VAST მონაცემთა პლატფორმა შექმნილია ღრმა სწავლისთვის მომხმარებლის სახელმძღვანელო

მონაცემთა დაცვა: დაშიფვრა დასვენების დროს, სერთიფიკატზე დაფუძნებული ავთენტიფიკაცია
აუდიტი: მონაცემთა წვდომის მოვლენების ყოვლისმომცველი აღრიცხვა

შესავალი

VAST მონაცემთა პლატფორმა უზრუნველყოფს უსაფრთხოების შესაძლებლობების ყოვლისმომცველ კომპლექტს მონაცემთა კონფიდენციალურობის დასაცავად და არასტრუქტურირებული მონაცემთა დატვირთვისთვის უსაფრთხო მრავალქირავნობის გასააქტიურებლად. ის აერთიანებს გაფართოებულ წვდომის კონტროლს, დაშიფვრას, აუდიტს და პროგრამული უზრუნველყოფის დამუშავების უსაფრთხო პრაქტიკებს უსაფრთხოებისა და შესაბამისობის მკაცრი მოთხოვნების დასაკმაყოფილებლად.

თავის არსში, პლატფორმა იყენებს მრავალკატეგორიის უსაფრთხოებას (MCS) უსაფრთხოების გაუმჯობესებული Linux-დან (SELinux) კატეგორიების მინიჭებისთვის. files შეიცავს მგრძნობიარე არასტრუქტურირებულ მონაცემებს, როგორიცაა დოკუმენტები, სურათები და ვიდეოები. მხოლოდ ავტორიზებული
მომხმარებლებს და ამ კატეგორიებთან დაკავშირებულ პროცესებს შეუძლიათ წვდომა მონაცემებზე, რათა თავიდან აიცილონ არაავტორიზებული წვდომა. ამას ავსებს უსაფრთხო იჯარის მახასიათებლები, რომლებიც ქმნიან იზოლირებულ ლოგიკურ ან ფიზიკურ გარემოს სხვადასხვა ჯგუფისთვის, რესურსების განაწილების, ქსელის და წვდომის ნებართვების მარცვლოვანი კონტროლით.

პლატფორმა ახორციელებს ავტორიზაციისა და ავტორიზაციის მძლავრ მექანიზმებს, მათ შორის ინტეგრაციას Active Directory-თან, LDAP-თან, NIS-თან, ადგილობრივი მომხმარებლის მენეჯმენტთან, როლებზე დაფუძნებული წვდომის კონტროლთან (RBAC) და ატრიბუტებზე დაფუძნებულ წვდომის კონტროლთან (ABAC). იგი მხარს უჭერს ერთჯერად შესვლას (SSO), პროტოკოლის წვდომის კონტროლის სიებს (ACL) და SELinux მარკირებას files და დირექტორიების წვდომა NFS, SMB და S3 პროტოკოლებით.

მონაცემთა დაცვა გაძლიერებულია მონაცემების დაშიფვრით დასვენების მდგომარეობაში FIPS 140-3 დადასტურებული შიფრების გამოყენებით, გარე გასაღების მენეჯმენტით, სერთიფიკატზე დაფუძნებული ავთენტიფიკაციისა და კრიპტო წაშლის შესაძლებლობებით. ყოვლისმომცველი აუდიტი აღრიცხავს მონაცემთა წვდომის ყველა მოვლენას, რომელიც შეიძლება შეინახოს პლატფორმის მონაცემთა ბაზაში ანალიზისთვის.

პლატფორმის უსაფრთხო პროგრამული უზრუნველყოფის მიწოდების ჯაჭვი აერთიანებს NIST Secure Software Development Framework-ს, პროგრამული უზრუნველყოფის კომპოზიციის ანალიზს, უსაფრთხოების ავტომატურ ტესტირებას, დაუცველობის სკანირებას და მკაცრ წვდომის კონტროლს განვითარების სასიცოცხლო ციკლის განმავლობაში. მოწინავე MCS-ის, უსაფრთხო იჯარის, დაშიფვრის, წვდომის კონტროლის, აუდიტისა და განვითარების უსაფრთხო პრაქტიკის კომბინაციით, VAST მონაცემთა პლატფორმა აწვდის მძლავრ უსაფრთხოების გადაწყვეტას, რომელიც მორგებულია AI/ML-ზე და საწარმოს დატვირთვაზე არასტრუქტურირებულ მონაცემებზე.

მონაცემთა დაშიფვრა და გასაღების მართვა
VAST მონაცემთა პლატფორმა იყენებს AES-XTS-256 დაშიფვრას მონაცემებისთვის დასვენების დროს და TLS 1.3 მონაცემთა გადაცემისთვის. იგი მხარს უჭერს გარე გასაღების მართვის გადაწყვეტილებებს, როგორიცაა Thales CipherTrust და Fornetix VaultCore.

NIST კონტროლი: SC-12 (კრიპტოგრაფიული გასაღების შექმნა და მართვა), SC-13 (კრიპტოგრაფიული დაცვა)

ადმინისტრატორის სახელმძღვანელო მითითება: განყოფილება: „მონაცემთა დაშიფვრა“ [გვ. 128]

ეს ფუნქცია უზრუნველყოფს მონაცემების დაშიფვრას როგორც დასვენების, ასევე ტრანზიტის დროს, იცავს მათ არაავტორიზებული წვდომისგან და უზრუნველყოფს კრიპტოგრაფიულ სტანდარტებთან შესაბამისობას. გარე გასაღების მართვის გამოყენება კიდევ უფრო აძლიერებს უსაფრთხოებას გასაღების მართვის პროცესების ცენტრალიზებითა და დაცვით.

წვდომის კონტროლი და ავტორიზაცია
ფუნქცია: პლატფორმა აერთიანებს როლებზე დაფუძნებულ წვდომის კონტროლს (RBAC) და ატრიბუტებზე დაფუძნებულ წვდომის კონტროლს (ABAC), რათა უზრუნველყოს წვდომის დინამიური და მარცვლოვანი კონტროლი.

NIST კონტროლი: AC-2 (ანგარიშის მენეჯმენტი), AC-3 (წვდომის აღსრულება), AC-5 (მოვალეობების გამიჯვნა), AC-6 (უმცირესი პრივილეგია)

ადმინისტრატორის სახელმძღვანელო მითითება: განყოფილება: „ატრიბუტებზე დაფუძნებული წვდომის კონტროლი (ABAC)“ [გვ. 269]

RBAC და ABAC უზრუნველყოფენ, რომ რესურსებზე წვდომა მიენიჭება მომხმარებლის როლებსა და ატრიბუტებს, რაც იცავს მინიმალური პრივილეგიების პრინციპს და უზრუნველყოფს, რომ მომხმარებლებს ჰქონდეთ წვდომა მხოლოდ მათი როლისთვის აუცილებელ რესურსებზე. ეს ამცირებს არაავტორიზებული წვდომისა და მონაცემთა პოტენციური გარღვევის რისკს.

აუდიტი და ანგარიშვალდებულება

თვისება: ყოვლისმომცველი აუდიტის შესაძლებლობები პროტოკოლისა და ადმინისტრაციული აუდიტის ჟურნალების ჩათვლით.
NIST კონტროლი: AU-2 (აუდიტის ღონისძიებები), AU-3 (აუდიტის ჩანაწერების შინაარსი), AU-6 (აუდიტი რეview, ანალიზი და მოხსენება)

ადმინისტრატორის სახელმძღვანელო მითითება: განყოფილება: პროტოკოლის აუდიტი [გვ. 243]

აუდიტის მახასიათებლები უზრუნველყოფს ყველა წვდომისა და ადმინისტრაციული ქმედებების დეტალურ ჟურნალს, რაც უზრუნველყოფს ყველა აქტივობის თვალყურის დევნებას და ხელახლაviewრედ. ეს გადამწყვეტია არაავტორიზებული წვდომის მცდელობების გამოვლენისა და რეაგირებისთვის და მარეგულირებელ მოთხოვნებთან შესაბამისობის უზრუნველსაყოფად.

VAST კლასტერული არქიტექტურა

მასშტაბის მოცულობა დამოუკიდებლად შესრულება

მონაცემთა ნაკადი და სეგმენტაცია

თვისება: VLAN tagging and binding, ქსელის სეგმენტაცია და კონტროლი პროტოკოლზე წვდომაზე.

NIST კონტროლი: SC-7 (საზღვრის დაცვა), SC-8 (გადაცემის კონფიდენციალობა და მთლიანობა)
ადმინისტრატორის სახელმძღვანელო მითითება: განყოფილება: "Tagging Virtual IP Pools with VLANs“ [გვ. 147]

ქსელის სეგმენტირებით და VLAN-ის მეშვეობით მონაცემთა ნაკადის კონტროლით tagging and binding, პლატფორმა უზრუნველყოფს მონაცემების იზოლირებას და დაცვას არაავტორიზებული წვდომისგან. ეს სეგმენტაცია ხელს უწყობს მონაცემთა კონფიდენციალურობისა და მთლიანობის შენარჩუნებას ქსელში გადაადგილებისას.

მონაცემთა გაზიარება და რეპლიკაცია

თვისება: გლობალური წვდომა საშუალებას გაძლევთ გახადოთ კლასტერის სახელთა სივრცის ქვეჯგუფი წაკითხული და ჩასაწერი ხელმისაწვდომი სხვა კლასტერების კლიენტებისთვის. ეს უზრუნველყოფს მონაცემთა უსაფრთხო გაზიარებას წვდომაზე კონტროლის შენარჩუნებისას.

NIST კონტროლი: AC-4 (ინფორმაციული ნაკადის აღსრულება), SC-7 (საზღვრის დაცვა)
ადმინისტრატორის სახელმძღვანელო მითითება: განყოფილება: „გლობალური წვდომა“ [გვ. 413]

ეს ფუნქცია უზრუნველყოფს წვდომის მარცვლოვან კონტროლს დირექტორიის დონემდე, კონფიგურირებადი იჯარის ვადის წვდომისთვის და წვდომის მოვლენების აუდიტს, უზრუნველყოფს მონაცემთა უსაფრთხო და კონტროლირებად გაზიარებას კლასტერებს შორის.

ასინქრონული რეპლიკაცია

თვისება: ასინქრონული რეპლიკაცია იძლევა კლასტერის მონაცემების ქვეჯგუფის გამეორებას დისტანციურ თანატოლ კლასტერზე კატასტროფის აღდგენის ან მონაცემთა განაწილების მიზნით.
NIST კონტროლი: CP-9 (საინფორმაციო სისტემის სარეზერვო), SC-8 (გადაცემის კონფიდენციალურობა და მთლიანობა)
ადმინისტრატორის სახელმძღვანელო მითითება: განყოფილება: „VAST ასინქრონული რეპლიკაცია“ [გვ. 381]

ეს ფუნქცია უზრუნველყოფს უსაფრთხო დაშიფრულ რეპლიკაციას WAN-ზე, მარცვლოვან რეპლიკაციას დირექტორიაში, მხოლოდ წაკითხვის წვდომას რეპლიკაციის სამიზნეზე და რეპლიკაციის სტატუსის მონიტორინგს, უზრუნველყოფს მონაცემთა მძლავრ დაცვას და კატასტროფის აღდგენის შესაძლებლობებს.

სარეზერვო ასლი S3-ზე

თვისება: შეგიძლიათ მონაცემების სარეზერვო ასლი VAST კლასტერიდან S3-თან შესაბამის ობიექტთა მაღაზიაში, რაც ამ მონაცემებზე წვდომის გაზიარების საშუალებას იძლევა.

NIST კონტროლი: CP-9 (ინფორმაციული სისტემის სარეზერვო ასლი), MP-5 (მედია ტრანსპორტის დაცვა)
ადმინისტრატორის სახელმძღვანელო მითითება: სექცია: „ს3-ზე სარეზერვო ასლი“ [გვ. 376]

ეს ფუნქცია უზრუნველყოფს უსაფრთხო გადაცემას გარე S3 სამიზნეებზე, მარცვლოვან სარეზერვო ასლს დირექტორიაში, მონაცემთა უცვლელობას S3 სამიზნეზე და სარეზერვო სტატუსის მონიტორინგს, უზრუნველყოფს მონაცემთა უსაფრთხო და საიმედო სარეზერვო და გაზიარების შესაძლებლობებს.

გლობალური Snapshot კლონები

ფუნქცია: შექმენით სნეპშოტების წაკითხვის/ჩაწერის კლონები დისტანციური თანატოლების კლასტერიდან, რაც საშუალებას მისცემს საზიარო წვდომას დროში მონაცემების ასლებზე.
NIST კონტროლი: CP-9 (საინფორმაციო სისტემის სარეზერვო), SC-8 (გადაცემის კონფიდენციალურობა და მთლიანობა)
ადმინისტრატორის სახელმძღვანელო მითითება: განყოფილება: „გლობალური და ლოკალური სნეპშოტის კლონები“ [გვ. 425]

ეს ფუნქცია უზრუნველყოფს უსაფრთხო დაშიფრულ გადაცემას, მარცვლოვან კლონირებას სნეპშოტის დონეზე, ცვლილებების ფონის სინქრონიზაციას და წვდომის მოვლენების აუდიტს, მონაცემთა უსაფრთხო და კონტროლირებადი გაზიარებისა და აღდგენის უზრუნველყოფას.

Zero Trust Architecture (ZTA) განხორციელება

თვისება: მონაცემთა ავტომატური მარკირება, ანომალიების გამოვლენა და ურღვევი კადრები.
NIST კონტროლი: CA-7 (უწყვეტი მონიტორინგი), SI-4 (საინფორმაციო სისტემის მონიტორინგი)

ადმინისტრატორის სახელმძღვანელო მითითება: განყოფილება: „ნულოვანი ნდობის მონაცემთა სვეტი“ [გვ. 269]

ეს ფუნქციები მხარს უჭერს უწყვეტ მონიტორინგს და ანომალიების გამოვლენას, რაც Zero Trust არქიტექტურის ძირითადი კომპონენტებია. მონაცემთა ავტომატური მარკირება უზრუნველყოფს მონაცემების სათანადო კლასიფიკაციას და დაცვას, ხოლო ურღვევი კადრები უზრუნველყოფს მონაცემთა აღდგენისა და მთლიანობის გადამოწმების საიმედო საშუალებას.

დასკვნა

VAST მონაცემთა პლატფორმა დგას ინდუსტრიის წინა პლანზე NIST Zero Trust Architecture (ZTA) პრინციპებთან შესაბამისობაში მოყვანილი უსაფრთხოების მახასიათებლებისა და შესაბამისობის ზომების ინტეგრირებით. მონაცემთა ძლიერი დაშიფვრის, წვდომის კონტროლის, აუდიტისა და მონაცემთა ნაკადის სეგმენტაციის განხორციელებით, პლატფორმა უზრუნველყოფს არასტრუქტურირებული მონაცემთა დატვირთვის სრულ დაცვას. ეს ფუნქციები არა მხოლოდ აკმაყოფილებს, არამედ აღემატება NIST-ის მიერ დადგენილ მკაცრ მოთხოვნებს და VAST Data-ს პოზიციონირებს, როგორც ლიდერს მონაცემთა მართვის უსაფრთხო გადაწყვეტილებებში.

პლატფორმის ერთგულება Zero Trust-ის პრინციპებთან აშკარაა მისი უწყვეტი მონიტორინგის, ავტომატური მონაცემების მარკირებისა და ანომალიების გამოვლენის ზედმიწევნითი განხორციელებით. ეს შესაძლებლობები უზრუნველყოფს მონაცემების თანმიმდევრულ დაცვას და პოტენციური საფრთხეების სწრაფად იდენტიფიცირებას და შერბილებას. Multi-Category Security (MCS) გამოყენება უსაფრთხოების გაუმჯობესებული Linux-დან (SELinux) კატეგორიების მინიჭებისთვის fileსენსიტიურ მონაცემებს შეიცავს VAST Data-ის ერთგულება Zero Trust პრინციპებისადმი, რაც უზრუნველყოფს, რომ მხოლოდ ავტორიზებულ მომხმარებლებს და პროცესებს შეუძლიათ წვდომა კრიტიკულ ინფორმაციაზე.

როგორც პირველი ინდუსტრიაში, ვინც შესთავაზა უსაფრთხოების მახასიათებლების ასეთ ყოვლისმომცველ კომპლექტს, რომელიც მორგებულია AI/ML და საწარმოს დატვირთვაზე არასტრუქტურირებულ მონაცემებზე, VAST Data ადგენს მონაცემთა დაცვის ახალ სტანდარტს. ამ მოწინავე შესაძლებლობების გამოყენებით, ორგანიზაციებს შეუძლიათ დამაჯერებლად მართონ და უზრუნველყონ თავიანთი მონაცემები, დააკმაყოფილონ მკაცრი მარეგულირებელი მოთხოვნები და დაიცვან კიბერ საფრთხეები. VAST მონაცემთა პლატფორმა არა მხოლოდ უძღვება ინდუსტრიას ინოვაციებში, არამედ უზრუნველყოფს მყარ საფუძველს ნულოვანი ნდობის არქიტექტურის დანერგვისთვის, რაც უზრუნველყოფს მონაცემების უსაფრთხოებას სულ უფრო რთულ ციფრულ ლანდშაფტში.

დამატებითი ინფორმაციისთვის VAST მონაცემთა პლატფორმის შესახებ და როგორ დაგეხმარებათ ის თქვენი აპლიკაციის პრობლემების გადაჭრაში, დაგვიკავშირდით მისამართზე hello@vastdata.com.
©2024 VAST Data, Inc. ყველა უფლება დაცულია. ყველა სავაჭრო ნიშანი ეკუთვნის მათ შესაბამის მფლობელებს.

FAQ

რა არის Zero Trust Architecture (ZTA)?
- Zero Trust Architecture არის უსაფრთხოების მოდელი, რომელიც დაფუძნებულია მკაცრი წვდომის კონტროლის შენარჩუნების პრინციპზე და ნაგულისხმევად არ ენდობა რომელიმე ერთეულს, იქნება ეს ქსელის პერიმეტრის შიგნით თუ გარეთ.
როგორ აძლიერებს VAST მონაცემთა პლატფორმა მონაცემთა უსაფრთხოებას?
- VAST მონაცემთა პლატფორმა უზრუნველყოფს უსაფრთხოების გაფართოებულ შესაძლებლობებს, როგორიცაა დაშიფვრა დასვენების დროს, ძლიერი წვდომის კონტროლი, ყოვლისმომცველი აუდიტი და ინტეგრაცია უსაფრთხო ავთენტიფიკაციის მექანიზმებთან მონაცემთა კონფიდენციალურობისა და მთლიანობის დასაცავად.

დოკუმენტები / რესურსები

VAST მონაცემთა პლატფორმა შექმნილია ღრმა სწავლისთვის [pdf] მომხმარებლის სახელმძღვანელო
მონაცემთა პლატფორმა შექმნილია ღრმა სწავლისთვის, მონაცემთა, პლატფორმა აშენებული ღრმა სწავლისთვის, აშენებული ღრმა სწავლისთვის, ღრმა სწავლისთვის, სწავლისთვის

ცნობები

მომხმარებლის სახელმძღვანელო

VAST მონაცემთა პლატფორმა შექმნილია ღრმა სწავლისთვის

სპეციფიკაციები