Мундариҷа пинҳон
1 Платформаи VAST додаҳо барои омӯзиши амиқ сохта шудааст
2 Мушаххасоти
3 Муқаддима
4 Аудит ва ҳисоботдиҳӣ
5 Архитектураи кластери VAST
6 Мубодилаи маълумот ва нусхабардорӣ
7 Репликатсияи асинхронӣ
8 Нусхабардорӣ ба S3
9 Клонҳои глобалии аксбардорӣ
10 Хулоса
11 Саволҳои зиёд такрормешуда
12 Ҳуҷҷатҳо / Сарчашмаҳо
12.1 Иқтибосҳо

VAST-LOGO

Платформаи VAST додаҳо барои омӯзиши амиқ сохта шудааст

Мушаххасоти

  • Рамзгузории маълумот: FIPS 140-3 рамзҳои тасдиқшуда
  • Идоракунии асосӣ: Идоракунии калидҳои беруна
  • Назорати дастрасӣ: RBAC, ABAC, ACLs, тамғагузории SELinux
  • Аутентификатсия: Интегратсия бо Active Directory, LDAP, NIS
  • Муҳофизати маълумот: Рамзгузорӣ дар истироҳат, аутентификатсия дар асоси сертификат
  • Аудит: Сабти ҳамаҷонибаи рӯйдодҳои дастрасии маълумот

Муқаддима

Платформаи маълумотҳои VAST маҷмӯи ҳамаҷонибаи қобилиятҳои амниятиро барои ҳифзи махфияти додаҳо ва имкон додани иҷораи амн барои сарбории кории сохторнашудаи додаҳо таъмин мекунад. Он назорати пешрафтаи дастрасӣ, рамзгузорӣ, аудит ва таҷрибаҳои бехатарии таҳияи нармафзорро барои қонеъ кардани талаботҳои қатъии амният ва мувофиқат муттаҳид мекунад.

Дар асл, платформа барои таъин кардани категорияҳо аз Амнияти Multi-Category (MCS) аз Linux-Enhanced Security (SELinux) истифода мебарад. files дорои маълумоти ҳассоси сохторнашуда ба монанди ҳуҷҷатҳо, тасвирҳо ва видеоҳо. Танҳо ваколатдор
корбарон ва равандҳои марбут ба ин категорияҳо метавонанд ба маълумот дастрасӣ пайдо кунанд ва дастрасии беиҷозатро пешгирӣ кунанд. Ин бо хусусиятҳои бехатарии иҷора, ки барои гурӯҳҳои гуногун муҳити ҷудошудаи мантиқӣ ё физикӣ бо назорати муфассали тақсимоти захираҳо, шабака ва иҷозатҳои дастрасӣ фароҳам меорад, пурра карда мешавад.

Платформа механизмҳои боэътимоди аутентификатсия ва авторизатсияро амалӣ мекунад, аз ҷумла ҳамгироӣ бо Active Directory, LDAP, NIS, идоракунии корбарони маҳаллӣ, назорати нақш дар асоси дастрасӣ (RBAC) ва назорати аттрибутӣ дар асоси дастрасӣ (ABAC). Он як воридшавӣ (SSO), рӯйхатҳои назорати дастрасии протокол (ACL) ва тамғагузории SELinux-ро дастгирӣ мекунад. files ва директорияҳое, ки тавассути протоколҳои NFS, SMB ва S3 дастрас мешаванд.

Ҳифзи маълумот тавассути рамзгузории додаҳо дар ҳолати ором бо истифода аз рамзҳои тасдиқшудаи FIPS 140-3, идоракунии калидҳои беруна, аутентификатсия дар асоси сертификат ва қобилиятҳои тозакунии крипто мустаҳкам карда мешавад. Аудити ҳамаҷониба ҳамаи рӯйдодҳои дастрасии маълумотро сабт мекунад, ки онҳоро метавон дар пойгоҳи додаҳои платформа барои таҳлил нигоҳ дошт.

Занҷираи таъминоти нармафзори боэътимоди платформа чаҳорчӯбаи таҳияи нармафзори NIST Secure, таҳлили таркиби нармафзор, санҷиши автоматии амният, сканкунии осебпазирӣ ва назорати қатъии дастрасиро дар тамоми давраи таҳияи он дар бар мегирад. Бо омезиши пешрафтаи MCS, иҷораи амн, рамзгузорӣ, назорати дастрасӣ, аудит ва таҷрибаҳои бехатари рушд, Платформаи маълумоти VAST як ҳалли боэътимоди амниятиро, ки барои AI/ML ва сарбории кории корхонаҳо оид ба додаҳои сохторнашуда пешбинӣ шудааст, пешкаш мекунад.

 

VAST-Маълумот-Платформаи-Сохта-барои-Омӯзиши-Амиқ-FIG-1Рамзгузории маълумот ва идоракунии калид
Платформаи маълумотҳои VAST рамзгузории AES-XTS-256-ро барои маълумот дар ҳолати истироҳат ва TLS 1.3 барои додаҳои транзитӣ истифода мебарад. Он ҳалли берунии идоракунии калидҳоро ба монанди Thales CipherTrust ва Fornetix VaultCore дастгирӣ мекунад.

  • Назорати NIST: SC-12 (Таъсис ва идоракунии калидҳои криптографӣ), SC-13 (Ҳифзи криптографӣ)
  • Истинод барои роҳнамои маъмур: Бахш: "Рамзгузории маълумот" [с. 128]

Ин хусусият кафолат медиҳад, ки маълумот ҳам ҳангоми истироҳат ва ҳам ҳангоми транзит рамзгузорӣ шуда, онро аз дастрасии беиҷозат муҳофизат мекунад ва риояи стандартҳои криптографиро таъмин мекунад. Истифодаи идоракунии калидҳои беруна амниятро тавассути мутамарказсозӣ ва таъмини равандҳои идоракунии калидӣ боз ҳам беҳтар мекунад.

Назорати дастрасӣ ва авторизатсия
Хусусият: Платформа назорати ба нақш асосёфтаи дастрасӣ (RBAC) ва назорати аттрибутӣ дар асоси дастрасӣ (ABAC) -ро барои таъмини назорати динамикӣ ва гранулӣ муттаҳид мекунад.

  • Назорати NIST: AC-2 (Идоракунии ҳисоб), AC-3 (Иҷрои дастрасӣ), AC-5 (Ҷудо кардани вазифаҳо), AC-6 (имтиёзи камтарин)
  • Истинод барои роҳнамои маъмур: Фасли: "Назорати дастрасӣ ба атрибутӣ (ABAC)" [с. 269]

RBAC ва ABAC кафолат медиҳанд, ки дастрасӣ ба захираҳо дар асоси нақшҳо ва атрибутҳои корбарон дода мешавад, ки принсипи имтиёзҳои камтаринро амалӣ мекунад ва кафолат медиҳад, ки корбарон танҳо ба захираҳои барои нақшҳои худ зарурӣ дастрасӣ дошта бошанд. Ин хатари дастрасии беиҷозат ва вайронкунии эҳтимолии маълумотро кам мекунад.

Аудит ва ҳисоботдиҳӣ

  • Хусусият: Имкониятҳои ҳамаҷонибаи аудит, аз ҷумла протоколҳо ва гузоришҳои аудити маъмурӣ.
  • Назорати NIST: AU-2 (Ҳодисаҳои аудит), AU-3 (Мундариҷаи сабтҳои аудит), AU-6 (Аудит Review, Таҳлил ва ҳисоботдиҳӣ)
  • Истинод барои роҳнамои маъмур: Фасли: Аудити протокол [с. 243]

Хусусиятҳои аудит гузоришҳои муфассали ҳама дастрасӣ ва амалҳои маъмуриро таъмин намуда, кафолат медиҳанд, ки ҳама фаъолиятҳо метавонанд пайгирӣ ва аз нав барқарор карда шаванд.viewред. Ин барои ошкор ва вокуниш ба кӯшишҳои дастрасии беиҷозат ва таъмини риояи талаботи танзимкунанда муҳим аст.

Архитектураи кластери VAST

Иқтидори миқёсро мустақилона аз иҷроиш

VAST-Маълумот-Платформаи-Сохта-барои-Омӯзиши-Амиқ-FIG-2

Ҷараёни маълумот ва сегментатсия

  • Хусусият: VLAN tagging ва ҳатмӣ, сегментатсияи шабака ва назорати дастрасии протокол.
  • Назорати NIST: SC-7 (Ҳифзи сарҳад), SC-8 (Махфияти интиқол ва якпорчагӣ)
  • Истинод барои роҳнамои маъмур: Ҷудокунӣ: "TagГузаронидани ҳавзҳои виртуалии IP бо VLAN” [саҳ. 147]

Бо тақсим кардани шабака ва назорати ҷараёни маълумот тавассути VLAN tagging ва ҳатмӣ, платформа кафолат медиҳад, ки додаҳо ҷудо ва аз дастрасии беиҷозат муҳофизат карда шаванд. Ин сегментатсия барои нигоҳ доштани махфият ва якпорчагии маълумот ҳангоми ҳаракат дар тамоми шабака кӯмак мекунад.

Мубодилаи маълумот ва нусхабардорӣ

Хусусият: Дастрасии глобалӣ ба шумо имкон медиҳад, ки зермаҷмӯи фазои номи кластерро барои хондан ва навиштан барои муштариёни кластерҳои дигар дастрас кунед. Ин имкон медиҳад, ки мубодилаи бехатари маълумот ҳангоми нигоҳ доштани назорат аз болои дастрасӣ.

  • Назорати NIST: AC-4 (Иҷрои ҷараёни иттилоот), SC-7 (Ҳифзи сарҳад)
  • Истинод барои роҳнамои маъмур: Бахш: «Дастрасӣ глобалӣ» [с. 413]

Ин хусусият назорати муфассали дастрасиро то сатҳи феҳрист, мӯҳлатҳои танзимшавандаи мӯҳлати иҷора барои дастрасӣ ва аудити рӯйдодҳои дастрасиро таъмин намуда, мубодилаи амн ва назоратшавандаи додаҳоро байни кластерҳо таъмин мекунад.

Репликатсияи асинхронӣ

  • Хусусият: Репликатсияи асинхронӣ имкон медиҳад, ки зермаҷмӯи маълумоти кластерро ба кластери дурдаст бо мақсади барқарорсозии офатҳои табиӣ ё паҳнкунии маълумот такрор кунад.
  • Назорати NIST: CP-9 (Нусхаи эҳтиётии системаи иттилоотӣ), SC-8 (Махфияти интиқол ва якпорчагӣ)
  • Истинод барои роҳнамои маъмур: Фасли: "Репликатсияи асинхронии VAST" [с. 381]

Ин хусусият нусхабардории бехатари рамзгузоришударо тавассути WAN, такрори гранулӣ дар сатҳи директория, дастрасии танҳо барои хондан дар ҳадафи такрорӣ ва мониторинги ҳолати репликатсияро таъмин намуда, ҳифзи боэътимоди додаҳо ва қобилияти барқарорсозии офатҳоро таъмин мекунад.

Нусхабардорӣ ба S3

Хусусият: Шумо метавонед маълумотро аз кластери VAST ба мағозаи объекти мувофиқи S3 нусхабардорӣ кунед, ки имкон медиҳад дастрасии мубодила ба он дода шавад.

  • Назорати NIST: CP-9 (Нусхаи эҳтиётии системаи иттилоотӣ), MP-5 (Ҳифзи нақлиёти медиа)
  • Истинод барои роҳнамои маъмур: Фасли: «Нусхабардорӣ ба S3» [саҳ. 376]

Ин хусусият интиқоли бехатарро ба ҳадафҳои берунии S3, нусхабардории гранулӣ дар сатҳи директория, тағирнопазирии додаҳо дар ҳадафи S3 ва мониторинги ҳолати нусхабардорӣ, таъмин намудани захираҳои бехатар ва боэътимоди маълумот ва имкониятҳои мубодиларо таъмин мекунад.

Клонҳои глобалии аксбардорӣ

  • Хусусият: Клонҳои хондан/навиштаи аксҳоро аз кластери дурдаст эҷод кунед, ки дастрасии муштаракро ба нусхаҳои маълумот дар вақти муайян фароҳам меорад.
  • Назорати NIST: CP-9 (Нусхаи эҳтиётии системаи иттилоотӣ), SC-8 (Махфияти интиқол ва якпорчагӣ)
  • Истинод барои роҳнамои маъмур: Бахш: «Клонҳои аксбардории глобалӣ ва маҳаллӣ» [с. 425]

Ин хусусият интиқоли бехатари рамзгузоришуда, клонкунии гранулӣ дар сатҳи фаврӣ, синхронизатсияи пасзаминаи тағирот ва аудити рӯйдодҳои дастрасиро таъмин намуда, мубодила ва барқарорсозии бехатар ва назоратшавандаи маълумотро таъмин мекунад.

Татбиқи меъмории эътимоди сифр (ZTA).

  • Хусусият: Тамғагузории автоматии додаҳо, ошкоркунии аномалия ва аксҳои вайроннашаванда.
  • Назорати NIST: CA-7 (мониторинги доимӣ), SI-4 (мониторинги системаи иттилоотӣ)
  • Истинод барои роҳнамои маъмур: Бахш: «Сутуни маълумоти сифр» [с. 269]

Ин хусусиятҳо мониторинги доимӣ ва ошкор кардани аномалияро дастгирӣ мекунанд, ки ҷузъҳои асосии меъмории Zero Trust мебошанд. Тамғагузории автоматии додаҳо кафолат медиҳад, ки додаҳо ба таври мувофиқ тасниф ва ҳифз карда шаванд, дар ҳоле ки аксҳои вайроннашаванда воситаи боэътимоди барқароркунии маълумот ва тафтиши якпорчагӣ мебошанд.

Хулоса

Платформаи маълумотҳои VAST бо ҳамгироии хусусиятҳои пешрафтаи амниятӣ ва чораҳои мувофиқат бо принсипҳои NIST Zero Trust Architecture (ZTA) дар сафи пеши соҳа қарор дорад. Бо татбиқи рамзгузории боэътимоди додаҳо, назорати дастрасӣ, аудит ва сегментатсияи ҷараёни додаҳо, платформа ҳифзи ҳамаҷонибаи сарбории кории сохторнашудаи додаҳоро таъмин мекунад. Ин хусусиятҳо на танҳо ба талаботҳои қатъии муқарраркардаи NIST мувофиқат мекунанд, балки аз он зиёдтаранд ва VAST Data-ро ҳамчун пешво дар ҳалли бехатарии идоракунии додаҳо ҷойгир мекунанд.

Риояи платформа ба принсипҳои Zero Trust тавассути татбиқи дақиқи мониторинги пайваста, тамғагузории автоматии додаҳо ва ошкор кардани аномалия маълум аст. Ин қобилиятҳо кафолат медиҳанд, ки маълумот пайваста ҳифз карда шавад ва ҳама гуна таҳдидҳои эҳтимолӣ зуд муайян ва кам карда шаванд. Истифодаи Амнияти Multi-Category (MCS) аз Linux-Enhanced Security (SELinux) барои таъин кардани категорияҳо ба fileс, ки дорои маълумоти ҳассос мебошанд, минбаъд ӯҳдадории VAST Dataро ба принсипҳои Zero Trust нишон медиҳад ва кафолат медиҳад, ки танҳо корбарон ва равандҳои ваколатдор метавонанд ба маълумоти муҳим дастрасӣ пайдо кунанд.

As the first in the industry to offer such a comprehensive suite of security features tailored for AI/ML and enterprise workloads on unstructured data, VAST Data is setting a new standard for data protection. By leveraging these advanced capabilities, organizations can confidently manage and secure their data, meeting stringent regulatory requirements and safeguarding against evolving cyber threats. The VAST Data Platform not only leads the industry in innovation but also provides a robust foundation for implementing a Zero Trust Architecture, ensuring that data remains secure in an increasingly complex digital landscape.

Барои маълумоти бештар дар бораи VAST Data Platform ва чӣ гуна он метавонад ба шумо дар ҳалли мушкилоти довталабии шумо кӯмак расонад, бо мо дар тамос шавед hello@vastdata.com.
©2024 VAST Data, Inc. Ҳама ҳуқуқҳо ҳифз шудаанд. Ҳама тамғаҳои молӣ ба соҳибони мувофиқи онҳо тааллуқ доранд.

Саволҳои зиёд такрормешуда

  • Architecture Zero Trust (ZTA) чист?
    • Zero Trust Architecture як модели амниятӣ аст, ки ба принсипи нигоҳ доштани назорати қатъии дастрасӣ ва бовар накардан ба ягон объект ба таври нобаёнӣ, хоҳ дар дохили шабака ва хоҳ берун аз периметри шабака асос ёфтааст.
  • Платформаи маълумотҳои VAST чӣ гуна амнияти додаҳоро беҳтар мекунад?
    • Платформаи маълумотҳои VAST имкониятҳои пешрафтаи амниятро, аз қабили рамзгузорӣ дар ҳолати истироҳат, назорати устувори дастрасӣ, аудити ҳамаҷониба ва ҳамгироӣ бо механизмҳои амни тасдиқи эмин барои ҳифзи махфият ва якпорчагии додаҳо таъмин мекунад.

Ҳуҷҷатҳо / Сарчашмаҳо

Платформаи VAST додаҳо барои омӯзиши амиқ сохта шудааст [pdf] Дастури корбар
Платформаи додаҳо барои омӯзиши амиқ, додаҳо, платформа барои омӯзиши амиқ, барои омӯзиши амиқ, омӯзиши амиқ, омӯзиш

Иқтибосҳо

Назари худро гузоред

Суроғаи почтаи электронии шумо нашр намешавад. Майдонҳои зарурӣ қайд карда шудаанд *