Садржај сакрити
1 ВАСТ платформа података направљена за дубоко учење
2 Спецификације
3 Увод
4 Ревизија и одговорност
5 Архитектура кластера ВАСТ
6 Дељење података и репликација
7 Асинхрона репликација
8 Резервна копија на С3
9 Глобал Снапсхот Цлонес
10 Закључак
11 ФАК
12 Документи / Ресурси
12.1 Референце

ВАСТ-ЛОГО

ВАСТ платформа података направљена за дубоко учење

Спецификације

  • Шифровање података: ФИПС 140-3 валидиране шифре
  • Управљање кључевима: Екстерно управљање кључевима
  • Контрола приступа: РБАЦ, АБАЦ, АЦЛ, СЕЛинук означавање
  • Аутентификација: Интеграција са Ацтиве Дирецтори, ЛДАП, НИС
  • Заштита података: Шифровање у мировању, аутентификација заснована на сертификатима
  • ревизија: Свеобухватно евидентирање догађаја приступа подацима

Увод

ВАСТ Дата Платформ пружа свеобухватан пакет безбедносних могућности за заштиту поверљивости података и омогућавање безбедног мулти-закупништва за неструктурирана радна оптерећења података. Он интегрише напредне контроле приступа, шифровање, ревизију и безбедне праксе развоја софтвера како би испунио строге захтеве безбедности и усклађености.

У својој сржи, платформа користи Мулти-Цатегори Сецурити (МЦС) из безбедносно-побољшаног Линука (СЕЛинук) да додели категорије fileс који садрже осетљиве неструктуриране податке као што су документи, слике и видео снимци. Само овлашћено
корисници и процеси повезани са тим категоријама могу приступити подацима, спречавајући неовлашћени приступ. Ово је допуњено функцијама безбедног закупа које стварају изолована логичка или физичка окружења за различите групе, са грануларним контролама над алокацијом ресурса, умрежавањем и дозволама за приступ.

Платформа имплементира робусне механизме аутентификације и ауторизације, укључујући интеграцију са Ацтиве Дирецтори, ЛДАП, НИС, управљање локалним корисницима, контролу приступа засновану на улогама (РБАЦ) и контролу приступа засновану на атрибутима (АБАЦ). Подржава једноструко пријављивање (ССО), листе контроле приступа протоколу (АЦЛ) и СЕЛинук означавање за fileс и директоријумима којима се приступа преко НФС, СМБ и С3 протокола.

Заштита података је ојачана шифровањем података у мировању коришћењем ФИПС 140-3 валидираних шифри, екстерним управљањем кључевима, аутентификацијом заснованом на сертификатима и могућностима крипто брисања. Свеобухватна ревизија бележи све догађаје приступа подацима, који се могу ускладиштити у бази података платформе ради анализе.

Безбедни ланац набавке софтвера платформе укључује НИСТ Сецуре Софтваре Девелопмент Фрамеворк, анализу састава софтвера, аутоматизовано безбедносно тестирање, скенирање рањивости и строге контроле приступа током животног циклуса развоја. Комбиновањем напредног МЦС-а, безбедног закупа, шифровања, контроле приступа, ревизије и безбедних развојних пракси, ВАСТ Дата Платформ пружа робусно безбедносно решење прилагођено АИ/МЛ и радним оптерећењима предузећа на неструктурираним подацима.

 

ВАСТ-Платформа-података-изграђена-за-дубоко-учење-СЛИКА-1Шифровање података и управљање кључевима
ВАСТ Дата Платформ користи АЕС-КСТС-256 енкрипцију за податке у мировању и ТЛС 1.3 за податке у преносу. Подржава спољна решења за управљање кључевима као што су Тхалес ЦипхерТруст и Форнетик ВаултЦоре.

  • НИСТ контрола: СЦ-12 (Успостављање и управљање криптографским кључем), СЦ-13 (Криптографска заштита)
  • Референца за водич за администраторе: Одељак: „Шифровање података“ [стр. 128]

Ова функција осигурава да су подаци шифровани и у мировању и у транзиту, штитећи их од неовлашћеног приступа и осигуравајући усклађеност са криптографским стандардима. Употреба екстерног управљања кључевима додатно побољшава безбедност централизацијом и обезбеђивањем процеса управљања кључевима.

Контрола приступа и ауторизација
Карактеристика: Платформа интегрише контролу приступа засновану на улогама (РБАЦ) и контролу приступа засновану на атрибутима (АБАЦ) да обезбеди динамичку и детаљну контролу приступа.

  • НИСТ контрола: АЦ-2 (Управљање налогом), АЦ-3 (Спровођење приступа), АЦ-5 (Раздвајање дужности), АЦ-6 (Најмања привилегија)
  • Референца за водич за администраторе: Одељак: „Контрола приступа заснована на атрибутима (АБАЦ)“ [стр. 269]

РБАЦ и АБАЦ обезбеђују да се приступ ресурсима одобри на основу корисничких улога и атрибута, примењујући принцип најмање привилегија и обезбеђујући да корисници имају приступ само ресурсима неопходним за њихове улоге. Ово минимизира ризик од неовлашћеног приступа и потенцијалних повреда података.

Ревизија и одговорност

  • карактеристика: Свеобухватне могућности ревизије укључујући евиденцију ревизије протокола и администратора.
  • НИСТ контрола: АУ-2 (Ревизијски догађаји), АУ-3 (Садржај евиденције ревизије), АУ-6 (Ревизија Реview, анализа и извештавање)
  • Референца водича за администраторе: Одељак: Ревизија протокола [стр. 243]

Функције ревизије обезбеђују детаљне евиденције свих приступа и административних радњи, обезбеђујући да се све активности могу пратити и поновоviewед. Ово је кључно за откривање и реаговање на покушаје неовлашћеног приступа и обезбеђивање усклађености са регулаторним захтевима.

Архитектура кластера ВАСТ

Скалирајте капацитет независно од перформанси

ВАСТ-Платформа-података-изграђена-за-дубоко-учење-СЛИКА-2

Ток података и сегментација

  • карактеристика: ВЛАН tagгинг и везивање, сегментацију мреже и контролу приступа протоколу.
  • НИСТ контрола: СЦ-7 (Заштита граница), СЦ-8 (Поверљивост и интегритет преноса)
  • Референца водича за администраторе: Одељак: „Tagгинг Виртуал ИП Поолс витх ВЛАНс” [стр. 147]

Сегментацијом мреже и контролом протока података кроз ВЛАН tagгинг анд биндинг, платформа обезбеђује да подаци буду изоловани и заштићени од неовлашћеног приступа. Ова сегментација помаже у одржавању поверљивости и интегритета података док се крећу кроз мрежу.

Дељење података и репликација

карактеристика: Глобални приступ вам омогућава да учините подскуп простора имена кластера за читање и писање доступним клијентима других кластера. Ово омогућава безбедно дељење података уз задржавање контроле над приступом.

  • НИСТ контрола: АЦ-4 (Спровођење протока информација), СЦ-7 (Заштита граница)
  • Референца водича за администраторе: Одељак: „Глобални приступ“ [стр. 413]

Ова функција обезбеђује детаљну контролу приступа до нивоа директоријума, конфигурабилно време истека закупа за приступ и ревизију догађаја приступа, обезбеђујући безбедно и контролисано дељење података између кластера.

Асинхрона репликација

  • карактеристика: Асинхрона репликација омогућава репликацију подскупа података кластера на удаљени равноправни кластер у сврху опоравка од катастрофе или дистрибуције података.
  • НИСТ контрола: ЦП-9 (Резервна копија информационог система), СЦ-8 (Поверљивост и интегритет преноса)
  • Референца водича за администраторе: Одељак: „ВАСТ асинхрона репликација“ [стр. 381]

Ова функција обезбеђује безбедну шифровану репликацију преко ВАН-а, грануларну репликацију на нивоу директоријума, приступ само за читање на циљу репликације и праћење статуса репликације, пружајући робусну заштиту података и могућности опоравка од катастрофе.

Резервна копија на С3

карактеристика: Можете направити резервну копију података из ВАСТ кластера у складишту објеката компатибилног са С3, омогућавајући дељење приступа тим подацима.

  • НИСТ контрола: ЦП-9 (резервна копија информационог система), МП-5 (заштита транспорта медија)
  • Референца водича за администраторе: Одељак: „Резервна копија на С3“ [стр. 376]

Ова функција обезбеђује сигуран пренос на екстерне С3 циљеве, грануларну резервну копију на нивоу директоријума, непромењивост података на С3 циљу и праћење статуса резервне копије, обезбеђујући безбедно и поуздано прављење резервних копија и могућности дељења података.

Глобал Снапсхот Цлонес

  • Феатуре: Креирајте клонове снимака за читање/писање са удаљеног кластера равноправних корисника, омогућавајући дељени приступ копијама података у тренутку.
  • НИСТ контрола: ЦП-9 (Резервна копија информационог система), СЦ-8 (Поверљивост и интегритет преноса)
  • Референца водича за администраторе: Одељак: „Глобални и локални клонови снимка“ [стр. 425]

Ова функција обезбеђује сигуран шифровани пренос, детаљно клонирање на нивоу снимка, синхронизацију промена у позадини и ревизију догађаја приступа, обезбеђујући безбедно и контролисано дељење података и опоравак.

Имплементација архитектуре нултог поверења (ЗТА).

  • карактеристика: Аутоматско означавање података, откривање аномалија и неуништиви снимци.
  • НИСТ контрола: ЦА-7 (континуирано праћење), СИ-4 (надзор информационог система)
  • Референца за водич за администраторе: Одељак: „Стуб података о нултом поверењу“ [стр. 269]

Ове функције подржавају континуирано праћење и откривање аномалија, које су кључне компоненте архитектуре нултог поверења. Аутоматско означавање података осигурава да су подаци на одговарајући начин класификовани и заштићени, док неуништиви снимци обезбеђују поуздано средство за опоравак података и верификацију интегритета.

Закључак

ВАСТ Дата Платформ стоји на челу индустрије интегришући напредне безбедносне функције и мере усклађености са принципима НИСТ Зеро Труст Арцхитецтуре (ЗТА). Имплементацијом робусног шифровања података, контроле приступа, ревизије и сегментације тока података, платформа обезбеђује свеобухватну заштиту неструктурираних радних оптерећења. Ове карактеристике не само да испуњавају већ и превазилазе строге захтеве које је поставио НИСТ, позиционирајући ВАСТ Дата као лидера у безбедним решењима за управљање подацима.

Придржавање платформе принципима Зеро Труст је евидентно кроз њену прецизну имплементацију континуираног праћења, аутоматског означавања података и откривања аномалија. Ове могућности обезбеђују да су подаци доследно заштићени и да се све потенцијалне претње брзо идентификују и ублажавају. Коришћење Мулти-Цатегори Сецурити (МЦС) из безбедносно-побољшаног Линука (СЕЛинук) за додељивање категорија fileСадржи осетљиве податке додатно илуструје посвећеност ВАСТ Дата принципима Зеро Труст, обезбеђујући да само овлашћени корисници и процеси могу да приступе критичним информацијама.

Као први у индустрији који нуди тако свеобухватан пакет безбедносних функција прилагођених за АИ/МЛ и радна оптерећења предузећа на неструктурираним подацима, ВАСТ Дата поставља нови стандард за заштиту података. Користећи ове напредне могућности, организације могу поуздано да управљају и обезбеђују своје податке, испуњавајући строге регулаторне захтеве и штитећи се од еволуирајућих сајбер претњи. ВАСТ платформа података не само да предводи индустрију у иновацијама, већ такође пружа чврсту основу за имплементацију архитектуре нултог поверења, обезбеђујући да подаци остану безбедни у све сложенијем дигиталном окружењу.

За више информација о ВАСТ платформи података и како вам она може помоћи да решите проблеме са апликацијом, обратите нам се на хелло@вастдата.цом.
©2024 ВАСТ Дата, Инц. Сва права задржана. Сви заштитни знаци припадају одговарајућим власницима.

ФАК

  • Шта је архитектура нултог поверења (ЗТА)?
    • Архитектура нултог поверења је безбедносни модел заснован на принципу одржавања строгих контрола приступа и неповерености било ком ентитету према подразумеваним вредностима, било унутар или ван периметра мреже.
  • Како ВАСТ Дата Платформ побољшава безбедност података?
    • ВАСТ Дата Платформ пружа напредне безбедносне могућности као што су шифровање у мировању, робусна контрола приступа, свеобухватна ревизија и интеграција са безбедним механизмима аутентификације ради заштите поверљивости и интегритета података.

Документи / Ресурси

ВАСТ платформа података направљена за дубоко учење [пдф] Упутство за кориснике
Платформа података направљена за дубоко учење, подаци, платформа направљена за дубоко учење, направљена за дубоко учење, дубоко учење, учење

Референце

Оставите коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена *