VAST Data Platform Paké Software

VAST Data Platform Paké Software

eusi nyumput
1 Bubuka
2 Naon VAST Data Platform
3 Jaringan sareng Node Segmentation
4 Tenancy Logis
5 Otorisasi sareng Manajemén Idéntitas
6 Kontrol Aksés
7 Protokol ACL sareng Label SELinux
8 Manajemén bijil sareng Énkripsi
9 Katalog jeung Inok
10 Sistem Operasi Dijaga sareng Aman
11 Ranté Suplai Software Aman
12 kacindekan
13 Dokumén / Sumberdaya
13.1 Rujukan

Bubuka

Di dunya anu didorong ku data ayeuna, karusiahan sareng kaamanan data anu henteu terstruktur mangrupikeun hal anu penting. Kaamanan Multi-Kategori (MCS) sareng fitur nyewa aman nawiskeun kerangka anu kuat pikeun ngatasi masalah ieu. MCS, mékanisme kontrol aksés dina Security-Enhanced Linux (SELinux), ningkatkeun karusiahan data ku nangtukeun kategori husus ka files jeung prosés. Ieu mastikeun yén ngan pamaké sareng prosés anu otorisasi tiasa ngaksés inpormasi sénsitip, nyayogikeun lapisan panyalindungan tambahan pikeun data anu henteu terstruktur sapertos dokumén, gambar, sareng video.

Tenancy aman langkung nguatkeun isolasi data ku cara nyiptakeun lingkungan anu béda pikeun grup, departemén, atanapi organisasi anu béda dina infrastruktur anu sami. Pendekatan ieu mastikeun yén data unggal panyewa sacara logis atanapi fisik dipisahkeun, nyegah aksés anu henteu sah sareng ngajaga privasi data. Aspék konci nyéwa aman kalebet ngasingkeun sumber daya, segregasi data, ségméntasi jaringan, sareng kontrol aksés granular.

Platform Data VAST nunjukkeun prinsip-prinsip ieu ngaliwatan suite fitur anu komprehensif, kalebet VLAN tagging, kontrol aksés dumasar-peran sareng atribut, sareng mékanisme enkripsi anu kuat. Dokumén ieu ngajalajah kumaha ngahijikeun MCS sareng panyewaan aman dina VAST Data Platform nyayogikeun solusi anu komprehensif sareng aman pikeun ngatur data anu henteu terstruktur, khususna pikeun organisasi anu ngagaduhan syarat karusiahan data anu ketat. Bubuka ieu singket, museur, sareng nyayogikeun pituduh anu jelas pikeun eusi dokumén, saluyu sareng prakték anu pangsaéna pikeun dokuméntasi téknis.

Naon VAST Data Platform

Platform Data VAST mangrupikeun solusi komprehensif pikeun nanganan data anu henteu terstruktur, khususna pikeun AI sareng aplikasi diajar jero. Ieu integrates rupa kamampuhan pikeun néwak, katalog, labél, enrich, sarta ngawétkeun data, nyadiakeun aksés data seamless ti ujung ka awan.

Disaggregated and Shared-Everything (DASE) Arsitéktur

Arsitéktur ieu misahkeun logika ngitung tina kaayaan sistem, ngamungkinkeun pikeun skala kapasitas mandiri ku cara nambahkeun Data Nodes (DNodes) jeung kinerja ku nambahkeun Compute Nodes (CNodes). Éta ngagabungkeun struktur data anu dibagikeun sareng transaksional pikeun ngatasi watesan sistem anu disebarkeun tradisional.

Klién anu Dirojong: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3, sareng Containers (CSI)

Naon VAST Data Platform
Server Protokol Stateless (CNodes)
Disaggregated and Shared-Everything (DASE) Arsitéktur

VAST DataStore

Diwanohkeun dina 2019, DataStore dirancang pikeun nyimpen sareng ngalayanan data anu henteu terstruktur. Ieu megatkeun tradeoff antara kinerja jeung kapasitas, sahingga cocog pikeun perusahaan AI-siap panyimpen data teu terstruktur.
Pangkalan Data VAST

komponén ieu delivers kinerja transactional database a, kinerja analitik gudang data, sarta skala na affordability hiji danau data. Éta ngadukung panyimpen data baris sareng kolom.
VAST DataSpace

Diluncurkeun dina 2023, DataSpace nyayogikeun aksés data global ti ujung ka awan, nyaimbangkeun konsistensi anu ketat sareng kinerja lokal. Éta ngamungkinkeun itungan data tina sagala platform awan umum, swasta, atanapi tepi.

Platform ngahijikeun data terstruktur sareng henteu terstruktur, analitik database, sareng nyayogikeun ruang ngaran global. Éta ngadukung sababaraha protokol sapertos NFS, SMB, S3, SQL, sareng embeds Apache Spark pikeun transformasi data sareng konsumsi tina sistem olahtalatah.

Platform ieu diwangun pikeun ngawasa AI sareng aplikasi perusahaan, nyayogikeun analisa data jero waktos nyata sareng kamampuan diajar jero. Éta ngarebut sareng ngolah data sacara real-time, ngamungkinkeun inferensi AI, pengayaan metadata, sareng palatihan ulang modél.

Naon VAST Data Platform

Jaringan sareng Node Segmentation

VAST Data Platform ngawengku sababaraha fitur nu patali jeung efisiensi manajemén jeung segmentation jaringan, kaasup fungsionalitas CNode grouping, kitu ogé kamampuhan pikeun ngabeungkeut CNodes ka VLANs. Ieu pedaran rinci ngeunaan fitur-fitur ieu, sareng bagian anu relevan tina VAST Cluster 5.1 Dokuméntasi:

CNode Grouping jeung Pooling

Server (CNode) Pooling: Protokol Panyimpenan dilayanan tina Compute Nodes (CNodes). Platform Data VAST ngamungkinkeun pikeun ngagolongkeun CNodes kana pools server anu béda. Unggal kolam renang server boga set ditugaskeun tina Alamat IP Virtual (VIPs) nu disebarkeun sakuliah CNodes di kolam renang nu. Ieu nyadiakeun mékanisme pikeun Quality of Service (QoS) ku ngadalikeun jumlah server ditugaskeun ka unggal pool. Nalika CNode offline, VIP anu dilayanan henteu disebarkeun deui sacara teu kaganggu dina CNode sésana dina kolam renang. Ieu ensures load balancing sarta kasadiaan tinggi.

  • Bagian: VAST Cluster Dokuméntasi, "Ngatur Virtual IP Pools" [p. 593]

VLAN Tagging jeung beungkeutan

VLAN Tagging: VLAN tagging ngamungkinkeun pangurus ngadalikeun IP Virtual mana anu kakeunaan VLAN mana dina jaringan. Fitur ieu mastikeun yén lalu lintas jaringan diisolasi antara VLAN anu béda, nyegah aksés anu teu sah sareng bocor data antara panyewa. VLAN tagging geus ngonpigurasi ku nyieun Virtual IP pools dina VLANs dina platform VAST, nyadiakeun segmentation jaringan aman tur isolasi.

  • Bagian: Dokuméntasi Kluster VAST, "Tagging Virtual IP Pools sareng VLAN" [p. 147]
  • Bagian: Aksés Jaringan sareng Penyediaan Panyimpenan (v5.1) [p. 141]

Segmentasi jaringan

Kontrol Aksés ka Views jeung Protokol: A VAST View mangrupakeun representasi multi-protokol tina pangsa panyimpen jaringan, ékspor, atanapi ember. Platform ieu ngamungkinkeun pangurus ngadalikeun VLAN mana anu gaduh aksés kana spésifik Views sareng protokol mana anu diidinan dianggo nalika ngaksés VIP dina VLAN éta. Fitur ieu ningkatkeun kaamanan ku mastikeun yén ngan VLAN anu otorisasi tiasa ngaksés data sareng jasa anu tangtu. Hal ieu ngonpigurasi ku ngagunakeun View Kawijakan, nu bisa nangtukeun idin aksés dumasar kana VLANs.

  • Bagian: VAST Cluster Dokuméntasi, "Nyieun View Kawijakan” [hlm. 628]

Tenancy Logis

Platform Data VAST nawiskeun sababaraha fitur anu aya hubunganana sareng multi-tenancy anu ngamungkinkeun isolasi aman sareng manajemén panyewa. Ieu mangrupikeun fitur panyewaan konci sareng katerangan lengkep sareng bagian anu relevan tina VAST Cluster 5.1 Dokuméntasi:

Panyewa

Katerangan: Panyewa di VAST Data Platform nangtukeun jalur data terasing sareng tiasa gaduh sumber auténtikasi sorangan sapertos Active Directory (AD), LDAP, atanapi NIS. Unggal panyewa ogé tiasa ngatur konci énkripsi sorangan, mastikeun yén data tetep aman terasing tina panyewa sanés. Fitur ieu penting pisan pikeun lingkungan multi-tenant dimana organisasi atanapi departemén anu béda kedah ngajaga pamisahan data anu ketat.

  • Bagian: Panyewa (v5.1) [p. 251]

View Kawijakan

Katerangan: View Kawijakan nangtukeun idin aksés, protokol, sareng setelan kaamanan pikeun Views ditugaskeun ka lapak. Kabijakan ieu ngamungkinkeun pangurus ngadalikeun saha anu tiasa ngaksés data, tindakan naon anu tiasa dilakukeun, sareng protokol mana anu tiasa dianggo. Kontrol granular ieu penting pikeun ngajaga kaamanan sareng patuh dina lingkungan multi-tenant.

  • Bagian: Manajemén Views jeung View Kawijakan (v5.1) [p. 260]

Isolasi VLAN

Katerangan: VLAN tiasa dihijikeun ka panyewa khusus pikeun ngasingkeun lalu lintas antara panyewa, nyegah rute lintas atanapi lalu lintas siaran lumangsung dina wates L2.

  • Bagian: Tagging Virtual IP Pools sareng VLAN [p. 147]

Kualitas Pelayanan (QoS)

Katerangan: Kabijakan QoS nyayogikeun kontrol kinerja granular pikeun rubakpita sareng IOP (operasi input/output per detik) pikeun Views ditugaskeun ka lapak. Kabijakan ieu mastikeun kinerja anu tiasa diprediksi sareng nyegah masalah pertentangan sumber daya, anu penting pisan dina lingkungan multi-tenant dimana panyewa anu béda-béda tiasa gaduh syarat kinerja anu béda. Salian ambang maksimum QoS nu mantuan nyegah kacapean kinerja, ambang minimum QoS oge sadia, pikeun mantuan nyegah masalah ribut-tatangga tina multi-tenancy.

  • Bagian: Kualitas Service (v5.1) [p. 323]

Kuota

Katerangan: Kuota ngamungkinkeun pangurus nyetel wates kapasitas Views jeung directories pikeun isolasi tenant. Fitur ieu mastikeun yén teu aya panyewa tunggal anu tiasa ngonsumsi langkung seueur tina pangsa sumber daya anu dialokasikeun, ngabantosan pikeun nyegah kakurangan sumber daya kapasitas sistem anu teu kaduga.

  • Bagian: Ngatur Kuota (v5.1) [p. 314]

Otorisasi sareng Manajemén Idéntitas

Tenant sareng Manajemén Idéntitas

Katerangan: Panyewa di VAST Data Platform nangtukeun jalur data terasing sareng tiasa gaduh sumber auténtikasi sorangan sapertos Active Directory (AD), LDAP, atanapi NIS. Platformna ngadukung dugi ka dalapan panyadia identitas unik anu tiasa dikonpigurasi pikeun dianggo dina tingkat panyewa.

  • Bagian: Panyewa (v5.1) [p. 251]

Views

Katerangan: Views mangrupakeun saham multi-protokol, ékspor, atawa ember nu milik tenant husus. Aranjeunna nyadiakeun aksés data terasing aman, mastikeun yén unggal tenant ngan bisa ngakses data sorangan. Views bisa ngonpigurasi kalawan idin aksés husus sarta protokol, nyieun eta serbaguna pikeun kasus pamakéan béda.

  • Bagian: Manajemén Views jeung View Kawijakan (v5.1) [p. 260]

View Kawijakan

Katerangan: View Kawijakan nangtukeun idin aksés, protokol, sareng setelan kaamanan pikeun views ditugaskeun ka lapak. Kabijakan ieu ngamungkinkeun pangurus ngadalikeun saha anu tiasa ngaksés data, tindakan naon anu tiasa dilakukeun, sareng protokol mana anu tiasa dianggo. Kontrol granular ieu penting pikeun ngajaga kaamanan sareng patuh dina lingkungan multi-tenant.

  • Bagian: Manajemén Views jeung View Kawijakan (v5.1) [p. 260]

Kontrol Aksés

Platform Data VAST nawiskeun suite komprehensif fitur pikeun otorisasi sareng manajemén identitas. Ieu pedaran rinci ngeunaan unggal fitur sareng bagian anu relevan sareng nomer halaman tina VAST Cluster 5.1 Dokuméntasi:

Kontrol Aksés

Kontrol Aksés Berbasis Peran (RBAC)

Katerangan: Kluster VAST nganggo sistem Kontrol Aksés Berbasis Peran (RBAC) pikeun ngatur aksés kana Sistem Manajemén VAST (VMS). RBAC ngamungkinkeun pangurus pikeun nangtukeun kalungguhan kalawan idin husus tur napelkeun kalungguhan ieu pamaké. Ieu mastikeun yén pangguna ngan ukur gaduh aksés kana sumber daya sareng tindakan anu dipikabutuh pikeun kalungguhanana, ningkatkeun kaamanan sareng nyederhanakeun manajemén.

  • Bagian: Otorisasi Aksés sareng Idin VMS [p. 82]

Kontrol Aksés Berbasis Atribut (ABAC)

Katerangan: Kontrol Aksés Berbasis Atribut (ABAC) dirojong dina views diakses via NFSv4.1 kalawan auténtikasi Kerberos atanapi via SMB kalawan Kerberos atanapi auténtikasi NTLM. ABAC ngamungkinkeun aksés ka a view lamun akun pamaké di Active Directory boga atribut ABAC pakait nu cocog ABAC tag ditugaskeun ka view. Ieu nyadiakeun kadali aksés rupa-grained dumasar kana atribut pamaké.

  • Bagian: Kontrol Aksés Berbasis Atribut (ABAC) [p. 269] Kontrol Aksés

Single Sign-On (SSO) auténtikasi

Katerangan: VAST VMS ngarojong auténtikasi Single Sign-On (SSO) ngagunakeun Identity Providers (IdP) dumasar-SAML. Hal ieu ngamungkinkeun manajer VMS pikeun asup ka Kluster VAST nganggo kredensialna tina IdP sapertos Okta, anu ogé tiasa nyayogikeun kamampuan auténtikasi multi-faktor (MFA). SSO nyederhanakeun prosés login sareng ningkatkeun kaamanan ku sentralisasi auténtikasi.

  • Bagian: Konpigurasikeun auténtikasi SSO dina VMS [p. 90]

Integrasi Diréktori Aktip

Katerangan: Kluster VAST ngadukung integrasi sareng Active Directory (AD) pikeun VMS sareng auténtikasi sareng otorisasi pangguna protokol data. Hal ieu ngamungkinkeun organisasi pikeun ngungkit infrastruktur AD anu aya pikeun ngatur aksés pangguna kana sumber VAST Cluster. Integrasi AD ngadukung fitur sapertos Sejarah SID pikeun grup sareng pangguna, mastikeun kontrol aksés anu lancar.

  • Bagian: Nyambungkeun ka Active Directory (v5.1) [p. 347]

Integrasi LDAP

Katerangan: Platform ngadukung integrasi sareng server LDAP pikeun VMS sareng auténtikasi sareng otorisasi pangguna protokol data. Hal ieu ngamungkinkeun organisasi ngagunakeun diréktori LDAP anu tos aya pikeun ngatur aksés ka sumber VAST Cluster, nyayogikeun solusi auténtikasi anu fleksibel sareng skalabel.

  • Bagian: Nyambungkeun ka Server LDAP (v5.1) [p. 342]

Integrasi NIS

Katerangan: Kluster VAST ngadukung integrasi sareng Network Information Service (NIS) pikeun auténtikasi pangguna protokol data. Fitur ieu mangpaat pikeun lingkungan anu ngandelkeun NIS pikeun ngatur inpormasi pangguna sareng kontrol aksés.

  • Bagian: Nyambungkeun ka NIS (v5.1) [p. 358]

Pamaké Lokal sareng Grup

Katerangan: Administrator tiasa ngatur pangguna sareng grup lokal langsung dina Kluster VAST. Ieu kalebet nyiptakeun, ngarobih, sareng mupus akun sareng grup pangguna lokal, ogé masihan idin sareng peran ka akun ieu.

  • Bagian: Ngatur Pamaké Lokal (v5.1) [p. 335]
  • Bagian: Ngatur Grup Lokal (v5.1) [p. 337] Kontrol Aksés

Protokol ACL sareng Label SELinux

Platform Data VAST ngadukung sababaraha protokol ACL sareng fitur labél SELinux, mastikeun kontrol aksés sareng kaamanan anu kuat. Ieu pedaran rinci ngeunaan unggal fitur sareng bagian anu relevan sareng nomer halaman tina VAST Cluster 5.1 Dokuméntasi:

Daptar Kontrol Aksés POSIX (ACL)

Katerangan: Sistem VAST ngadukung POSIX ACLs, ngamungkinkeun pangurus pikeun nangtukeun idin lengkep pikeun files jeung polder saluareun model Unix / Linux Ubuntu basajan. POSIX ACLs ngaktifkeun ngerjakeun idin ka sababaraha pamaké sarta grup, nyadiakeun kontrol aksés fléksibel tur granular.

  • Bagian: NFS File Protokol Bagikeun (v5.1) [p. 154]

NFSv4 ACLs

Katerangan: NFSv4 mangrupakeun protokol stateful kalawan auténtikasi aman via Kerberos nu ngarojong ACLs lengkep. ACL ieu sami dina granularitas sareng anu aya di SMB sareng NTFS, ngamungkinkeun kontrol aksés anu kuat. NFSv4 ACLs tiasa diurus nganggo alat Linux standar dina protokol NFS.

  • Bagian: NFS File Protokol Bagikeun (v5.1) [p. 154]

SMB ACLs

Katerangan: SMB ACL dikokolakeun dina cara anu sami sareng Windows biasa, anu ngamungkinkeun para pangguna pikeun nyetél Windows ACL anu saé ngalangkungan skrip PowerShell sareng Windows File Explorer leuwih SMB. ACLs ieu, kaasup éntri daptar mungkir, bisa enforced on pamaké ngakses via duanana protokol SMB jeung NFS sakaligus.

  • Bagian: SMB File Protokol Bagikeun dina Kluster VAST (v5.1) [p. 171]

S3 Kawijakan Idéntitas

Katerangan: Rasa Kaamanan Asli S3 ngamungkinkeun pikeun ngagunakeun Kawijakan Idéntitas S3 pikeun ngontrol aksés sareng kamampuan pikeun nyetél sareng ngarobih ACL nurutkeun aturan S3. Fitur ieu nyayogikeun kontrol aksés granular pikeun ember sareng objék S3.

  • Bagian: S3 Objék Panyimpenan Protokol (v5.1) [p. 182]

Multi-Protocol ACLs

Katerangan: VAST ngarojong ACLs multi-protokol, nyadiakeun model idin ngahiji pikeun ngakses data dina protokol béda. Ieu ensures kontrol aksés konsisten tur kaamanan paduli protokol dipaké pikeun ngakses data.

  • Bagian: Aksés Multi-Protokol (v5.1) [p. 151]

Fitur Label SELinux

1. NFSv4.2 Labels Kaamanan

Katerangan: Kluster VAST 5.1 ngarojong panyiri NFSv4.2 dina Modeu Server Terbatas. Dina modeu ieu, Kluster VAST tiasa nyimpen sareng mulangkeun labél kaamanan tina files jeung directories on NFS views tina lapak NFSv4.2-diaktipkeun, tapi Kluster teu ngalaksanakeun dumasar labél aksés kaputusan-pembuatan. ngerjakeun labél jeung validasi dipigawé ku klien NFSv4.2.

  • Bagian: NFSv4.2 Label Kaamanan (v5.1) [p. 169]

Manajemén bijil sareng Énkripsi

Platform Data VAST nawiskeun suite komprehensif fitur pikeun énkripsi sareng manajemén sertipikat. Ieu pedaran rinci ngeunaan unggal fitur sareng bagian anu relevan sareng nomer halaman tina VAST Cluster 5.1 Dokuméntasi:

Énkripsi Data dina Rest

Katerangan: Platform Data VAST ngadukung énkripsi data dina sésana nganggo solusi manajemén konci éksternal. Fitur ieu mastikeun yén data anu disimpen dina platform énkripsi aman sareng konci anu disimpen di luar VAST Cluster, ngajagi data tina aksés anu henteu sah. Platformna ngadukung Platform Kaamanan Data Thales CipherTrust sareng Fornetix Vault Core pikeun manajemén konci éksternal. Unggal klaster boga konci master unik, sarta enkripsi bisa diaktipkeun salila setelan awal kluster.

  • Bagian: Énkripsi Data (v5.1) [p. 128]

FIPS 140-3 tingkat 1 Validasi

The VAST Data Platform embeds OpenSSL 1.1.1 Cryptographic Module, nu FIPS 140-3 Level 1 disahkeun. Nomer sertipikat pikeun validasi ieu #4675. Kabéh enkripsi pikeun data dina hiber sarta sésana ieu numbu ka FIPS disahkeun OpenSSL 1.1.1 Modul Cryptographic. Platformna ngagunakeun TLS 1.3 pikeun pangiriman data anu aman sareng enkripsi AES-XTS 256-bit pikeun data anu istirahat, mastikeun kaamanan anu kuat sareng patuh kana standar industri. Ningkatkeun Kaamanan sareng Manajemén Data nganggo Kaamanan Multi-Kategori sareng Panyewaan Aman 14

  • Sumber: Program Validasi Modul Kriptografis (CMVP)

Manajemén Sértipikat TLS

Katerangan: Platform ngadukung pamasangan sareng ngokolakeun sertipikat TLS pikeun ngamankeun komunikasi
sareng Sistem Manajemén VAST (VMS). Administrator tiasa masang sertipikat TLS pikeun mastikeun yén data dikirimkeun
antara klien sareng VMS énkripsi sareng aman.

• Bagian: Masang Sertipikat SSL pikeun VMS (v5.1) [p. 78]

auténtikasi mTLS pikeun Klién VMS

Katerangan: Platform ngadukung auténtikasi TLS (mTLS) pikeun VMS GUI sareng klien API. Nalika mTLS diaktipkeun, VMS meryogikeun klien nampilkeun sertipikat anu ditandatanganan ku Otoritas Sertipikat khusus. Ieu nambihan lapisan auténtikasi silih, dimana duanana klien sareng server silih oténtikasi, nyayogikeun lapisan kaamanan tambahan pikeun komunikasi sareng VMS pikeun milih ngadukung Kartu PIV / CAC.

  • Bagian: Aktipkeun auténtikasi mTLS pikeun Klién VMS (v5.1) [p. 78]

Ngamankeun Komunikasi Diréktori Aktif

Platform Data VAST nyayogikeun ukuran kaamanan anu kuat pikeun auténtikasi Active Directory (AD) ku ngamungkinkeun pangurus nganonaktipkeun protokol NTLM v1 sareng v2. NTLM (NT LAN Manager) mangrupikeun protokol auténtikasi anu langkung lami anu ngagaduhan kerentanan, sahingga kirang aman dibandingkeun sareng protokol anu langkung modern sapertos Kerberos.

  • Bagian: Nyambungkeun ka Active Directory (v5.1) [p. 347]

Ngamankeun Aksés S3

Platform Data VAST ningkatkeun kaamanan aksés S3 ku ngamungkinkeun anjeun nganonaktipkeun Signature Version 2 (SigV2) signing, mastikeun yén sadaya interaksi S3 dilakukeun nganggo Signature Version 4 (SigV4) anu langkung aman. Sajaba ti, platform nu enforces pamakéan TLS 1.3 pikeun komunikasi S3, leveraging FIPS 140-3 ciphers disahkeun.

  • Bagian: S3 Objék Panyimpenan Protokol (v5.1) [p. 182]

Crypto Pupus

Katerangan: Hapus Crypto mangrupikeun metode pikeun ngahapus data panyewa tina sistem VAST. Hal ieu dilakukeun ku cara nyabut atanapi ngahapus konci panyewa nganggo sistem VAST atanapi Manajer Konci Eksternal. Sistem VAST bakal ngabersihkeun Data Encryption Keys (DEKs) sareng Key Encryption Keys (KEKs) tina sistem RAM, ku kituna langsung ngahapus aksés ka sadaya data anu ditulis nganggo konci éta. Sistem VAST teras tiasa mupus data énkripsi. Fitur ieu nyayogikeun metode pikeun ngahapus data sacara aman upami aya tumpahan data atanapi nalika panyewa ninggalkeun platform.

Bagian: Énkripsi Data (v5.1) [p. 128]

Katalog jeung Inok

Platform Data VAST nawiskeun suite komprehensif fitur pikeun auditing sareng katalog, mastikeun manajemén data anu kuat sareng patuh. Ieu pedaran rinci ngeunaan unggal fitur sareng bagian anu relevan sareng nomer halaman tina VAST Cluster 5.1 Dokuméntasi:

Protokol Auditing

Katerangan: Protokol auditing dina VAST Data Platform log operasi anu nyieun, mupus, atawa ngaropéa files, diréktori, objék, sareng metadata. Éta ogé log operasi maca sareng kagiatan sési. Fitur ieu ngabantosan dina nyukcruk kagiatan pangguna sareng mastikeun patuh kana kawijakan kaamanan. Administrator bisa ngonpigurasikeun setelan auditing global jeung view log audit ngaliwatan VAST Web UI atanapi CLI.

  • Bagian: Protokol Auditing Leuwihview [hlm. 243]
  • Bagian: Ngonpigurasikeun Setélan Audit Global [p. 243]
  • Bagian: Konfigurasi Auditing kalawan View Kawijakan [p. 245]
  • Bagian: Operasi Protokol Diaudit [p. 245]
  • Bagian: ViewLog Inok Protokol [p. 248]

Nyimpen Protokol Inok Log dina VAST Database Tables

Katerangan: Platform Data VAST ngamungkinkeun konfigurasi VMS pikeun nyimpen log Inok protokol dina tabel Database VAST. Éntri log disimpen salaku rékaman JSON, anu tiasa viewed langsung ti VAST Web UI dina kaca Log Audit VAST. Fitur ieu ningkatkeun kamampuan pikeun ngalakukeun audit rinci sareng nganalisa kagiatan pangguna. Bagian: Nyimpen Protokol Inok Log dina VAST Database Tables [p. 25]

Katalog VAST

Katerangan: Katalog VAST mangrupikeun indéks metadata anu diwangun anu ngamungkinkeun para pangguna milarian sareng mendakan data gancang. Éta ngubaran file Sistem sapertos pangkalan data, ngamungkinkeun aplikasi AI sareng ML generasi saterusna ngagunakeun éta salaku toko fitur rujukan diri. Katalog ngadukung query gaya SQL sareng nyayogikeun intuitif WebUI, CLI beunghar, sareng API pikeun interaksi.

  • Bagian: VAST Katalog Leuwihview [hlm. 489]
  • Bagian: Ngonpigurasikeun Katalog VAST [p. 491]
  • Bagian: Naroskeun Katalog VAST ti VAST Web UI [hlm. 492]
  • Bagian: Nyadiakeun Aksés Klién ka VAST Katalog CLI [p. 493] Katalog jeung Inok

Pangkalan Data VAST

Katerangan: VAST DataBase ngalegaan kamampuan Katalog VAST ku nyimpen eusi anu langkung kompleks dina pangkalan data anu lengkep. Ieu ngarojong-speed tinggi na queries data masif, nyimpen data dina format columnar efisien sarupa Apache Parquet. Pangkalan data dirarancang pikeun patarosan sacara real-time sareng rinci kana cadangan data tabular sareng metadata katalog.

  • Bagian: VAST DataBase Leuwihview [hlm. 495]
  • Bagéan: Ngonpigurasikeun Kluster VAST pikeun Aksés Database [p. 499]
  • Bagian: VAST Database CLI Pituduh Mimitian Gancang [p. 494]

Widang Rékam Log Inok

Katerangan: Widang catetan log audit nyayogikeun inpormasi lengkep ngeunaan unggal kajadian anu dilogam, kalebet jinis operasi, detil pangguna, waktosna.amps, jeung sumberdaya kapangaruhan. Log lengkep ieu penting pisan pikeun patuh sareng analisa forensik.

  • Bagian: Widang Rékam Log Inok [hlm. 250]

ViewLog Inok Protokol

Katerangan: Pangurus tiasa view log audit protokol ngaliwatan VAST Web UI atanapi CLI. Log masihan wawasan ngeunaan kagiatan pangguna sareng operasi sistem, ngabantosan pikeun mastikeun patuh sareng ngadeteksi tindakan anu henteu sah.

  • Bagian: ViewLog Inok Protokol [p. 248]

Sistem Operasi Dijaga sareng Aman

Platform Data VAST nganggo pendekatan anu komprehensif pikeun ngamankeun sistem operasina, mastikeun mantap
panyalindungan jeung patuh kana standar industri. Ieu mangrupikeun aspék konci sistem operasi sareng ukuran kaamanan anu dilaksanakeun:

Sistem Operasi Dijaga

Katerangan: Platform Data VAST nganggo sistem operasi anu dijaga anu disayogikeun ku CIQ, khususna Enterprise Rocky 8, anu mangrupikeun gambar sistem operasi anu cocog sareng binér RHEL. CIQ's Mountain Platform nganteurkeun gambar, pakét, sareng solusi pangiriman wadah anu aman, otoritatif, sareng skalabel pisan anu sayogi dina awan umum sareng di tempat.

Patching biasa na Manajemén kerentanan

Katerangan: VAST mastikeun sistem operasi ditambal sareng diropéa sacara rutin ku tetep terang ngeunaan kerentanan kaamanan panganyarna, nerapkeun patch anu diperyogikeun, sareng ngalaksanakeun mitigasi anu pas dina waktosna. Pendekatan proaktif ieu ngabantosan ngajaga sikep kaamanan sistem operasi.

Ngawaskeun kontinyu

Katerangan: Prakték ngawaskeun kontinyu dilaksanakeun pikeun ngajaga sikep kaamanan sistem operasi. Ieu ngawengku assessments biasa, audits, sarta ulangviews tina kadali kaamanan sistem sarta konfigurasi, kitu ogé sangkan logging pikeun kagiatan curiga jeung insiden kaamanan poténsial.

DISA STIG minuhan

Katerangan: Platform Data VAST ngadukung DISA STIG (Panduan Palaksanaan Téknis Kaamanan) pikeun RedHat Linux 8, MAC 1 Profile - Misi Kritis Digolongkeun. Patuh ieu mastikeun yén sistem operasi patuh kana standar kaamanan anu ketat anu dibutuhkeun ku para nasabah di lingkungan anu diatur.

Manajemén Konfigurasi

Katerangan: Platform ngajaga konfigurasi dasar pikeun sistem RHEL 8, kalebet setélan pikeun komponén sistem, file idin, sareng pamasangan parangkat lunak. Ogé implements prosés kontrol robah lagu, ulangview, sarta approve parobahan konfigurasi sistem, mastikeun yén sistem taat kana konfigurasi aman tur standardized.

Pangsaeutikna Fungsionalitas

Katerangan: Prinsip fungsionalitas pangsaeutikna ditekenkeun ku nyarankeun ngahapus atanapi nganonaktipkeun parangkat lunak, jasa, sareng komponen sistem anu teu perlu. Ieu ngirangan poténsi kerentanan sareng vektor serangan.

Sistem sareng Integritas Inpormasi

Katerangan: Enkripsi platform sareng fitur manajemén konci, ogé integrasina sareng sistem SIEM, ngabantosan mastikeun integritas data sareng inpormasi. Ieu kalebet penilaian kaamanan rutin, uji penetrasi, sareng manajemén kerentanan pikeun mastikeun patch kaamanan, konfigurasi, sareng prakték pangsaéna.

Ranté Suplai Software Aman

Mastikeun ranté suplai software anu aman penting pikeun patuh kana peraturan sapertos Trade Agreements Act (TAA), Federal Acquisition Regulation (FAR), sareng standar ISO. Platform Data VAST ngalaksanakeun ukuran komprehensif pikeun ngamankeun ranté suplai parangkat lunak, mastikeun yén parangkat lunak dikembangkeun leres sareng nyumponan syarat kaamanan anu ketat.

Secure Software Development Framework (SSDF)

VAST Data Platform ngadopsi NIST Secure Software Development Framework (SSDF), anu nyayogikeun pedoman pikeun pamekaran parangkat lunak anu aman. Kerangka ieu ngabantosan ngajagi ranté suplai parangkat lunak ngalawan résiko ku cara ngagariskeun prakték pikeun coding aman, manajemén kerentanan, sareng ngawaskeun kontinyu.

Analisis Komposisi Perangkat Lunak (SCA)

Alat sapertos GitLab dianggo pikeun Static Application Security Testing (SAST) sareng Dynamic Application Security Testing (DAST) pikeun nganalisis kode proprietary sareng open source pikeun kerentanan. Ieu penting pisan pikeun ngaidentipikasi kalemahan kaamanan sateuacan panyebaran.

Software Bill of Materials (SBOM)

Platform ngahasilkeun sareng ngatur SBOM pikeun ngalacak komponén anu dianggo dina pamekaran parangkat lunak. GitLab sareng Artifactory dianggo dina jalur pipa pikeun ningkatkeun transparansi sareng patuh kana Paréntah Eksekutif 14028.

Integrasi Kontinyu sarta Deployment Kontinyu (CI / CD) Pipeline

Pipa CI / CD incorporates nguji kaamanan, kode ulangview, jeung cék patuh. Jalur pipa ieu di-host dina platform awan anu berbasis di AS pikeun nyumponan syarat TAA/FAR, mastikeun yén sadaya operasi dilaksanakeun di AS sareng diurus ku éntitas AS.

Wadah jeung Paket Signing

Penandatanganan digital wadah sareng bungkusan dilaksanakeun pikeun mastikeun integritas sareng kaaslian. Docker Content Trust sareng RPM Signing mangrupikeun prakték anu disarankeun pikeun ngamankeun aplikasi wadahna sareng distribusi pakét.

Kerentanan sareng Patuh Scanning

Alat sapertos Tenable sareng Qualys dianggo pikeun nyeken sistem operasi sareng ngawangun bungkusan, ogé pikeun deteksi virus sareng malware. Alat-alat ieu dilebetkeun kana pipa pikeun ngaidentipikasi sareng ngirangan poténsi ancaman dina lingkungan parangkat lunak.

Manajemén Software Pihak-katilu

Sadaya parangkat lunak pihak katilu, naha open-source atanapi proprietary, sumberna ti lokasi AS pikeun matuh kana peraturan TAA/FAR. Parangkat lunak ieu kalebet dina prosés scanning SAST sareng DAST pikeun mastikeun kaamanan.

Dokuméntasi jeung Inok Trails

Dokuméntasi komprehensif ngeunaan sakabéh prosés ti kode check-in ka pakét diundeur dipaké ku konsumén dijaga. Dokuméntasi ieu tiasa diaksés dina NDA pikeun pamariksaan sareng validasi ku para nasabah, sakumaha anu diperyogikeun ku pimpinan.

Pagawe jeung Manajemén Asét

Prosésna diurus ku pagawé éntitas AS (Vast Federal), sareng sadaya aset anu dianggo dina pamekaran parangkat lunak sareng prosés panyebaran dipiboga ku éntitas ieu. Patuh ieu penting pisan pikeun nyumponan peraturan akuisisi féderal.

Lingkungan Pangwangunan Aman

Parangkat lunak ieu dikembangkeun sareng diwangun dina lingkungan anu aman, kalayan ukuran sapertos auténtikasi multi-faktor, aksés kondisional, sareng enkripsi data sénsitip. Log biasa, ngawaskeun, sareng ngaudit hubungan amanah dikuatkeun.

Dipercanten Sumber Code Supply ranté

Alat otomatis atanapi prosés anu sabanding dianggo pikeun ngesahkeun kaamanan kode internal sareng komponén pihak katilu, sacara efektif ngatur kerentanan anu aya hubunganana.

Cék kerentanan Kaamanan

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

kacindekan

Integrasi Multi-Kategori Kaamanan (MCS) sareng fitur nyewa aman nyayogikeun kerangka anu kuat pikeun ningkatkeun karusiahan sareng kaamanan data anu henteu terstruktur. Ku leveraging MCS, organisasi bisa nangtukeun kategori husus pikeun files, mastikeun yén ngan prosés otorisasi jeung pamaké bisa ngakses informasi sénsitip. Lapisan kaamanan tambahan ieu penting pisan pikeun ngajagi data anu teu terstruktur sapertos dokumén, gambar, sareng video.

Tenancy aman langkung nguatkeun isolasi data ku cara nyiptakeun lingkungan anu béda pikeun grup, departemén, atanapi organisasi anu béda dina infrastruktur anu sami. Aspék konci sapertos isolasi sumberdaya, segregasi data, segmentasi jaringan, sareng kontrol aksés granular mastikeun yén data unggal panyewa tetep pribadi sareng aman. Platform Data VAST nunjukkeun prinsip-prinsip ieu ngaliwatan suite fitur anu komprehensif, kalebet VLAN tagging, kontrol aksés dumasar-peran sareng atribut, sareng mékanisme enkripsi anu kuat.

Kasimpulanana, VAST Data Platform, kalayan integrasi MCS sareng nyewa aman, nyayogikeun solusi anu komprehensif sareng aman pikeun ngatur data anu henteu terstruktur. Pendekatan ieu penting pisan pikeun organisasi anu ngagaduhan syarat karusiahan data anu ketat, sapertos lembaga pamaréntah, lembaga keuangan, sareng panyadia kasehatan. Ku ngalaksanakeun ukuran kaamanan canggih ieu, organisasi tiasa ngajagi data sénsitipna bari ngaktipkeun manajemén data anu efisien sareng skalabel. Kacindekan ieu mertahankeun titik konci bari mastikeun kajelasan jeung conciseness.

kacindekan

 

Lambang Kanggo inpo nu langkung lengkep ihwal VAST Data Platform sareng kumaha éta tiasa ngabantosan anjeun ngabéréskeun masalah aplikasi anjeun, hubungi kami di halo@vastdata.com.

Logo

Dokumén / Sumberdaya

Software Platform Data VAST [pdf] Pituduh pamaké
Parangkat Lunak Data, Parangkat Lunak, Parangkat Lunak
Software Platform Data VAST [pdf] Pituduh pamaké
Parangkat Lunak Data, Parangkat Lunak, Parangkat Lunak

Rujukan

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *