ஆழமான கற்றலுக்காக உருவாக்கப்பட்ட பரந்த தரவு தளம்

விவரக்குறிப்புகள்

• தரவு குறியாக்கம்: FIPS 140-3 சரிபார்க்கப்பட்ட மறைக்குறியீடுகள்
• முக்கிய மேலாண்மை: வெளிப்புற முக்கிய மேலாண்மை
• அணுகல் கட்டுப்பாடு: RBAC, ABAC, ACLகள், SELinux லேபிளிங்
• அங்கீகாரம்: ஆக்டிவ் டைரக்டரி, LDAP, NIS உடன் ஒருங்கிணைப்பு
• தரவு பாதுகாப்பு: ஓய்வு நேரத்தில் குறியாக்கம், சான்றிதழ் அடிப்படையிலான அங்கீகாரம்
• தணிக்கை: தரவு அணுகல் நிகழ்வுகளின் விரிவான பதிவு

அறிமுகம்

VAST டேட்டா பிளாட்ஃபார்ம் தரவு ரகசியத்தன்மையைப் பாதுகாப்பதற்கும், கட்டமைக்கப்படாத தரவுப் பணிச்சுமைகளுக்குப் பாதுகாப்பான பல குத்தகையை செயல்படுத்துவதற்கும் விரிவான பாதுகாப்புத் திறன்களை வழங்குகிறது. இது மேம்பட்ட அணுகல் கட்டுப்பாடுகள், குறியாக்கம், தணிக்கை மற்றும் பாதுகாப்பான மென்பொருள் மேம்பாட்டு நடைமுறைகளை ஒருங்கிணைத்து கடுமையான பாதுகாப்பு மற்றும் இணக்கத் தேவைகளைப் பூர்த்தி செய்கிறது.

அதன் மையத்தில், பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ் (SELinux) இலிருந்து மல்டி-கேகரி செக்யூரிட்டியை (எம்சிஎஸ்) இயங்குதளம் பயன்படுத்துகிறது. fileஆவணங்கள், படங்கள் மற்றும் வீடியோக்கள் போன்ற முக்கியமான கட்டமைக்கப்படாத தரவுகளைக் கொண்டுள்ளது. அங்கீகரிக்கப்பட்டவை மட்டுமே
அந்த வகைகளுடன் தொடர்புடைய பயனர்கள் மற்றும் செயல்முறைகள் தரவை அணுகலாம், அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கலாம். வள ஒதுக்கீடு, நெட்வொர்க்கிங் மற்றும் அணுகல் அனுமதிகள் மீது சிறுமணிக் கட்டுப்பாடுகளுடன், வெவ்வேறு குழுக்களுக்கான தனிமைப்படுத்தப்பட்ட தருக்க அல்லது இயற்பியல் சூழல்களை உருவாக்கும் பாதுகாப்பான குத்தகை அம்சங்களால் இது பூர்த்தி செய்யப்படுகிறது.

ஆக்டிவ் டைரக்டரி, எல்டிஏபி, என்ஐஎஸ், உள்ளூர் பயனர் மேலாண்மை, பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாடு (ஆர்பிஏசி) மற்றும் பண்பு அடிப்படையிலான அணுகல் கட்டுப்பாடு (ஏபிஏசி) ஆகியவற்றுடன் ஒருங்கிணைப்பு உட்பட வலுவான அங்கீகாரம் மற்றும் அங்கீகார வழிமுறைகளை இயங்குதளம் செயல்படுத்துகிறது. இது ஒற்றை உள்நுழைவு (SSO), நெறிமுறை அணுகல் கட்டுப்பாட்டு பட்டியல்கள் (ACLகள்) மற்றும் SELinux லேபிளிங் ஆகியவற்றை ஆதரிக்கிறது fileகள் மற்றும் கோப்பகங்கள் NFS, SMB மற்றும் S3 நெறிமுறைகள் வழியாக அணுகப்படுகின்றன.

FIPS 140-3 சரிபார்க்கப்பட்ட மறைக்குறியீடுகள், வெளிப்புற விசை மேலாண்மை, சான்றிதழ் அடிப்படையிலான அங்கீகாரம் மற்றும் கிரிப்டோ அழிக்கும் திறன்களைப் பயன்படுத்தி ஓய்வு நேரத்தில் தரவை குறியாக்கம் செய்வதன் மூலம் தரவு பாதுகாப்பு பலப்படுத்தப்படுகிறது. விரிவான தணிக்கை அனைத்து தரவு அணுகல் நிகழ்வுகளையும் பதிவு செய்கிறது, அவை பகுப்பாய்வுக்காக தளத்தின் தரவுத்தளத்தில் சேமிக்கப்படும்.

இயங்குதளத்தின் பாதுகாப்பான மென்பொருள் விநியோகச் சங்கிலி NIST பாதுகாப்பான மென்பொருள் மேம்பாட்டு கட்டமைப்பு, மென்பொருள் கலவை பகுப்பாய்வு, தானியங்கு பாதுகாப்பு சோதனை, பாதிப்பு ஸ்கேனிங் மற்றும் வளர்ச்சி வாழ்க்கைச் சுழற்சி முழுவதும் கடுமையான அணுகல் கட்டுப்பாடுகளை உள்ளடக்கியது. மேம்பட்ட MCS, பாதுகாப்பான குத்தகை, குறியாக்கம், அணுகல் கட்டுப்பாடுகள், தணிக்கை மற்றும் பாதுகாப்பான மேம்பாட்டு நடைமுறைகளை இணைப்பதன் மூலம், VAST தரவு தளமானது AI/ML மற்றும் நிறுவன பணிச்சுமைக்கு ஏற்றவாறு ஒரு வலுவான பாதுகாப்பு தீர்வை வழங்குகிறது.

 

தரவு குறியாக்கம் மற்றும் முக்கிய மேலாண்மை
VAST டேட்டா பிளாட்ஃபார்ம் ஓய்வு நேரத்தில் தரவுகளுக்கு AES-XTS-256 என்க்ரிப்ஷனையும், டிரான்ஸிட்டில் உள்ள டேட்டாவிற்கு TLS 1.3ஐயும் பயன்படுத்துகிறது. இது Thales CipherTrust மற்றும் Fornetix VaultCore போன்ற வெளிப்புற முக்கிய மேலாண்மை தீர்வுகளை ஆதரிக்கிறது.

• என்ஐஎஸ்டி கட்டுப்பாடு: எஸ்சி-12 (கிரிப்டோகிராஃபிக் கீ ஸ்தாபனம் மற்றும் மேலாண்மை), எஸ்சி-13 (கிரிப்டோகிராஃபிக் பாதுகாப்பு)
• நிர்வாக வழிகாட்டி குறிப்பு: பிரிவு: “தரவு குறியாக்கம்” [ப. 128]

இந்த அம்சம் தரவு ஓய்வு மற்றும் போக்குவரத்தில் குறியாக்கம் செய்யப்படுவதை உறுதிசெய்கிறது, அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்கிறது மற்றும் கிரிப்டோகிராஃபிக் தரநிலைகளுடன் இணங்குவதை உறுதி செய்கிறது. வெளிப்புற விசை நிர்வாகத்தின் பயன்பாடு முக்கிய மேலாண்மை செயல்முறைகளை மையப்படுத்துதல் மற்றும் பாதுகாப்பதன் மூலம் பாதுகாப்பை மேலும் மேம்படுத்துகிறது.

அணுகல் கட்டுப்பாடு மற்றும் அங்கீகாரம்
அம்சம்: இயங்குதளமானது ரோல்-அடிப்படையிலான அணுகல் கட்டுப்பாடு (RBAC) மற்றும் பண்பு அடிப்படையிலான அணுகல் கட்டுப்பாடு (ABAC) ஆகியவற்றை ஒருங்கிணைக்கிறது.

• என்ஐஎஸ்டி கட்டுப்பாடு: ஏசி-2 (கணக்கு மேலாண்மை), ஏசி-3 (அணுகல் அமலாக்கம்), ஏசி-5 (கடமைகளை பிரித்தல்), ஏசி-6 (குறைந்த சிறப்புரிமை)
• நிர்வாக வழிகாட்டி குறிப்பு: பிரிவு: “பண்பு அடிப்படையிலான அணுகல் கட்டுப்பாடு (ABAC)” [ப. 269]

RBAC மற்றும் ABAC ஆகியவை பயனர் பாத்திரங்கள் மற்றும் பண்புக்கூறுகளின் அடிப்படையில் ஆதாரங்களுக்கான அணுகல் வழங்கப்படுவதை உறுதிசெய்து, குறைந்தபட்ச சிறப்புரிமைக் கொள்கையைச் செயல்படுத்துகிறது மற்றும் பயனர்கள் தங்கள் பாத்திரங்களுக்குத் தேவையான ஆதாரங்களை மட்டுமே அணுகுவதை உறுதிசெய்கிறது. இது அங்கீகரிக்கப்படாத அணுகல் மற்றும் சாத்தியமான தரவு மீறல்களின் அபாயத்தைக் குறைக்கிறது.

தணிக்கை மற்றும் பொறுப்புடைமை

• அம்சம்: நெறிமுறை மற்றும் நிர்வாக தணிக்கை பதிவுகள் உட்பட விரிவான தணிக்கை திறன்கள்.
• NIST கட்டுப்பாடு: AU-2 (தணிக்கை நிகழ்வுகள்), AU-3 (தணிக்கை பதிவுகளின் உள்ளடக்கம்), AU-6 (தணிக்கை மறுview, பகுப்பாய்வு மற்றும் அறிக்கையிடல்)
• நிர்வாக வழிகாட்டி குறிப்பு: பிரிவு: நெறிமுறை தணிக்கை [ப. 243]

தணிக்கை அம்சங்கள் அனைத்து அணுகல் மற்றும் நிர்வாக நடவடிக்கைகளின் விரிவான பதிவுகளை வழங்குகின்றன, அனைத்து செயல்பாடுகளையும் கண்காணிக்கலாம் மற்றும் மறுபரிசீலனை செய்ய முடியும் என்பதை உறுதி செய்கிறது.viewஎட். அங்கீகரிக்கப்படாத அணுகல் முயற்சிகளைக் கண்டறிந்து அதற்குப் பதிலளிப்பதற்கும் ஒழுங்குமுறைத் தேவைகளுக்கு இணங்குவதை உறுதி செய்வதற்கும் இது முக்கியமானது.

VAST கிளஸ்டர் கட்டிடக்கலை

திறனில் இருந்து சுயாதீனமாக அளவிடவும்

தரவு ஓட்டம் மற்றும் பிரிவு

• அம்சம்: VLAN tagஜிங் மற்றும் பைண்டிங், நெட்வொர்க் பிரிவு மற்றும் நெறிமுறை அணுகல் மீதான கட்டுப்பாடு.
• NIST கட்டுப்பாடு: SC-7 (எல்லைப் பாதுகாப்பு), SC-8 (பரிமாற்ற ரகசியத்தன்மை மற்றும் ஒருமைப்பாடு)
• நிர்வாக வழிகாட்டி குறிப்பு: பிரிவு: "TagVLAN களுடன் மெய்நிகர் IP பூல்களைப் பெறுதல்” [ப. 147]

நெட்வொர்க்கைப் பிரிப்பதன் மூலம் மற்றும் VLAN மூலம் தரவு ஓட்டத்தைக் கட்டுப்படுத்துவதன் மூலம் tagஜிங் மற்றும் பைண்டிங், தரவு தனிமைப்படுத்தப்பட்டு அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்கப்படுவதை தளம் உறுதி செய்கிறது. நெட்வொர்க் முழுவதும் நகரும் போது, ​​தரவுகளின் ரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டைப் பராமரிக்க இந்தப் பிரிவு உதவுகிறது.

தரவு பகிர்வு மற்றும் நகலெடுத்தல்

அம்சம்: குளோபல் அக்சஸ் ஒரு கிளஸ்டரின் பெயர்வெளியின் துணைக்குழுவை மற்ற கிளஸ்டர்களின் வாடிக்கையாளர்களுக்கு படிக்கவும் எழுதவும் அணுக அனுமதிக்கிறது. அணுகல் மீதான கட்டுப்பாட்டைப் பராமரிக்கும் போது பாதுகாப்பான தரவுப் பகிர்வை இது செயல்படுத்துகிறது.

• NIST கட்டுப்பாடு: AC-4 (தகவல் பாய்ச்சல் அமலாக்கம்), SC-7 (எல்லைப் பாதுகாப்பு)
• நிர்வாக வழிகாட்டி குறிப்பு: பிரிவு: "உலகளாவிய அணுகல்" [ப. 413]

இந்த அம்சம் அடைவு நிலை வரை சிறுமணி அணுகல் கட்டுப்பாடு, அணுகலுக்கான கட்டமைக்கக்கூடிய குத்தகை காலாவதி நேரம் மற்றும் அணுகல் நிகழ்வுகளின் தணிக்கை, பாதுகாப்பான மற்றும் கட்டுப்படுத்தப்பட்ட தரவு பகிர்வை கிளஸ்டர்களுக்கு இடையே வழங்குகிறது.

ஒத்திசைவற்ற பிரதி

• அம்சம்: ஒத்திசைவற்ற நகலெடுப்பு, பேரழிவு மீட்பு அல்லது தரவு விநியோக நோக்கங்களுக்காக ஒரு கிளஸ்டரின் தரவின் துணைக்குழுவை தொலைநிலை பியர் கிளஸ்டருக்கு நகலெடுக்க அனுமதிக்கிறது.
• NIST கட்டுப்பாடு: CP-9 (தகவல் அமைப்பு காப்புப்பிரதி), SC-8 (பரிமாற்ற இரகசியத்தன்மை மற்றும் ஒருமைப்பாடு)
• நிர்வாக வழிகாட்டி குறிப்பு: பிரிவு: “வாஸ்ட் அசின்க்ரோனஸ் ரெப்ளிகேஷன்” [ப. 381]

இந்த அம்சம் WAN மூலம் பாதுகாப்பான மறைகுறியாக்கப்பட்ட நகலெடுப்பு, அடைவு மட்டத்தில் சிறுமணி நகலெடுப்பு, பிரதி இலக்கில் படிக்க-மட்டும் அணுகல் மற்றும் பிரதி நிலையை கண்காணிப்பது, வலுவான தரவு பாதுகாப்பு மற்றும் பேரழிவு மீட்பு திறன்களை வழங்குகிறது.

S3க்கு காப்புப்பிரதி எடுக்கவும்

அம்சம்: VAST க்ளஸ்டரிலிருந்து S3-இணக்கமான ஆப்ஜெக்ட் ஸ்டோருக்கு நீங்கள் தரவை காப்புப் பிரதி எடுக்கலாம், அந்தத் தரவிற்கான அணுகலைப் பகிரலாம்.

• NIST கட்டுப்பாடு: CP-9 (தகவல் அமைப்பு காப்புப்பிரதி), MP-5 (ஊடக போக்குவரத்து பாதுகாப்பு)
• நிர்வாக வழிகாட்டி குறிப்பு: பிரிவு: “S3க்கு காப்புப்பிரதி” [ப. 376]

இந்த அம்சம் வெளிப்புற S3 இலக்குகளுக்கு பாதுகாப்பான பரிமாற்றம், அடைவு மட்டத்தில் சிறுமணி காப்புப்பிரதி, S3 இலக்கில் தரவு மாறாத தன்மை மற்றும் காப்புப்பிரதி நிலையை கண்காணித்தல், பாதுகாப்பான மற்றும் நம்பகமான தரவு காப்பு மற்றும் பகிர்வு திறன்களை வழங்குகிறது.

உலகளாவிய ஸ்னாப்ஷாட் குளோன்கள்

• அம்சம்: ரிமோட் பியர் கிளஸ்டரிலிருந்து ஸ்னாப்ஷாட்களை படிக்க/எழுத க்ளோன்களை உருவாக்கவும், இது பாயிண்ட்-இன்-டைம் தரவு நகல்களுக்கு பகிரப்பட்ட அணுகலை செயல்படுத்துகிறது.
• NIST கட்டுப்பாடு: CP-9 (தகவல் அமைப்பு காப்புப்பிரதி), SC-8 (பரிமாற்ற இரகசியத்தன்மை மற்றும் ஒருமைப்பாடு)
• நிர்வாக வழிகாட்டி குறிப்பு: பிரிவு: “உலகளாவிய மற்றும் உள்ளூர் ஸ்னாப்ஷாட் குளோன்கள்” [ப. 425]

இந்த அம்சம் பாதுகாப்பான மறைகுறியாக்கப்பட்ட பரிமாற்றம், ஸ்னாப்ஷாட் மட்டத்தில் சிறுமணி குளோனிங், மாற்றங்களின் பின்னணி ஒத்திசைவு மற்றும் அணுகல் நிகழ்வுகளின் தணிக்கை, பாதுகாப்பான மற்றும் கட்டுப்படுத்தப்பட்ட தரவு பகிர்வு மற்றும் மீட்டெடுப்பை உறுதி செய்கிறது.

ஜீரோ டிரஸ்ட் கட்டிடக்கலை (ZTA) செயல்படுத்தல்

• அம்சம்: தானியங்கு தரவு லேபிளிங், ஒழுங்கின்மை கண்டறிதல் மற்றும் அழிக்க முடியாத ஸ்னாப்ஷாட்கள்.
• NIST கட்டுப்பாடு: CA-7 (தொடர்ச்சியான கண்காணிப்பு), SI-4 (தகவல் அமைப்பு கண்காணிப்பு)
• நிர்வாக வழிகாட்டி குறிப்பு: பிரிவு: “ஜீரோ டிரஸ்ட் டேட்டா பில்லர்” [ப. 269]

இந்த அம்சங்கள் தொடர்ச்சியான கண்காணிப்பு மற்றும் ஒழுங்கின்மை கண்டறிதலை ஆதரிக்கின்றன, இவை ஜீரோ டிரஸ்ட் கட்டிடக்கலையின் முக்கிய கூறுகளாகும். தானியங்கு தரவு லேபிளிங் தரவு சரியான முறையில் வகைப்படுத்தப்பட்டு பாதுகாக்கப்படுவதை உறுதிசெய்கிறது, அதே சமயம் அழியாத ஸ்னாப்ஷாட்கள் தரவு மீட்பு மற்றும் ஒருமைப்பாடு சரிபார்ப்புக்கான நம்பகமான வழிமுறையை வழங்குகின்றன.

முடிவுரை

என்ஐஎஸ்டி ஜீரோ டிரஸ்ட் ஆர்கிடெக்சர் (இசட்டிஏ) கொள்கைகளுடன் சீரமைக்கப்பட்ட மேம்பட்ட பாதுகாப்பு அம்சங்கள் மற்றும் இணக்க நடவடிக்கைகளை ஒருங்கிணைத்து VAST டேட்டா பிளாட்ஃபார்ம் தொழில்துறையில் முன்னணியில் உள்ளது. வலுவான தரவு குறியாக்கம், அணுகல் கட்டுப்பாடு, தணிக்கை மற்றும் தரவு ஓட்டப் பிரிவு ஆகியவற்றை செயல்படுத்துவதன் மூலம், கட்டமைக்கப்படாத தரவு பணிச்சுமைகளின் விரிவான பாதுகாப்பை தளம் உறுதி செய்கிறது. இந்த அம்சங்கள் NIST ஆல் நிர்ணயிக்கப்பட்ட கடுமையான தேவைகளை பூர்த்தி செய்வது மட்டுமல்லாமல், VAST தரவை பாதுகாப்பான தரவு மேலாண்மை தீர்வுகளில் முன்னணியில் வைக்கிறது.

ஜீரோ டிரஸ்ட் கொள்கைகளை பிளாட்ஃபார்ம் பின்பற்றுவது, தொடர்ச்சியான கண்காணிப்பு, தானியங்கு தரவு லேபிளிங் மற்றும் ஒழுங்கின்மை கண்டறிதல் ஆகியவற்றின் நுணுக்கமான செயலாக்கத்தின் மூலம் தெளிவாகிறது. இந்தத் திறன்கள் தரவு தொடர்ந்து பாதுகாக்கப்படுவதையும், சாத்தியமான அச்சுறுத்தல்களை விரைவாகக் கண்டறிந்து குறைக்கப்படுவதையும் உறுதி செய்கிறது. பாதுகாப்பு மேம்படுத்தப்பட்ட லினக்ஸ் (SELinux) இலிருந்து பல வகை பாதுகாப்பு (MCS) ஐப் பயன்படுத்துதல் fileமுக்கியமான தரவைக் கொண்ட s ஆனது, ஜீரோ டிரஸ்ட் கொள்கைகளுக்கான VAST டேட்டாவின் அர்ப்பணிப்பை மேலும் எடுத்துக்காட்டுகிறது, அங்கீகரிக்கப்பட்ட பயனர்கள் மற்றும் செயல்முறைகள் மட்டுமே முக்கியமான தகவல்களை அணுக முடியும் என்பதை உறுதி செய்கிறது.

As the first in the industry to offer such a comprehensive suite of security features tailored for AI/ML and enterprise workloads on unstructured data, VAST Data is setting a new standard for data protection. By leveraging these advanced capabilities, organizations can confidently manage and secure their data, meeting stringent regulatory requirements and safeguarding against evolving cyber threats. The VAST Data Platform not only leads the industry in innovation but also provides a robust foundation for implementing a Zero Trust Architecture, ensuring that data remains secure in an increasingly complex digital landscape.

VAST டேட்டா பிளாட்ஃபார்ம் பற்றிய கூடுதல் தகவலுக்கும், உங்கள் பயன்பாட்டுச் சிக்கல்களைத் தீர்க்க அது உங்களுக்கு எப்படி உதவலாம் என்பதற்கும், எங்களைத் தொடர்புகொள்ளவும் hello@vastdata.com.
©2024 VAST Data, Inc. அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை. அனைத்து வர்த்தக முத்திரைகளும் அந்தந்த உரிமையாளர்களுக்கு சொந்தமானது.

அடிக்கடி கேட்கப்படும் கேள்விகள்

• ஜீரோ டிரஸ்ட் ஆர்கிடெக்ச்சர் (ZTA) என்றால் என்ன?
  • ஜீரோ டிரஸ்ட் ஆர்கிடெக்சர் என்பது, நெட்வொர்க் சுற்றளவிற்கு உள்ளேயோ அல்லது வெளியில் இருந்தோ, கடுமையான அணுகல் கட்டுப்பாடுகளை பராமரித்தல் மற்றும் முன்னிருப்பாக எந்த நிறுவனத்தையும் நம்பக்கூடாது என்ற கொள்கையின் அடிப்படையில் ஒரு பாதுகாப்பு மாதிரியாகும்.
• VAST டேட்டா பிளாட்ஃபார்ம் தரவு பாதுகாப்பை எவ்வாறு மேம்படுத்துகிறது?
  • VAST தரவு இயங்குதளமானது, ஓய்வு நேரத்தில் குறியாக்கம், வலுவான அணுகல் கட்டுப்பாடுகள், விரிவான தணிக்கை மற்றும் தரவு ரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டைப் பாதுகாக்க பாதுகாப்பான அங்கீகார வழிமுறைகளுடன் ஒருங்கிணைத்தல் போன்ற மேம்பட்ட பாதுகாப்பு திறன்களை வழங்குகிறது.

ஆவணங்கள் / ஆதாரங்கள்

ஆழமான கற்றலுக்காக உருவாக்கப்பட்ட பரந்த தரவு தளம் [pdf] பயனர் வழிகாட்டி ஆழமான கற்றல், தரவு, ஆழமான கற்றலுக்காக கட்டப்பட்ட தளம், ஆழ்ந்த கற்றல், ஆழமான கற்றல், கற்றல் ஆகியவற்றிற்காக உருவாக்கப்பட்ட தரவு தளம்

குறிப்புகள்

• பயனர் கையேடு