Употреба на софтвер за платформа за податоци VAST

Употреба на софтвер за платформа за податоци VAST

Содржини скриј
1 Вовед
2 Што е платформата за податоци VAST
3 Сегментација на мрежи и јазли
4 Логичко закуп
5 Овластување и управување со идентитетот
6 Контрола на пристап
7 Протокол ACL и SELinux Labels
8 Управување со сертификати и шифрирање
9 Каталог и ревизија
10 Одржан и обезбеден оперативен систем
11 Безбеден синџир на снабдување со софтвер
12 Заклучок
13 Документи / ресурси
13.1 Референци

Вовед

Во денешниот свет управуван од податоци, доверливоста и безбедноста на неструктурираните податоци се најважни. Безбедноста со повеќе категории (MCS) и функциите за безбеден закуп нудат цврста рамка за решавање на овие проблеми. MCS, механизам за контрола на пристап во Linux-Enhanced Security (SELinux), ја подобрува доверливоста на податоците со доделување специфични категории на fileи процеси. Ова осигурува дека само овластените корисници и процеси можат да пристапат до чувствителни информации, обезбедувајќи дополнителен слој на заштита за неструктурирани податоци како што се документи, слики и видеа.

Безбедното закуп дополнително ја зајакнува изолацијата на податоците со создавање на различни средини за различни групи, оддели или организации во рамките на истата инфраструктура. Овој пристап осигурува дека податоците на секој закупец се логично или физички одвоени, спречувајќи неовластен пристап и одржувајќи ја приватноста на податоците. Клучните аспекти на безбедното закупување вклучуваат изолација на ресурси, сегрегација на податоци, сегментација на мрежата и грануларни контроли за пристап.

Платформата за податоци VAST ги прикажува овие принципи преку својот сеопфатен пакет функции, вклучувајќи го и VLAN tagging, контроли за пристап засновани на улоги и атрибути и робусни механизми за шифрирање. Овој документ истражува како интегрирањето на MCS со безбеден закуп во рамките на платформата за податоци VAST обезбедува сеопфатно и безбедно решение за управување со неструктурирани податоци, особено за организации со строги барања за доверливост на податоците. Овој вовед е концизен, фокусиран и дава јасен водич за содржината на документот, усогласувајќи се со најдобрите практики за техничка документација.

Што е платформата за податоци VAST

Платформата за податоци VAST е сеопфатно решение за ракување со неструктурирани податоци, особено за ВИ и апликации за длабоко учење. Интегрира различни способности за снимање, каталог, етикетирање, збогатување и зачувување на податоците, обезбедувајќи беспрекорен пристап до податоците од работ до облак.

Архитектура на разделена и споделена сè (DASE).

Оваа архитектура ја раздвојува пресметковната логика од состојбата на системот, овозможувајќи независно скалирање на капацитетот со додавање на податочни јазли (DNodes) и перформанси со додавање на пресметувачки јазли (CNodes). Тој ги комбинира споделените и трансакциските структури на податоци за да ги надмине ограничувањата на традиционалните дистрибуирани системи.

Поддржани клиенти: NFS, NFSoRDMA серверски блок за пораки (SMB), Amazon S3 и контејнери (CSI)

Што е платформата за податоци VAST
Протокол сервери без државјанство (CNodes)
Архитектура на разделена и споделена сè (DASE).

VAST DataStore

Воведен во 2019 година, DataStore е дизајниран за складирање и опслужување на неструктурирани податоци. Тоа го прекинува компромисот помеѓу перформансите и капацитетот, што го прави погоден за неструктурирано складирање на податоци подготвено за вештачка интелигенција на претпријатијата.
VAST база на податоци

Оваа компонента ги обезбедува трансакциските перформанси на базата на податоци, аналитичките перформанси на складиштето на податоци и обемот и достапноста на езерото со податоци. Поддржува складирање на податоци во редови и колони.
VAST DataSpace

Лансиран во 2023 година, DataSpace обезбедува глобален пристап до податоци од работ до облак, балансирајќи строга конзистентност со локалните перформанси. Овозможува пресметување на податоци од која било јавна, приватна или крајна облак платформа.

Платформата обединува структурирани и неструктурирани податоци, аналитика на бази на податоци и обезбедува глобален именски простор. Поддржува различни протоколи како NFS, SMB, S3, SQL и вградува Apache Spark за трансформација на податоци и потрошувачка од системите за пораки.

Платформата е изградена за да ги напојува апликациите за вештачка интелигенција и претпријатија, обезбедувајќи длабока анализа на податоци во реално време и способности за длабоко учење. Снима и обработува податоци во реално време, овозможувајќи заклучување со вештачка интелигенција, збогатување на метаподатоци и преквалификација на модели.

Што е платформата за податоци VAST

Сегментација на мрежи и јазли

Платформата за податоци VAST вклучува неколку карактеристики поврзани со ефикасноста на управувањето и сегментацијата на мрежата, вклучително и функционалноста за групирање CNode, како и способноста за поврзување на CNodes со VLAN. Еве ги деталните описи на овие карактеристики, заедно со соодветните делови од документацијата VAST кластер 5.1:

CNode Групирање и здружување

Здружување на серверот (CNode): Протоколите за складирање се сервираат од Пресметувачките јазли (CNodes). Платформата за податоци VAST овозможува групирање на CNodes во различни базени на сервери. Секој серверски базен има доделен сет на виртуелни IP адреси (ВИП) кои се дистрибуираат низ CNodes во базенот. Ова обезбедува механизам за квалитет на услугата (QoS) со контролирање на бројот на сервери доделени на секој базен. Кога CNode оди офлајн, ВИП-овите што ги опслужуваше без нарушување се редистрибуираат низ преостанатите CNode во базенот. Ова обезбедува балансирање на товарот и висока достапност.

  • Дел: VAST кластер документација, „Управување со виртуелни IP базени“ [стр. 593]

VLAN Tagging и Binding

VLAN Tagging: VLAN tagging им овозможува на администраторите да контролираат кои виртуелни IP-адреси се изложени на кои VLAN-и на мрежата. Оваа функција осигурува дека мрежниот сообраќај е изолиран помеѓу различни VLAN, спречувајќи неовластен пристап и истекување на податоци помеѓу станарите. VLAN tagging е конфигуриран со создавање виртуелни IP базени во VLAN во платформата VAST, обезбедувајќи сигурна сегментација и изолација на мрежата.

  • Дел: VAST кластерска документација, “Tagging Virtual IP Pools with VLANs“ [стр. 147]
  • Дел: Обезбедување пристап до мрежа и складирање (v5.1) [стр. 141]

Мрежна сегментација

Контролирајте го пристапот до Views и протоколи: A VAST View е мулти-протоколна претстава на удел, извоз или кофа за мрежно складирање. Платформата им овозможува на администраторите да контролираат кои VLAN имаат пристап до одредени Views и кои протоколи се дозволени да се користат при пристап до ВИП на тие VLAN. Оваа функција ја подобрува безбедноста со тоа што осигурува дека само овластени VLAN може да пристапат до одредени податоци и услуги. Конфигуриран е со користење View Политики, кои можат да специфицираат дозволи за пристап врз основа на VLAN.

  • Дел: VAST кластерска документација, „Креирање View Политики“ [стр. 628]

Логичко закуп

Платформата за податоци VAST нуди неколку карактеристики поврзани со повеќекратно закупување кои овозможуваат сигурна изолација и управување со станарите. Еве ги клучните карактеристики на закупот заедно со деталните описи и релевантните делови од документацијата VAST кластер 5.1:

Станари

Опис: Станарите во платформата за податоци VAST дефинираат изолирани патеки за податоци и можат да имаат свои извори за автентикација како што се Active Directory (AD), LDAP или NIS. Секој закупец може да управува и со сопствените клучеви за шифрирање, осигурувајќи дека податоците остануваат безбедно изолирани од другите станари. Оваа функција е клучна за средини со повеќе станари каде што различни организации или одделенија треба да одржуваат строга поделба на податоците.

  • Дел: Станари (v5.1) [стр. 251]

View Политики

Опис: View Политиките дефинираат дозволи за пристап, протоколи и безбедносни поставки за Viewе доделен на станарите. Овие политики им овозможуваат на администраторите да контролираат кој може да пристапи до податоците, какви дејства можат да вршат и кои протоколи можат да ги користат. Оваа грануларна контрола е од суштинско значење за одржување на безбедноста и усогласеноста во средини со повеќе станари.

  • Дел: Управување Viewи View Политики (v5.1) [стр. 260]

VLAN изолација

Опис: VLAN-те може да се врзат за одреден закупец за дополнително да се изолира сообраќајот помеѓу станарите, спречувајќи вкрстено насочување или емитување сообраќај преку границата L2.

  • Дел: Tagging виртуелни IP базени со VLAN [стр. 147]

Квалитет на услуга (QoS)

Опис: QoS политиките обезбедуваат грануларни контроли на перформансите за пропусниот опсег и IOPs (влезни/излезни операции во секунда) за Viewе доделен на станарите. Овие политики обезбедуваат предвидливи перформанси и спречуваат проблеми со расправијата за ресурсите, што е особено важно во средини со повеќе станари каде што различни станари може да имаат различни барања за изведба. Покрај максималните прагови за QoS кои помагаат да се спречи исцрпување на перформансите, достапни се и минимални прагови QoS, кои помагаат да се спречи проблемот со бучните соседи на мулти-закупот.

  • Дел: Квалитет на услугата (v5.1) [стр. 323]

Квоти

Опис: Квотите им дозволуваат на администраторите да постават ограничувања на капацитетот Viewи директориуми за изолација на закупецот. Оваа функција осигурува дека ниту еден закупец не може да троши повеќе од доделениот дел од ресурсите, помагајќи да се спречи неочекуваното исцрпување на ресурсите на капацитетот на системот.

  • Дел: Управување со квоти (v5.1) [стр. 314]

Овластување и управување со идентитетот

Закупец и управување со идентитетот

Опис: Станарите во платформата за податоци VAST дефинираат изолирани патеки за податоци и можат да имаат свои извори за автентикација како што се Active Directory (AD), LDAP или NIS. Платформата поддржува до осум уникатни даватели на идентитет што може да се конфигурираат за употреба на ниво на закупец.

  • Дел: Станари (v5.1) [стр. 251]

Views

Опис: Views се акции со повеќе протокол, извоз или кофи кои припаѓаат на одредени станари. Тие обезбедуваат безбедно изолиран пристап до податоци, осигурувајќи дека секој закупец може да пристапи само до сопствените податоци. Views може да се конфигурираат со специфични дозволи за пристап и протоколи, што ги прави разноврсни за различни случаи на употреба.

  • Дел: Управување Viewи View Политики (v5.1) [стр. 260]

View Политики

Опис: View Политиките дефинираат дозволи за пристап, протоколи и безбедносни поставки за viewе доделен на станарите. Овие политики им овозможуваат на администраторите да контролираат кој може да пристапи до податоците, какви дејства можат да вршат и кои протоколи можат да ги користат. Оваа грануларна контрола е од суштинско значење за одржување на безбедноста и усогласеноста во средини со повеќе станари.

  • Дел: Управување Viewи View Политики (v5.1) [стр. 260]

Контрола на пристап

Платформата за податоци VAST нуди сеопфатен пакет на функции за овластување и управување со идентитетот. Еве детални описи на секоја карактеристика заедно со соодветните делови и броеви на страници од документацијата VAST Cluster 5.1:

Контрола на пристап

Контрола на пристап заснована на улоги (RBAC)

Опис: VAST кластерот користи систем за контрола на пристап базиран на улоги (RBAC) за управување со пристапот до системот за управување со VAST (VMS). RBAC им овозможува на администраторите да дефинираат улоги со специфични дозволи и да ги доделат овие улоги на корисниците. Ова осигурува дека корисниците имаат пристап само до ресурсите и активностите неопходни за нивните улоги, со што се подобрува безбедноста и се поедноставува управувањето.

  • Дел: Овластување VMS пристап и дозволи [стр. 82]

Контрола на пристап базирана на атрибути (ABAC)

Опис: Контролата за пристап базирана на атрибути (ABAC) е поддржана viewДостапно е преку NFSv4.1 со Kerberos автентикација или преку SMB со Kerberos или NTLM автентикација. ABAC овозможува пристап до a view ако сметката на корисникот во Active Directory има поврзан ABAC атрибут што одговара на ABAC tag доделени на view. Ова обезбедува ситно-грануларна контрола на пристап врз основа на корисничките атрибути.

  • Дел: Контрола на пристап базирана на атрибути (ABAC) [стр. 269] Контрола на пристап

Автентикација за еднократно најавување (SSO).

Опис: VAST VMS поддржува автентикација за еднократно најавување (SSO) со користење на SAML-базирани идентификатори (IdP). Ова им овозможува на менаџерите на VMS да се пријават во VAST кластер користејќи ги нивните ингеренции од IdP како што е Okta, што дополнително може да обезбеди можности за автентикација со повеќе фактори (MFA). ДЗС го поедноставува процесот на најавување и ја подобрува безбедноста преку централизирање на автентикацијата.

  • Дел: Конфигурирајте ја автентикацијата на SSO во VMS [стр. 90]

Интеграција на Active Directory

Опис: VAST кластерот поддржува интеграција со Active Directory (AD) и за VMS и за автентикација и авторизација на корисникот на протоколот за податоци. Ова им овозможува на организациите да ја искористат својата постоечка AD инфраструктура за управување со корисничкиот пристап до ресурсите на VAST Cluster. АД интеграцијата поддржува функции како што се SID Историја за групи и корисници, обезбедувајќи беспрекорна контрола на пристапот.

  • Дел: Поврзување со Active Directory (v5.1) [стр. 347]

LDAP интеграција

Опис: Платформата поддржува интеграција со LDAP сервери и за VMS и за автентикација и авторизација на корисничкиот протокол за податоци. Ова им овозможува на организациите да ги користат нивните постоечки LDAP директориуми за управување со пристапот до ресурсите на VAST Cluster, обезбедувајќи флексибилно и скалабилно решение за автентикација.

  • Дел: Поврзување со LDAP сервер (v5.1) [стр. 342]

Интеграција на НИС

Опис: VAST кластерот поддржува интеграција со Мрежна информативна служба (NIS) за проверка на корисничкиот протокол за податоци. Оваа функција е корисна за околини кои се потпираат на NIS за управување со кориснички информации и контрола на пристап.

  • Дел: Поврзување со NIS (v5.1) [стр. 358]

Локални корисници и групи

Опис: администраторите можат да управуваат со локални корисници и групи директно во кластерот VAST. Ова вклучува создавање, менување и бришење локални кориснички сметки и групи, како и доделување дозволи и улоги на овие сметки.

  • Дел: Управување со локални корисници (v5.1) [стр. 335]
  • Дел: Управување со локални групи (v5.1) [стр. 337] Контрола на пристап

Протокол ACL и SELinux Labels

Платформата за податоци VAST поддржува различни протоколи ACL и карактеристики на етикетата SELinux, обезбедувајќи силна контрола на пристапот и безбедност. Еве детални описи на секоја карактеристика заедно со соодветните делови и броеви на страници од документацијата VAST Cluster 5.1:

Списоци за контрола на пристап на POSIX (ACL)

Опис: VAST системите поддржуваат POSIX ACL, дозволувајќи им на администраторите да дефинираат детални дозволи за files и папки надвор од едноставниот Unix/Linux модел. POSIX ACL овозможува доделување дозволи на повеќе корисници и групи, обезбедувајќи флексибилна и грануларна контрола на пристап.

  • Дел: NFS File Протокол за споделување (v5.1) [стр. 154]

NFSv4 ACLs

Опис: NFSv4 е државен протокол со сигурна автентикација преку Kerberos кој поддржува детални ACL. Овие ACL се слични по грануларност на оние достапни во SMB и NTFS, што овозможува силна контрола на пристапот. NFSv4 ACL може да се управуваат со користење на стандардни алатки на Linux преку протоколот NFS.

  • Дел: NFS File Протокол за споделување (v5.1) [стр. 154]

SMB ACLs

Опис: SMB ACL се управуваат на ист начин како и споделувањата на Windows, овозможувајќи им на корисниците да поставуваат ситно-гранулирани Windows ACL преку скриптите PowerShell и Windows File Explorer преку SMB. Овие ACL, вклучувајќи ги и записите за одбивање на списокот, може да се применат на корисниците кои пристапуваат преку протоколите SMB и NFS истовремено.

  • Дел: SMB File Протокол за споделување на VAST кластерот (v5.1) [стр. 171]

Политики за идентитет на S3

Опис: S3 Native Security Flavor овозможува користење на S3 Identity Policies за контрола на пристапот и можноста за поставување и менување ACL според правилата S3. Оваа функција обезбедува грануларна контрола на пристап за кофи и предмети S3.

  • Дел: S3 Протокол за складирање на објекти (v5.1) [стр. 182]

ACL со повеќе протоколи

Опис: VAST поддржува повеќепротоколни ACL, обезбедувајќи унифициран модел на дозвола за пристап до податоци преку различни протоколи. Ова обезбедува доследна контрола на пристапот и безбедност без оглед на протоколот што се користи за пристап до податоците.

  • Дел: Мулти-протоколски пристап (v5.1) [стр. 151]

Карактеристики на етикетата SELinux

1. Безбедносни етикети NFSv4.2

Опис: VAST Cluster 5.1 поддржува означување NFSv4.2 во режим на ограничен сервер. Во овој режим, кластерот VAST може да складира и враќа безбедносни етикети на fileи директориуми на NFS views на станарите овозможени NFSv4.2, но Кластерот не спроведува донесување одлуки за пристап засновани на етикети. Доделувањето и валидацијата на етикетата ги вршат клиентите на NFSv4.2.

  • Дел: NFSv4.2 Безбедносни етикети (v5.1) [стр. 169]

Управување со сертификати и шифрирање

Платформата за податоци VAST нуди сеопфатен пакет функции за шифрирање и управување со сертификати. Еве детални описи на секоја карактеристика заедно со соодветните делови и броеви на страници од документацијата VAST Cluster 5.1:

Шифрирање на податоци во мирување

Опис: VAST Data Platform поддржува шифрирање на податоци во мирување со помош на решенија за управување со надворешни клучеви. Оваа функција осигурува дека податоците зачувани на платформата се безбедно шифрирани со клучеви кои се чуваат надвор од кластерот VAST, заштитувајќи ги податоците од неовластен пристап. Платформата поддржува Thales CipherTrust платформа за безбедност на податоци и Fornetix Vault Core за управување со надворешен клуч. Секој кластер има единствен главен клуч, а шифрирањето може да се овозможи при почетното поставување на кластерот.

  • Дел: Шифрирање на податоци (v5.1) [стр. 128]

FIPS 140-3 Ниво 1 Валидација

Платформата за податоци VAST го вградува криптографскиот модул OpenSSL 1.1.1, кој е потврден со FIPS 140-3 Ниво 1. Бројот на сертификатот за оваа валидација е #4675. Целото шифрирање за податоци во лет и во мирување е поврзано со валиден со FIPS OpenSSL 1.1.1 Криптографски модул. Платформата користи TLS 1.3 за безбеден пренос на податоци и 256-битна AES-XTS шифрирање за податоци во мирување, обезбедувајќи силна безбедност и усогласеност со индустриските стандарди. Подобрување на безбедноста и управувањето со податоците со безбедност од повеќе категории и безбеден закуп 14

  • Извор: Програма за валидација на криптографски модули (CMVP)

Управување со сертификати TLS

Опис: Платформата поддржува инсталација и управување со TLS сертификати за обезбедување на комуникациите
со системот за управување со VAST (VMS). Администраторите можат да инсталираат TLS сертификати за да се осигураат дека податоците се пренесуваат
помеѓу клиентите и VMS е шифриран и безбеден.

• Дел: Инсталирање на SSL сертификат за VMS (v5.1) [стр. 78]

mTLS автентикација за VMS клиенти

Опис: Платформата поддржува меѓусебна TLS (mTLS) автентикација за VMS GUI и API клиенти. Кога mTLS е овозможено, VMS бара клиентот да прикаже сертификат потпишан од одреден орган за сертификати. Ова додава слој на меѓусебна автентикација, во која и клиентот и серверот се автентицираат едни со други, обезбедувајќи дополнителен слој на безбедност за комуникациите со VMS за опционална поддршка на PIV/CAC картички.

  • Дел: Овозможување mTLS автентикација за VMS клиенти (v5.1) [стр. 78]

Обезбедување на комуникација со Active Directory

Платформата за податоци VAST обезбедува силни безбедносни мерки за автентикација на Active Directory (AD) дозволувајќи им на администраторите да ги оневозможат протоколите NTLM v1 и v2. NTLM (NT LAN Manager) е постар протокол за автентикација кој има познати пропусти, што го прави помалку безбеден во споредба со помодерните протоколи како Kerberos.

  • Дел: Поврзување со Active Directory (v5.1) [стр. 347]

Обезбедување S3 пристап

Платформата за податоци VAST ја подобрува безбедноста на пристапот до S3 со тоа што ви дозволува да го оневозможите потпишувањето на Signature Version 2 (SigV2), осигурувајќи дека сите интеракции на S3 се спроведуваат со користење на побезбедната Signature верзија 4 (SigV4). Дополнително, платформата ја наметнува употребата на TLS 1.3 за S3 комуникации, користејќи ги шифрите потврдени со FIPS 140-3.

  • Дел: S3 Протокол за складирање на објекти (v5.1) [стр. 182]

Бришење на крипто

Опис: Крипто бришењето е метод за отстранување на податоците на закупецот од системот VAST. Ова се прави со отповикување или бришење на клучевите на закупецот со користење на системот VAST или Управувачот со надворешни клучеви. Системот VAST ќе ги исчисти клучевите за шифрирање податоци (DEK) и клучевите за шифрирање на клучеви (KEK) од системската RAM меморија, со што веднаш ќе го отстрани пристапот до сите податоци напишани со помош на тие клучеви. Системот VAST потоа може да ги избрише шифрираните податоци. Оваа функција обезбедува метод за безбедно бришење податоци во случај на истурање податоци или кога закупецот ја напушта платформата.

Дел: Шифрирање на податоци (v5.1) [стр. 128]

Каталог и ревизија

Платформата за податоци VAST нуди сеопфатен пакет на функции за ревизија и каталогизација, обезбедувајќи стабилно управување со податоците и усогласеност. Еве детални описи на секоја карактеристика заедно со соодветните делови и броеви на страници од документацијата VAST Cluster 5.1:

Протоколна ревизија

Опис: Ревизија на протокол во VAST Data Platform евидентира операции што создаваат, бришат или менуваат files, директориуми, објекти и метаподатоци. Исто така, ги запишува операциите за читање и активностите на сесијата. Оваа функција помага во следењето на активностите на корисниците и обезбедување усогласеност со безбедносните политики. Администраторите можат да ги конфигурираат глобалните поставки за ревизија и view ревизорски дневници преку VAST Web UI или CLI.

  • Дел: Протокол Ревизија завршиview [стр. 243]
  • Дел: Конфигурирање на глобалните поставки за ревизија [стр. 243]
  • Дел: Конфигурирање на ревизија со View Политики [стр. 245]
  • Дел: Операции со ревидирани протоколи [стр. 245]
  • Дел: ViewДневници за ревизија на протоколот [стр. 248]

Складирање евиденции за ревизија на протокол во табели со бази на податоци VAST

Опис: VAST Data Platform овозможува конфигурирање на VMS за складирање на дневници за ревизија на протокол во табела со база на податоци VAST. Записите во дневникот се зачувуваат како записи JSON, што може да биде viewед директно од VAST Web UI во страницата за евиденција за ревизија VAST. Оваа функција ја подобрува способноста за вршење детални ревизии и анализи на активностите на корисниците. Дел: Складирање евиденции за ревизија на протокол во табелите со бази на податоци VAST [стр. 25]

VAST каталог

Опис: Каталогот VAST е вграден индекс на метаподатоци што им овозможува на корисниците брзо пребарување и наоѓање податоци. Ги третира file систем како база на податоци, овозможувајќи им на апликациите за вештачка интелигенција и ML од следната генерација да го користат како автореференцијална продавница за функции. Каталогот поддржува прашања во стилот на SQL и обезбедува интуитивен WebUI, богат CLI и API за интеракција.

  • Дел: каталог VASTview [стр. 489]
  • Дел: Конфигурирање на каталог VAST [стр. 491]
  • Дел: Барање VAST каталог од VAST Web UI [стр. 492]
  • Дел: Обезбедување пристап на клиентот до каталогот VAST CLI [стр. 493] Каталог и ревизија

VAST база на податоци

Опис: Базата на податоци VAST ги проширува можностите на каталогот VAST со складирање на посложени содржини во целосно опремена база на податоци. Поддржува брзи и масивни барања за податоци, складирајќи податоци во ефикасен колонообразен формат сличен на Apache Parquet. Базата на податоци е дизајнирана за во реално време, ситно-гранулирани прашања во огромни резерви на табеларни податоци и каталогизирани метаподатоци.

  • Дел: VAST база на податоци е завршенаview [стр. 495]
  • Дел: Конфигурирање на VAST кластерот за пристап до базата на податоци [стр. 499]
  • Дел: VAST база на податоци CLI Водич за брз почеток [стр. 494]

Полиња за евиденција на дневникот за ревизија

Опис: Полињата за евиденција на дневникот за ревизија обезбедуваат детални информации за секој евидентиран настан, вклучувајќи го типот на операцијата, деталите за корисникот, временскиот периодampи засегнатите ресурси. Оваа детална евиденција е од клучно значење за усогласеноста и форензичката анализа.

  • Дел: Полиња за евиденција на дневникот за ревизија [стр. 250]

Viewing Протокол ревизорски дневници

Опис: Администраторите можат view евиденција за ревизија на протокол преку VAST Web UI или CLI. Дневниците обезбедуваат увид во активностите на корисникот и системските операции, помагајќи да се обезбеди усогласеност и да се откријат какви било неовластени дејства.

  • Дел: ViewДневници за ревизија на протоколот [стр. 248]

Одржан и обезбеден оперативен систем

Платформата за податоци VAST користи сеопфатен пристап за обезбедување на нејзиниот оперативен систем, обезбедувајќи робустен
заштита и усогласеност со индустриските стандарди. Еве ги клучните аспекти на оперативниот систем и имплементираните безбедносни мерки:

Одржан оперативен систем

Опис: VAST Data Platform користи одржуван оперативен систем обезбеден од CIQ, конкретно Enterprise Rocky 8, што е слика на оперативниот систем компатибилна со RHEL бинарно. Планинската платформа на CIQ обезбедува сигурно, авторитативно и високо скалабилно решение за испорака на слики, пакети и контејнери достапно и на јавниот облак и во просториите.

Редовно управување со крпење и ранливост

Опис: VAST обезбедува оперативниот систем редовно да се закрпи и ажурира со тоа што ќе остане информиран за најновите безбедносни пропусти, ќе ги применува потребните закрпи и ќе ги имплементира соодветните ублажувања навремено. Овој проактивен пристап помага да се одржи безбедносната положба на оперативниот систем.

Континуирано следење

Опис: Се спроведуваат практики за континуирано следење за да се одржи безбедносната положба на оперативниот систем. Ова вклучува редовни проценки, ревизии и реviews од безбедносните контроли и конфигурации на системот, како и овозможување евиденција за сомнителни активности и потенцијални безбедносни инциденти.

Усогласеност со DISA STIG

Опис: платформата за податоци VAST го поддржува DISA STIG (Безбедносно техничко имплементација) за RedHat Linux 8, MAC 1 Profile – Мисијата критична класифицирана. Оваа усогласеност осигурува дека оперативниот систем се придржува до ригорозните безбедносни стандарди што ги бараат клиентите во регулирани средини.

Управување со конфигурација

Опис: Платформата одржува основна конфигурација за системите RHEL 8, вклучувајќи ги поставките за компонентите на системот, file дозволи и инсталација на софтвер. Исто така, имплементира процеси за контрола на промените за следење, реview, и одобрувајте промени во конфигурацијата на системот, осигурувајќи дека системите се придржуваат до безбедна и стандардизирана конфигурација.

Најмалата функционалност

Опис: Принципот на најмала функционалност е нагласен со препорака за отстранување или оневозможување на непотребниот софтвер, услуги и компоненти на системот. Ова ги намалува потенцијалните пропусти и вектори на напад.

Интегритет на системот и информациите

Опис: Карактеристиките за шифрирање и управување со клучеви на платформата, како и нејзината интеграција со SIEM системите, помагаат да се обезбеди интегритет на податоците и информациите. Ова вклучува редовни безбедносни проценки, тестирање на пенетрација и управување со ранливоста за да се обезбедат ажурирани безбедносни закрпи, конфигурации и најдобри практики.

Безбеден синџир на снабдување со софтвер

Обезбедувањето безбеден синџир на снабдување со софтвер е од клучно значење за усогласеноста со прописите како што се Законот за трговски договори (TAA), Федералната регулатива за стекнување (FAR) и ISO стандардите. Платформата за податоци VAST спроведува сеопфатни мерки за да го обезбеди својот синџир на снабдување со софтвер, осигурувајќи дека софтверот е правилно развиен и ги исполнува строгите безбедносни барања.

Безбедна рамка за развој на софтвер (SSDF)

Платформата за податоци VAST ја усвојува NIST Secure Software Development Framework (SSDF), која обезбедува упатства за безбеден развој на софтвер. Оваа рамка помага да се заштитат синџирите на снабдување со софтвер од ризици преку наведување практики за безбедно кодирање, управување со ранливоста и континуирано следење.

Анализа на составот на софтверот (SCA)

Алатките како GitLab се користат за статичко тестирање за безбедност на апликации (SAST) и динамичко тестирање за безбедност на апликации (DAST) за да се анализираат и комерцијалниот и кодот со отворен код за пропусти. Ова е од клучно значење за идентификување на безбедносните слабости пред распоредувањето.

Софтверска сметка за материјали (SBOM)

Платформата генерира и управува со SBOM за следење на компонентите што се користат во развојот на софтвер. GitLab и Artifactory се користат во нафтоводот за да се подобри транспарентноста и усогласеноста со Извршниот налог 14028.

Цевковод за континуирана интеграција и континуирано распоредување (CI/CD).

Цевководот CI/CD вклучува безбедносно тестирање, код повторноview, и проверки на усогласеност. Гасоводот е хостиран на платформа за облак со седиште во САД за да ги исполни барањата TAA/FAR, осигурувајќи дека сите операции се изведуваат во САД и управувани од американски ентитети.

Потпишување на контејнери и пакети

Дигиталното потпишување на контејнери и пакети е имплементирано за да се обезбеди интегритет и автентичност. Docker Content Trust и RPM потпишувањето се препорачани практики за обезбедување на контејнеризирани апликации и дистрибуции на пакети.

Скенирање на ранливост и усогласеност

Алатките како што се Tenable и Qualys се користат за скенирање на оперативни системи и изградба на пакети, како и за откривање вируси и малициозен софтвер. Овие алатки се инкорпорирани во нафтоводот за да се идентификуваат и ублажат потенцијалните закани во софтверската средина.

Управување со софтвер од трета страна

Целиот софтвер од трета страна, без разлика дали е со отворен код или комерцијален, е набавен од локации во САД за да се усогласи со прописите TAA/FAR. Овој софтвер е вклучен во процесите на скенирање SAST и DAST за да се обезбеди безбедност.

Документација и ревизорски патеки

Се одржува сеопфатна документација за целиот процес од пријавувањето на кодот до пакетот за преземање што го користат клиентите. Оваа документација е достапна според NDA за ревизии и валидации од страна на клиентите, како што бара раководството.

Управување со вработени и средства

Со процесот управуваат вработени во ентитетот во САД (Vast Federal), а сите средства што се користат во процесот на развој и распоредување на софтвер се во сопственост на овој ентитет. Оваа усогласеност е клучна за исполнување на федералните прописи за стекнување.

Безбедна развојна средина

Софтверот е развиен и изграден во безбедни средини, со мерки како што се автентикација со повеќе фактори, условен пристап и шифрирање на чувствителни податоци. Се спроведува редовно евидентирање, следење и ревизија на односите на доверба.

Синџири за снабдување со доверлив изворен код

Се користат автоматизирани алатки или споредливи процеси за да се потврди безбедноста на внатрешниот код и компонентите од трети страни, ефикасно управувајќи со поврзаните пропусти.

Проверки на безбедносна ранливост

Тековните проверки на ранливоста се спроведуваат пред објавувањетоasinнови производи, верзии или ажурирања. Се одржува програма за откривање на ранливости за брзо проценување и решавање на откриените ранливости на софтверот.

Заклучок

Интеграцијата на безбедноста со повеќе категории (MCS) со безбедни карактеристики за закуп обезбедува цврста рамка за подобрување на доверливоста и безбедноста на неструктурираните податоци. Со искористување на MCS, организациите можат да доделат одредени категории на files, осигурувајќи дека само овластени процеси и корисници можат да пристапат до чувствителни информации. Овој дополнителен слој на безбедност е клучен за заштита на неструктурирани податоци како што се документи, слики и видеа.

Безбедното закуп дополнително ја зајакнува изолацијата на податоците со создавање на различни средини за различни групи, оддели или организации во рамките на истата инфраструктура. Клучните аспекти како што се изолација на ресурси, сегрегација на податоци, сегментација на мрежата и грануларни контроли за пристап обезбедуваат податоците на секој закупец да останат приватни и безбедни. Платформата за податоци VAST ги прикажува овие принципи преку својот сеопфатен пакет функции, вклучувајќи го и VLAN tagging, контроли за пристап засновани на улоги и атрибути и робусни механизми за шифрирање.

Накратко, платформата за податоци VAST, со својата интеграција на MCS и безбеден закуп, обезбедува сеопфатно и сигурно решение за управување со неструктурирани податоци. Овој пристап е од суштинско значење за организациите со строги барања за доверливост на податоците, како што се владините агенции, финансиските институции и давателите на здравствена заштита. Со имплементирање на овие напредни безбедносни мерки, организациите можат самоуверено да ги заштитат своите чувствителни податоци, истовремено овозможувајќи ефикасно и скалабилно управување со податоците. Овој заклучок ги задржува клучните точки додека обезбедува јасност и концизност.

Заклучок

 

Симбол За повеќе информации за платформата за податоци VAST и како таа може да ви помогне да ги решите проблемите со апликацијата, контактирајте со нас на hello@vastdata.com.

Лого

Документи / ресурси

Софтвер за платформа за податоци VAST [pdf] Упатство за корисникот
Софтвер за платформа за податоци, софтвер за платформа, софтвер
Софтвер за платформа за податоци VAST [pdf] Упатство за корисникот
Софтвер за платформа за податоци, софтвер за платформа, софтвер

Референци

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *