
VAST duomenų platformos programinės įrangos naudojimas

Įvadas
Šiuolaikiniame duomenimis pagrįstame pasaulyje nestruktūrizuotų duomenų konfidencialumas ir saugumas yra itin svarbūs. Kelių kategorijų sauga (MCS) ir saugios nuomos funkcijos suteikia tvirtą pagrindą šiems klausimams spręsti. MCS, prieigos kontrolės mechanizmas sistemoje su patobulinta sauga (SELinux), padidina duomenų konfidencialumą, priskirdama konkrečias kategorijas. files ir procesai. Tai užtikrina, kad tik įgalioti vartotojai ir procesai gali pasiekti neskelbtiną informaciją, o tai suteikia papildomą nestruktūrizuotų duomenų, pvz., dokumentų, vaizdų ir vaizdo įrašų, apsaugą.
Saugi nuoma dar labiau sustiprina duomenų izoliaciją sukurdama atskirą aplinką skirtingoms grupėms, skyriams ar organizacijoms toje pačioje infrastruktūroje. Šis metodas užtikrina, kad kiekvieno nuomininko duomenys būtų logiškai arba fiziškai atskirti, užkertant kelią neteisėtai prieigai ir išsaugomas duomenų privatumas. Pagrindiniai saugios nuomos aspektai apima išteklių izoliavimą, duomenų atskyrimą, tinklo segmentavimą ir detalią prieigos kontrolę.
VAST duomenų platforma parodo šiuos principus pasitelkdama platų funkcijų rinkinį, įskaitant VLAN tagging, vaidmenimis ir atributais pagrįsti prieigos valdikliai ir patikimi šifravimo mechanizmai. Šiame dokumente nagrinėjama, kaip MCS integravimas su saugia nuoma VAST duomenų platformoje suteikia išsamų ir saugų sprendimą nestruktūrizuotiems duomenims valdyti, ypač organizacijoms, kurioms taikomi griežti duomenų konfidencialumo reikalavimai. Šis įvadas yra glaustas, koncentruotas, jame pateikiamas aiškus dokumento turinio vadovas, atitinkantis geriausią techninės dokumentacijos praktiką.
Kas yra VAST duomenų platforma
VAST duomenų platforma yra išsamus sprendimas, skirtas tvarkyti nestruktūrizuotus duomenis, ypač AI ir gilaus mokymosi programoms. Jame integruotos įvairios galimybės fiksuoti, kataloguoti, žymėti, praturtinti ir išsaugoti duomenis, užtikrinant sklandžią duomenų prieigą nuo krašto iki debesies.
Išskaidyta ir bendrinama viskas (DASE) architektūra
Ši architektūra atsieja skaičiavimo logiką nuo sistemos būsenos, leidžianti nepriklausomai keisti pajėgumą pridedant duomenų mazgus (DNodes) ir našumą pridedant skaičiavimo mazgus (CNodes). Jis sujungia bendrai naudojamų ir operacijų duomenų struktūras, kad įveiktų tradicinių paskirstytų sistemų apribojimus.
Palaikomi klientai: NFS, NFSoRDMA serverio pranešimų blokas (SMB), Amazon S3 ir konteineriai (CSI)

Protokolų serveriai be būsenos (CNodes)

VAST DataStore
2019 m. pristatyta „DataStore“ skirta nestruktūrizuotų duomenų saugojimui ir aptarnavimui. Tai nutraukia kompromisą tarp našumo ir talpos, todėl jis tinkamas įmonės dirbtiniam intelektui paruoštam nestruktūrizuotam duomenų saugojimui.
VAST duomenų bazė
Šis komponentas užtikrina duomenų bazės operacijų našumą, duomenų saugyklos analitinį našumą ir duomenų ežero mastą bei įperkamumą. Jis palaiko tiek eilučių, tiek stulpelių duomenų saugojimą.
VAST DataSpace
2023 m. pristatyta „DataSpace“ suteikia pasaulinę prieigą prie duomenų nuo krašto iki debesies, suderindama griežtą nuoseklumą ir vietinį našumą. Tai leidžia skaičiuoti duomenis iš bet kurios viešosios, privačios arba krašto debesies platformos.
Platforma sujungia struktūrizuotus ir nestruktūruotus duomenis, duomenų bazių analizę ir suteikia pasaulinę vardų erdvę. Jis palaiko įvairius protokolus, pvz., NFS, SMB, S3, SQL, ir įterpia „Apache Spark“, skirtą duomenims transformuoti ir vartoti iš pranešimų sistemų.
Platforma sukurta dirbti dirbtinio intelekto ir įmonių programoms, teikiant gilią duomenų analizę realiuoju laiku ir gilaus mokymosi galimybes. Jis fiksuoja ir apdoroja duomenis realiuoju laiku, todėl galima daryti AI išvadas, praturtinti metaduomenis ir perkvalifikuoti modelį.

Tinklo ir mazgų segmentavimas
VAST duomenų platformoje yra keletas funkcijų, susijusių su valdymo efektyvumu ir tinklo segmentavimu, įskaitant CNode grupavimo funkciją, taip pat galimybę susieti CNodes su VLAN. Toliau pateikiami išsamūs šių funkcijų aprašymai ir atitinkamos VAST klasterio 5.1 dokumentacijos skyriai:
Cmazgų grupavimas ir telkimas
Serverio (CNode) kaupimas: saugojimo protokolai aptarnaujami iš skaičiavimo mazgų (CNodes). VAST duomenų platforma leidžia sugrupuoti CNodes į atskirus serverių telkinius. Kiekviename serverių telkinyje yra priskirtas virtualių IP adresų (VIP) rinkinys, kuris yra paskirstytas telkinio CNodes. Tai suteikia paslaugų kokybės (QoS) mechanizmą, kontroliuojantį kiekvienam telkiniui priskirtų serverių skaičių. Kai CNode atsijungia, jo aptarnaujami VIP asmenys yra netrukdomai perskirstomi likusiuose telkinyje esančiuose CNode. Tai užtikrina apkrovos balansavimą ir aukštą prieinamumą.
- Skyrius: VAST klasterio dokumentacija, „Virtualių IP telkinių valdymas“ [p. 593]
VLAN Tagging ir Binding
VLAN Tagging: VLAN tagging leidžia administratoriams kontroliuoti, kurie virtualūs IP yra veikiami tinklo VLAN. Ši funkcija užtikrina, kad tinklo srautas būtų izoliuotas tarp skirtingų VLAN, užkertant kelią neteisėtai prieigai ir duomenų nutekėjimui tarp nuomininkų. VLAN tagging yra sukonfigūruotas sukuriant virtualius IP telkinius VLAN platformoje VAST platformoje, užtikrinant saugų tinklo segmentavimą ir izoliavimą.
- Skyrius: VAST klasterio dokumentacija, “Taggins virtualius IP telkinius su VLAN“ [p. 147]
- Skyrius: Prieiga prie tinklo ir saugyklos teikimas (v5.1) [p. 141]
Tinklo segmentavimas
Valdykite prieigą prie Views ir protokolai: A VAST View yra kelių protokolų tinklo saugyklos dalies, eksportavimo arba segmento atvaizdavimas. Platforma leidžia administratoriams kontroliuoti, kurie VLAN turi prieigą prie konkrečių Views ir kokius protokolus leidžiama naudoti prisijungiant prie VIP tuose VLAN tinkluose. Ši funkcija padidina saugumą užtikrindama, kad tik įgalioti VLAN galėtų pasiekti tam tikrus duomenis ir paslaugas. Jis sukonfigūruojamas naudojant View Politika, kuri gali nurodyti prieigos leidimus pagal VLAN.
- Skyrius: VAST klasterio dokumentacija, „Kūrimas View Politika“ [p. 628]
Loginė nuoma
VAST duomenų platforma siūlo keletą funkcijų, susijusių su daugialype nuoma, kurios leidžia saugiai izoliuoti ir valdyti nuomininkus. Čia pateikiamos pagrindinės nuomos funkcijos, išsamūs aprašymai ir atitinkamos VAST klasterio 5.1 dokumentacijos skyriai:
Nuomininkai
Aprašymas: VAST duomenų platformos nuomininkai apibrėžia izoliuotus duomenų kelius ir gali turėti savo autentifikavimo šaltinius, pvz., Active Directory (AD), LDAP arba NIS. Kiekvienas nuomininkas taip pat gali valdyti savo šifravimo raktus, užtikrindamas, kad duomenys būtų saugiai atskirti nuo kitų nuomininkų. Ši funkcija itin svarbi kelių nuomininkų aplinkoje, kur skirtingoms organizacijoms ar skyriams reikia griežtai atskirti duomenis.
- Skyrius: Nuomininkai (v5.1) [p. 251]
View politika
Aprašymas: View Politika apibrėžia prieigos leidimus, protokolus ir saugos parametrus Views priskirtas nuomininkams. Ši politika leidžia administratoriams kontroliuoti, kas gali pasiekti duomenis, kokius veiksmus atlikti ir kokius protokolus naudoti. Ši detali kontrolė yra būtina norint išlaikyti saugumą ir atitiktį kelių nuomininkų aplinkoje.
- Skyrius: Valdymas Views ir View Politika (v5.1) [p. 260]
VLAN izoliacija
Aprašymas: VLAN galima susieti su konkrečiu nuomininku, kad būtų toliau izoliuotas srautas tarp nuomininkų, užkertant kelią kryžminiam maršruto ar transliavimo srautui per L2 ribą.
- Skyrius: TagVirtualūs IP telkiniai su VLAN [p. 147]
Paslaugos kokybė (QoS)
Aprašymas: QoS politika teikia detalius pralaidumo ir IOP (įvesties / išvesties operacijų per sekundę) našumo valdiklius. Views priskirtas nuomininkams. Ši politika užtikrina nuspėjamą veikimą ir užkerta kelią ginčų dėl išteklių problemoms, o tai ypač svarbu kelių nuomininkų aplinkoje, kur skirtingi nuomininkai gali turėti skirtingus našumo reikalavimus. Be maksimalių QoS slenksčių, padedančių išvengti našumo išeikvojimo, taip pat galimi minimalūs QoS slenksčiai, padedantys išvengti triukšmingos kaimyninės daugiabučio nuomos problemos.
- Skyrius: Paslaugos kokybė (v5.1) [p. 323]
Kvotos
Aprašymas: Kvotos leidžia administratoriams nustatyti pajėgumo apribojimus Views ir katalogai nuomininko izoliacijai. Ši funkcija užtikrina, kad nė vienas nuomininkas negalės sunaudoti daugiau nei jam skirta išteklių dalis, taip padedama išvengti netikėto sistemos pajėgumo išteklių išnaudojimo.
- Skyrius: Kvotų valdymas (v5.1) [p. 314]
Autorizacija ir tapatybės valdymas
Nuomininko ir tapatybės valdymas
Aprašymas: VAST duomenų platformos nuomininkai apibrėžia izoliuotus duomenų kelius ir gali turėti savo autentifikavimo šaltinius, pvz., Active Directory (AD), LDAP arba NIS. Platforma palaiko iki aštuonių unikalių tapatybės teikėjų, kuriuos galima sukonfigūruoti naudoti nuomininko lygiu.
- Skyrius: Nuomininkai (v5.1) [p. 251]
Views
Aprašymas: Views yra kelių protokolų akcijos, eksportai arba segmentai, priklausantys konkretiems nuomininkams. Jie suteikia saugiai izoliuotą prieigą prie duomenų, užtikrindami, kad kiekvienas nuomininkas gali pasiekti tik savo duomenis. Views gali būti sukonfigūruoti naudojant tam tikrus prieigos leidimus ir protokolus, todėl jie yra universalūs įvairiems naudojimo atvejams.
- Skyrius: Valdymas Views ir View Politika (v5.1) [p. 260]
View politika
Aprašymas: View Politika apibrėžia prieigos leidimus, protokolus ir saugos parametrus views priskirtas nuomininkams. Ši politika leidžia administratoriams kontroliuoti, kas gali pasiekti duomenis, kokius veiksmus atlikti ir kokius protokolus naudoti. Ši detali kontrolė yra būtina norint išlaikyti saugumą ir atitiktį kelių nuomininkų aplinkoje.
- Skyrius: Valdymas Views ir View Politika (v5.1) [p. 260]
Prieigos kontrolė
VAST duomenų platforma siūlo platų funkcijų rinkinį autorizacijai ir tapatybės valdymui. Čia yra išsamus kiekvienos funkcijos aprašymas kartu su atitinkamomis skiltimis ir puslapių numeriais iš VAST Cluster 5.1 dokumentacijos:

Vaidmenimis pagrįstas prieigos valdymas (RBAC)
Aprašymas: VAST klasteryje naudojama vaidmenimis pagrįstos prieigos valdymo (RBAC) sistema, skirta valdyti prieigą prie VAST valdymo sistemos (VMS). RBAC leidžia administratoriams apibrėžti vaidmenis su tam tikrais leidimais ir priskirti šiuos vaidmenis vartotojams. Taip užtikrinama, kad vartotojai turėtų prieigą tik prie išteklių ir veiksmų, reikalingų jų vaidmenims, padidinant saugumą ir supaprastinant valdymą.
- Skyrius: VMS prieigos ir leidimų autorizavimas [p. 82]
Atributais pagrįstas prieigos valdymas (ABAC)
Aprašymas: Atributais pagrįstas prieigos valdymas (ABAC) palaikomas views pasiekiamas per NFSv4.1 su Kerberos autentifikavimu arba per SMB su Kerberos arba NTLM autentifikavimu. ABAC suteikia prieigą prie a view jei vartotojo paskyra Active Directory turi susietą ABAC atributą, atitinkantį ABAC tag priskirtas view. Tai suteikia tikslią prieigos kontrolę, pagrįstą vartotojo atributais.
- Skyrius: Atributais pagrįstas prieigos valdymas (ABAC) [p. 269]

Vieno prisijungimo (SSO) autentifikavimas
Aprašymas: VAST VMS palaiko vieno prisijungimo (SSO) autentifikavimą naudojant SAML pagrįstus tapatybės teikėjus (IDP). Tai leidžia VMS valdytojams prisijungti prie VAST klasterio naudojant savo kredencialus iš IdP, pvz., „Okta“, kuri gali papildomai suteikti kelių veiksnių autentifikavimo (MFA) galimybes. SSO supaprastina prisijungimo procesą ir padidina saugumą centralizuodamas autentifikavimą.
- Skyrius: SSO autentifikavimo konfigūravimas VMS [p. 90]
„Active Directory“ integravimas
Aprašymas: „VAST Cluster“ palaiko integraciją su „Active Directory“ (AD), skirtą VMS ir duomenų protokolo naudotojo autentifikavimui ir prieigos leidimui. Tai leidžia organizacijoms panaudoti esamą AD infrastruktūrą, kad galėtų valdyti vartotojų prieigą prie VAST klasterio išteklių. AD integracija palaiko tokias funkcijas kaip SID istorija grupėms ir vartotojams, užtikrinant sklandų prieigos valdymą.
- Skyrius: Prisijungimas prie Active Directory (v5.1) [p. 347]
LDAP integracija
Aprašymas: platforma palaiko integraciją su LDAP serveriais tiek VMS, tiek duomenų protokolo vartotojo autentifikavimui ir autorizavimui. Tai leidžia organizacijoms naudoti savo esamus LDAP katalogus, kad galėtų valdyti prieigą prie VAST klasterio išteklių, suteikiant lankstų ir keičiamo dydžio autentifikavimo sprendimą.
- Skyrius: Prisijungimas prie LDAP serverio (v5.1) [p. 342]
NIS integracija
Aprašymas: VAST Cluster palaiko integraciją su tinklo informacijos tarnyba (NIS), skirta duomenų protokolo naudotojo autentifikavimui. Ši funkcija naudinga aplinkoms, kurios priklauso nuo NIS, valdant vartotojo informaciją ir prieigos valdymą.
- Skyrius: Prisijungimas prie NIS (v5.1) [p. 358]
Vietiniai vartotojai ir grupės
Aprašymas: administratoriai gali valdyti vietinius vartotojus ir grupes tiesiogiai VAST klasteryje. Tai apima vietinių vartotojų paskyrų ir grupių kūrimą, keitimą ir ištrynimą, taip pat leidimų ir vaidmenų priskyrimą šioms paskyroms.
- Skyrius: Vietinių vartotojų valdymas (v5.1) [p. 335]
- Skyrius: Vietinių grupių valdymas (v5.1) [p. 337]

Protokolo ACL ir SELinux etiketės
VAST duomenų platforma palaiko įvairius protokolų ACL ir SELinux etiketės funkcijas, užtikrinančias patikimą prieigos kontrolę ir saugumą. Čia yra išsamus kiekvienos funkcijos aprašymas kartu su atitinkamomis skiltimis ir puslapių numeriais iš VAST Cluster 5.1 dokumentacijos:
POSIX prieigos valdymo sąrašai (ACL)
Aprašymas: VAST sistemos palaiko POSIX ACL, todėl administratoriai gali apibrėžti išsamius leidimus files ir aplankus, išskyrus paprastą Unix/Linux modelį. POSIX ACL leidžia priskirti leidimus keliems vartotojams ir grupėms, užtikrinant lanksčią ir detalią prieigos kontrolę.
- Skyrius: NFS File Bendrinimo protokolas (v5.1) [p. 154]
NFSv4 ACL
Aprašymas: NFSv4 yra būseną atitinkantis protokolas su saugiu autentifikavimu per Kerberos, kuris palaiko išsamius ACL. Šie ACL yra panašūs į tuos, kurie yra SMB ir NTFS, todėl užtikrina patikimą prieigos valdymą. NFSv4 ACL galima valdyti naudojant standartinius Linux įrankius per NFS protokolą.
- Skyrius: NFS File Bendrinimo protokolas (v5.1) [p. 154]
SMB ACL
Aprašymas: SMB ACL tvarkomi taip pat, kaip ir „Windows“ bendrinimai, todėl vartotojai gali nustatyti smulkius „Windows“ ACL naudojant „PowerShell“ scenarijus ir „Windows“ File Naršyklė per SMB. Šiuos ACL, įskaitant uždraudimo sąrašo įrašus, galima taikyti vartotojams, kurie vienu metu pasiekia per SMB ir NFS protokolus.
- Skyrius: SMB File Bendrinimo protokolas VAST klasteryje (v5.1) [p. 171]
S3 tapatybės taisyklės
Aprašymas: „S3 Native Security Flavor“ leidžia naudoti S3 tapatybės politiką, kad būtų galima valdyti prieigą ir galimybę nustatyti ir keisti ACL pagal S3 taisykles. Ši funkcija suteikia išsamią prieigos kontrolę S3 segmentams ir objektams.
- Skyrius: S3 objektų saugojimo protokolas (v5.1) [p. 182]
Kelių protokolų ACL
Aprašymas: VAST palaiko kelių protokolų ACL, suteikdamas vieningą leidimo modelį pasiekti duomenis naudojant skirtingus protokolus. Tai užtikrina nuoseklią prieigos kontrolę ir saugumą, nepaisant protokolo, naudojamo prieigai prie duomenų.
- Skyrius: kelių protokolų prieiga (v5.1) [p. 151]
„SELinux“ etiketės ypatybės
1. NFSv4.2 saugos etiketės
Aprašymas: VAST Cluster 5.1 palaiko NFSv4.2 žymėjimą riboto serverio režimu. Šiuo režimu VAST klasteris gali saugoti ir grąžinti saugos etiketes files ir katalogus NFS views nuomininkų, kuriuose įgalintas NFSv4.2, tačiau klasteris neįgyvendina etiketėmis pagrįsto prieigos sprendimų priėmimo. Etikečių priskyrimą ir patvirtinimą atlieka NFSv4.2 klientai.
- Skyrius: NFSv4.2 saugos etiketės (v5.1) [p. 169]
Sertifikatų valdymas ir šifravimas
VAST duomenų platforma siūlo platų šifravimo ir sertifikatų valdymo funkcijų rinkinį. Čia yra išsamus kiekvienos funkcijos aprašymas kartu su atitinkamomis skiltimis ir puslapių numeriais iš VAST Cluster 5.1 dokumentacijos:
Duomenų šifravimas ramybės būsenoje
Aprašymas: VAST duomenų platforma palaiko ramybės būsenos duomenų šifravimą naudojant išorinius raktų valdymo sprendimus. Ši funkcija užtikrina, kad platformoje saugomi duomenys būtų saugiai užšifruoti naudojant raktus, esančius už VAST klasterio, taip apsaugant duomenis nuo neteisėtos prieigos. Platforma palaiko Thales CipherTrust Data Security Platform ir Fornetix Vault Core išoriniam raktų valdymui. Kiekvienas klasteris turi unikalų pagrindinį raktą, o šifravimą galima įjungti atliekant pradinę klasterio sąranką.
- Skyrius: Duomenų šifravimas (v5.1) [p. 128]
FIPS 140-3 1 lygio patvirtinimas
VAST duomenų platformoje yra OpenSSL 1.1.1 kriptografinis modulis, patvirtintas FIPS 140-3 1 lygio. Šio patvirtinimo sertifikato numeris yra #4675. Visas duomenų šifravimas skrydžio ir ramybės metu yra susietas su FIPS patvirtintu OpenSSL 1.1.1 kriptografiniu moduliu. Platforma naudoja TLS 1.3 saugiam duomenų perdavimui ir 256 bitų AES-XTS šifravimą duomenims ramybės būsenoje, užtikrinant tvirtą saugumą ir atitikimą pramonės standartams. Duomenų saugumo ir valdymo gerinimas naudojant kelių kategorijų saugą ir saugią nuomą 14
- Šaltinis: kriptografinio modulio patvirtinimo programa (CMVP)
TLS sertifikatų valdymas
Aprašymas: platforma palaiko TLS sertifikatų, skirtų ryšių apsaugai, diegimą ir valdymą
su VAST valdymo sistema (VMS). Administratoriai gali įdiegti TLS sertifikatus, kad užtikrintų duomenų perdavimą
tarp klientų ir VMS yra užšifruotas ir saugus.
• Skyrius: SSL sertifikato įdiegimas VMS (v5.1) [p. 78]
mTLS autentifikavimas VMS klientams
Aprašymas: platforma palaiko abipusį TLS (mTLS) autentifikavimą VMS GUI ir API klientams. Kai įjungtas mTLS, VMS reikalauja, kad klientas pateiktų konkrečios sertifikavimo institucijos pasirašytą sertifikatą. Tai prideda abipusio autentifikavimo sluoksnį, kai klientas ir serveris autentifikuoja vienas kitą, suteikdami papildomą saugumo lygį ryšiui su VMS, kad būtų galima palaikyti PIV / CAC korteles.
- Skyrius: mTLS autentifikavimo įgalinimas VMS klientams (v5.1) [p. 78]
„Active Directory“ komunikacijos apsauga
VAST duomenų platforma užtikrina patikimas Active Directory (AD) autentifikavimo saugos priemones, leidžiančias administratoriams išjungti NTLM v1 ir v2 protokolus. NTLM (NT LAN Manager) yra senesnis autentifikavimo protokolas, turintis žinomų pažeidžiamumų, todėl jis yra mažiau saugus, palyginti su modernesniais protokolais, tokiais kaip Kerberos.
- Skyrius: Prisijungimas prie Active Directory (v5.1) [p. 347]
S3 prieigos apsauga
VAST duomenų platforma padidina S3 prieigos saugumą, leisdama išjungti 2 parašo versijos (SigV2) pasirašymą ir užtikrinti, kad visos S3 sąveikos būtų atliekamos naudojant saugesnę 4 parašo versiją (SigV4). Be to, platforma S1.3 ryšiui naudoja TLS 3, naudodama FIPS 140-3 patvirtintus šifrus.
- Skyrius: S3 objektų saugojimo protokolas (v5.1) [p. 182]
Kripto ištrynimas
Aprašymas: kriptovaliutų trynimas yra būdas pašalinti nuomininko duomenis iš VAST sistemos. Tai atliekama atšaukiant arba ištrinant nuomininko raktus naudojant VAST sistemą arba išorinių raktų tvarkyklę. VAST sistema išvalys duomenų šifravimo raktus (DEK) ir raktų šifravimo raktus (KEK) iš sistemos RAM, taip iš karto pašalindama prieigą prie visų duomenų, įrašytų naudojant tuos raktus. Tada VAST sistema gali ištrinti užšifruotus duomenis. Ši funkcija suteikia būdą saugiai ištrinti duomenis išsiliejus duomenims arba kai nuomininkas palieka platformą.
Skyrius: Duomenų šifravimas (v5.1) [p. 128]
Katalogas ir auditas
VAST duomenų platforma siūlo platų audito ir katalogavimo funkcijų rinkinį, užtikrinantį patikimą duomenų valdymą ir atitiktį. Čia yra išsamus kiekvienos funkcijos aprašymas kartu su atitinkamomis skiltimis ir puslapių numeriais iš VAST Cluster 5.1 dokumentacijos:
Protokolo auditas
Aprašas: protokolo auditas VAST duomenų platformoje registruoja operacijas, kurios sukuria, ištrina arba modifikuoja files, katalogus, objektus ir metaduomenis. Ji taip pat registruoja skaitymo operacijas ir seanso veiklą. Ši funkcija padeda sekti vartotojų veiklą ir užtikrinti, kad būtų laikomasi saugos politikos. Administratoriai gali konfigūruoti visuotinius audito nustatymus ir view audito žurnalus per VAST Web UI arba CLI.
- Skyrius: Protokolo auditas baigtasview [p. 243]
- Skyrius: Visuotinio audito nustatymų konfigūravimas [p. 243]
- Skyrius: Audito konfigūravimas naudojant View Politika [p. 245]
- Skyrius: Audituotos protokolo operacijos [p. 245]
- Skyrius: ViewProtokolo audito žurnalai [p. 248]
Protokolo audito žurnalų saugojimas VAST duomenų bazių lentelėse
Aprašymas: VAST duomenų platforma leidžia konfigūruoti VMS, kad protokolo audito žurnalai būtų saugomi VAST duomenų bazės lentelėje. Žurnalo įrašai saugomi kaip JSON įrašai, kurie gali būti viewtiesiogiai iš VAST Web NS puslapyje VAST audito žurnalas. Ši funkcija pagerina galimybę atlikti išsamius vartotojų veiklos auditus ir analizes. Skyrius: Protokolo audito žurnalų saugojimas VAST duomenų bazės lentelėse [p. 25]
VAST katalogas
Aprašymas: VAST katalogas yra integruotas metaduomenų indeksas, leidžiantis vartotojams greitai ieškoti ir rasti duomenų. Jis gydo file sistema kaip duomenų bazė, leidžianti naujos kartos AI ir ML programoms naudoti ją kaip savarankišką funkcijų saugyklą. Katalogas palaiko SQL stiliaus užklausas ir pateikia intuityvią informaciją WebUI, turtingas CLI ir API sąveikai.
- Skyrius: VAST katalogas baigtasview [p. 489]
- Skyrius: VAST katalogo konfigūravimas [p. 491]
- Skyrius: VAST katalogo užklausa iš VAST Web UI [p. 492]
- Skyrius: Kliento prieigos prie VAST katalogo CLI suteikimas [p. 493]

VAST duomenų bazė
Aprašymas: VAST duomenų bazė išplečia VAST katalogo galimybes, saugodama sudėtingesnį turinį visų funkcijų duomenų bazėje. Jis palaiko didelės spartos ir masines duomenų užklausas, saugo duomenis efektyviu stulpelių formatu, panašiu į Apache Parquet. Duomenų bazė skirta realiuoju laiku, tikslioms užklausoms į didžiulius lentelių duomenų ir kataloguotų metaduomenų rezervus.
- Skyrius: VAST duomenų bazė baigtaview [p. 495]
- Skyrius: VAST klasterio konfigūravimas prieigai prie duomenų bazės [p. 499]
- Skyrius: VAST duomenų bazės CLI greitosios pradžios vadovas [p. 494]
Audito žurnalo įrašų laukai
Aprašymas: audito žurnalo įrašo laukuose pateikiama išsami informacija apie kiekvieną registruojamą įvykį, įskaitant operacijos tipą, vartotojo informaciją, laiką.amps, ir paveiktus išteklius. Šis išsamus registravimas yra labai svarbus atitikčiai ir teismo ekspertizei.
- Skyrius: Audito žurnalo įrašų laukai [p. 250]
Viewprotokolo audito žurnalus
Aprašymas: Administratoriai gali view protokolo audito žurnalai per VAST Web UI arba CLI. Žurnalai suteikia įžvalgų apie vartotojų veiklą ir sistemos operacijas, padeda užtikrinti atitiktį ir aptikti bet kokius neteisėtus veiksmus.
- Skyrius: ViewProtokolo audito žurnalai [p. 248]
Prižiūrėta ir saugi operacinė sistema
VAST duomenų platforma taiko visapusišką požiūrį į operacinės sistemos saugumą, užtikrindama patikimumą
apsauga ir atitikimas pramonės standartams. Štai pagrindiniai operacinės sistemos aspektai ir įdiegtos saugos priemonės:
Prižiūrėta operacinė sistema
Aprašymas: VAST Data Platform naudoja prižiūrimą operacinę sistemą, kurią teikia CIQ, konkrečiai Enterprise Rocky 8, kuri yra su RHEL dvejetainiu formatu suderinamas operacinės sistemos vaizdas. CIQ kalnų platforma teikia saugų, patikimą ir labai keičiamą vaizdo, paketų ir konteinerių pristatymo sprendimą, prieinamą tiek viešajame debesyje, tiek vietoje.
Reguliarus pataisymas ir pažeidžiamumo valdymas
Aprašymas: VAST užtikrina, kad operacinė sistema būtų reguliariai pataisoma ir atnaujinama, nuolat informuojant apie naujausias saugos spragas, taikant reikiamus pataisymus ir laiku įgyvendinant atitinkamas mažinimo priemones. Šis aktyvus požiūris padeda išlaikyti operacinės sistemos saugumą.
Nuolatinis stebėjimas
Aprašymas: Siekiant išlaikyti operacinės sistemos saugumą, įdiegta nuolatinio stebėjimo praktika. Tai apima reguliarius vertinimus, auditą ir pakartotinį patikrinimąviews sistemos saugos valdikliai ir konfigūracijos, taip pat leidžia registruoti įtartiną veiklą ir galimus saugumo incidentus.
DISA STIG atitiktis
Aprašymas: VAST duomenų platforma palaiko DISA STIG (saugos techninio įgyvendinimo vadovą), skirtą RedHat Linux 8, MAC 1 Profile – Įslaptinta „Mission Critical“. Šis atitikimas užtikrina, kad operacinė sistema atitiktų griežtus saugos standartus, kurių reikalauja klientai reguliuojamoje aplinkoje.
Konfigūracijos valdymas
Aprašymas: platforma palaiko bazinę RHEL 8 sistemų konfigūraciją, įskaitant sistemos komponentų nustatymus, file leidimus ir programinės įrangos diegimą. Ji taip pat įgyvendina pakeitimų valdymo procesus, kad būtų galima sekti, review, ir patvirtinti sistemos konfigūracijos pakeitimus, užtikrinant, kad sistemos atitiktų saugią ir standartizuotą konfigūraciją.
Mažiausias funkcionalumas
Aprašymas: Mažiausio funkcionalumo principas pabrėžiamas rekomenduojant pašalinti arba išjungti nereikalingą programinę įrangą, paslaugas ir sistemos komponentus. Tai sumažina galimus pažeidžiamumus ir atakų vektorius.
Sistemos ir informacijos vientisumas
Aprašymas: platformos šifravimo ir raktų valdymo funkcijos, taip pat jos integravimas su SIEM sistemomis padeda užtikrinti duomenų ir informacijos vientisumą. Tai apima reguliarius saugos vertinimus, įsiskverbimo testus ir pažeidžiamumo valdymą, siekiant užtikrinti naujausias saugos pataisas, konfigūracijas ir geriausią praktiką.
Saugi programinės įrangos tiekimo grandinė
Saugios programinės įrangos tiekimo grandinės užtikrinimas yra labai svarbus siekiant laikytis taisyklių, tokių kaip Prekybos sutarčių įstatymas (TAA), Federalinis įsigijimo reglamentas (FAR) ir ISO standartai. VAST duomenų platforma įgyvendina išsamias priemones, skirtas apsaugoti savo programinės įrangos tiekimo grandinę, užtikrindama, kad programinė įranga būtų sukurta teisingai ir atitiktų griežtus saugumo reikalavimus.
Secure Software Development Framework (SSDF)
VAST duomenų platforma priima NIST saugaus programinės įrangos kūrimo sistemą (SSDF), kurioje pateikiamos saugaus programinės įrangos kūrimo gairės. Ši sistema padeda apsaugoti programinės įrangos tiekimo grandines nuo rizikos, nes aprašoma saugaus kodavimo, pažeidžiamumo valdymo ir nuolatinės stebėsenos praktika.
Programinės įrangos sudėties analizė (SCA)
Įrankiai, tokie kaip „GitLab“, naudojami statiniam programų saugos testavimui (SAST) ir dinaminiam programų saugos testavimui (DAST), kad būtų galima išanalizuoti tiek patentuotą, tiek atvirojo kodo pažeidžiamumą. Tai labai svarbu norint nustatyti saugumo trūkumus prieš įdiegiant.
Programinės įrangos medžiagų sąrašas (SBOM)
Platforma generuoja ir tvarko SBOM, kad galėtų sekti komponentus, naudojamus kuriant programinę įrangą. „GitLab“ ir „Artifactory“ yra naudojami siekiant padidinti skaidrumą ir atitikti vykdomąjį įsakymą 14028.
Nuolatinio integravimo ir nuolatinio diegimo (CI/CD) vamzdynas
CI / CD vamzdynas apima saugumo testavimą, kodą reviewir atitikties patikras. Dujotiekis yra priglobtas JAV debesų platformoje, kad atitiktų TAA / FAR reikalavimus, užtikrinant, kad visos operacijos būtų atliekamos JAV ir valdomos JAV subjektų.
Konteinerių ir pakuočių pasirašymas
Siekiant užtikrinti vientisumą ir autentiškumą, įdiegtas skaitmeninis konteinerių ir pakuočių pasirašymas. „Docker Content Trust“ ir „RPM“ pasirašymas yra rekomenduojama praktika, skirta apsaugoti konteinerines programas ir paketų platinimą.
Pažeidžiamumo ir atitikties nuskaitymas
Tokie įrankiai kaip Tenable ir Qualys naudojami operacinėms sistemoms nuskaityti ir kūrimo paketams, taip pat virusams ir kenkėjiškoms programoms aptikti. Šios priemonės yra įtrauktos į dujotiekį, siekiant nustatyti ir sumažinti galimas grėsmes programinės įrangos aplinkoje.
Trečiųjų šalių programinės įrangos valdymas
Visa trečiųjų šalių programinė įranga, nesvarbu, ar ji yra atvirojo kodo, ar patentuota, tiekiama iš JAV vietovių, kad būtų laikomasi TAA/FAR taisyklių. Siekiant užtikrinti saugumą, ši programinė įranga įtraukta į SAST ir DAST nuskaitymo procesus.
Dokumentacija ir audito takai
Tvarkoma visapusiška dokumentacija apie visą procesą nuo kodo registracijos iki atsisiunčiamo klientų naudojamo paketo. Šią dokumentaciją galima pasiekti pagal NDA, kad klientai galėtų atlikti auditą ir patvirtinimą, kaip reikalauja vadovybė.
Darbuotojų ir turto valdymas
Procesą valdo JAV subjekto (Vast Federal) darbuotojai, o visas turtas, naudojamas programinės įrangos kūrimo ir diegimo procese, priklauso šiam subjektui. Ši atitiktis yra labai svarbi siekiant laikytis federalinių įsigijimo taisyklių.
Saugi plėtros aplinka
Programinė įranga sukurta ir sukurta saugioje aplinkoje, naudojant tokias priemones kaip kelių veiksnių autentifikavimas, sąlyginė prieiga ir jautrių duomenų šifravimas. Reguliarus pasitikėjimo santykių registravimas, stebėjimas ir auditas.
Patikimos šaltinio kodo tiekimo grandinės
Automatizuoti įrankiai arba panašūs procesai naudojami vidinio kodo ir trečiųjų šalių komponentų saugumui patvirtinti, veiksmingai valdant susijusius pažeidžiamumus.
Saugumo pažeidžiamumo patikrinimai
Prieš išleidžiant atliekami nuolatiniai pažeidžiamumų patikrinimaiasinnaujų produktų, versijų ar atnaujinimų. Siekiant greitai įvertinti ir pašalinti atskleistus programinės įrangos pažeidžiamumus, vykdoma pažeidžiamumų atskleidimo programa.
Išvada
Kelių kategorijų saugos (MCS) integravimas su saugiomis nuomos funkcijomis suteikia tvirtą pagrindą, skirtą padidinti nestruktūrizuotų duomenų konfidencialumą ir saugumą. Naudodamos MCS, organizacijos gali priskirti tam tikras kategorijas files, užtikrinant, kad tik įgalioti procesai ir vartotojai galėtų pasiekti neskelbtiną informaciją. Šis papildomas saugumo lygis yra labai svarbus siekiant apsaugoti nestruktūrizuotus duomenis, tokius kaip dokumentai, vaizdai ir vaizdo įrašai.
Saugi nuoma dar labiau sustiprina duomenų izoliaciją sukurdama atskirą aplinką skirtingoms grupėms, skyriams ar organizacijoms toje pačioje infrastruktūroje. Pagrindiniai aspektai, tokie kaip išteklių izoliavimas, duomenų atskyrimas, tinklo segmentavimas ir smulkus prieigos valdymas, užtikrina, kad kiekvieno nuomininko duomenys išliktų privatūs ir saugūs. VAST duomenų platforma parodo šiuos principus pasitelkdama platų funkcijų rinkinį, įskaitant VLAN tagging, vaidmenimis ir atributais pagrįsti prieigos valdikliai ir patikimi šifravimo mechanizmai.
Apibendrinant galima teigti, kad VAST duomenų platforma su MCS integracija ir saugia nuoma suteikia visapusišką ir saugų sprendimą nestruktūrizuotiems duomenims valdyti. Šis metodas yra būtinas organizacijoms, kurioms taikomi griežti duomenų konfidencialumo reikalavimai, pavyzdžiui, vyriausybinėms agentūroms, finansų įstaigoms ir sveikatos priežiūros paslaugų teikėjams. Įdiegusios šias pažangias saugos priemones, organizacijos gali užtikrintai apsaugoti savo neskelbtinus duomenis, tuo pačiu užtikrindamos efektyvų ir keičiamo dydžio duomenų valdymą. Šioje išvadoje išlaikomi pagrindiniai dalykai, kartu užtikrinamas aiškumas ir glaustumas.

Norėdami gauti daugiau informacijos apie VAST duomenų platformą ir kaip ji gali padėti išspręsti taikymo problemas, susisiekite su mumis adresu hello@vastdata.com.

Dokumentai / Ištekliai
![]() | Duomenų platformos programinė įranga |
![]() | Duomenų platformos programinė įranga |
Nuorodos
- Vartotojo vadovasmanual.tools

