VAST ഡാറ്റ പ്ലാറ്റ്ഫോം സോഫ്റ്റ്വെയർ ഉപയോക്തൃ ഗൈഡ്

ഇന്നത്തെ ഡാറ്റാധിഷ്ഠിത ലോകത്ത്, ഘടനാരഹിതമായ ഡാറ്റയുടെ രഹസ്യാത്മകതയും സുരക്ഷിതത്വവും പരമപ്രധാനമാണ്. മൾട്ടി കാറ്റഗറി സെക്യൂരിറ്റി (എംസിഎസ്), സെക്യൂരിറ്റി ടെനൻസി ഫീച്ചറുകൾ എന്നിവ ഈ ആശങ്കകൾ പരിഹരിക്കുന്നതിന് ശക്തമായ ഒരു ചട്ടക്കൂട് വാഗ്ദാനം ചെയ്യുന്നു. സെക്യൂരിറ്റി-എൻഹാൻസ്‌ഡ് ലിനക്‌സിലെ (SELinux) ആക്‌സസ് കൺട്രോൾ മെക്കാനിസമായ MCS, പ്രത്യേക വിഭാഗങ്ങൾ നൽകിക്കൊണ്ട് ഡാറ്റ രഹസ്യാത്മകത വർദ്ധിപ്പിക്കുന്നു. fileകളും പ്രക്രിയകളും. ഇത് അംഗീകൃത ഉപയോക്താക്കൾക്കും പ്രോസസ്സുകൾക്കും മാത്രമേ സെൻസിറ്റീവ് വിവരങ്ങൾ ആക്‌സസ് ചെയ്യാൻ കഴിയൂ എന്ന് ഉറപ്പാക്കുന്നു, ഡോക്യുമെൻ്റുകൾ, ഇമേജുകൾ, വീഡിയോകൾ എന്നിവ പോലുള്ള ഘടനാരഹിതമായ ഡാറ്റയ്ക്ക് ഒരു അധിക പരിരക്ഷ നൽകുന്നു.

ഒരേ ഇൻഫ്രാസ്ട്രക്ചറിനുള്ളിൽ വ്യത്യസ്ത ഗ്രൂപ്പുകൾക്കോ ഡിപ്പാർട്ട്‌മെൻ്റുകൾക്കോ ഓർഗനൈസേഷനുകൾക്കോ വ്യത്യസ്‌ത പരിതസ്ഥിതികൾ സൃഷ്‌ടിച്ച് സുരക്ഷിത വാടകയ്‌ക്ക് ഡാറ്റ ഒറ്റപ്പെടലിനെ കൂടുതൽ ശക്തിപ്പെടുത്തുന്നു. ഈ സമീപനം, ഓരോ കുടിയാൻ്റെയും ഡാറ്റ ലോജിക്കലിയോ ഫിസിക്കലായോ വേർതിരിക്കപ്പെടുന്നു, അനധികൃത ആക്സസ് തടയുകയും ഡാറ്റ സ്വകാര്യത നിലനിർത്തുകയും ചെയ്യുന്നു. റിസോഴ്‌സ് ഐസൊലേഷൻ, ഡാറ്റ വേർതിരിക്കൽ, നെറ്റ്‌വർക്ക് സെഗ്‌മെൻ്റേഷൻ, ഗ്രാനുലാർ ആക്‌സസ് കൺട്രോളുകൾ എന്നിവ സുരക്ഷിത വാടകയുടെ പ്രധാന വശങ്ങളിൽ ഉൾപ്പെടുന്നു.

VAST ഡാറ്റ പ്ലാറ്റ്ഫോം VLAN ഉൾപ്പെടെയുള്ള അതിൻ്റെ സമഗ്രമായ സവിശേഷതകളിലൂടെ ഈ തത്വങ്ങളെ ഉദാഹരിക്കുന്നു tagging, റോൾ-ബേസ്ഡ്, ആട്രിബ്യൂട്ട്-അധിഷ്ഠിത ആക്സസ് കൺട്രോളുകൾ, ശക്തമായ എൻക്രിപ്ഷൻ മെക്കാനിസങ്ങൾ. VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോമിനുള്ളിലെ സുരക്ഷിതമായ വാടകയുമായി MCS സമന്വയിപ്പിക്കുന്നത് എങ്ങനെയാണ് ഘടനാരഹിതമായ ഡാറ്റ കൈകാര്യം ചെയ്യുന്നതിനുള്ള സമഗ്രവും സുരക്ഷിതവുമായ പരിഹാരം നൽകുന്നത് എന്ന് ഈ പ്രമാണം പര്യവേക്ഷണം ചെയ്യുന്നു, പ്രത്യേകിച്ച് കർശനമായ ഡാറ്റാ രഹസ്യാത്മകത ആവശ്യകതകളുള്ള സ്ഥാപനങ്ങൾക്ക്. ഈ ആമുഖം സംക്ഷിപ്തവും കേന്ദ്രീകൃതവുമാണ്, കൂടാതെ ഡോക്യുമെൻ്റിൻ്റെ ഉള്ളടക്കത്തിന് വ്യക്തമായ മാർഗ്ഗനിർദ്ദേശം നൽകുന്നു, സാങ്കേതിക ഡോക്യുമെൻ്റേഷനായുള്ള മികച്ച സമ്പ്രദായങ്ങളുമായി പൊരുത്തപ്പെടുന്നു.

എന്താണ് VAST ഡാറ്റ പ്ലാറ്റ്ഫോം

ഘടനയില്ലാത്ത ഡാറ്റ കൈകാര്യം ചെയ്യുന്നതിനുള്ള സമഗ്രമായ ഒരു പരിഹാരമാണ് VAST ഡാറ്റ പ്ലാറ്റ്ഫോം, പ്രത്യേകിച്ച് AI, ആഴത്തിലുള്ള പഠന ആപ്ലിക്കേഷനുകൾ. ഡാറ്റ ക്യാപ്‌ചർ ചെയ്യാനും കാറ്റലോഗ് ചെയ്യാനും ലേബൽ ചെയ്യാനും സമ്പുഷ്ടമാക്കാനും സംരക്ഷിക്കാനുമുള്ള വിവിധ കഴിവുകളെ ഇത് സമന്വയിപ്പിക്കുന്നു, അരികിൽ നിന്ന് ക്ലൗഡിലേക്ക് തടസ്സമില്ലാത്ത ഡാറ്റ ആക്‌സസ് നൽകുന്നു.

വിഘടിപ്പിച്ചതും പങ്കിട്ടതും-എല്ലാം (DASE) ആർക്കിടെക്ചർ

ഈ ആർക്കിടെക്ചർ, സിസ്റ്റം അവസ്ഥയിൽ നിന്ന് കമ്പ്യൂട്ട് ലോജിക് ഡീകൂപ്പിൾ ചെയ്യുന്നു, ഇത് ഡാറ്റ നോഡുകൾ (ഡി നോഡുകൾ) ചേർത്ത് ശേഷിയുടെ സ്വതന്ത്ര സ്കെയിലിംഗും കമ്പ്യൂട്ട് നോഡുകൾ (സി നോഡുകൾ) ചേർത്ത് പ്രകടനവും അനുവദിക്കുന്നു. പരമ്പരാഗത വിതരണ സംവിധാനങ്ങളുടെ പരിമിതികളെ മറികടക്കാൻ ഇത് പങ്കിട്ടതും ഇടപാട് നടത്തുന്നതുമായ ഡാറ്റ ഘടനകളെ സംയോജിപ്പിക്കുന്നു.

പിന്തുണയ്ക്കുന്ന ക്ലയൻ്റുകൾ: NFS, NFSoRDMA സെർവർ മെസേജ് ബ്ലോക്ക് (SMB), Amazon S3, കണ്ടെയ്നറുകൾ (CSI)

സ്‌റ്റേറ്റ്‌ലെസ് പ്രോട്ടോക്കോൾ സെർവറുകൾ (സി നോഡുകൾ)

വിശാലമായ ഡാറ്റ സ്റ്റോർ

2019-ൽ അവതരിപ്പിച്ച ഡാറ്റാസ്റ്റോർ ഘടനാരഹിതമായ ഡാറ്റ സംഭരിക്കുന്നതിനും നൽകുന്നതിനുമായി രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ്. ഇത് പ്രകടനവും ശേഷിയും തമ്മിലുള്ള ഇടപാടിനെ തകർക്കുന്നു, ഇത് എൻ്റർപ്രൈസ് AI- തയ്യാറായ ഘടനയില്ലാത്ത ഡാറ്റ സംഭരണത്തിന് അനുയോജ്യമാക്കുന്നു.
വലിയ ഡാറ്റാബേസ്

ഈ ഘടകം ഒരു ഡാറ്റാബേസിൻ്റെ ഇടപാട് പ്രകടനം, ഒരു ഡാറ്റ വെയർഹൗസിൻ്റെ അനലിറ്റിക്കൽ പ്രകടനം, ഒരു ഡാറ്റ തടാകത്തിൻ്റെ അളവും താങ്ങാനാവുന്ന വിലയും നൽകുന്നു. ഇത് വരിയുടെയും നിരയുടെയും ഡാറ്റ സംഭരണത്തെ പിന്തുണയ്ക്കുന്നു.
വിശാലമായ ഡാറ്റാസ്പെയ്സ്

2023-ൽ സമാരംഭിച്ച DataSpace, പ്രാദേശിക പ്രകടനവുമായി കർശനമായ സ്ഥിരത സന്തുലിതമാക്കിക്കൊണ്ട്, എഡ്ജിൽ നിന്ന് ക്ലൗഡിലേക്ക് ആഗോള ഡാറ്റ ആക്‌സസ് നൽകുന്നു. ഇത് ഏതെങ്കിലും പൊതു, സ്വകാര്യ അല്ലെങ്കിൽ എഡ്ജ് ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമിൽ നിന്നുള്ള ഡാറ്റയുടെ കണക്കുകൂട്ടൽ പ്രവർത്തനക്ഷമമാക്കുന്നു.

പ്ലാറ്റ്‌ഫോം ഘടനാപരമായതും ഘടനയില്ലാത്തതുമായ ഡാറ്റ, ഡാറ്റാബേസ് അനലിറ്റിക്‌സ് എന്നിവയെ ഏകീകരിക്കുകയും ആഗോള നെയിംസ്‌പെയ്‌സ് നൽകുകയും ചെയ്യുന്നു. ഇത് NFS, SMB, S3, SQL പോലുള്ള വിവിധ പ്രോട്ടോക്കോളുകളെ പിന്തുണയ്‌ക്കുന്നു, കൂടാതെ സന്ദേശമയയ്‌ക്കൽ സിസ്റ്റങ്ങളിൽ നിന്നുള്ള ഡാറ്റാ പരിവർത്തനത്തിനും ഉപഭോഗത്തിനുമായി അപ്പാച്ചെ സ്പാർക്ക് ഉൾച്ചേർക്കുന്നു.

തത്സമയ ആഴത്തിലുള്ള ഡാറ്റാ വിശകലനവും ആഴത്തിലുള്ള പഠന ശേഷിയും പ്രദാനം ചെയ്യുന്ന, AI, എൻ്റർപ്രൈസ് ആപ്ലിക്കേഷനുകൾ എന്നിവ ശക്തിപ്പെടുത്തുന്നതിനാണ് പ്ലാറ്റ്ഫോം നിർമ്മിച്ചിരിക്കുന്നത്. ഇത് തത്സമയം ഡാറ്റ ക്യാപ്‌ചർ ചെയ്യുകയും പ്രോസസ്സ് ചെയ്യുകയും ചെയ്യുന്നു, ഇത് AI അനുമാനം, മെറ്റാഡാറ്റ സമ്പുഷ്ടീകരണം, മോഡൽ റീട്രെയിനിംഗ് എന്നിവ പ്രവർത്തനക്ഷമമാക്കുന്നു.

നെറ്റ്‌വർക്ക്, നോഡ് സെഗ്മെൻ്റേഷൻ

VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോമിൽ മാനേജ്‌മെൻ്റ് കാര്യക്ഷമതയും നെറ്റ്‌വർക്ക് സെഗ്‌മെൻ്റേഷനുമായി ബന്ധപ്പെട്ട നിരവധി സവിശേഷതകൾ ഉൾപ്പെടുന്നു, അതിൽ CNode ഗ്രൂപ്പിംഗ് പ്രവർത്തനവും കൂടാതെ CNodes VLAN-കളിലേക്ക് ബന്ധിപ്പിക്കാനുള്ള കഴിവും ഉൾപ്പെടുന്നു. VAST ക്ലസ്റ്റർ 5.1 ഡോക്യുമെൻ്റേഷനിൽ നിന്നുള്ള പ്രസക്തമായ വിഭാഗങ്ങൾക്കൊപ്പം ഈ സവിശേഷതകളുടെ വിശദമായ വിവരണങ്ങൾ ഇതാ:

CNode ഗ്രൂപ്പിംഗും പൂളിംഗും

സെർവർ (CNode) പൂളിംഗ്: സംഭരണ പ്രോട്ടോക്കോളുകൾ കമ്പ്യൂട്ട് നോഡുകളിൽ നിന്ന് (CNodes) നൽകുന്നു. VAST ഡാറ്റാ പ്ലാറ്റ്ഫോം CNodes-നെ വ്യത്യസ്ത സെർവർ പൂളുകളായി ഗ്രൂപ്പുചെയ്യാൻ അനുവദിക്കുന്നു. ഓരോ സെർവർ പൂളിനും ഒരു നിയുക്ത വെർച്വൽ ഐപി വിലാസങ്ങൾ (വിഐപികൾ) ഉണ്ട്, അത് പൂളിലെ സി നോഡുകളിലുടനീളം വിതരണം ചെയ്യപ്പെടുന്നു. ഓരോ പൂളിലേക്കും നിയോഗിക്കപ്പെട്ടിട്ടുള്ള സെർവറുകളുടെ എണ്ണം നിയന്ത്രിച്ചുകൊണ്ട് ഇത് സേവനത്തിൻ്റെ ഗുണനിലവാരത്തിന് (QoS) ഒരു സംവിധാനം നൽകുന്നു. ഒരു CNode ഓഫ്‌ലൈനായിരിക്കുമ്പോൾ, അത് നൽകിയിരുന്ന VIP-കൾ പൂളിലെ ശേഷിക്കുന്ന CNodes-ൽ ഉടനീളം തടസ്സമുണ്ടാക്കാതെ പുനർവിതരണം ചെയ്യപ്പെടും. ഇത് ലോഡ് ബാലൻസിംഗും ഉയർന്ന ലഭ്യതയും ഉറപ്പാക്കുന്നു.

വിഭാഗം: VAST ക്ലസ്റ്റർ ഡോക്യുമെൻ്റേഷൻ, "വെർച്വൽ IP പൂളുകൾ കൈകാര്യം ചെയ്യുക" [p. 593]

VLAN Tagജിംഗും ബൈൻഡിംഗും

VLAN Tagging: VLAN tagനെറ്റ്‌വർക്കിൽ ഏതൊക്കെ VLAN-കൾ തുറന്നുകാട്ടപ്പെടുന്ന വെർച്വൽ ഐപികൾ നിയന്ത്രിക്കാൻ ging അഡ്മിനിസ്ട്രേറ്റർമാരെ അനുവദിക്കുന്നു. വ്യത്യസ്ത VLAN-കൾക്കിടയിൽ നെറ്റ്‌വർക്ക് ട്രാഫിക്ക് ഒറ്റപ്പെട്ടിരിക്കുന്നുവെന്ന് ഈ സവിശേഷത ഉറപ്പാക്കുന്നു, വാടകക്കാർ തമ്മിലുള്ള അനധികൃത ആക്‌സസും ഡാറ്റ ചോർച്ചയും തടയുന്നു. VLAN tagVAST പ്ലാറ്റ്‌ഫോമിൽ VLAN-കളിൽ വെർച്വൽ IP പൂളുകൾ സൃഷ്ടിച്ച് സുരക്ഷിതമായ നെറ്റ്‌വർക്ക് സെഗ്‌മെൻ്റേഷനും ഐസൊലേഷനും നൽകിക്കൊണ്ട് ging ക്രമീകരിച്ചിരിക്കുന്നു.

വിഭാഗം: VAST ക്ലസ്റ്റർ ഡോക്യുമെൻ്റേഷൻ, "TagVLAN-കൾക്കൊപ്പം വെർച്വൽ IP പൂളുകൾ ലഭ്യമാക്കുന്നു” [p. 147]
വിഭാഗം: നെറ്റ്‌വർക്ക് ആക്സസും സ്റ്റോറേജ് പ്രൊവിഷനിംഗും (v5.1) [പേജ്. 141]

നെറ്റ്‌വർക്ക് സെഗ്മെൻ്റേഷൻ

ഇതിലേക്കുള്ള ആക്സസ് നിയന്ത്രിക്കുക Viewകളും പ്രോട്ടോക്കോളുകളും: ഒരു വലിയ View ഒരു നെറ്റ്‌വർക്ക് സ്റ്റോറേജ് ഷെയർ, എക്‌സ്‌പോർട്ട് അല്ലെങ്കിൽ ബക്കറ്റ് എന്നിവയുടെ മൾട്ടി-പ്രോട്ടോക്കോൾ പ്രാതിനിധ്യമാണ്. ഏത് VLAN-കൾക്കാണ് നിർദ്ദിഷ്ട ആക്‌സസ് ഉള്ളതെന്ന് നിയന്ത്രിക്കാൻ പ്ലാറ്റ്‌ഫോം അഡ്മിനിസ്ട്രേറ്റർമാരെ അനുവദിക്കുന്നു Viewആ VLAN-കളിൽ VIP-കളെ ആക്‌സസ് ചെയ്യുമ്പോൾ ഏതൊക്കെ പ്രോട്ടോക്കോളുകളാണ് ഉപയോഗിക്കാൻ അനുവദിച്ചിരിക്കുന്നത്. അംഗീകൃത VLAN-കൾക്ക് മാത്രമേ ചില ഡാറ്റയും സേവനങ്ങളും ആക്‌സസ് ചെയ്യാൻ കഴിയൂ എന്ന് ഉറപ്പാക്കിക്കൊണ്ട് ഈ സവിശേഷത സുരക്ഷ വർദ്ധിപ്പിക്കുന്നു. ഉപയോഗിച്ചാണ് ഇത് ക്രമീകരിച്ചിരിക്കുന്നത് View VLAN-കളെ അടിസ്ഥാനമാക്കി ആക്സസ് അനുമതികൾ വ്യക്തമാക്കാൻ കഴിയുന്ന നയങ്ങൾ.

വിഭാഗം: VAST ക്ലസ്റ്റർ ഡോക്യുമെൻ്റേഷൻ, "സൃഷ്ടിക്കുന്നു View നയങ്ങൾ” [പേജ്. 628]

ലോജിക്കൽ ടെനൻസി

VAST ഡാറ്റ പ്ലാറ്റ്ഫോം, കുടിയാന്മാരുടെ സുരക്ഷിതമായ ഒറ്റപ്പെടലും മാനേജ്മെൻ്റും പ്രാപ്തമാക്കുന്ന മൾട്ടി-ടെനൻസിയുമായി ബന്ധപ്പെട്ട നിരവധി സവിശേഷതകൾ വാഗ്ദാനം ചെയ്യുന്നു. VAST ക്ലസ്റ്റർ 5.1 ഡോക്യുമെൻ്റേഷനിൽ നിന്നുള്ള വിശദമായ വിവരണങ്ങളും പ്രസക്തമായ വിഭാഗങ്ങളും സഹിതം പ്രധാന വാടക സവിശേഷതകൾ ഇതാ:

വാടകക്കാർ

വിവരണം: VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോമിലെ കുടിയാന്മാർ ഒറ്റപ്പെട്ട ഡാറ്റാ പാതകൾ നിർവചിക്കുന്നു, കൂടാതെ ആക്ടീവ് ഡയറക്‌ടറി (AD), LDAP അല്ലെങ്കിൽ NIS പോലെയുള്ള സ്വന്തം പ്രാമാണീകരണ ഉറവിടങ്ങൾ ഉണ്ടായിരിക്കും. ഓരോ വാടകക്കാരനും അവരുടേതായ എൻക്രിപ്ഷൻ കീകൾ മാനേജ് ചെയ്യാൻ കഴിയും, മറ്റ് കുടിയാന്മാരിൽ നിന്ന് ഡാറ്റ സുരക്ഷിതമായി ഒറ്റപ്പെട്ടിരിക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നു. വ്യത്യസ്‌ത ഓർഗനൈസേഷനുകളോ വകുപ്പുകളോ കർശനമായ ഡാറ്റ വേർതിരിവ് നിലനിർത്തേണ്ട മൾട്ടി-ടെനൻ്റ് പരിതസ്ഥിതികൾക്ക് ഈ സവിശേഷത നിർണായകമാണ്.

വിഭാഗം: വാടകക്കാർ (v5.1) [പേജ്. 251]

View നയങ്ങൾ

വിവരണം: View ആക്സസ് അനുമതികൾ, പ്രോട്ടോക്കോളുകൾ, സുരക്ഷാ ക്രമീകരണങ്ങൾ എന്നിവ നയങ്ങൾ നിർവ്വചിക്കുന്നു Viewകൾ കുടിയാന്മാർക്ക് ഏൽപ്പിച്ചു. ഈ നയങ്ങൾ അഡ്‌മിനിസ്‌ട്രേറ്റർമാരെ ഡാറ്റ ആക്‌സസ് ചെയ്യാൻ കഴിയുന്നതും അവർക്ക് എന്ത് പ്രവർത്തനങ്ങൾ ചെയ്യാനാകുമെന്നതും ഏത് പ്രോട്ടോക്കോളുകൾ ഉപയോഗിക്കാമെന്നും നിയന്ത്രിക്കാൻ അനുവദിക്കുന്നു. മൾട്ടി-ടെനൻ്റ് പരിതസ്ഥിതികളിൽ സുരക്ഷയും അനുസരണവും നിലനിർത്തുന്നതിന് ഈ ഗ്രാനുലാർ നിയന്ത്രണം അത്യാവശ്യമാണ്.

വിഭാഗം: മാനേജിംഗ് Viewകൾ കൂടാതെ View നയങ്ങൾ (v5.1) [പേജ്. 260]

VLAN ഐസൊലേഷൻ

വിവരണം: കുടിയാൻമാർക്കിടയിലുള്ള ട്രാഫിക്ക് കൂടുതൽ ഒറ്റപ്പെടുത്തുന്നതിനും ക്രോസ് റൂട്ടിംഗ് അല്ലെങ്കിൽ ബ്രോഡ്കാസ്റ്റ് ട്രാഫിക്കുകൾ L2 അതിർത്തിയിൽ സംഭവിക്കുന്നത് തടയുന്നതിനും VLAN-കൾ ഒരു നിർദ്ദിഷ്ട വാടകക്കാരനുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു.

വിഭാഗം: TagVLAN-കളുള്ള വെർച്വൽ IP പൂളുകൾ [p. 147]

സേവനത്തിൻ്റെ ഗുണനിലവാരം (QoS)

വിവരണം: QoS നയങ്ങൾ ബാൻഡ്‌വിഡ്‌ത്തിനും IOP-കൾക്കും (സെക്കൻഡിൽ ഇൻപുട്ട്/ഔട്ട്‌പുട്ട് പ്രവർത്തനങ്ങൾ) ഗ്രാനുലാർ പ്രകടന നിയന്ത്രണങ്ങൾ നൽകുന്നു Viewകൾ കുടിയാന്മാർക്ക് നിയമിച്ചു. ഈ നയങ്ങൾ പ്രവചിക്കാവുന്ന പ്രകടനം ഉറപ്പാക്കുകയും റിസോഴ്‌സ് തർക്ക പ്രശ്‌നങ്ങൾ തടയുകയും ചെയ്യുന്നു, വ്യത്യസ്ത വാടകക്കാർക്ക് വ്യത്യസ്ത പ്രകടന ആവശ്യകതകൾ ഉണ്ടായിരിക്കാവുന്ന മൾട്ടി-ടെനൻ്റ് പരിതസ്ഥിതികളിൽ ഇത് പ്രത്യേകിച്ചും പ്രധാനമാണ്. പ്രകടന ക്ഷീണം തടയാൻ സഹായിക്കുന്ന QoS മാക്സിമം ത്രെഷോൾഡുകൾക്ക് പുറമേ, മൾട്ടി ടെനൻസിയുടെ ശബ്ദായമാനമായ അയൽക്കാരൻ്റെ പ്രശ്നം തടയാൻ QoS മിനിമം ത്രെഷോൾഡുകളും ലഭ്യമാണ്.

വിഭാഗം: സേവനത്തിൻ്റെ ഗുണനിലവാരം (v5.1) [പേജ്. 323]

ക്വാട്ടകൾ

വിവരണം: ക്വാട്ടകൾ അഡ്‌മിനിസ്‌ട്രേറ്റർമാരെ ശേഷി പരിധികൾ സജ്ജമാക്കാൻ അനുവദിക്കുന്നു Viewവാടകക്കാരനെ ഒറ്റപ്പെടുത്തുന്നതിനുള്ള ഡയറക്‌ടറികളും. ഈ സവിശേഷത, ഒരു വാടകക്കാരനും അവരുടെ റിസോഴ്സുകളുടെ വിഹിതത്തേക്കാൾ കൂടുതൽ ഉപഭോഗം ചെയ്യാൻ കഴിയില്ലെന്ന് ഉറപ്പാക്കുന്നു, ഇത് അപ്രതീക്ഷിതമായ സിസ്റ്റം ശേഷി റിസോഴ്സ് ക്ഷീണം തടയാൻ സഹായിക്കുന്നു.

വിഭാഗം: മാനേജിംഗ് ക്വാട്ടകൾ (v5.1) [പേജ്. 314]

അംഗീകാരവും ഐഡൻ്റിറ്റി മാനേജ്മെൻ്റും

വാടകക്കാരനും ഐഡൻ്റിറ്റി മാനേജ്മെൻ്റും

വിവരണം: VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോമിലെ കുടിയാന്മാർ ഒറ്റപ്പെട്ട ഡാറ്റാ പാതകൾ നിർവചിക്കുന്നു, കൂടാതെ ആക്ടീവ് ഡയറക്‌ടറി (AD), LDAP അല്ലെങ്കിൽ NIS പോലെയുള്ള സ്വന്തം പ്രാമാണീകരണ ഉറവിടങ്ങൾ ഉണ്ടായിരിക്കും. വാടകക്കാരൻ്റെ തലത്തിൽ ഉപയോഗിക്കുന്നതിന് കോൺഫിഗർ ചെയ്യാൻ കഴിയുന്ന എട്ട് അദ്വിതീയ ഐഡൻ്റിറ്റി ദാതാക്കളെ വരെ പ്ലാറ്റ്ഫോം പിന്തുണയ്ക്കുന്നു.

വിഭാഗം: വാടകക്കാർ (v5.1) [പേജ്. 251]

Views

വിവരണം: Viewനിർദ്ദിഷ്‌ട കുടിയാന്മാരുടേതായ മൾട്ടി-പ്രോട്ടോക്കോൾ ഷെയറുകൾ, കയറ്റുമതികൾ അല്ലെങ്കിൽ ബക്കറ്റുകൾ എന്നിവയാണ് s. അവർ സുരക്ഷിതമായി ഒറ്റപ്പെട്ട ഡാറ്റ ആക്സസ് നൽകുന്നു, ഓരോ വാടകക്കാരനും അവരുടെ സ്വന്തം ഡാറ്റ മാത്രമേ ആക്സസ് ചെയ്യാൻ കഴിയൂ എന്ന് ഉറപ്പാക്കുന്നു. Viewപ്രത്യേക ആക്‌സസ് പെർമിഷനുകളും പ്രോട്ടോക്കോളുകളും ഉപയോഗിച്ച് കോൺഫിഗർ ചെയ്യാൻ കഴിയും, ഇത് വ്യത്യസ്ത ഉപയോഗ കേസുകൾക്കായി അവയെ ബഹുമുഖമാക്കുന്നു.

വിഭാഗം: മാനേജിംഗ് Viewകൾ കൂടാതെ View നയങ്ങൾ (v5.1) [പേജ്. 260]

View നയങ്ങൾ

വിവരണം: View ആക്സസ് അനുമതികൾ, പ്രോട്ടോക്കോളുകൾ, സുരക്ഷാ ക്രമീകരണങ്ങൾ എന്നിവ നയങ്ങൾ നിർവ്വചിക്കുന്നു viewകൾ കുടിയാന്മാർക്ക് ഏൽപ്പിച്ചു. ഈ നയങ്ങൾ അഡ്‌മിനിസ്‌ട്രേറ്റർമാരെ ഡാറ്റ ആക്‌സസ് ചെയ്യാൻ കഴിയുന്നതും അവർക്ക് എന്ത് പ്രവർത്തനങ്ങൾ ചെയ്യാനാകുമെന്നതും ഏത് പ്രോട്ടോക്കോളുകൾ ഉപയോഗിക്കാമെന്നും നിയന്ത്രിക്കാൻ അനുവദിക്കുന്നു. മൾട്ടി-ടെനൻ്റ് പരിതസ്ഥിതികളിൽ സുരക്ഷയും അനുസരണവും നിലനിർത്തുന്നതിന് ഈ ഗ്രാനുലാർ നിയന്ത്രണം അത്യാവശ്യമാണ്.

വിഭാഗം: മാനേജിംഗ് Viewകൾ കൂടാതെ View നയങ്ങൾ (v5.1) [പേജ്. 260]

പ്രവേശന നിയന്ത്രണം

VAST ഡാറ്റ പ്ലാറ്റ്ഫോം അംഗീകാരത്തിനും ഐഡൻ്റിറ്റി മാനേജുമെൻ്റിനുമായി ഒരു സമഗ്രമായ ഫീച്ചറുകൾ വാഗ്ദാനം ചെയ്യുന്നു. VAST ക്ലസ്റ്റർ 5.1 ഡോക്യുമെൻ്റേഷനിൽ നിന്നുള്ള പ്രസക്തമായ വിഭാഗങ്ങളും പേജ് നമ്പറുകളും സഹിതം ഓരോ ഫീച്ചറിൻ്റെയും വിശദമായ വിവരണങ്ങൾ ഇതാ:

റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (RBAC)

വിവരണം: VAST മാനേജ്മെൻ്റ് സിസ്റ്റത്തിലേക്കുള്ള (VMS) ആക്സസ് കൈകാര്യം ചെയ്യുന്നതിനായി VAST ക്ലസ്റ്റർ ഒരു റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (RBAC) സിസ്റ്റം ഉപയോഗിക്കുന്നു. നിർദ്ദിഷ്ട അനുമതികളോടെ റോളുകൾ നിർവചിക്കാനും ഉപയോക്താക്കൾക്ക് ഈ റോളുകൾ നൽകാനും RBAC അഡ്മിനിസ്ട്രേറ്റർമാരെ അനുവദിക്കുന്നു. ഉപയോക്താക്കൾക്ക് അവരുടെ റോളുകൾക്ക് ആവശ്യമായ ഉറവിടങ്ങളിലേക്കും പ്രവർത്തനങ്ങളിലേക്കും മാത്രമേ പ്രവേശനമുള്ളൂവെന്ന് ഇത് ഉറപ്പാക്കുന്നു, സുരക്ഷ വർദ്ധിപ്പിക്കുകയും മാനേജുമെൻ്റ് ലളിതമാക്കുകയും ചെയ്യുന്നു.

വിഭാഗം: വിഎംഎസ് പ്രവേശനവും അനുമതികളും അംഗീകരിക്കുന്നു [p. 82]

ആട്രിബ്യൂട്ട്-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (ABAC)

വിവരണം: ആട്രിബ്യൂട്ട്-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (ABAC) പിന്തുണയ്ക്കുന്നു viewകെർബറോസ് പ്രാമാണീകരണത്തോടുകൂടിയ NFSv4.1 വഴിയോ Kerberos അല്ലെങ്കിൽ NTLM പ്രാമാണീകരണത്തോടുകൂടിയ SMB വഴിയോ ആക്‌സസ് ചെയ്‌തു. ABAC ആക്സസ് അനുവദിക്കുന്നു a view സജീവ ഡയറക്‌ടറിയിലെ ഉപയോക്താവിൻ്റെ അക്കൗണ്ടിന് ABAC-യുമായി പൊരുത്തപ്പെടുന്ന ഒരു അനുബന്ധ ABAC ആട്രിബ്യൂട്ട് ഉണ്ടെങ്കിൽ tag ലേക്ക് നിയോഗിച്ചു view. ഇത് ഉപയോക്തൃ ആട്രിബ്യൂട്ടുകളെ അടിസ്ഥാനമാക്കി മികച്ച ആക്സസ് നിയന്ത്രണം നൽകുന്നു.

വിഭാഗം: ആട്രിബ്യൂട്ട്-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (ABAC) [പി. 269]

സിംഗിൾ സൈൻ-ഓൺ (SSO) പ്രാമാണീകരണം

വിവരണം: SAML അടിസ്ഥാനമാക്കിയുള്ള ഐഡൻ്റിറ്റി പ്രൊവൈഡർമാർ (IdP) ഉപയോഗിച്ച് സിംഗിൾ സൈൻ-ഓൺ (SSO) പ്രാമാണീകരണത്തെ VAST VMS പിന്തുണയ്ക്കുന്നു. Okta പോലുള്ള ഒരു IdP-യിൽ നിന്നുള്ള അവരുടെ ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് VMS മാനേജർമാരെ ഒരു VAST ക്ലസ്റ്ററിലേക്ക് സൈൻ ഇൻ ചെയ്യാൻ ഇത് അനുവദിക്കുന്നു, ഇതിന് അധികമായി മൾട്ടി-ഫാക്ടർ ഓതൻ്റിക്കേഷൻ (MFA) കഴിവുകൾ നൽകാനാകും. SSO ലോഗിൻ പ്രക്രിയ ലളിതമാക്കുകയും ആധികാരികത കേന്ദ്രീകൃതമാക്കുന്നതിലൂടെ സുരക്ഷ വർദ്ധിപ്പിക്കുകയും ചെയ്യുന്നു.

വിഭാഗം: VMS-ൽ SSO പ്രാമാണീകരണം കോൺഫിഗർ ചെയ്യുക [p. 90]

സജീവ ഡയറക്ടറി സംയോജനം

വിവരണം: VMS-നും ഡാറ്റാ പ്രോട്ടോക്കോൾ ഉപയോക്തൃ പ്രാമാണീകരണത്തിനും അംഗീകാരത്തിനും വേണ്ടി ആക്റ്റീവ് ഡയറക്‌ടറി (എഡി) യുമായുള്ള സംയോജനത്തെ VAST ക്ലസ്റ്റർ പിന്തുണയ്ക്കുന്നു. VAST ക്ലസ്റ്റർ റിസോഴ്സുകളിലേക്കുള്ള ഉപയോക്തൃ ആക്സസ് നിയന്ത്രിക്കുന്നതിന് അവരുടെ നിലവിലുള്ള AD ഇൻഫ്രാസ്ട്രക്ചർ പ്രയോജനപ്പെടുത്താൻ ഇത് ഓർഗനൈസേഷനുകളെ അനുവദിക്കുന്നു. ഗ്രൂപ്പുകൾക്കും ഉപയോക്താക്കൾക്കുമുള്ള SID ചരിത്രം പോലുള്ള സവിശേഷതകളെ AD ഇൻ്റഗ്രേഷൻ പിന്തുണയ്ക്കുന്നു, തടസ്സമില്ലാത്ത ആക്സസ് നിയന്ത്രണം ഉറപ്പാക്കുന്നു.

വിഭാഗം: സജീവ ഡയറക്‌ടറിയിലേക്ക് ബന്ധിപ്പിക്കുന്നു (v5.1) [p. 347]

LDAP സംയോജനം

വിവരണം: വിഎംഎസിനും ഡാറ്റാ പ്രോട്ടോക്കോൾ ഉപയോക്തൃ പ്രാമാണീകരണത്തിനും അംഗീകാരത്തിനും വേണ്ടി എൽഡിഎപി സെർവറുകളുമായുള്ള സംയോജനത്തെ പ്ലാറ്റ്ഫോം പിന്തുണയ്ക്കുന്നു. VAST ക്ലസ്റ്റർ റിസോഴ്സുകളിലേക്കുള്ള ആക്സസ് മാനേജ് ചെയ്യുന്നതിനായി അവരുടെ നിലവിലുള്ള LDAP ഡയറക്‌ടറികൾ ഉപയോഗിക്കാൻ ഇത് ഓർഗനൈസേഷനുകളെ അനുവദിക്കുന്നു.

വിഭാഗം: ഒരു LDAP സെർവറിലേക്ക് ബന്ധിപ്പിക്കുന്നു (v5.1) [p. 342]

NIS ഇൻ്റഗ്രേഷൻ

വിവരണം: ഡാറ്റാ പ്രോട്ടോക്കോൾ ഉപയോക്തൃ പ്രാമാണീകരണത്തിനായി നെറ്റ്‌വർക്ക് ഇൻഫർമേഷൻ സർവീസുമായി (എൻഐഎസ്) സംയോജിപ്പിക്കുന്നതിനെ VAST ക്ലസ്റ്റർ പിന്തുണയ്ക്കുന്നു. ഉപയോക്തൃ വിവരങ്ങളും ആക്സസ് നിയന്ത്രണവും കൈകാര്യം ചെയ്യുന്നതിനായി NIS-നെ ആശ്രയിക്കുന്ന പരിതസ്ഥിതികൾക്ക് ഈ സവിശേഷത ഉപയോഗപ്രദമാണ്.

വിഭാഗം: NIS-ലേക്ക് ബന്ധിപ്പിക്കുന്നു (v5.1) [p. 358]

പ്രാദേശിക ഉപയോക്താക്കളും ഗ്രൂപ്പുകളും

വിവരണം: അഡ്‌മിനിസ്‌ട്രേറ്റർക്ക് പ്രാദേശിക ഉപയോക്താക്കളെയും ഗ്രൂപ്പുകളെയും VAST ക്ലസ്റ്ററിനുള്ളിൽ നേരിട്ട് നിയന്ത്രിക്കാനാകും. പ്രാദേശിക ഉപയോക്തൃ അക്കൗണ്ടുകളും ഗ്രൂപ്പുകളും സൃഷ്ടിക്കുന്നതും പരിഷ്ക്കരിക്കുന്നതും ഇല്ലാതാക്കുന്നതും ഈ അക്കൗണ്ടുകൾക്ക് അനുമതികളും റോളുകളും നൽകുന്നതും ഇതിൽ ഉൾപ്പെടുന്നു.

വിഭാഗം: പ്രാദേശിക ഉപയോക്താക്കളെ നിയന്ത്രിക്കുക (v5.1) [പേജ്. 335]
വിഭാഗം: പ്രാദേശിക ഗ്രൂപ്പുകൾ കൈകാര്യം ചെയ്യുക (v5.1) [പേജ്. 337]

പ്രോട്ടോക്കോൾ ACL-കളും SELinux ലേബലുകളും

VAST ഡാറ്റ പ്ലാറ്റ്ഫോം വിവിധ പ്രോട്ടോക്കോൾ ACL-കളെയും SELinux ലേബൽ സവിശേഷതകളെയും പിന്തുണയ്ക്കുന്നു, ഇത് ശക്തമായ ആക്സസ് നിയന്ത്രണവും സുരക്ഷയും ഉറപ്പാക്കുന്നു. VAST ക്ലസ്റ്റർ 5.1 ഡോക്യുമെൻ്റേഷനിൽ നിന്നുള്ള പ്രസക്തമായ വിഭാഗങ്ങളും പേജ് നമ്പറുകളും സഹിതം ഓരോ ഫീച്ചറിൻ്റെയും വിശദമായ വിവരണങ്ങൾ ഇതാ:

POSIX ആക്സസ് കൺട്രോൾ ലിസ്റ്റുകൾ (ACLs)

വിവരണം: VAST സിസ്റ്റങ്ങൾ POSIX ACL-കളെ പിന്തുണയ്ക്കുന്നു, അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് വിശദമായ അനുമതികൾ നിർവചിക്കാൻ അനുവദിക്കുന്നു fileലളിതമായ Unix/Linux മോഡലിന് അപ്പുറത്തുള്ള ഫോൾഡറുകളും. POSIX ACL-കൾ ഒന്നിലധികം ഉപയോക്താക്കൾക്കും ഗ്രൂപ്പുകൾക്കുമുള്ള അനുമതികൾ നൽകുന്നതിന്, വഴക്കമുള്ളതും ഗ്രാനുലാർ ആക്സസ് നിയന്ത്രണം നൽകുന്നു.

വിഭാഗം: എൻ.എഫ്.എസ് File പങ്കിടൽ പ്രോട്ടോക്കോൾ (v5.1) [പേജ്. 154]

NFSv4 ACL-കൾ

വിവരണം: വിശദമായ ACL-കളെ പിന്തുണയ്ക്കുന്ന Kerberos വഴിയുള്ള സുരക്ഷിതമായ ആധികാരികതയുള്ള ഒരു സ്റ്റേറ്റ്ഫുൾ പ്രോട്ടോക്കോൾ ആണ് NFSv4. ഈ ACL-കൾ SMB, NTFS എന്നിവയിൽ ലഭ്യമായവയ്ക്ക് സമാനമാണ്, ഇത് ശക്തമായ ആക്സസ് നിയന്ത്രണം അനുവദിക്കുന്നു. NFS പ്രോട്ടോക്കോൾ വഴി സാധാരണ ലിനക്സ് ടൂളുകൾ ഉപയോഗിച്ച് NFSv4 ACL-കൾ കൈകാര്യം ചെയ്യാവുന്നതാണ്.

വിഭാഗം: എൻ.എഫ്.എസ് File പങ്കിടൽ പ്രോട്ടോക്കോൾ (v5.1) [പേജ്. 154]

SMB ACL-കൾ

വിവരണം: SMB ACL-കൾ, Windows ഷെയറുകൾ പോലെ തന്നെ കൈകാര്യം ചെയ്യപ്പെടുന്നു, ഇത് പവർഷെൽ സ്ക്രിപ്റ്റുകൾ, വിൻഡോസ് എന്നിവയിലൂടെ മികച്ച വിൻഡോസ് ACL-കൾ സജ്ജമാക്കാൻ ഉപയോക്താക്കളെ അനുവദിക്കുന്നു. File എസ്എംബി വഴിയുള്ള എക്സ്പ്ലോറർ. നിരസിക്കുന്ന ലിസ്റ്റ് എൻട്രികൾ ഉൾപ്പെടെയുള്ള ഈ ACL-കൾ ഒരേസമയം SMB, NFS പ്രോട്ടോക്കോളുകൾ വഴി ആക്സസ് ചെയ്യുന്ന ഉപയോക്താക്കളിൽ നടപ്പിലാക്കാൻ കഴിയും.

വിഭാഗം: എസ്.എം.ബി File VAST ക്ലസ്റ്ററിലെ പങ്കിടൽ പ്രോട്ടോക്കോൾ (v5.1) [p. 171]

S3 ഐഡൻ്റിറ്റി നയങ്ങൾ

വിവരണം: S3 നേറ്റീവ് സെക്യൂരിറ്റി ഫ്ലേവർ ആക്‌സസ് നിയന്ത്രിക്കുന്നതിനും S3 നിയമങ്ങൾക്കനുസരിച്ച് ACL-കൾ സജ്ജീകരിക്കാനും മാറ്റാനുമുള്ള കഴിവ് S3 ഐഡൻ്റിറ്റി പോളിസികൾ ഉപയോഗിക്കുന്നതിന് അനുവദിക്കുന്നു. ഈ ഫീച്ചർ S3 ബക്കറ്റുകൾക്കും ഒബ്‌ജക്റ്റുകൾക്കും ഗ്രാനുലാർ ആക്‌സസ് നിയന്ത്രണം നൽകുന്നു.

വിഭാഗം: S3 ഒബ്ജക്റ്റ് സ്റ്റോറേജ് പ്രോട്ടോക്കോൾ (v5.1) [പേജ്. 182]

മൾട്ടി-പ്രോട്ടോക്കോൾ ACL-കൾ

വിവരണം: VAST മൾട്ടി-പ്രോട്ടോക്കോൾ ACL-കളെ പിന്തുണയ്ക്കുന്നു, വ്യത്യസ്ത പ്രോട്ടോക്കോളുകളിലുടനീളം ഡാറ്റ ആക്‌സസ് ചെയ്യുന്നതിനുള്ള ഒരു ഏകീകൃത അനുമതി മോഡൽ നൽകുന്നു. ഡാറ്റ ആക്‌സസ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന പ്രോട്ടോക്കോൾ പരിഗണിക്കാതെ സ്ഥിരമായ ആക്‌സസ് നിയന്ത്രണവും സുരക്ഷയും ഇത് ഉറപ്പാക്കുന്നു.

വിഭാഗം: മൾട്ടി-പ്രോട്ടോക്കോൾ ആക്സസ് (v5.1) [പേജ്. 151]

SELinux ലേബൽ സവിശേഷതകൾ

1. NFSv4.2 സുരക്ഷാ ലേബലുകൾ

വിവരണം: VAST ക്ലസ്റ്റർ 5.1 ലിമിറ്റഡ് സെർവർ മോഡിൽ NFSv4.2 ലേബലിംഗിനെ പിന്തുണയ്ക്കുന്നു. ഈ മോഡിൽ, VAST ക്ലസ്റ്ററിന് സുരക്ഷാ ലേബലുകൾ സംഭരിക്കാനും തിരികെ നൽകാനും കഴിയും fileNFS-ലെ ഡയറക്ടറികളും viewNFSv4.2- പ്രാപ്‌തമാക്കിയ കുടിയാന്മാരാണ്, എന്നാൽ ക്ലസ്റ്റർ ലേബൽ അടിസ്ഥാനമാക്കിയുള്ള ആക്‌സസ് തീരുമാനമെടുക്കൽ നടപ്പിലാക്കുന്നില്ല. ലേബൽ അസൈൻമെൻ്റും മൂല്യനിർണ്ണയവും നടത്തുന്നത് NFSv4.2 ക്ലയൻ്റുകളാണ്.

വിഭാഗം: NFSv4.2 സുരക്ഷാ ലേബലുകൾ (v5.1) [p. 169]

സർട്ടിഫിക്കറ്റ് മാനേജ്മെൻ്റും എൻക്രിപ്ഷനും

VAST ഡാറ്റ പ്ലാറ്റ്ഫോം എൻക്രിപ്ഷനും സർട്ടിഫിക്കറ്റ് മാനേജുമെൻ്റിനുമായി ഒരു സമഗ്രമായ ഫീച്ചറുകൾ വാഗ്ദാനം ചെയ്യുന്നു. VAST ക്ലസ്റ്റർ 5.1 ഡോക്യുമെൻ്റേഷനിൽ നിന്നുള്ള പ്രസക്തമായ വിഭാഗങ്ങളും പേജ് നമ്പറുകളും സഹിതം ഓരോ ഫീച്ചറിൻ്റെയും വിശദമായ വിവരണങ്ങൾ ഇതാ:

വിശ്രമത്തിൽ ഡാറ്റ എൻക്രിപ്ഷൻ

വിവരണം: VAST ഡാറ്റ പ്ലാറ്റ്ഫോം ബാഹ്യ കീ മാനേജ്മെൻ്റ് സൊല്യൂഷനുകൾ ഉപയോഗിച്ച് വിശ്രമവേളയിൽ ഡാറ്റയുടെ എൻക്രിപ്ഷൻ പിന്തുണയ്ക്കുന്നു. പ്ലാറ്റ്‌ഫോമിൽ സംഭരിച്ചിരിക്കുന്ന ഡാറ്റ, VAST ക്ലസ്റ്ററിന് പുറത്ത് സൂക്ഷിച്ചിരിക്കുന്ന കീകൾ ഉപയോഗിച്ച് സുരക്ഷിതമായി എൻക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഈ സവിശേഷത ഉറപ്പാക്കുന്നു, അനധികൃത ആക്‌സസ്സിൽ നിന്ന് ഡാറ്റയെ സംരക്ഷിക്കുന്നു. ബാഹ്യ കീ മാനേജ്മെൻ്റിനായി ഈ പ്ലാറ്റ്ഫോം Thales CipherTrust ഡാറ്റ സെക്യൂരിറ്റി പ്ലാറ്റ്ഫോം, Fornetix Vault Core എന്നിവ പിന്തുണയ്ക്കുന്നു. ഓരോ ക്ലസ്റ്ററിനും ഒരു അദ്വിതീയ മാസ്റ്റർ കീ ഉണ്ട്, കൂടാതെ ക്ലസ്റ്ററിൻ്റെ പ്രാരംഭ സജ്ജീകരണ സമയത്ത് എൻക്രിപ്ഷൻ പ്രവർത്തനക്ഷമമാക്കാം.

വിഭാഗം: ഡാറ്റ എൻക്രിപ്ഷൻ (v5.1) [പി. 128]

FIPS 140-3 ലെവൽ 1 മൂല്യനിർണ്ണയം

VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോം OpenSSL 1.1.1 ക്രിപ്‌റ്റോഗ്രാഫിക് മൊഡ്യൂൾ ഉൾച്ചേർക്കുന്നു, അത് FIPS 140-3 ലെവൽ 1 സാധൂകരിച്ചതാണ്. ഈ മൂല്യനിർണ്ണയത്തിനുള്ള സർട്ടിഫിക്കറ്റ് നമ്പർ #4675 ആണ്. ഫ്ലൈറ്റിലും വിശ്രമത്തിലും ഡാറ്റയ്ക്കുള്ള എല്ലാ എൻക്രിപ്ഷനുകളും FIPS സാധുതയുള്ള OpenSSL 1.1.1 ക്രിപ്റ്റോഗ്രാഫിക് മൊഡ്യൂളുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു. സുരക്ഷിതമായ ഡാറ്റാ ട്രാൻസ്മിഷനായി പ്ലാറ്റ്‌ഫോം TLS 1.3 ഉം വിശ്രമവേളയിൽ ഡാറ്റയ്‌ക്കായി 256-ബിറ്റ് AES-XTS എൻക്രിപ്ഷനും ഉപയോഗിക്കുന്നു, ശക്തമായ സുരക്ഷയും വ്യവസായ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നതും ഉറപ്പാക്കുന്നു. മൾട്ടി-കാറ്റഗറി സെക്യൂരിറ്റിയും സെക്യൂർ ടെനൻസിയും ഉപയോഗിച്ച് ഡാറ്റ സുരക്ഷയും മാനേജ്മെൻ്റും മെച്ചപ്പെടുത്തുന്നു 14

ഉറവിടം: ക്രിപ്‌റ്റോഗ്രാഫിക് മൊഡ്യൂൾ മൂല്യനിർണ്ണയ പ്രോഗ്രാം (CMVP)

TLS സർട്ടിഫിക്കറ്റ് മാനേജ്മെൻ്റ്

വിവരണം: ആശയവിനിമയങ്ങൾ സുരക്ഷിതമാക്കുന്നതിനുള്ള TLS സർട്ടിഫിക്കറ്റുകളുടെ ഇൻസ്റ്റാളേഷനും മാനേജ്മെൻ്റും പ്ലാറ്റ്ഫോം പിന്തുണയ്ക്കുന്നു
VAST മാനേജ്മെൻ്റ് സിസ്റ്റം (VMS) ഉപയോഗിച്ച്. ഡാറ്റ കൈമാറ്റം ചെയ്യപ്പെടുന്നുവെന്ന് ഉറപ്പാക്കാൻ അഡ്മിനിസ്ട്രേറ്റർക്ക് TLS സർട്ടിഫിക്കറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും
ക്ലയൻ്റുകൾക്കും VMS-നും ഇടയിൽ എൻക്രിപ്റ്റ് ചെയ്തതും സുരക്ഷിതവുമാണ്.

• വിഭാഗം: VMS-നായി ഒരു SSL സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യുന്നു (v5.1) [p. 78]

VMS ക്ലയൻ്റുകൾക്കുള്ള mTLS പ്രാമാണീകരണം

വിവരണം: VMS GUI, API ക്ലയൻ്റുകൾക്ക് മ്യൂച്വൽ TLS (mTLS) പ്രാമാണീകരണത്തെ പ്ലാറ്റ്ഫോം പിന്തുണയ്ക്കുന്നു. mTLS പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ, ഒരു നിർദ്ദിഷ്ട സർട്ടിഫിക്കറ്റ് അതോറിറ്റി ഒപ്പിട്ട ഒരു സർട്ടിഫിക്കറ്റ് ക്ലയൻ്റ് ഹാജരാക്കാൻ VMS ആവശ്യപ്പെടുന്നു. ഇത് പരസ്പര പ്രാമാണീകരണത്തിൻ്റെ ഒരു പാളി ചേർക്കുന്നു, അതിൽ ക്ലയൻ്റും സെർവറും പരസ്പരം ആധികാരികമാക്കുന്നു, PIV/CAC കാർഡുകൾ ഓപ്‌ഷണലായി പിന്തുണയ്‌ക്കുന്നതിന് VMS-മായുള്ള ആശയവിനിമയങ്ങൾക്ക് ഒരു അധിക സുരക്ഷ നൽകുന്നു.

വിഭാഗം: VMS ക്ലയൻ്റുകൾക്കായി mTLS പ്രാമാണീകരണം പ്രവർത്തനക്ഷമമാക്കുന്നു (v5.1) [p. 78]

സജീവ ഡയറക്ടറി ആശയവിനിമയം സുരക്ഷിതമാക്കുന്നു

NTLM v1, v2 പ്രോട്ടോക്കോളുകൾ പ്രവർത്തനരഹിതമാക്കാൻ അഡ്മിനിസ്ട്രേറ്റർമാരെ അനുവദിച്ചുകൊണ്ട് VAST ഡാറ്റ പ്ലാറ്റ്ഫോം, ആക്റ്റീവ് ഡയറക്ടറി (AD) പ്രാമാണീകരണത്തിനായി ശക്തമായ സുരക്ഷാ നടപടികൾ നൽകുന്നു. കെർബറോസ് പോലുള്ള ആധുനിക പ്രോട്ടോക്കോളുകളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ കേടുപാടുകൾ അറിയാവുന്ന ഒരു പഴയ പ്രാമാണീകരണ പ്രോട്ടോക്കോൾ ആണ് NTLM (NT LAN മാനേജർ).

വിഭാഗം: സജീവ ഡയറക്‌ടറിയിലേക്ക് ബന്ധിപ്പിക്കുന്നു (v5.1) [p. 347]

S3 ആക്സസ് സുരക്ഷിതമാക്കുന്നു

സിഗ്‌നേച്ചർ പതിപ്പ് 3 (SigV2) സൈനിംഗ് പ്രവർത്തനരഹിതമാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നതിലൂടെ VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോം S2 ആക്‌സസിൻ്റെ സുരക്ഷ വർദ്ധിപ്പിക്കുന്നു, എല്ലാ S3 ഇടപെടലുകളും കൂടുതൽ സുരക്ഷിതമായ സിഗ്നേച്ചർ പതിപ്പ് 4 (SigV4) ഉപയോഗിച്ചാണ് നടത്തുന്നത് എന്ന് ഉറപ്പാക്കുന്നു. കൂടാതെ, FIPS 1.3-3 സാധുതയുള്ള സൈഫറുകൾ ഉപയോഗിച്ച് S140 ആശയവിനിമയങ്ങൾക്കായി TLS 3 ഉപയോഗിക്കുന്നത് പ്ലാറ്റ്ഫോം നടപ്പിലാക്കുന്നു.

വിഭാഗം: S3 ഒബ്ജക്റ്റ് സ്റ്റോറേജ് പ്രോട്ടോക്കോൾ (v5.1) [പേജ്. 182]

ക്രിപ്‌റ്റോ മായ്‌ക്കുക

വിവരണം: VAST സിസ്റ്റത്തിൽ നിന്ന് ഒരു വാടകക്കാരൻ്റെ ഡാറ്റ നീക്കം ചെയ്യുന്നതിനുള്ള ഒരു രീതിയാണ് ക്രിപ്‌റ്റോ മായ്‌ക്കൽ. VAST സിസ്റ്റം അല്ലെങ്കിൽ എക്സ്റ്റേണൽ കീ മാനേജർ ഉപയോഗിച്ച് വാടകക്കാരൻ്റെ കീകൾ അസാധുവാക്കുകയോ ഇല്ലാതാക്കുകയോ ചെയ്തുകൊണ്ടാണ് ഇത് ചെയ്യുന്നത്. VAST സിസ്റ്റം, സിസ്റ്റം റാമിൽ നിന്ന് ഡാറ്റാ എൻക്രിപ്ഷൻ കീകളും (DEKs), കീ എൻക്രിപ്ഷൻ കീകളും (KEK) ശുദ്ധീകരിക്കും, അതുവഴി ആ കീകൾ ഉപയോഗിച്ച് എഴുതിയ എല്ലാ ഡാറ്റയിലേക്കുമുള്ള ആക്സസ് ഉടനടി നീക്കം ചെയ്യും. VAST സിസ്റ്റത്തിന് എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ മായ്‌ക്കാനാകും. ഡാറ്റ ചോർന്ന് പോകുമ്പോഴോ വാടകക്കാരൻ പ്ലാറ്റ്‌ഫോമിൽ നിന്ന് പുറത്തുപോകുമ്പോഴോ ഡാറ്റ സുരക്ഷിതമായി ഇല്ലാതാക്കാനുള്ള ഒരു രീതി ഈ ഫീച്ചർ നൽകുന്നു.

വിഭാഗം: ഡാറ്റ എൻക്രിപ്ഷൻ (v5.1) [പി. 128]

കാറ്റലോഗും ഓഡിറ്റും

VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോം ഓഡിറ്റിംഗിനും കാറ്റലോഗിംഗിനുമായി സമഗ്രമായ ഫീച്ചറുകൾ വാഗ്ദാനം ചെയ്യുന്നു, ശക്തമായ ഡാറ്റ മാനേജ്മെൻ്റും പാലിക്കലും ഉറപ്പാക്കുന്നു. VAST ക്ലസ്റ്റർ 5.1 ഡോക്യുമെൻ്റേഷനിൽ നിന്നുള്ള പ്രസക്തമായ വിഭാഗങ്ങളും പേജ് നമ്പറുകളും സഹിതം ഓരോ ഫീച്ചറിൻ്റെയും വിശദമായ വിവരണങ്ങൾ ഇതാ:

പ്രോട്ടോക്കോൾ ഓഡിറ്റിംഗ്

വിവരണം: VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോമിലെ പ്രോട്ടോക്കോൾ ഓഡിറ്റിംഗ് സൃഷ്‌ടിക്കുന്നതോ ഇല്ലാതാക്കുന്നതോ പരിഷ്‌ക്കരിക്കുന്നതോ ആയ പ്രവർത്തനങ്ങളുടെ ലോഗ്‌സ് files, ഡയറക്ടറികൾ, വസ്തുക്കൾ, മെറ്റാഡാറ്റ. ഇത് വായന പ്രവർത്തനങ്ങളും സെഷൻ പ്രവർത്തനങ്ങളും രേഖപ്പെടുത്തുന്നു. ഉപയോക്തൃ പ്രവർത്തനങ്ങൾ ട്രാക്കുചെയ്യുന്നതിനും സുരക്ഷാ നയങ്ങൾ പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുന്നതിനും ഈ സവിശേഷത സഹായിക്കുന്നു. അഡ്‌മിനിസ്‌ട്രേറ്റർമാർക്ക് ആഗോള ഓഡിറ്റിംഗ് ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യാനാകും view VAST വഴിയുള്ള ഓഡിറ്റ് ലോഗുകൾ Web UI അല്ലെങ്കിൽ CLI.

വിഭാഗം: പ്രോട്ടോക്കോൾ ഓഡിറ്റിംഗ് കഴിഞ്ഞുview [പി. 243]

വിഭാഗം: ഗ്ലോബൽ ഓഡിറ്റിംഗ് ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യുന്നു [p. 243]
വിഭാഗം: ഉപയോഗിച്ച് ഓഡിറ്റിംഗ് ക്രമീകരിക്കുന്നു View നയങ്ങൾ [p. 245]
വിഭാഗം: ഓഡിറ്റഡ് പ്രോട്ടോക്കോൾ പ്രവർത്തനങ്ങൾ [p. 245]

വിഭാഗം: Viewപ്രോട്ടോക്കോൾ ഓഡിറ്റ് ലോഗുകൾ [p. 248]

VAST ഡാറ്റാബേസ് പട്ടികകളിൽ പ്രോട്ടോക്കോൾ ഓഡിറ്റ് ലോഗുകൾ സംഭരിക്കുന്നു

വിവരണം: ഒരു VAST ഡാറ്റാബേസ് പട്ടികയിൽ പ്രോട്ടോക്കോൾ ഓഡിറ്റ് ലോഗുകൾ സംഭരിക്കുന്നതിന് VMS-ൻ്റെ കോൺഫിഗറേഷൻ VAST ഡാറ്റ പ്ലാറ്റ്ഫോം അനുവദിക്കുന്നു. ലോഗ് എൻട്രികൾ JSON റെക്കോർഡുകളായി സംഭരിച്ചിരിക്കുന്നു, അത് ആകാം viewVAST ൽ നിന്ന് നേരിട്ട് ed Web VAST ഓഡിറ്റ് ലോഗ് പേജിലെ UI. ഈ സവിശേഷത ഉപയോക്തൃ പ്രവർത്തനങ്ങളുടെ വിശദമായ ഓഡിറ്റുകളും വിശകലനങ്ങളും നടത്താനുള്ള കഴിവ് വർദ്ധിപ്പിക്കുന്നു. വിഭാഗം: VAST ഡാറ്റാബേസ് പട്ടികകളിൽ പ്രോട്ടോക്കോൾ ഓഡിറ്റ് ലോഗുകൾ സംഭരിക്കുന്നു [p. 25]

VAST കാറ്റലോഗ്

വിവരണം: ഡാറ്റ വേഗത്തിൽ തിരയാനും കണ്ടെത്താനും ഉപയോക്താക്കളെ അനുവദിക്കുന്ന ഒരു അന്തർനിർമ്മിത മെറ്റാഡാറ്റ സൂചികയാണ് VAST കാറ്റലോഗ്. ഇത് ചികിത്സിക്കുന്നു file ഒരു ഡാറ്റാബേസ് പോലെയുള്ള സിസ്റ്റം, അടുത്ത തലമുറയിലെ AI, ML ആപ്ലിക്കേഷനുകളെ ഒരു സെൽഫ് റഫറൻഷ്യൽ ഫീച്ചർ സ്റ്റോറായി ഉപയോഗിക്കാൻ പ്രാപ്തമാക്കുന്നു. കാറ്റലോഗ് SQL-സ്റ്റൈൽ അന്വേഷണങ്ങളെ പിന്തുണയ്ക്കുകയും അവബോധജന്യവും നൽകുകയും ചെയ്യുന്നു WebUI, ഒരു സമ്പന്നമായ CLI, ആശയവിനിമയത്തിനുള്ള API-കൾ.

വിഭാഗം: VAST കാറ്റലോഗ് കഴിഞ്ഞുview [പി. 489]

വിഭാഗം: VAST കാറ്റലോഗ് കോൺഫിഗർ ചെയ്യുന്നു [p. 491]
വിഭാഗം: VAST-ൽ നിന്നുള്ള VAST കാറ്റലോഗ് അന്വേഷിക്കുന്നു Web UI [പി. 492]
വിഭാഗം: VAST കാറ്റലോഗ് CLI ലേക്ക് ക്ലയൻ്റ് ആക്സസ് നൽകുന്നു [p. 493]

വലിയ ഡാറ്റാബേസ്

വിവരണം: പൂർണ്ണമായി ഫീച്ചർ ചെയ്ത ഡാറ്റാബേസിൽ കൂടുതൽ സങ്കീർണ്ണമായ ഉള്ളടക്കം സംഭരിച്ചുകൊണ്ട് VAST ഡാറ്റാബേസ് VAST കാറ്റലോഗിൻ്റെ കഴിവുകൾ വിപുലീകരിക്കുന്നു. ഇത് അപ്പാച്ചെ പാർക്ക്വെറ്റിന് സമാനമായ കാര്യക്ഷമമായ കോളം ഫോർമാറ്റിൽ ഡാറ്റ സംഭരിക്കുന്ന, ഉയർന്ന വേഗതയുള്ളതും ബൃഹത്തായതുമായ ഡാറ്റാ അന്വേഷണങ്ങളെ പിന്തുണയ്ക്കുന്നു. ടാബുലാർ ഡാറ്റയുടെയും കാറ്റലോഗ് ചെയ്ത മെറ്റാഡാറ്റയുടെയും വലിയ കരുതൽ ശേഖരത്തിലേക്കുള്ള തത്സമയ, സൂക്ഷ്മമായ അന്വേഷണങ്ങൾക്കായി ഡാറ്റാബേസ് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു.

വിഭാഗം: VAST ഡാറ്റാബേസ് കഴിഞ്ഞുview [പി. 495]

വിഭാഗം: ഡാറ്റാബേസ് ആക്‌സസിനായി VAST ക്ലസ്റ്റർ കോൺഫിഗർ ചെയ്യുന്നു [p. 499]
വിഭാഗം: VAST ഡാറ്റാബേസ് CLI ദ്രുത ആരംഭ ഗൈഡ് [p. 494]

ലോഗ് റെക്കോർഡ് ഫീൽഡുകൾ ഓഡിറ്റ് ചെയ്യുക

വിവരണം: ഓഡിറ്റ് ലോഗ് റെക്കോർഡ് ഫീൽഡുകൾ, പ്രവർത്തനത്തിൻ്റെ തരം, ഉപയോക്തൃ വിശദാംശങ്ങൾ, സമയം എന്നിവ ഉൾപ്പെടെ, ലോഗ് ചെയ്ത ഓരോ ഇവൻ്റിനെക്കുറിച്ചും വിശദമായ വിവരങ്ങൾ നൽകുന്നു.ampകൾ, ബാധിച്ച വിഭവങ്ങൾ. ഈ വിശദമായ ലോഗിംഗ് പാലിക്കുന്നതിനും ഫോറൻസിക് വിശകലനത്തിനും നിർണായകമാണ്.

വിഭാഗം: ഓഡിറ്റ് ലോഗ് റെക്കോർഡ് ഫീൽഡുകൾ [p. 250]

Viewപ്രോട്ടോക്കോൾ ഓഡിറ്റ് ലോഗുകൾ

വിവരണം: കാര്യനിർവാഹകർക്ക് കഴിയും view VAST വഴിയുള്ള പ്രോട്ടോക്കോൾ ഓഡിറ്റ് ലോഗുകൾ Web UI അല്ലെങ്കിൽ CLI. ലോഗുകൾ ഉപയോക്തൃ പ്രവർത്തനങ്ങളെയും സിസ്റ്റം പ്രവർത്തനങ്ങളെയും കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്കുകൾ നൽകുന്നു, ഇത് പാലിക്കൽ ഉറപ്പാക്കാനും ഏതെങ്കിലും അനധികൃത പ്രവർത്തനങ്ങൾ കണ്ടെത്താനും സഹായിക്കുന്നു.

വിഭാഗം: Viewപ്രോട്ടോക്കോൾ ഓഡിറ്റ് ലോഗുകൾ [p. 248]

പരിപാലിക്കുന്നതും സുരക്ഷിതവുമായ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം

VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോം അതിൻ്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം സുരക്ഷിതമാക്കുന്നതിനും കരുത്തുറ്റത ഉറപ്പാക്കുന്നതിനും സമഗ്രമായ ഒരു സമീപനം ഉപയോഗിക്കുന്നു.
സംരക്ഷണവും വ്യവസായ മാനദണ്ഡങ്ങൾ പാലിക്കലും. ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ പ്രധാന വശങ്ങളും നടപ്പിലാക്കിയ സുരക്ഷാ നടപടികളും ഇതാ:

പരിപാലിക്കുന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റം

വിവരണം: VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോം CIQ നൽകുന്ന ഒരു പരിപാലിക്കുന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഉപയോഗിക്കുന്നു, പ്രത്യേകിച്ചും എൻ്റർപ്രൈസ് റോക്കി 8, ഇത് ഒരു RHEL ബൈനറി-അനുയോജ്യമായ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഇമേജാണ്. CIQ-ൻ്റെ മൗണ്ടൻ പ്ലാറ്റ്‌ഫോം സുരക്ഷിതവും ആധികാരികവും ഉയർന്ന അളവിലുള്ളതുമായ ഇമേജ്, പാക്കേജ്, കണ്ടെയ്‌നർ ഡെലിവറി സൊല്യൂഷൻ എന്നിവ പൊതു ക്ലൗഡിലും പരിസരത്തും ലഭ്യമാണ്.

റെഗുലർ പാച്ചിംഗും വൾനറബിലിറ്റി മാനേജ്മെൻ്റും

വിവരണം: ഏറ്റവും പുതിയ സുരക്ഷാ അപാകതകളെ കുറിച്ച് അറിഞ്ഞുകൊണ്ട്, ആവശ്യമായ പാച്ചുകൾ പ്രയോഗിച്ച്, ഉചിതമായ ലഘൂകരണങ്ങൾ സമയബന്ധിതമായി നടപ്പിലാക്കുന്നതിലൂടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പതിവായി പാച്ച് ചെയ്യപ്പെടുകയും അപ്‌ഡേറ്റ് ചെയ്യുകയും ചെയ്യുന്നു എന്ന് VAST ഉറപ്പാക്കുന്നു. ഈ സജീവമായ സമീപനം ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ സുരക്ഷാ നില നിലനിർത്താൻ സഹായിക്കുന്നു.

തുടർച്ചയായ നിരീക്ഷണം

വിവരണം: ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ സുരക്ഷാ നില നിലനിർത്തുന്നതിന് തുടർച്ചയായ നിരീക്ഷണ രീതികൾ നടപ്പിലാക്കുന്നു. ഇതിൽ പതിവ് മൂല്യനിർണ്ണയങ്ങളും ഓഡിറ്റുകളും വീണ്ടും ഉൾപ്പെടുന്നുviewസിസ്റ്റത്തിൻ്റെ സുരക്ഷാ നിയന്ത്രണങ്ങളുടെയും കോൺഫിഗറേഷനുകളുടെയും, അതുപോലെ സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾക്കും സാധ്യതയുള്ള സുരക്ഷാ സംഭവങ്ങൾക്കുമായി ലോഗിംഗ് പ്രവർത്തനക്ഷമമാക്കുന്നു.

DISA STIG പാലിക്കൽ

വിവരണം: RedHat Linux 8, MAC 1 Pro എന്നതിനായുള്ള DISA STIG (സെക്യൂരിറ്റി ടെക്നിക്കൽ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ്) യെ VAST ഡാറ്റ പ്ലാറ്റ്ഫോം പിന്തുണയ്ക്കുന്നു.file – മിഷൻ ക്രിട്ടിക്കൽ ക്ലാസിഫൈഡ്. നിയന്ത്രിത പരിതസ്ഥിതിയിൽ ഉപഭോക്താക്കൾക്ക് ആവശ്യമായ കർശനമായ സുരക്ഷാ മാനദണ്ഡങ്ങൾ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പാലിക്കുന്നുവെന്ന് ഈ അനുസരണം ഉറപ്പാക്കുന്നു.

കോൺഫിഗറേഷൻ മാനേജ്മെൻ്റ്

വിവരണം: സിസ്റ്റം ഘടകങ്ങളുടെ ക്രമീകരണങ്ങൾ ഉൾപ്പെടെ, RHEL 8 സിസ്റ്റങ്ങൾക്കായി പ്ലാറ്റ്‌ഫോം ഒരു അടിസ്ഥാന കോൺഫിഗറേഷൻ പരിപാലിക്കുന്നു, file അനുമതികൾ, സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാളേഷൻ. ട്രാക്ക് ചെയ്യാനുള്ള മാറ്റ നിയന്ത്രണ പ്രക്രിയകളും ഇത് നടപ്പിലാക്കുന്നുview, കൂടാതെ സിസ്റ്റം കോൺഫിഗറേഷനിലെ മാറ്റങ്ങൾ അംഗീകരിക്കുകയും, സിസ്റ്റങ്ങൾ സുരക്ഷിതവും സ്റ്റാൻഡേർഡ് കോൺഫിഗറേഷനും പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുന്നു.

ഏറ്റവും കുറഞ്ഞ പ്രവർത്തനക്ഷമത

വിവരണം: അനാവശ്യമായ സോഫ്‌റ്റ്‌വെയർ, സേവനങ്ങൾ, സിസ്റ്റം ഘടകങ്ങൾ എന്നിവ നീക്കം ചെയ്യാനോ പ്രവർത്തനരഹിതമാക്കാനോ ശുപാർശ ചെയ്യുന്നതിലൂടെ കുറഞ്ഞ പ്രവർത്തനക്ഷമതയുടെ തത്വം ഊന്നിപ്പറയുന്നു. ഇത് സാധ്യമായ കേടുപാടുകൾ കുറയ്ക്കുകയും വെക്റ്ററുകളെ ആക്രമിക്കുകയും ചെയ്യുന്നു.

സിസ്റ്റവും വിവര സമഗ്രതയും

വിവരണം: പ്ലാറ്റ്‌ഫോമിൻ്റെ എൻക്രിപ്‌ഷനും കീ മാനേജ്‌മെൻ്റ് സവിശേഷതകളും SIEM സിസ്റ്റങ്ങളുമായുള്ള അതിൻ്റെ സംയോജനവും ഡാറ്റയുടെയും വിവരങ്ങളുടെയും സമഗ്രത ഉറപ്പാക്കാൻ സഹായിക്കുന്നു. കാലികമായ സുരക്ഷാ പാച്ചുകൾ, കോൺഫിഗറേഷനുകൾ, മികച്ച സമ്പ്രദായങ്ങൾ എന്നിവ ഉറപ്പാക്കുന്നതിനുള്ള പതിവ് സുരക്ഷാ വിലയിരുത്തലുകൾ, നുഴഞ്ഞുകയറ്റ പരിശോധന, ദുർബലതാ മാനേജ്മെൻ്റ് എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു.

സുരക്ഷിത സോഫ്റ്റ്‌വെയർ വിതരണ ശൃംഖല

ട്രേഡ് എഗ്രിമെൻ്റ് ആക്ട് (ടിഎഎ), ഫെഡറൽ അക്വിസിഷൻ റെഗുലേഷൻ (എഫ്എആർ), ഐഎസ്ഒ മാനദണ്ഡങ്ങൾ എന്നിവ പോലുള്ള നിയന്ത്രണങ്ങൾ പാലിക്കുന്നതിന് സുരക്ഷിതമായ സോഫ്‌റ്റ്‌വെയർ വിതരണ ശൃംഖല ഉറപ്പാക്കുന്നത് നിർണായകമാണ്. VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോം അതിൻ്റെ സോഫ്റ്റ്‌വെയർ വിതരണ ശൃംഖല സുരക്ഷിതമാക്കുന്നതിന് സമഗ്രമായ നടപടികൾ നടപ്പിലാക്കുന്നു, സോഫ്‌റ്റ്‌വെയർ ശരിയായി വികസിപ്പിച്ചിട്ടുണ്ടെന്നും കർശനമായ സുരക്ഷാ ആവശ്യകതകൾ പാലിക്കുന്നുവെന്നും ഉറപ്പാക്കുന്നു.

സുരക്ഷിത സോഫ്റ്റ്‌വെയർ വികസന ചട്ടക്കൂട് (എസ്എസ്ഡിഎഫ്)

VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോം NIST സെക്യൂർ സോഫ്റ്റ്‌വെയർ ഡെവലപ്‌മെൻ്റ് ഫ്രെയിംവർക്ക് (SSDF) സ്വീകരിക്കുന്നു, ഇത് സുരക്ഷിത സോഫ്റ്റ്‌വെയർ വികസനത്തിനുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ നൽകുന്നു. സുരക്ഷിതമായ കോഡിംഗ്, ദുർബലത കൈകാര്യം ചെയ്യൽ, തുടർച്ചയായ നിരീക്ഷണം എന്നിവയ്ക്കുള്ള സമ്പ്രദായങ്ങൾ രൂപപ്പെടുത്തുന്നതിലൂടെ സോഫ്റ്റ്‌വെയർ വിതരണ ശൃംഖലയെ അപകടസാധ്യതകളിൽ നിന്ന് സംരക്ഷിക്കാൻ ഈ ചട്ടക്കൂട് സഹായിക്കുന്നു.

സോഫ്റ്റ്‌വെയർ കോമ്പോസിഷൻ അനാലിസിസ് (എസ്‌സിഎ)

കേടുപാടുകൾക്കായി ഉടമസ്ഥതയിലുള്ളതും ഓപ്പൺ സോഴ്‌സ് കോഡും വിശകലനം ചെയ്യുന്നതിന് സ്റ്റാറ്റിക് ആപ്ലിക്കേഷൻ സെക്യൂരിറ്റി ടെസ്റ്റിംഗിനും (SAST), ഡൈനാമിക് ആപ്ലിക്കേഷൻ സെക്യൂരിറ്റി ടെസ്റ്റിംഗിനും (DAST) GitLab പോലുള്ള ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നു. വിന്യാസത്തിന് മുമ്പ് സുരക്ഷാ പോരായ്മകൾ തിരിച്ചറിയുന്നതിന് ഇത് നിർണായകമാണ്.

സോഫ്റ്റ്‌വെയർ ബിൽ ഓഫ് മെറ്റീരിയൽസ് (SBOM)

സോഫ്‌റ്റ്‌വെയർ ഡെവലപ്‌മെൻ്റിൽ ഉപയോഗിക്കുന്ന ഘടകങ്ങൾ ട്രാക്കുചെയ്യുന്നതിന് പ്ലാറ്റ്‌ഫോം SBOM-കൾ സൃഷ്ടിക്കുകയും നിയന്ത്രിക്കുകയും ചെയ്യുന്നു. എക്‌സിക്യൂട്ടീവ് ഓർഡർ 14028-ൻ്റെ സുതാര്യതയും അനുസരണവും വർദ്ധിപ്പിക്കുന്നതിനായി GitLab ഉം ആർട്ടിഫാക്‌ടറിയും പൈപ്പ്‌ലൈനിൽ പ്രയോജനപ്പെടുത്തുന്നു.

തുടർച്ചയായ സംയോജനവും തുടർച്ചയായ വിന്യാസവും (CI/CD) പൈപ്പ് ലൈൻ

ഒരു CI/CD പൈപ്പ്‌ലൈൻ സുരക്ഷാ പരിശോധന, കോഡ് റീ എന്നിവ ഉൾക്കൊള്ളുന്നുview, പാലിക്കൽ പരിശോധനകൾ. TAA/FAR ആവശ്യകതകൾ നിറവേറ്റുന്നതിനായി യുഎസ് അധിഷ്‌ഠിത ക്ലൗഡ് പ്ലാറ്റ്‌ഫോമിലാണ് പൈപ്പ്‌ലൈൻ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്നത്, എല്ലാ പ്രവർത്തനങ്ങളും യുഎസിനുള്ളിൽ നടക്കുന്നുണ്ടെന്നും യുഎസ് എൻ്റിറ്റികൾ നിയന്ത്രിക്കുന്നുവെന്നും ഉറപ്പാക്കുന്നു.

കണ്ടെയ്നറും പാക്കേജും ഒപ്പിടൽ

സമഗ്രതയും ആധികാരികതയും ഉറപ്പാക്കാൻ കണ്ടെയ്‌നറുകളുടെയും പാക്കേജുകളുടെയും ഡിജിറ്റൽ സൈനിംഗ് നടപ്പിലാക്കുന്നു. കണ്ടെയ്‌നറൈസ് ചെയ്‌ത ആപ്ലിക്കേഷനുകളും പാക്കേജ് വിതരണങ്ങളും സുരക്ഷിതമാക്കുന്നതിനുള്ള ശുപാർശ ചെയ്യുന്ന രീതികളാണ് ഡോക്കർ കണ്ടൻ്റ് ട്രസ്റ്റും ആർപിഎം സൈനിംഗും.

ദുർബലതയും പാലിക്കൽ സ്കാനിംഗും

ടെനബിൾ, ക്വാലിസ് തുടങ്ങിയ ടൂളുകൾ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ സ്കാൻ ചെയ്യുന്നതിനും പാക്കേജുകൾ നിർമ്മിക്കുന്നതിനും അതുപോലെ തന്നെ വൈറസ്, മാൽവെയർ എന്നിവ കണ്ടെത്തുന്നതിനും ഉപയോഗിക്കുന്നു. സോഫ്റ്റ്‌വെയർ പരിതസ്ഥിതിയിൽ സാധ്യമായ ഭീഷണികൾ തിരിച്ചറിയുന്നതിനും ലഘൂകരിക്കുന്നതിനുമായി ഈ ഉപകരണങ്ങൾ പൈപ്പ്ലൈനിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.

മൂന്നാം കക്ഷി സോഫ്റ്റ്വെയർ മാനേജ്മെൻ്റ്

എല്ലാ മൂന്നാം കക്ഷി സോഫ്‌റ്റ്‌വെയറുകളും, ഓപ്പൺ സോഴ്‌സോ പ്രൊപ്രൈറ്ററിയോ ആകട്ടെ, TAA/FAR നിയന്ത്രണങ്ങൾ പാലിക്കുന്നതിനായി യുഎസ് ലൊക്കേഷനുകളിൽ നിന്നാണ്. സുരക്ഷ ഉറപ്പാക്കുന്നതിനായി SAST, DAST സ്കാനിംഗ് പ്രക്രിയകളിൽ ഈ സോഫ്റ്റ്വെയർ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.

ഡോക്യുമെൻ്റേഷനും ഓഡിറ്റ് പാതകളും

കോഡ് ചെക്ക്-ഇൻ മുതൽ ഉപഭോക്താക്കൾ ഉപയോഗിക്കുന്ന ഡൗൺലോഡ് ചെയ്യാവുന്ന പാക്കേജ് വരെയുള്ള മുഴുവൻ പ്രക്രിയയുടെയും സമഗ്രമായ ഡോക്യുമെൻ്റേഷൻ പരിപാലിക്കപ്പെടുന്നു. നേതൃത്വത്തിൻ്റെ ആവശ്യാനുസരണം ഉപഭോക്താക്കൾക്കുള്ള ഓഡിറ്റിനും മൂല്യനിർണ്ണയത്തിനും ഈ ഡോക്യുമെൻ്റേഷൻ എൻഡിഎയ്ക്ക് കീഴിൽ ആക്സസ് ചെയ്യാവുന്നതാണ്.

ജീവനക്കാരും അസറ്റ് മാനേജ്മെൻ്റും

യുഎസ് എൻ്റിറ്റിയുടെ (വസ്‌റ്റ് ഫെഡറൽ) ജീവനക്കാരാണ് ഈ പ്രക്രിയ നിയന്ത്രിക്കുന്നത്, കൂടാതെ സോഫ്റ്റ്‌വെയർ വികസനത്തിലും വിന്യാസ പ്രക്രിയയിലും ഉപയോഗിക്കുന്ന എല്ലാ അസറ്റുകളും ഈ എൻ്റിറ്റിയുടെ ഉടമസ്ഥതയിലാണ്. ഫെഡറൽ ഏറ്റെടുക്കൽ ചട്ടങ്ങൾ പാലിക്കുന്നതിന് ഈ പാലിക്കൽ നിർണായകമാണ്.

സുരക്ഷിത വികസന പരിസ്ഥിതി

മൾട്ടി-ഫാക്ടർ ഓതൻ്റിക്കേഷൻ, സോപാധികമായ ആക്‌സസ്, സെൻസിറ്റീവ് ഡാറ്റയുടെ എൻക്രിപ്ഷൻ തുടങ്ങിയ നടപടികളോടെ, സുരക്ഷിതമായ പരിതസ്ഥിതികളിലാണ് സോഫ്റ്റ്‌വെയർ വികസിപ്പിച്ച് നിർമ്മിച്ചിരിക്കുന്നത്. ട്രസ്റ്റ് ബന്ധങ്ങളുടെ പതിവ് ലോഗിംഗ്, നിരീക്ഷണം, ഓഡിറ്റിംഗ് എന്നിവ നടപ്പിലാക്കുന്നു.

വിശ്വസനീയമായ ഉറവിട കോഡ് വിതരണ ശൃംഖലകൾ

ആന്തരിക കോഡിൻ്റെയും മൂന്നാം കക്ഷി ഘടകങ്ങളുടെയും സുരക്ഷ സാധൂകരിക്കുന്നതിനും ബന്ധപ്പെട്ട കേടുപാടുകൾ ഫലപ്രദമായി കൈകാര്യം ചെയ്യുന്നതിനും ഓട്ടോമേറ്റഡ് ടൂളുകൾ അല്ലെങ്കിൽ താരതമ്യപ്പെടുത്താവുന്ന പ്രക്രിയകൾ ഉപയോഗിക്കുന്നു.

സുരക്ഷാ കേടുപാടുകൾ പരിശോധിക്കുന്നു

പുതിയ ഉൽപ്പന്നങ്ങളോ പതിപ്പുകളോ അപ്‌ഡേറ്റുകളോ പുറത്തിറക്കുന്നതിന് മുമ്പ് നിലവിലുള്ള ദുർബലത പരിശോധനകൾ നടത്തുന്നു. വെളിപ്പെടുത്തിയ സോഫ്‌റ്റ്‌വെയർ കേടുപാടുകൾ ഉടനടി വിലയിരുത്തുന്നതിനും പരിഹരിക്കുന്നതിനുമായി ഒരു വൾനറബിലിറ്റി ഡിസ്‌ക്ലോഷർ പ്രോഗ്രാം പരിപാലിക്കുന്നു.

ഉപസംഹാരം

സുരക്ഷിതമായ ടെനൻസി ഫീച്ചറുകളുള്ള മൾട്ടി-കാറ്റഗറി സെക്യൂരിറ്റി (എംസിഎസ്) സംയോജനം, ഘടനാരഹിതമായ ഡാറ്റയുടെ രഹസ്യാത്മകതയും സുരക്ഷയും വർദ്ധിപ്പിക്കുന്നതിനുള്ള ശക്തമായ ചട്ടക്കൂട് നൽകുന്നു. MCS പ്രയോജനപ്പെടുത്തുന്നതിലൂടെ, ഓർഗനൈസേഷനുകൾക്ക് പ്രത്യേക വിഭാഗങ്ങൾ നൽകാനാകും files, അംഗീകൃത പ്രോസസ്സുകൾക്കും ഉപയോക്താക്കൾക്കും മാത്രമേ സെൻസിറ്റീവ് വിവരങ്ങൾ ആക്സസ് ചെയ്യാൻ കഴിയൂ എന്ന് ഉറപ്പാക്കുന്നു. ഡോക്യുമെൻ്റുകൾ, ഇമേജുകൾ, വീഡിയോകൾ എന്നിവ പോലെയുള്ള ഘടനയില്ലാത്ത ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് ഈ അധിക സുരക്ഷാ പാളി നിർണായകമാണ്.

ഒരേ ഇൻഫ്രാസ്ട്രക്ചറിനുള്ളിൽ വ്യത്യസ്ത ഗ്രൂപ്പുകൾക്കോ ഡിപ്പാർട്ട്‌മെൻ്റുകൾക്കോ ഓർഗനൈസേഷനുകൾക്കോ വ്യത്യസ്‌ത പരിതസ്ഥിതികൾ സൃഷ്‌ടിച്ച് സുരക്ഷിത വാടകയ്‌ക്ക് ഡാറ്റ ഒറ്റപ്പെടലിനെ കൂടുതൽ ശക്തിപ്പെടുത്തുന്നു. റിസോഴ്‌സ് ഐസൊലേഷൻ, ഡാറ്റ സെഗ്രിഗേഷൻ, നെറ്റ്‌വർക്ക് സെഗ്‌മെൻ്റേഷൻ, ഗ്രാനുലാർ ആക്‌സസ് കൺട്രോളുകൾ എന്നിവ പോലുള്ള പ്രധാന വശങ്ങൾ ഓരോ കുടിയാന്മാരുടെയും ഡാറ്റ സ്വകാര്യവും സുരക്ഷിതവുമായി തുടരുന്നുവെന്ന് ഉറപ്പാക്കുന്നു. VAST ഡാറ്റ പ്ലാറ്റ്ഫോം VLAN ഉൾപ്പെടെയുള്ള അതിൻ്റെ സമഗ്രമായ സവിശേഷതകളിലൂടെ ഈ തത്വങ്ങളെ ഉദാഹരിക്കുന്നു tagging, റോൾ-ബേസ്ഡ്, ആട്രിബ്യൂട്ട്-അധിഷ്ഠിത ആക്സസ് കൺട്രോളുകൾ, ശക്തമായ എൻക്രിപ്ഷൻ മെക്കാനിസങ്ങൾ.

ചുരുക്കത്തിൽ, VAST ഡാറ്റ പ്ലാറ്റ്ഫോം, MCS-ൻ്റെ സംയോജനവും സുരക്ഷിതമായ വാടകയും, ഘടനാരഹിതമായ ഡാറ്റ കൈകാര്യം ചെയ്യുന്നതിനുള്ള സമഗ്രവും സുരക്ഷിതവുമായ പരിഹാരം നൽകുന്നു. സർക്കാർ ഏജൻസികൾ, ധനകാര്യ സ്ഥാപനങ്ങൾ, ഹെൽത്ത് കെയർ പ്രൊവൈഡർമാർ തുടങ്ങിയ കർശനമായ ഡാറ്റാ രഹസ്യസ്വഭാവ ആവശ്യകതകളുള്ള സ്ഥാപനങ്ങൾക്ക് ഈ സമീപനം അത്യന്താപേക്ഷിതമാണ്. ഈ നൂതന സുരക്ഷാ നടപടികൾ നടപ്പിലാക്കുന്നതിലൂടെ, കാര്യക്ഷമവും അളക്കാവുന്നതുമായ ഡാറ്റ മാനേജുമെൻ്റ് പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ ഓർഗനൈസേഷനുകൾക്ക് അവരുടെ സെൻസിറ്റീവ് ഡാറ്റ ആത്മവിശ്വാസത്തോടെ പരിരക്ഷിക്കാൻ കഴിയും. വ്യക്തതയും സംക്ഷിപ്തതയും ഉറപ്പാക്കിക്കൊണ്ട് ഈ നിഗമനം പ്രധാന പോയിൻ്റുകൾ നിലനിർത്തുന്നു.

VAST ഡാറ്റ പ്ലാറ്റ്‌ഫോമിനെ കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്കും നിങ്ങളുടെ ആപ്ലിക്കേഷൻ പ്രശ്നങ്ങൾ പരിഹരിക്കാൻ ഇത് നിങ്ങളെ എങ്ങനെ സഹായിക്കും എന്നതിൽ ഞങ്ങളെ ബന്ധപ്പെടുക hello@vastdata.com.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

	വിശാലമായ ഡാറ്റ പ്ലാറ്റ്ഫോം സോഫ്റ്റ്വെയർ [pdf] ഉപയോക്തൃ ഗൈഡ് ഡാറ്റ പ്ലാറ്റ്ഫോം സോഫ്റ്റ്വെയർ, പ്ലാറ്റ്ഫോം സോഫ്റ്റ്വെയർ, സോഫ്റ്റ്വെയർ
	വിശാലമായ ഡാറ്റ പ്ലാറ്റ്ഫോം സോഫ്റ്റ്വെയർ [pdf] ഉപയോക്തൃ ഗൈഡ് ഡാറ്റ പ്ലാറ്റ്ഫോം സോഫ്റ്റ്വെയർ, പ്ലാറ്റ്ഫോം സോഫ്റ്റ്വെയർ, സോഫ്റ്റ്വെയർ

റഫറൻസുകൾ

ഉപയോക്തൃ മാനുവൽ

ആമുഖം