ʻIkepili huna
1 Hana ʻia ʻo VAST Data Platform no ke aʻo hohonu
2 Nā kikoʻī
3 Hoʻolauna
4 Hooia a me ke kuleana
5 ʻO ka VAST Cluster Architecture
6 Kaʻana like a me ka hana hou ʻana
7 Hoʻopiʻi Asynchronous
8 Hoʻihoʻi iā S3
9 Nā Koli Kiʻi Kiʻi honua
10 Ka hopena
11 FAQ
12 Palapala / Punawai
12.1 Nā kuhikuhi

VAST-LOGO

Hana ʻia ʻo VAST Data Platform no ke aʻo hohonu

Nā kikoʻī

  • Hoʻopili ʻikepili: FIPS 140-3 mau cipher i hooiaioia
  • Hoʻonohonoho Kiʻi: Hooponopono kī waho
  • Ka Mana Mana: RBAC, ABAC, ACLs, SELinux lepili
  • Hōʻoia: Hoʻohui me Active Directory, LDAP, NIS
  • Palekana ʻikepili: Hoʻopili i ka hoʻomaha, hōʻoia ma muli o ka palapala hōʻoia
  • Hooia: Hoʻopili piha i nā hanana komo ʻikepili

Hoʻolauna

Hāʻawi ka VAST Data Platform i kahi pūʻulu piha o ka hiki ke palekana e pale i ka hūnā ʻikepili a hiki i ka hoʻopaʻa ʻana i ka multi-tenancy no nā haʻawina ʻikepili i kūkulu ʻole ʻia. Hoʻohui ia i nā mana komo kiʻekiʻe, hoʻopunipuni, loiloi, a me nā hana hoʻomohala polokalamu palekana e hoʻokō i nā koi palekana a me ka hoʻokō.

Ma kona kumu, hoʻohana ka paepae i ka Multi-Category Security (MCS) mai ka Security-Enhanced Linux (SELinux) e hoʻokaʻawale i nā ʻāpana i files loaʻa nā ʻikepili koʻikoʻi ʻaʻole i kūkulu ʻia e like me nā palapala, nā kiʻi, a me nā wikiō. ʻAe wale ʻia
hiki i nā mea hoʻohana a me nā kaʻina hana e pili ana i kēlā mau ʻāpana ke komo i ka ʻikepili, e pale ana i ka ʻae ʻole. Hoʻohui ʻia kēia me nā hiʻohiʻona hoʻolimalima paʻa e hana i nā kaiapuni kūlohelohe a kūlohelohe paha no nā hui like ʻole, me nā mana kikoʻī ma luna o ka hoʻokaʻawale ʻana i nā kumuwaiwai, pūnaewele, a me nā ʻae komo.

Hoʻohana ka paepae i nā hana hōʻoia a me ka ʻae ʻana, me ka hoʻohui ʻana me Active Directory, LDAP, NIS, hoʻokele mea hoʻohana kūloko, role-based access control (RBAC), a me attribute-based access control (ABAC). Kākoʻo ia i ka hoʻopaʻa inoa hoʻokahi (SSO), nā papa inoa hoʻokele protocol access (ACLs), a me ka lepili SELinux no files a me nā papa kuhikuhi ma o NFS, SMB, a me S3 protocols.

Hoʻoikaika ʻia ka pale ʻikepili ma o ka hoʻopili ʻana i ka ʻikepili i ka hoʻomaha ʻana me ka hoʻohana ʻana i nā ciphers i hoʻopaʻa ʻia ʻo FIPS 140-3, ka hoʻokele kī waho, ka hōʻoia ʻana i ka palapala hōʻoia, a me ka hiki ke holoi crypto. Hoʻopaʻa ka loiloi piha i nā hanana ʻikepili āpau, hiki ke mālama ʻia i loko o ka waihona waihona no ka nānā ʻana.

Hoʻokomo ʻia ke kaulahao lako lako polokalamu palekana i ka NIST Secure Software Development Framework, ka nānā ʻana i ka haku polokalamu, ka hoʻāʻo palekana ʻokoʻa, ka nānā ʻana i ka vulnerable, a me nā kaohi ʻana koʻikoʻi i loko o ke ola holoʻokoʻa. Ma ka hoʻohui ʻana i ka MCS kiʻekiʻe, ka hoʻolimalima paʻa, ka hoʻopili ʻana, nā mana komo, ka loiloi, a me nā hana hoʻomohala palekana, hāʻawi ka VAST Data Platform i kahi hopena palekana paʻa i hoʻohālikelike ʻia no AI/ML a me nā haʻawina ʻoihana ma nā ʻikepili i kūkulu ʻole ʻia.

 

VAST-Data-Platform-I kūkulu ʻia-no-Hohonu-Aʻo-FIG-1Hoʻopili ʻikepili a me ka hoʻokele kī
Hoʻohana ka VAST Data Platform i ka hoʻopunipuni AES-XTS-256 no ka ʻikepili i ka hoʻomaha a me TLS 1.3 no ka ʻikepili i ka lawe ʻana. Kākoʻo ia i nā ʻōnaehana hoʻokele koʻikoʻi o waho e like me Thales CipherTrust a me Fornetix VaultCore.

  • NIST Mana: SC-12 (Cryptographic Key Establishment and Management), SC-13 (Cryptographic Protection)
  • Manaʻo alakaʻi alakaʻi: Mahele: "Hoʻopili ʻikepili" [p. 128]

Mālama kēia hiʻohiʻona i ka hoʻopili ʻia ʻana o ka ʻikepili i ka wā hoʻomaha a me ka hele ʻana, e pale ana iā ia mai ka ʻae ʻole ʻia a me ka hōʻoia ʻana i ka mālama ʻana i nā kūlana cryptographic. ʻO ka hoʻohana ʻana i ka hoʻokele kī waho e hoʻonui i ka palekana ma o ka hoʻonohonoho ʻana a me ka hoʻopaʻa ʻana i nā kaʻina hana hoʻokele koʻikoʻi.

Ka Mana Loa a me ka Mana
Hiʻona: Hoʻohui ka paepae i ka Role-Based Access Control (RBAC) a me ka Attribute-Based Access Control (ABAC) e hoʻolako i ka mana hoʻoikaika a me ka granular.

  • NIST Mana: AC-2 (Account Management), AC-3 (Access Enforcement), AC-5 (Separation of Duties), AC-6 (Least Privilege)
  • Manaʻo alakaʻi alakaʻi: Māhele: “Attribute-Based Access Control (ABAC)” [p. 269]

Hoʻomaopopo ʻo RBAC a me ABAC i ka loaʻa ʻana o nā kumuwaiwai e pili ana i nā kuleana a me nā ʻano mea hoʻohana, e hoʻokō ana i ke kumu o ka pono liʻiliʻi a me ka hōʻoia ʻana e loaʻa i nā mea hoʻohana i nā kumuwaiwai e pono ai no kā lākou kuleana. Hoʻemi kēia i ka pilikia o ka ʻae ʻole ʻia a me nā haʻihaʻi ʻikepili.

Hooia a me ke kuleana

  • Hiʻona: ʻO nā mana loiloi piha e pili ana i ka protocol a me nā log audit admin.
  • Mana NIST: AU-2 (Nā Hana Hoʻoponopono), AU-3 (Nā Palapala Hoʻopono), AU-6 (Audit Review, Nānā, a me ka hōʻike)
  • Manaʻo alakaʻi alakaʻi: Māhele: Hoʻoponopono Kūkākūkā [p. 243]

Hāʻawi nā hiʻohiʻona hoʻoponopono i nā moʻolelo kikoʻī o nā hana a pau a me nā hana hoʻokele, e hōʻoia ana e hiki ke nānā ʻia nā hana a pau.viewed. He mea koʻikoʻi kēia no ka ʻike ʻana a me ka pane ʻana i nā hoʻāʻo ʻae ʻole ʻia a me ka hōʻoia ʻana i ka hoʻokō ʻana i nā koi kānāwai.

ʻO ka VAST Cluster Architecture

Hoʻonui i ka hiki ke kūʻokoʻa mai ka hana

VAST-Data-Platform-I kūkulu ʻia-no-Hohonu-Aʻo-FIG-2

Kaʻikepili a me ka mahele

  • Hiʻona: VLAN tagka hoʻopaʻa ʻana a me ka hoʻopaʻa ʻana, ka hoʻokaʻawale ʻana i ka pūnaewele, a me ka mālama ʻana i ke komo ʻana i ka protocol.
  • Mana NIST: SC-7 (Hoʻomalu Palena), SC-8 (Hoʻopaʻa Paʻa a me ka Pono)
  • Manaʻo alakaʻi alakaʻi: Māhele: “Tagging Nā Puna IP Virtual me nā VLAN” [p. 147]

Ma ka hoʻokaʻawale ʻana i ka pūnaewele a me ka mālama ʻana i ka kahe ʻikepili ma o VLAN tagging a hoʻopaʻa ʻia, hōʻoia ka paepae e hoʻokaʻawale ʻia ka ʻikepili a pale ʻia mai ka ʻae ʻole ʻia. Kōkua kēia māhele i ka mālama ʻana i ka hūnā a me ka pololei o ka ʻikepili i kona neʻe ʻana i ka pūnaewele.

Kaʻana like a me ka hana hou ʻana

Hiʻona: Hiki iā Global Access iā ʻoe ke hana i kahi ʻāpana o ka papa inoa o kahi puʻupuʻu e heluhelu a kākau i hiki i nā mea kūʻai aku o nā pūʻulu ʻē aʻe. Hiki i kēia ke kaʻana like i ka ʻikepili me ka mālama ʻana i ka mana ma luna o ke komo.

  • Mana NIST: AC-4 (Ka Hoʻokō ʻana i ka ʻike), SC-7 (Paʻa Palekana)
  • Manaʻo alakaʻi alakaʻi: Māhele: “Ke komo honua” [p. 413]

Hāʻawi kēia hiʻohiʻona i ka mana hiki ke hiki i ka pae papa kuhikuhi, hiki ke hoʻonohonoho ʻia nā manawa pau o ka hoʻolimalima no ke komo ʻana, a me ka nānā ʻana i nā hanana komo, e hōʻoia ana i ka hoʻokaʻawale ʻana i ka ʻikepili ma waena o nā pūʻulu.

Hoʻopiʻi Asynchronous

  • Hiʻona: Hiki i ka hoʻopiʻi asynchronous ke hana hou i kahi ʻāpana o ka ʻikepili o kahi puʻupuʻu i kahi pūʻulu hoa mamao no ka hoʻihoʻi ʻana i ka pōʻino a i ʻole ka hoʻoili ʻikepili.
  • Mana NIST: CP-9 (Hoʻihoʻi Pūnaewele ʻIke)
  • Manaʻo alakaʻi alakaʻi: Mahele: “VAST Asynchronous Replication” [p. 381]

Mālama kēia hiʻohiʻona i ka hoʻopili paʻa ʻia ma luna o WAN, ka replication granular ma ka pae papa kuhikuhi, ke komo heluhelu-wale i ka pahuhopu replication, a me ka nānā ʻana i ke kūlana replication, e hāʻawi ana i ka pale ʻikepili ikaika a me ka hiki ke hoʻihoʻi i ka pōʻino.

Hoʻihoʻi iā S3

Hiʻona: Hiki iā ʻoe ke hoʻihoʻi i ka ʻikepili mai kahi pūʻulu VAST i kahi hale kūʻai mea S3-compliant, e hiki ai ke kaʻana like i kēlā ʻikepili.

  • Mana NIST: CP-9 (Hoʻihoʻi Pūnaehana ʻIke), MP-5 (Hoʻomalu Kaʻa Media)
  • Manaʻo alakaʻi alakaʻi: Māhele: “Hoʻihoʻi iā S3” [p. 376]

ʻO kēia hiʻohiʻona e hōʻoia i ka hoʻololi paʻa ʻana i nā pahu S3 waho, ka waihona granular ma ka pae papa kuhikuhi, ka ʻike ʻole i ka ʻike ma ka S3 target, a me ka nānā ʻana i ke kūlana hoʻihoʻi, e hāʻawi ana i ka hoʻihoʻi ʻikepili palekana a hilinaʻi hoʻi.

Nā Koli Kiʻi Kiʻi honua

  • Hiʻona: E hana i ka heluhelu/kākau i nā clones o nā kiʻi paʻi kiʻi mai kahi pūʻulu hoa mamao, e hiki ai ke komo like i nā kope ʻikepili kiko-i-manawa.
  • Mana NIST: CP-9 (Hoʻihoʻi Pūnaewele ʻIke)
  • Manaʻo alakaʻi alakaʻi: Mahele: “Nā Kololi Kiʻi Kiʻi Kūloko a me ka Honua” [p. 425]

Hāʻawi kēia hiʻohiʻona i ka hoʻololi hoʻopili paʻa ʻia, ka cloning granular ma ka pae snapshot, ka hoʻololi ʻana i ka hope o nā hoʻololi, a me ka hoʻopaʻa ʻana i nā hanana komo, e hōʻoia ana i ka mālama ʻana a me ka hoʻihoʻi ʻana i ka ʻikepili.

Hoʻokō ʻia ʻo Zero Trust Architecture (ZTA).

  • Hiʻona: Lepili ʻikepili ʻakomi, ʻike anomaly, a me nā kiʻi hiki ʻole ke hoʻopau ʻia.
  • Mana NIST: CA-7 (Nānā Hoʻomau), SI-4 (Ka nānā ʻana i nā ʻōnaehana ʻike)
  • Manaʻo alakaʻi alakaʻi: Māhele: “Zero Trust Data Pillar” [p. 269]

Kākoʻo kēia mau hiʻohiʻona i ka nānā mau ʻana a me ka ʻike anomaly, ʻo ia nā mea nui o kahi Zero Trust Architecture. ʻO ka hōʻailona ʻikepili ʻokoʻa e hōʻoia i ka hoʻokaʻawale ʻana a mālama ʻia ka ʻikepili, ʻoiai nā snapshot hiki ʻole ke hāʻawi i kahi ala hilinaʻi o ka hoʻihoʻi ʻana i ka ʻikepili a me ka hōʻoia pono.

Ka hopena

Ke kū nei ka VAST Data Platform ma ke alo o ka ʻoihana ma o ka hoʻohui ʻana i nā hiʻohiʻona palekana holomua a me nā ana hoʻokō e kūlike me nā loina NIST Zero Trust Architecture (ZTA). Ma ka hoʻokō ʻana i ka hoʻopili ʻana i ka ʻikepili koʻikoʻi, ka mana komo, ka nānā ʻana, a me ka hoʻokaʻawale ʻana i ka ʻikepili, e hōʻoia ka paepae i ka pale piha ʻana i nā haʻawina ʻikepili i kūkulu ʻole ʻia. ʻAʻole i hui wale kēia mau hiʻohiʻona akā ua ʻoi aku i nā koi koʻikoʻi i hōʻike ʻia e NIST, e hoʻonoho ana i ka ʻikepili VAST ma ke ʻano he alakaʻi i nā hoʻonā hoʻokele data palekana.

ʻIke ʻia ka pili ʻana o ka paepae i nā kumukānāwai Zero Trust ma o kāna hoʻokō pono ʻana i ka nānā mau ʻana, ka lepili ʻikepili automated, a me ka ʻike anomaly. ʻO kēia mau mea hiki ke hōʻoia i ka mālama mau ʻana i ka ʻikepili a ʻike koke ʻia nā mea hoʻoweliweli a hoʻemi ʻia. ʻO ka hoʻohana ʻana i ka Multi-Category Security (MCS) mai Security-Enhanced Linux (SELinux) e hoʻokaʻawale i nā ʻāpana i files loaʻa nā ʻikepili koʻikoʻi e hōʻike hou ana i ka hoʻokō ʻana o VAST Data i nā kumukānāwai Zero Trust, e hōʻoia ana i nā mea hoʻohana a me nā kaʻina hana i hiki ke komo i ka ʻike koʻikoʻi.

Ma ke ʻano he mea mua i ka ʻoihana e hāʻawi i kahi ʻano holoʻokoʻa o nā hiʻohiʻona palekana i hoʻohālikelike ʻia no AI/ML a me nā ʻoihana ʻoihana ma nā ʻikepili i hoʻonohonoho ʻole ʻia, ke kau nei ʻo VAST Data i kahi kūlana hou no ka pale ʻikepili. Ma ka hoʻohana ʻana i kēia mau mana holomua, hiki i nā hui ke hoʻokele a hoʻopaʻa i kā lākou ʻikepili, hoʻokō i nā koi hoʻoponopono koʻikoʻi a me ka pale ʻana i nā hoʻoweliweli cyber e ulu nei. ʻAʻole alakaʻi wale ka VAST Data Platform i ka ʻoihana i ka hana hou akā hāʻawi pū kekahi i kahi kumu paʻa no ka hoʻokō ʻana i kahi Zero Trust Architecture, e hōʻoiaʻiʻo ana i ka paʻa ʻana o ka ʻikepili i kahi ʻano kikohoʻe paʻakikī.

No ka ʻike hou aku e pili ana i ka VAST Data Platform a pehea e hiki ai ke kōkua iā ʻoe e hoʻoponopono i kāu pilikia noi, e kelepona mai iā mākou ma aloha@vastdata.com.
©2024 VAST Data, Inc. Ua mālama ʻia nā kuleana āpau. ʻO nā hōʻailona kālepa a pau no ko lākou mau mea nona.

FAQ

  • He aha ka Zero Trust Architecture (ZTA)?
    • ʻO ka Zero Trust Architecture kahi kumu hoʻohālike palekana e pili ana i ke kumu o ka mālama ʻana i nā mana komo a ʻaʻole hilinaʻi i kekahi hui ma ke ʻano maʻamau, inā i loko a i waho paha o ka perimeter pūnaewele.
  • Pehea e hoʻonui ai ka VAST Data Platform i ka palekana ʻikepili?
    • Hāʻawi ka VAST Data Platform i nā mana palekana holomua e like me ka hoʻopili ʻana i ka wā hoʻomaha, nā mana komo ikaika, ka loiloi piha, a me ka hoʻohui ʻana me nā mīkini hōʻoia paʻa e pale i ka hūnā ʻikepili a me ka pololei.

Palapala / Punawai

Hana ʻia ʻo VAST Data Platform no ke aʻo hohonu [pdf] Ke alakaʻi hoʻohana
ʻIkepili Paena i kūkulu ʻia no ke aʻo hohonu, ʻikepili, kahua i kūkulu ʻia no ke aʻo hohonu, i kūkulu ʻia no ke aʻo hohonu, ke aʻo hohonu, ke aʻo ʻana.

Nā kuhikuhi

Waiho i kahi manaʻo

ʻAʻole e paʻi ʻia kāu leka uila. Hōʻailona ʻia nā kahua i makemake ʻia *