p. 376]

Esta función garante a transferencia segura a obxectivos S3 externos, a copia de seguridade granular a nivel de directorio, a inmutabilidade dos datos no destino S3 e o seguimento do estado da copia de seguridade, proporcionando capacidades de copia de seguridade e compartición de datos seguras e fiables.

Clons de instantáneas globais

Característica: Crea clons de lectura/escritura de instantáneas desde un clúster de pares remoto, permitindo o acceso compartido a copias de datos puntuales.
Control NIST: CP-9 (Copia de seguridade do sistema de información), SC-8 (Confidencialidade e integridade da transmisión)
Referencia da guía de administración: Sección: “Clons de instantáneas globais e locais” [p. 425]

Esta función ofrece transferencia cifrada segura, clonación granular a nivel de instantáneas, sincronización de cambios en segundo plano e auditoría de eventos de acceso, o que garante o intercambio e a recuperación de datos seguros e controlados.

Implementación de Zero Trust Architecture (ZTA).

Característica: Etiquetado de datos automatizado, detección de anomalías e instantáneas indestructibles.
Control NIST: CA-7 (Monitorización continua), SI-4 (Monitorización do sistema de información)

Referencia da guía de administración: sección: "Pilar de datos de confianza cero" [páx. 269]

Estas funcións admiten a monitorización continua e a detección de anomalías, que son compoñentes clave dunha arquitectura de confianza cero. A etiquetaxe de datos automatizada garante que os datos estean clasificados e protexidos adecuadamente, mentres que as instantáneas indestrutíbeis proporcionan un medio fiable de recuperación de datos e verificación da integridade.

Conclusión

A plataforma de datos VAST sitúase á vangarda do sector ao integrar funcións de seguridade avanzadas e medidas de conformidade aliñadas cos principios da arquitectura de confianza cero (ZTA) NIST. Ao implementar un sólido cifrado de datos, control de acceso, auditoría e segmentación do fluxo de datos, a plataforma garante unha protección integral das cargas de traballo de datos non estruturados. Estas funcións non só cumpren, senón que superan os estrictos requisitos establecidos polo NIST, o que sitúa a VAST Data como líder en solucións seguras de xestión de datos.

A adhesión da plataforma aos principios de confianza cero é evidente a través da súa meticulosa implementación de seguimento continuo, etiquetado automatizado de datos e detección de anomalías. Estas capacidades garanten que os datos estean protexidos de forma consistente e que calquera ameaza potencial se identifique e mitiga rapidamente. O uso de Multi-Category Security (MCS) de Security-Enhanced Linux (SELinux) para asignar categorías a files que conteñen datos sensibles exemplifica aínda máis o compromiso de VAST Data cos principios de confianza cero, garantindo que só os usuarios e procesos autorizados poidan acceder á información crítica.

Como o primeiro da industria en ofrecer un conxunto tan completo de funcións de seguranza adaptadas para AI/ML e cargas de traballo empresariais en datos non estruturados, VAST Data está a establecer un novo estándar para a protección de datos. Ao aproveitar estas capacidades avanzadas, as organizacións poden xestionar e protexer os seus datos con confianza, cumprindo requisitos regulamentarios estritos e protexíndose contra as ameazas cibernéticas en evolución. A plataforma de datos VAST non só lidera a industria en innovación, senón que tamén proporciona unha base sólida para implementar unha arquitectura de confianza cero, que garante que os datos permanezan seguros nun panorama dixital cada vez máis complexo.

Para obter máis información sobre a plataforma de datos VAST e sobre como pode axudarche a resolver os problemas da túa aplicación, ponte en contacto connosco en ola@vastdata.com.
©2024 VAST Data, Inc. Todos os dereitos reservados. Todas as marcas rexistradas pertencen aos seus respectivos propietarios.

FAQ

Que é Zero Trust Architecture (ZTA)?
- Zero Trust Architecture é un modelo de seguridade baseado no principio de manter estritos controis de acceso e non confiar en ningunha entidade por defecto, xa sexa dentro ou fóra do perímetro da rede.
Como mellora a plataforma de datos VAST a seguridade dos datos?
- A plataforma de datos VAST ofrece capacidades de seguridade avanzadas, como cifrado en reposo, controis de acceso robustos, auditoría completa e integración con mecanismos de autenticación seguros para protexer a confidencialidade e a integridade dos datos.

Documentos/Recursos

Plataforma de datos VAST creada para a aprendizaxe profunda [pdfGuía do usuario
Plataforma de datos creada para a aprendizaxe profunda, datos, plataforma creada para a aprendizaxe profunda, creada para a aprendizaxe profunda, a aprendizaxe profunda, a aprendizaxe

Referencias

Manual de usuario

Plataforma de datos VAST creada para a aprendizaxe profunda

Especificacións

Introdución