Hevitra ato Anatiny afeno ny
1 VAST Data Platform Namboarina ho an'ny fianarana lalina
2 fepetra arahana
3 Sava lalana
4 Fanamarinana sy fandraisana andraikitra
5 Ny Architecture Cluster VAST
6 Fizarana angona sy replication
7 Asynchronous Replication
8 Backup amin'ny S3
9 Global Snapshot Clones
10 Famaranana
11 FAQ
12 Documents / Loharano
12.1 References

VAST-LOGO

VAST Data Platform Namboarina ho an'ny fianarana lalina

fepetra arahana

  • Data Encryption: cipher voamarina 140-3 FIPS
  • Fitantanana fototra: Fitantanana fanalahidy ivelany
  • Access Control: RBAC, ABAC, ACLs, fametahana SELinux
  • Fanamarinana: Fampidirana amin'ny Active Directory, LDAP, NIS
  • Fiarovana angon-drakitra: Encryption amin'ny fialan-tsasatra, fanamarinana mifototra amin'ny fanamarinana
  • Fanamarinana: Fandraketana an-tsoratra feno ny hetsika fidirana angona

Sava lalana

Ny VAST Data Platform dia manome karazana fiarovana feno fiarovana mba hiarovana ny tsiambaratelon'ny angon-drakitra ary ahafahana manofa trano maro azo antoka ho an'ny enta-mavesatry ny angona tsy voarafitra. Izy io dia mampiditra ny fanaraha-maso ny fidirana mandroso, ny fanafenana, ny fanaraha-maso, ary ny fomba fampivoarana rindrambaiko azo antoka mba hahafeno fepetra henjana sy fanarahan-dalàna.

Amin'ny fotony, ny sehatra dia mampiasa Multi-Category Security (MCS) avy amin'ny Security-Enhanced Linux (SELinux) hanendry sokajy files misy angona saropady tsy voarafitra toy ny antontan-taratasy, sary ary horonan-tsary. nahazo alalana ihany
ireo mpampiasa sy ireo dingana mifandraika amin'ireo sokajy ireo dia afaka miditra amin'ny angona, manakana ny fidirana tsy nahazoana alalana. Izany dia ampian'ny endri-panofanana azo antoka izay mamorona tontolo lojika na ara-batana mitoka-monina ho an'ny vondrona samihafa, miaraka amin'ny fanaraha-maso misongadina amin'ny fizarana loharanon-karena, tambajotra ary fahazoan-dàlana hidirana.

Ny sehatra dia mametraka rafitra fanamarinana sy fanomezan-dàlana matanjaka, ao anatin'izany ny fampidirana amin'ny Active Directory, LDAP, NIS, fitantanana mpampiasa eo an-toerana, fanaraha-maso ny fidirana mifototra amin'ny anjara (RBAC), ary fanaraha-maso ny fidirana mifototra amin'ny toetra (ABAC). Izy io dia manohana ny sonia tokana (SSO), lisitry ny fanaraha-maso ny fidirana amin'ny protocol (ACL), ary ny fametahana SELinux ho an'ny files sy lahatahiry nidirana tamin'ny alàlan'ny protocols NFS, SMB, ary S3.

Ny fiarovana ny angona dia hamafisina amin'ny alàlan'ny fanafenana angon-drakitra amin'ny fitsaharana amin'ny fampiasana cipher voamarina FIPS 140-3, fitantanana fanalahidy ivelany, fanamarinana mifototra amin'ny fanamarinana, ary ny fahaiza-manaisotra crypto. Ny fanaraha-maso feno dia mirakitra an-tsoratra ny hetsika rehetra miditra amin'ny angona, izay azo tehirizina ao amin'ny angon-drakitra an'ny sehatra ho an'ny fanadihadiana.

Ny rojo famatsiana rindrambaiko azo antoka amin'ny sehatra dia ahitana ny NIST Secure Software Development Framework, ny famakafakana ny fandrafetana rindrambaiko, ny fitiliana fiarovana mandeha ho azy, ny scanning vulnerable, ary ny fanaraha-maso henjana amin'ny fidirana mandritra ny vanim-potoanan'ny fampandrosoana. Amin'ny fampifangaroana ny MCS efa mandroso, ny fanofana azo antoka, ny fanafenana, ny fanaraha-maso ny fidirana, ny fanaraha-maso ary ny fomba fampandrosoana azo antoka, ny VAST Data Platform dia manome vahaolana fiarovana matanjaka mifanaraka amin'ny AI/ML sy ny enta-mavesatry ny orinasa amin'ny angona tsy voarafitra.

 

VAST-Data-Platform-naorina-ho-fianarana-lalina-FIG-1Encryption Data sy Fitantanana Key
Ny VAST Data Platform dia mampiasa encryption AES-XTS-256 ho an'ny angona miala sasatra ary TLS 1.3 ho an'ny angona amin'ny fitaterana. Izy io dia manohana ireo vahaolana fitantanana fototra ivelany toa an'i Thales CipherTrust sy Fornetix VaultCore.

  • Fanaraha-maso ny NIST: SC-12 (Fananganana sy Fitantanana Kriptografika), SC-13 (Fiarovana Kriptografika)
  • Torolàlana ho an'ny mpitantana: Fizarana: “Enkripsi data” [p. 128]

Ity endri-javatra ity dia miantoka fa ny angon-drakitra dia voarakotra na amin'ny fialan-tsasatra na amin'ny fitaterana, miaro azy amin'ny fidirana tsy nahazoana alalana ary miantoka ny fanarahana ny fenitra kriptografika. Ny fampiasana ny fitantanana fanalahidy ivelany dia manatsara kokoa ny fiarovana amin'ny alàlan'ny fanamafisana sy fiarovana ny fizotran'ny fitantanana fototra.

Fanaraha-maso sy Fanomezana alalana
Endri-javatra: Ny sehatra dia mampiditra Role-Based Access Control (RBAC) sy Attribute-Based Access Control (ABAC) mba hanomezana fanaraha-maso mavitrika sy mibaribary.

  • Fanaraha-maso NIST: AC-2 (Fitantanana kaonty), AC-3 (Fampiharana ny fidirana), AC-5 (Fisarahana ny adidy), AC-6 (Tombontsoa kely indrindra)
  • Reference Admin Guide: Fizarana: “Attribute-Based Access Control (ABAC)” [p. 269]

Ny RBAC sy ABAC dia miantoka fa ny fidirana amin'ny loharanon-karena dia omena mifototra amin'ny andraikitry ny mpampiasa sy ny toetrany, mampihatra ny fitsipiky ny tombontsoa faran'izay kely indrindra ary manome antoka fa ny mpampiasa ihany no mahazo ny loharano ilaina amin'ny anjara asany. Izany dia manamaivana ny risika amin'ny fidirana tsy nahazoana alalana sy ny mety hisian'ny fanitsakitsahana ny angona.

Fanamarinana sy fandraisana andraikitra

  • endri-javatra: Ny fahaiza-manao fanaraha-maso feno ao anatin'izany ny protocol sy ny logs audit admin.
  • Fanaraha-maso NIST: AU-2 (Hetsika fanaraha-maso), AU-3 (Votoantin'ny firaketana fanamarinana), AU-6view, Famakafakana, ary tatitra)
  • Torolàlana ho an'ny mpitantana: Fizarana: Fanamarinana ny protocol [p. 243]

Ny endri-panamarinana dia manome diary amin'ny antsipiriany momba ny fidirana rehetra sy ny hetsika ara-pitantanana, miantoka fa azo arahana sy averina ny hetsika rehetra.viewed. Zava-dehibe izany amin'ny fitadiavana sy famaliana ireo andrana fidirana tsy nahazoana alalana ary hiantohana ny fanarahana ny fepetra takian'ny lalàna.

Ny Architecture Cluster VAST

Ampitomboy ny fahafaha-manao tsy miankina amin'ny fampisehoana

VAST-Data-Platform-naorina-ho-fianarana-lalina-FIG-2

Fikorianan'ny angona sy fizarana

  • endri-javatra: VLAN tagging sy mamatotra, fizarana tambajotra, ary fanaraha-maso ny fidirana protocol.
  • Fanaraha-maso NIST: SC-7 (Fiarovana sisin-tany), SC-8 (fahafenoana sy fahamendrehana amin'ny fandefasana)
  • Torolàlana ho an'ny mpitantana: Faritra: "Tagging Virtual IP Pools miaraka amin'ny VLANs” [p. 147]

Amin'ny fizarana ny tambajotra sy ny fanaraha-maso ny fikorianan'ny angona amin'ny VLAN tagging sy mamatotra, ny sehatra dia miantoka fa ny angon-drakitra dia mitoka-monina sy voaaro amin'ny fidirana tsy nahazoana alalana. Ity fizarana ity dia manampy amin'ny fitazonana ny tsiambaratelo sy ny fahamendrehan'ny angona rehefa mivezivezy manerana ny tambajotra.

Fizarana angona sy replication

endri-javatra: Ny Global Access dia ahafahanao manao ampahany amin'ny toeran'ny anaran'ny cluster iray ho an'ny mpanjifan'ny cluster hafa. Izany dia ahafahana mizara angon-drakitra azo antoka sady mitazona ny fifehezana ny fidirana.

  • Fanaraha-maso NIST: AC-4 (Fampiharana ny fampahafantarana), SC-7 (Fiarovana sisintany)
  • Torolàlana ho an'ny mpitantana: Fizarana: “Fidirana maneran-tany” [p. 413]

Ity endri-javatra ity dia manome fanaraha-maso ny fidirana midina hatrany amin'ny haavon'ny lahatahiry, ny fotoana lany amin'ny fanofana azo amboarina ho an'ny fidirana, ary ny fanaraha-maso ny hetsika fidirana, miantoka ny fifampizaràna angon-drakitra azo antoka sy voafehy eo amin'ny cluster.

Asynchronous Replication

  • endri-javatra: Ny replication asynchronous dia ahafahan'ny mandika ampahany amin'ny angon'ny kluster mankany amin'ny vondron'olona mitovy amin'ny lavitra ho an'ny fanarenana ny loza na ny fitsinjarana angona.
  • Fanaraha-maso NIST: CP-9 (Fanavaozana ny Rafitra Fampahalalam-baovao), SC-8 (Ny tsiambaratelon'ny fandefasana sy ny fahamendrehana)
  • Torolàlana ho an'ny mpitantana: Fizarana: “VAST Asynchronous Replication” [p. 381]

Ity endri-javatra ity dia miantoka ny replication azo antoka amin'ny alàlan'ny WAN, replication granular amin'ny haavon'ny lahatahiry, fidirana amin'ny vakiana fotsiny amin'ny tanjona replication, ary ny fanaraha-maso ny satan'ny replication, manome fiarovana angon-drakitra matanjaka sy fahaiza-manao fanarenana ny loza.

Backup amin'ny S3

endri-javatra: Azonao atao ny mamerina mamerina ny angona avy amin'ny cluster VAST mankany amin'ny fivarotana zavatra mifanaraka amin'ny S3, ahafahana mizara ny fidirana amin'io data io.

  • Fanaraha-maso NIST: CP-9 (Fitaovana Rafitra Fampahalalam-baovao), MP-5 (Fiarovana ny Fitaterana Media)
  • Torolàlana ho an'ny mpitantana: Fizarana: “Backup to S3” [p. 376]

Ity endri-javatra ity dia miantoka ny famindrana azo antoka amin'ny tanjona S3 ivelany, ny backup granular amin'ny haavon'ny lahatahiry, ny tsy fiovaovan'ny angon-drakitra amin'ny tanjona S3, ary ny fanaraha-maso ny sata backup, manome ny backup data azo antoka sy azo antoka ary ny fahaiza-mizara.

Global Snapshot Clones

  • endri-javatra: Mamorona vakiana/manoratra klone amin'ny sary avy amin'ny vondron'olona mitovy aminy lavitra, ahafahan'ny ifampizarana fidirana amin'ny dika mitovy amin'ny angon-drakitra.
  • Fanaraha-maso NIST: CP-9 (Fanavaozana ny Rafitra Fampahalalam-baovao), SC-8 (Ny tsiambaratelon'ny fandefasana sy ny fahamendrehana)
  • Torolàlana ho an'ny mpitantana: Fizarana: “Clone Snapshot Global and Local” [p. 425]

Ity endri-javatra ity dia manome fifindrana azo antoka azo antoka, fanivanana granular amin'ny haavon'ny snapshot, fampifanarahana ny fanovana, ary fanaraha-maso ny hetsika fidirana, miantoka ny fizarana angon-drakitra azo antoka sy voafehy.

Fampiharana Zero Trust Architecture (ZTA).

  • endri-javatra: Fametahana angon-drakitra mandeha ho azy, fisavana anomaliana ary sary tsy azo rava.
  • Fanaraha-maso NIST: CA-7 (Fanaraha-maso mitohy), SI-4 (Fanaraha-maso ny Rafitra Fampahalalam-baovao)
  • Reference Admin Guide: Fizarana: “Zero Trust Data Andry” [p. 269]

Ireo endri-javatra ireo dia manohana ny fanaraha-maso mitohy sy ny fisavana ny anomaliana, izay singa fototra amin'ny Architecture Zero Trust. Ny fametahana angon-drakitra mandeha ho azy dia miantoka fa voasokajy sy voaaro araka ny tokony ho izy ny angon-drakitra, raha toa kosa ny sary tsy azo rava dia manome fomba azo antoka amin'ny fanarenana angon-drakitra sy fanamarinana ny fahamendrehana.

Famaranana

Ny VAST Data Platform dia mijoro ho lohalaharana amin'ny indostria amin'ny alàlan'ny fampidirana ireo endri-piarovana avo lenta sy ny fepetra fanarahan-dalàna mifanaraka amin'ny fitsipiky ny NIST Zero Trust Architecture (ZTA). Amin'ny fampiharana ny fanafenana angon-drakitra matanjaka, ny fanaraha-maso ny fidirana, ny fanaraha-maso ary ny fizarana fikorianan'ny data, ny sehatra dia miantoka fiarovana feno amin'ny enta-mavesatra tsy voarafitra. Ireo endri-javatra ireo dia tsy mahafeno fotsiny fa mihoatra ny fepetra henjana napetraky ny NIST, mametraka ny VAST Data ho mpitarika amin'ny vahaolana fitantanana data azo antoka.

Ny fankatoavan'ny sehatra ny fitsipiky ny Zero Trust dia miharihary amin'ny alalan'ny fampiharana ny fanaraha-maso tsy tapaka, ny fametahana angon-drakitra mandeha ho azy, ary ny fisavana anomaly. Ireo fahaiza-manao ireo dia miantoka fa voaaro tsy tapaka ny angon-drakitra ary ny fandrahonana mety ho fantatra haingana sy ahena. Ny fampiasana ny Multi-Category Security (MCS) avy amin'ny Security-Enhanced Linux (SELinux) hanendry sokajy files misy angon-drakitra saro-pady dia maneho bebe kokoa ny fanoloran-tenan'ny VAST Data amin'ny fitsipiky ny Zero Trust, miantoka fa ireo mpampiasa sy fomba fiasa nahazo alalana ihany no afaka mahazo fampahalalana manan-danja.

Amin'ny maha-voalohany amin'ny indostria manolotra karazana fiarovana feno toy izany mifanaraka amin'ny AI/ML sy ny entan'ny orinasa amin'ny angon-drakitra tsy voarafitra, ny VAST Data dia mametraka fenitra vaovao ho an'ny fiarovana ny angona. Amin'ny fampiasana ireo fahaiza-manao avo lenta ireo, ny fikambanana dia afaka mitantana sy miantoka ny angon-dry zareo, mahafeno fepetra hentitra ary miaro amin'ny fandrahonana an-tserasera mivoatra. Ny VAST Data Platform dia tsy mitarika ny indostria amin'ny fanavaozana fotsiny fa manome fototra mafy orina amin'ny fampiharana ny Zero Trust Architecture, izay miantoka ny fiarovana ny angon-drakitra ao anatin'ny tontolo nomerika mihasarotra.

Raha mila fampahalalana bebe kokoa momba ny VAST Data Platform sy ny fomba ahafahany manampy anao hamaha ny olan'ny fampiharana anao, antsoy izahay amin'ny hello@vastdata.com.
©2024 VAST Data, Inc. Zo rehetra voatokana. Ny marika rehetra dia an'ny tompony tsirairay avy.

FAQ

  • Inona no atao hoe Zero Trust Architecture (ZTA)?
    • Zero Trust Architecture dia maodely fiarovana mifototra amin'ny fitsipiky ny fitazonana ny fanaraha-maso henjana amin'ny fidirana sy ny tsy fitokisana amin'ny sampana rehetra amin'ny alàlan'ny default, na ao anatiny na ivelan'ny perimeter tambajotra.
  • Ahoana no hampitomboan'ny VAST Data Platform ny fiarovana ny angona?
    • Ny VAST Data Platform dia manome fahaiza-manao fiarovana avo lenta toy ny encryption amin'ny fialan-tsasatra, ny fanaraha-maso ny fidirana matanjaka, ny fanaraha-maso feno ary ny fampidirana miaraka amin'ny rafitra fanamarinana azo antoka mba hiarovana ny tsiambaratelo sy ny fahamendrehana.

Documents / Loharano

VAST Data Platform Namboarina ho an'ny fianarana lalina [pdf] Torolàlana ho an'ny mpampiasa
Data Platform naorina ho an'ny fianarana lalina, data, sehatra naorina ho an'ny fianarana lalina, naorina ho an'ny fianarana lalina, fianarana lalina, fianarana

References

Mametraha hevitra

Tsy havoaka ny adiresy mailakao. Voamarika ireo saha ilaina *