ડીપ લર્નિંગ વપરાશકર્તા માર્ગદર્શિકા માટે VAST ડેટા પ્લેટફોર્મ બનાવવામાં આવ્યું છે

VAST ડેટા પ્લેટફોર્મ ડેટા ગોપનીયતાને સુરક્ષિત કરવા અને અનસ્ટ્રક્ચર્ડ ડેટા વર્કલોડ માટે સુરક્ષિત મલ્ટિ-ટેનન્સીને સક્ષમ કરવા માટે સુરક્ષા ક્ષમતાઓનો વ્યાપક સ્યુટ પ્રદાન કરે છે. તે કડક સુરક્ષા અને અનુપાલન આવશ્યકતાઓને પહોંચી વળવા માટે અદ્યતન ઍક્સેસ નિયંત્રણો, એન્ક્રિપ્શન, ઑડિટિંગ અને સુરક્ષિત સૉફ્ટવેર વિકાસ પદ્ધતિઓને એકીકૃત કરે છે.

તેના મૂળમાં, પ્લેટફોર્મ સિક્યોરિટી-એન્હાન્સ્ડ લિનક્સ (SELinux) માંથી મલ્ટી-કેટેગરી સિક્યુરિટી (MCS) નો લાભ લે છે. files દસ્તાવેજો, છબીઓ અને વિડિયો જેવા સંવેદનશીલ અસંરચિત ડેટા ધરાવે છે. માત્ર અધિકૃત
તે શ્રેણીઓ સાથે સંકળાયેલા વપરાશકર્તાઓ અને પ્રક્રિયાઓ અનધિકૃત ઍક્સેસને અટકાવીને ડેટાને ઍક્સેસ કરી શકે છે. આ સુરક્ષિત ટેનન્સી સુવિધાઓ દ્વારા પૂરક છે જે વિવિધ જૂથો માટે અલગ તાર્કિક અથવા ભૌતિક વાતાવરણ બનાવે છે, જેમાં સંસાધન ફાળવણી, નેટવર્કિંગ અને ઍક્સેસ પરવાનગીઓ પર દાણાદાર નિયંત્રણો છે.

પ્લેટફોર્મ મજબૂત પ્રમાણીકરણ અને અધિકૃતતા મિકેનિઝમ્સ લાગુ કરે છે, જેમાં એક્ટિવ ડિરેક્ટરી, LDAP, NIS, સ્થાનિક વપરાશકર્તા વ્યવસ્થાપન, રોલ-આધારિત એક્સેસ કંટ્રોલ (RBAC), અને એટ્રિબ્યુટ-આધારિત એક્સેસ કંટ્રોલ (ABAC) સાથે એકીકરણનો સમાવેશ થાય છે. તે સિંગલ સાઇન-ઓન (SSO), પ્રોટોકોલ એક્સેસ કંટ્રોલ લિસ્ટ (ACL) અને SELinux લેબલીંગને સપોર્ટ કરે છે files અને ડિરેક્ટરીઓ NFS, SMB, અને S3 પ્રોટોકોલ દ્વારા એક્સેસ કરવામાં આવે છે.

FIPS 140-3 માન્ય સાઇફર, બાહ્ય કી વ્યવસ્થાપન, પ્રમાણપત્ર-આધારિત પ્રમાણીકરણ અને ક્રિપ્ટો ઇરેઝ ક્ષમતાઓનો ઉપયોગ કરીને બાકીના સમયે ડેટાના એન્ક્રિપ્શન દ્વારા ડેટા સુરક્ષાને મજબૂત બનાવવામાં આવે છે. વ્યાપક ઓડિટીંગ તમામ ડેટા એક્સેસ ઇવેન્ટ્સને લોગ કરે છે, જે વિશ્લેષણ માટે પ્લેટફોર્મના ડેટાબેઝમાં સંગ્રહિત કરી શકાય છે.

પ્લેટફોર્મની સુરક્ષિત સોફ્ટવેર સપ્લાય ચેઇનમાં NIST સિક્યોર સોફ્ટવેર ડેવલપમેન્ટ ફ્રેમવર્ક, સોફ્ટવેર કમ્પોઝિશન એનાલિસિસ, ઓટોમેટેડ સિક્યુરિટી ટેસ્ટિંગ, નબળાઈ સ્કેનિંગ અને સમગ્ર વિકાસ જીવનચક્ર દરમિયાન કડક એક્સેસ કંટ્રોલનો સમાવેશ થાય છે. અદ્યતન MCS, સુરક્ષિત ટેનન્સી, એન્ક્રિપ્શન, એક્સેસ કંટ્રોલ્સ, ઓડિટીંગ અને સુરક્ષિત વિકાસ પ્રેક્ટિસને સંયોજિત કરીને, VAST ડેટા પ્લેટફોર્મ AI/ML અને અનસ્ટ્રક્ચર્ડ ડેટા પર એન્ટરપ્રાઇઝ વર્કલોડ માટે તૈયાર કરાયેલ મજબૂત સુરક્ષા સોલ્યુશન પ્રદાન કરે છે.

ડેટા એન્ક્રિપ્શન અને કી મેનેજમેન્ટ
VAST ડેટા પ્લેટફોર્મ બાકીના ડેટા માટે AES-XTS-256 એન્ક્રિપ્શન અને ટ્રાન્ઝિટમાં ડેટા માટે TLS 1.3 નો ઉપયોગ કરે છે. તે થેલ્સ સિફરટ્રસ્ટ અને ફોરનેટિક્સ વૉલ્ટકોર જેવા બાહ્ય કી મેનેજમેન્ટ સોલ્યુશન્સનું સમર્થન કરે છે.

NIST નિયંત્રણ: SC-12 (ક્રિપ્ટોગ્રાફિક કી એસ્ટાબ્લિશમેન્ટ એન્ડ મેનેજમેન્ટ), SC-13 (ક્રિપ્ટોગ્રાફિક પ્રોટેક્શન)

એડમિન માર્ગદર્શિકા સંદર્ભ: વિભાગ: “ડેટા એન્ક્રિપ્શન” [p. 128]

આ સુવિધા સુનિશ્ચિત કરે છે કે ડેટાને આરામ અને પરિવહન બંનેમાં એન્ક્રિપ્ટ કરવામાં આવે છે, તેને અનધિકૃત ઍક્સેસથી સુરક્ષિત કરે છે અને ક્રિપ્ટોગ્રાફિક ધોરણોનું પાલન સુનિશ્ચિત કરે છે. બાહ્ય કી વ્યવસ્થાપનનો ઉપયોગ મુખ્ય વ્યવસ્થાપન પ્રક્રિયાઓને કેન્દ્રિયકરણ અને સુરક્ષિત કરીને સુરક્ષાને વધારે છે.

ઍક્સેસ નિયંત્રણ અને અધિકૃતતા
વિશેષતા: પ્લેટફોર્મ રોલ-બેઝ્ડ એક્સેસ કંટ્રોલ (RBAC) અને એટ્રિબ્યુટ-બેઝ્ડ એક્સેસ કંટ્રોલ (ABAC) ને ડાયનેમિક અને ગ્રેન્યુલર એક્સેસ કંટ્રોલ પ્રદાન કરવા માટે એકીકૃત કરે છે.

NIST કંટ્રોલ: AC-2 (એકાઉન્ટ મેનેજમેન્ટ), AC-3 (એક્સેસ એન્ફોર્સમેન્ટ), AC-5 (ફરજોનું વિભાજન), AC-6 (ઓછામાં ઓછો વિશેષાધિકાર)
એડમિન માર્ગદર્શિકા સંદર્ભ: વિભાગ: “એટ્રીબ્યુટ-બેઝ્ડ એક્સેસ કંટ્રોલ (ABAC)” [p. 269]

RBAC અને ABAC એ સુનિશ્ચિત કરે છે કે વપરાશકર્તાની ભૂમિકાઓ અને વિશેષતાઓના આધારે સંસાધનોની ઍક્સેસ આપવામાં આવે છે, ઓછામાં ઓછા વિશેષાધિકારના સિદ્ધાંતને લાગુ કરીને અને ખાતરી કરે છે કે વપરાશકર્તાઓને તેમની ભૂમિકાઓ માટે જરૂરી સંસાધનોની જ ઍક્સેસ છે. આ અનધિકૃત ઍક્સેસ અને સંભવિત ડેટા ભંગના જોખમને ઘટાડે છે.

ઓડિટ અને જવાબદારી

લક્ષણ: પ્રોટોકોલ અને એડમિન ઓડિટ લોગ સહિત વ્યાપક ઓડિટીંગ ક્ષમતાઓ.

NIST નિયંત્રણ: AU-2 (ઓડિટ ઇવેન્ટ્સ), AU-3 (ઓડિટ રેકોર્ડ્સની સામગ્રી), AU-6 (ઓડિટ રીview, વિશ્લેષણ અને રિપોર્ટિંગ)
એડમિન માર્ગદર્શિકા સંદર્ભ: વિભાગ: પ્રોટોકોલ ઓડિટીંગ [p. 243]

ઓડિટીંગ સુવિધાઓ તમામ એક્સેસ અને વહીવટી ક્રિયાઓના વિગતવાર લોગ પ્રદાન કરે છે, તે સુનિશ્ચિત કરે છે કે બધી પ્રવૃત્તિઓ ટ્રેક કરી શકાય છે અને ફરીથીviewસંપાદન અનધિકૃત ઍક્સેસ પ્રયાસોને શોધવા અને તેનો પ્રતિસાદ આપવા અને નિયમનકારી આવશ્યકતાઓનું પાલન સુનિશ્ચિત કરવા માટે આ નિર્ણાયક છે.

VAST ક્લસ્ટર આર્કિટેક્ચર

પ્રદર્શનથી સ્વતંત્ર રીતે ક્ષમતાને સ્કેલ કરો

ડેટા ફ્લો અને સેગ્મેન્ટેશન

લક્ષણ: VLAN tagજિંગ અને બાઈન્ડિંગ, નેટવર્ક સેગ્મેન્ટેશન અને પ્રોટોકોલ એક્સેસ પર નિયંત્રણ.
NIST નિયંત્રણ: SC-7 (બાઉન્ડ્રી પ્રોટેક્શન), SC-8 (ટ્રાન્સમિશન ગોપનીયતા અને અખંડિતતા)

એડમિન માર્ગદર્શિકા સંદર્ભ: વિભાગ: "TagVLANs સાથે વર્ચ્યુઅલ IP પૂલ ging” [p. 147]

નેટવર્કનું વિભાજન કરીને અને VLAN દ્વારા ડેટાના પ્રવાહને નિયંત્રિત કરીને tagજિંગ અને બાઇન્ડિંગ, પ્લેટફોર્મ ખાતરી કરે છે કે ડેટા અલગ છે અને અનધિકૃત ઍક્સેસથી સુરક્ષિત છે. આ વિભાજન ડેટાની ગોપનીયતા અને અખંડિતતા જાળવવામાં મદદ કરે છે કારણ કે તે સમગ્ર નેટવર્કમાં આગળ વધે છે.

ડેટા શેરિંગ અને પ્રતિકૃતિ

લક્ષણ: ગ્લોબલ એક્સેસ તમને ક્લસ્ટરના નેમસ્પેસના સબસેટને અન્ય ક્લસ્ટરોના ક્લાયન્ટ્સ માટે વાંચવા અને લખવા માટે સુલભ બનાવવા માટે પરવાનગી આપે છે. આ ઍક્સેસ પર નિયંત્રણ જાળવી રાખીને સુરક્ષિત ડેટા શેરિંગને સક્ષમ કરે છે.

NIST નિયંત્રણ: AC-4 (માહિતી પ્રવાહ અમલીકરણ), SC-7 (સીમા સંરક્ષણ)
એડમિન માર્ગદર્શિકા સંદર્ભ: વિભાગ: “ગ્લોબલ એક્સેસ” [p. 413]

આ સુવિધા ડાયરેક્ટરી લેવલ સુધી ગ્રાન્યુલર એક્સેસ કંટ્રોલ, એક્સેસ માટે રૂપરેખાંકિત લીઝ સમાપ્તિ સમય, અને એક્સેસ ઇવેન્ટ્સનું ઓડિટીંગ, ક્લસ્ટરો વચ્ચે સુરક્ષિત અને નિયંત્રિત ડેટા શેરિંગની ખાતરી આપે છે.

અસુમેળ પ્રતિકૃતિ

લક્ષણ: અસુમેળ પ્રતિકૃતિ આપત્તિ પુનઃપ્રાપ્તિ અથવા ડેટા વિતરણ હેતુઓ માટે ક્લસ્ટરના ડેટાના સબસેટને રિમોટ પીઅર ક્લસ્ટરમાં નકલ કરવાની મંજૂરી આપે છે.
NIST નિયંત્રણ: CP-9 (માહિતી સિસ્ટમ બેકઅપ), SC-8 (ટ્રાન્સમિશન ગોપનીયતા અને અખંડિતતા)

એડમિન માર્ગદર્શિકા સંદર્ભ: વિભાગ: “VAST અસિંક્રોનસ પ્રતિકૃતિ” [p. 381]

આ સુવિધા WAN પર સુરક્ષિત એનક્રિપ્ટેડ પ્રતિકૃતિ, નિર્દેશિકા સ્તરે દાણાદાર પ્રતિકૃતિ, પ્રતિકૃતિ લક્ષ્ય પર ફક્ત વાંચવા માટે ઍક્સેસ, અને પ્રતિકૃતિ સ્થિતિનું નિરીક્ષણ, મજબૂત ડેટા સુરક્ષા અને આપત્તિ પુનઃપ્રાપ્તિ ક્ષમતાઓ પ્રદાન કરે છે તેની ખાતરી કરે છે.

S3 પર બેકઅપ

લક્ષણ: તમે VAST ક્લસ્ટરમાંથી S3-સુસંગત ઑબ્જેક્ટ સ્ટોર પર ડેટાનો બેકઅપ લઈ શકો છો, તે ડેટાની શેરિંગ ઍક્સેસને સક્ષમ કરીને.

NIST નિયંત્રણ: CP-9 (માહિતી સિસ્ટમ બેકઅપ), MP-5 (મીડિયા ટ્રાન્સપોર્ટ પ્રોટેક્શન)
એડમિન માર્ગદર્શિકા સંદર્ભ: વિભાગ: "S3 પર બેકઅપ" [p. 376]

આ સુવિધા બાહ્ય S3 લક્ષ્યો પર સુરક્ષિત સ્થાનાંતરણ, ડાયરેક્ટરી સ્તરે દાણાદાર બેકઅપ, S3 લક્ષ્ય પર ડેટાની પરિવર્તનક્ષમતા અને બેકઅપ સ્થિતિનું નિરીક્ષણ, સુરક્ષિત અને વિશ્વસનીય ડેટા બેકઅપ અને શેરિંગ ક્ષમતાઓ પ્રદાન કરવાની ખાતરી આપે છે.

વૈશ્વિક સ્નેપશોટ ક્લોન્સ

લક્ષણ: રીમોટ પીઅર ક્લસ્ટરમાંથી સ્નેપશોટના વાંચવા/લખવા માટેના ક્લોન્સ બનાવો, પોઈન્ટ-ઈન-ટાઇમ ડેટા કોપીની વહેંચાયેલ ઍક્સેસને સક્ષમ કરીને.
NIST નિયંત્રણ: CP-9 (માહિતી સિસ્ટમ બેકઅપ), SC-8 (ટ્રાન્સમિશન ગોપનીયતા અને અખંડિતતા)

એડમિન માર્ગદર્શિકા સંદર્ભ: વિભાગ: "વૈશ્વિક અને સ્થાનિક સ્નેપશોટ ક્લોન્સ" [p. 425]

આ સુવિધા સુરક્ષિત એન્ક્રિપ્ટેડ ટ્રાન્સફર, સ્નેપશોટ સ્તરે દાણાદાર ક્લોનિંગ, ફેરફારોનું પૃષ્ઠભૂમિ સમન્વય અને ઍક્સેસ ઇવેન્ટ્સનું ઓડિટ, સુરક્ષિત અને નિયંત્રિત ડેટા શેરિંગ અને પુનઃપ્રાપ્તિની ખાતરી આપે છે.

ઝીરો ટ્રસ્ટ આર્કિટેક્ચર (ZTA) અમલીકરણ

લક્ષણ: સ્વચાલિત ડેટા લેબલીંગ, વિસંગતતા શોધ અને અવિનાશી સ્નેપશોટ.
NIST નિયંત્રણ: CA-7 (સતત દેખરેખ), SI-4 (માહિતી સિસ્ટમ મોનિટરિંગ)
એડમિન માર્ગદર્શિકા સંદર્ભ: વિભાગ: “ઝીરો ટ્રસ્ટ ડેટા પિલર” [પૃ. 269]

આ સુવિધાઓ સતત દેખરેખ અને વિસંગતતા શોધને સમર્થન આપે છે, જે ઝીરો ટ્રસ્ટ આર્કિટેક્ચરના મુખ્ય ઘટકો છે. સ્વચાલિત ડેટા લેબલીંગ ખાતરી કરે છે કે ડેટા યોગ્ય રીતે વર્ગીકૃત અને સુરક્ષિત છે, જ્યારે અવિનાશી સ્નેપશોટ ડેટા પુનઃપ્રાપ્તિ અને અખંડિતતા ચકાસણીના વિશ્વસનીય માધ્યમ પ્રદાન કરે છે.

નિષ્કર્ષ

VAST ડેટા પ્લેટફોર્મ અદ્યતન સુરક્ષા સુવિધાઓ અને NIST ઝીરો ટ્રસ્ટ આર્કિટેક્ચર (ZTA) સિદ્ધાંતો સાથે સંરેખિત અનુપાલન પગલાંને સંકલિત કરીને ઉદ્યોગમાં મોખરે છે. મજબૂત ડેટા એન્ક્રિપ્શન, એક્સેસ કંટ્રોલ, ઑડિટિંગ અને ડેટા ફ્લો સેગ્મેન્ટેશનનો અમલ કરીને, પ્લેટફોર્મ અનસ્ટ્રક્ચર્ડ ડેટા વર્કલોડના વ્યાપક રક્ષણની ખાતરી કરે છે. આ સુવિધાઓ NIST દ્વારા નિર્ધારિત કડક આવશ્યકતાઓને માત્ર પૂરી જ નથી કરતી પરંતુ તેનાથી પણ વધી જાય છે, VAST ડેટાને સુરક્ષિત ડેટા મેનેજમેન્ટ સોલ્યુશન્સમાં અગ્રણી તરીકે સ્થાન આપે છે.

પ્લેટફોર્મનું ઝીરો ટ્રસ્ટના સિદ્ધાંતોનું પાલન તેના સતત દેખરેખ, સ્વચાલિત ડેટા લેબલીંગ અને વિસંગતતા શોધના ઝીણવટભર્યા અમલીકરણ દ્વારા સ્પષ્ટ થાય છે. આ ક્ષમતાઓ સુનિશ્ચિત કરે છે કે ડેટા સતત સુરક્ષિત છે અને કોઈપણ સંભવિત જોખમોને ઝડપથી ઓળખવામાં આવે છે અને તેને ઘટાડવામાં આવે છે. શ્રેણીઓ સોંપવા માટે સુરક્ષા-ઉન્નત Linux (SELinux) માંથી મલ્ટી-કેટેગરી સિક્યોરિટી (MCS) નો ઉપયોગ fileસંવેદનશીલ ડેટા ધરાવતો s ઝીરો ટ્રસ્ટ સિદ્ધાંતો પ્રત્યે VAST ડેટાની પ્રતિબદ્ધતાનું વધુ ઉદાહરણ આપે છે, ખાતરી કરે છે કે માત્ર અધિકૃત વપરાશકર્તાઓ અને પ્રક્રિયાઓ જ મહત્વપૂર્ણ માહિતીને ઍક્સેસ કરી શકે છે.

As the first in the industry to offer such a comprehensive suite of security features tailored for AI/ML and enterprise workloads on unstructured data, VAST Data is setting a new standard for data protection. By leveraging these advanced capabilities, organizations can confidently manage and secure their data, meeting stringent regulatory requirements and safeguarding against evolving cyber threats. The VAST Data Platform not only leads the industry in innovation but also provides a robust foundation for implementing a Zero Trust Architecture, ensuring that data remains secure in an increasingly complex digital landscape.

VAST ડેટા પ્લેટફોર્મ પર વધુ માહિતી માટે અને તે તમારી એપ્લિકેશન સમસ્યાઓ હલ કરવામાં તમને કેવી રીતે મદદ કરી શકે છે, અમારો સંપર્ક કરો hello@vastdata.com.
©2024 VAST Data, Inc. સર્વાધિકાર આરક્ષિત. બધા ટ્રેડમાર્ક તેમના સંબંધિત માલિકોના છે.

FAQ

ઝીરો ટ્રસ્ટ આર્કિટેક્ચર (ZTA) શું છે?
- ઝીરો ટ્રસ્ટ આર્કિટેક્ચર એ કડક એક્સેસ કંટ્રોલ જાળવવાના સિદ્ધાંત પર આધારિત સુરક્ષા મોડલ છે અને ડિફોલ્ટ રૂપે કોઈપણ એન્ટિટી પર વિશ્વાસ ન કરવો, પછી ભલે તે નેટવર્ક પરિમિતિની અંદર હોય કે બહાર.
VAST ડેટા પ્લેટફોર્મ ડેટા સુરક્ષાને કેવી રીતે વધારે છે?
- VAST ડેટા પ્લેટફોર્મ અદ્યતન સુરક્ષા ક્ષમતાઓ પ્રદાન કરે છે જેમ કે બાકીના સમયે એન્ક્રિપ્શન, મજબૂત એક્સેસ નિયંત્રણો, વ્યાપક ઓડિટીંગ અને ડેટાની ગુપ્તતા અને અખંડિતતાને સુરક્ષિત રાખવા માટે સુરક્ષિત પ્રમાણીકરણ પદ્ધતિઓ સાથે એકીકરણ.

દસ્તાવેજો / સંસાધનો

ડીપ લર્નિંગ માટે બનાવવામાં આવેલ VAST ડેટા પ્લેટફોર્મ [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા
ડીપ લર્નિંગ માટે બનાવવામાં આવેલ ડેટા પ્લેટફોર્મ, ડેટા, ડીપ લર્નિંગ માટે બનાવવામાં આવેલ પ્લેટફોર્મ, ડીપ લર્નિંગ માટે બિલ્ટ, ડીપ લર્નિંગ, લર્નિંગ

સંદર્ભો

વપરાશકર્તા માર્ગદર્શિકા

ડીપ લર્નિંગ માટે બનાવવામાં આવેલ VAST ડેટા પ્લેટફોર્મ

વિશિષ્ટતાઓ

પરિચય