Itilizasyon lojisyèl platfòm done VAST

Itilizasyon lojisyèl platfòm done VAST

Kontni kache
1 Entwodiksyon
2 Ki sa ki platfòm done VAST la
3 Segmantasyon Rezo ak Ne
4 Lokatè lojik
5 Otorizasyon ak Jesyon Idantite
6 Kontwòl Aksè
7 Pwotokòl ACLs ak SELinux Labels
8 Jesyon sètifika ak chifreman
9 Katalòg ak Odit
10 Kenbe ak sekirite sistèm operasyon
11 Secure Software Supply Chain
12 Konklizyon
13 Dokiman / Resous
13.1 Referans

Entwodiksyon

Nan mond jodi a ki baze sou done, konfidansyalite ak sekirite done ki pa estriktire yo enpòtan anpil. Multi-Category Security (MCS) ak karakteristik lokasyon an sekirite ofri yon kad solid pou adrese enkyetid sa yo. MCS, yon mekanis kontwòl aksè nan sekirite-enhanced Linux (SELinux), amelyore konfidansyalite done lè yo bay kategori espesifik yo. files ak pwosesis. Sa asire ke sèlman itilizatè otorize ak pwosesis ka jwenn aksè nan enfòmasyon sansib, bay yon kouch plis pwoteksyon pou done ki pa estriktire tankou dokiman, imaj, ak videyo.

Sekirize lokasyon an plis ranfòse izolasyon done lè li kreye anviwonman diferan pou diferan gwoup, depatman, oswa òganizasyon nan menm enfrastrikti a. Apwòch sa a asire ke done chak lokatè yo separe lojikman oswa fizikman, anpeche aksè san otorizasyon epi kenbe enfòmasyon prive. Aspè kle nan lokasyon an sekirite gen ladan izolasyon resous, segregasyon done, segmentasyon rezo, ak kontwòl aksè granulaire.

Platfòm Done VAST la montre prensip sa yo atravè yon seri karakteristik konplè li yo, ki gen ladan VLAN tagging, kontwòl aksè ki baze sou wòl ak atribi, ak mekanis chifreman solid. Dokiman sa a eksplore kijan entegre MCS ak lokasyon an sekirite nan Platfòm Done VAST la bay yon solisyon konplè epi an sekirite pou jere done ki pa estriktire, sitou pou òganizasyon ki gen kondisyon sevè pou konfidansyalite done yo. Entwodiksyon sa a se kout, konsantre, epi li bay yon gid klè nan kontni dokiman an, aliman ak pi bon pratik pou dokiman teknik.

Ki sa ki platfòm done VAST la

VAST Data Platform se yon solisyon konplè pou jere done ki pa estriktire, patikilyèman pou AI ak aplikasyon pou aprantisaj pwofon. Li entegre plizyè kapasite pou pran, katalòg, mete etikèt sou, anrichi, ak prezève done, bay aksè done san pwoblèm soti nan kwen nan nwaj.

Achitekti Disaggregated and Shared-Everything (DASE).

Achitekti sa a dekouple lojik kalkile ak eta sistèm, sa ki pèmèt pou dechèlman endepandan nan kapasite lè w ajoute Done Nœuds (DNodes) ak pèfòmans lè w ajoute Compute Nœuds (CNodes). Li konbine estrikti done pataje ak tranzaksyon pou simonte limit yo nan sistèm distribiye tradisyonèl yo.

Kliyan ki sipòte: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3, ak Containers (CSI)

Ki sa ki platfòm done VAST la
Sèvè Pwotokòl Apatrid (CNodes)
Achitekti Disaggregated and Shared-Everything (DASE).

VAST DataStore

Entwodwi nan 2019, DataStore a fèt pou estoke ak sèvi done ki pa estriktire. Li kraze konpwomi ki genyen ant pèfòmans ak kapasite, fè li apwopriye pou antrepwiz AI-pare depo done san estrikti.
VAST Database

Eleman sa a bay pèfòmans tranzaksyon yon baz done, pèfòmans analitik yon depo done, ak echèl ak abòdab yon lak done. Li sipòte tou de depo done ranje ak kolon.
VAST DataSpace

Te lanse an 2023, DataSpace bay aksè done mondyal soti nan kwen rive nan nwaj, balanse konsistans strik ak pèfòmans lokal yo. Li pèmèt kalkil sou done ki sòti nan nenpòt platfòm nwaj piblik, prive oswa kwen.

Platfòm nan inifye done estriktire ak san estrikti, analiz baz done, epi li bay yon espas non mondyal. Li sipòte pwotokòl divès kalite tankou NFS, SMB, S3, SQL, ak entegre Apache Spark pou transfòmasyon done ak konsomasyon nan sistèm messagerie.

Platfòm nan bati pou pouvwa AI ak aplikasyon pou antrepriz, bay analiz done pwofon an tan reyèl ak kapasite aprantisaj pwofon. Li kaptire ak trete done an tan reyèl, sa ki pèmèt AI enferans, anrichisman metadata, ak refòmasyon modèl.

Ki sa ki platfòm done VAST la

Segmantasyon Rezo ak Ne

Platfòm Done VAST la gen ladan plizyè karakteristik ki gen rapò ak efikasite jesyon ak segmentasyon rezo, ki gen ladan fonksyonalite gwoupman CNode, ansanm ak kapasite pou mare CNodes ak VLAN. Men deskripsyon detaye karakteristik sa yo, ansanm ak seksyon ki enpòtan nan Dokimantasyon VAST Cluster 5.1 la:

CNode Grouping ak Pooling

Sèvè (CNode) Pooling: Pwotokòl Depo yo sèvi nan Compute Nodes (CNodes). Platfòm done VAST la pèmèt gwoupman CNodes nan pisin sèvè diferan. Chak pisin sèvè gen yon seri adrès IP vityèl (VIP) yo distribye atravè CNodes yo nan pisin lan. Sa a bay yon mekanis pou Kalite Sèvis (QoS) lè li kontwole kantite sèvè ki asiyen nan chak pisin. Lè yon CNode ale offline, VIPs li t ap sèvi yo redistribiye san dezòd atravè CNodes ki rete nan pisin lan. Sa a asire balanse chaj ak disponiblite segondè.

  • Seksyon: Dokimantasyon VAST Cluster, “Jesyon Virtual IP Pools” [p. 593]

VLAN Tagging ak Liaison

VLAN Tagging: VLAN tagging pèmèt administratè yo kontwole ki IP Virtual yo ekspoze a ki VLAN sou rezo a. Karakteristik sa a asire ke trafik rezo a izole ant diferan VLAN, anpeche aksè san otorizasyon ak flit done ant lokatè yo. VLAN tagging konfigirasyon pa kreye pisin IP Virtual nan VLAN yo nan platfòm VAST la, bay segmantasyon rezo ak izolasyon an sekirite.

  • Seksyon: Dokimantasyon VAST Cluster, “Tagging Virtual IP Pools with VLANs” [p. 147]
  • Seksyon: Aksè Rezo ak Pwovizyon Depo (v5.1) [p. 141]

Segmantasyon rezo

Kontwòl Aksè a Views ak Pwotokòl: YON VAST View se yon reprezantasyon milti-pwotokòl nan yon rezo depo pataje, ekspòtasyon, oswa bokit. Platfòm nan pèmèt administratè yo kontwole ki VLAN yo gen aksè a espesifik Views ak ki pwotokòl yo gen dwa itilize lè gen aksè a VIP yo sou VLAN sa yo. Karakteristik sa a amelyore sekirite nan asire ke sèlman VLAN otorize ka jwenn aksè nan sèten done ak sèvis. Li se configuré lè l sèvi avèk View Règleman, ki ka presize otorizasyon aksè ki baze sou VLAN.

  • Seksyon: Dokimantasyon VAST Cluster, “Creating View Politik yo” [p. 628]

Lokatè lojik

VAST Data Platform ofri plizyè karakteristik ki gen rapò ak plizyè lokasyon ki pèmèt izolasyon an sekirite ak jesyon lokatè yo. Men karakteristik kle lokasyon yo ansanm ak deskripsyon detaye ak seksyon ki enpòtan nan Dokimantasyon VAST Cluster 5.1 la:

Lokatè

Deskripsyon: Lokatè ki nan Platfòm Done VAST la defini chemen done izole epi yo ka gen pwòp sous otantifikasyon pa yo tankou Active Directory (AD), LDAP, oswa NIS. Chak lokatè kapab tou jere pwòp kle chifreman li yo, asire ke done yo rete byen izole nan men lòt lokatè yo. Karakteristik sa a enpòtan anpil pou anviwònman milti-lokatè kote diferan òganizasyon oswa depatman bezwen kenbe separasyon done strik.

  • Seksyon: Lokatè (v5.1) [p. 251]

View Politik

Deskripsyon: View Règleman yo defini otorizasyon aksè, pwotokòl, ak anviwònman sekirite pou Viewyo bay lokatè yo. Règleman sa yo pèmèt administratè yo kontwole ki moun ki ka jwenn aksè nan done yo, ki aksyon yo ka fè, ak ki pwotokòl yo ka itilize. Kontwòl granulaire sa a esansyèl pou kenbe sekirite ak konfòmite nan anviwònman milti-lokatè.

  • Seksyon: Jere Views ak View Règleman (v5.1) [p. 260]

Izolasyon VLAN

Deskripsyon: VLAN yo ka mare ak yon lokatè espesifik pou plis izole trafik ant lokatè yo, anpeche kwaze routage oswa trafik difize rive atravè fwontyè L2 la.

  • Seksyon: Tagging Virtual IP Pools ak VLAN [p. 147]

Kalite Sèvis (QoS)

Deskripsyon: Règleman QoS bay kontwòl pèfòmans granulaire pou Pleasant ak IOPs (operasyon antre/sòti pou chak segonn) pou Viewyo bay lokatè yo. Règleman sa yo asire pèfòmans previzib epi anpeche pwoblèm diskisyon resous, ki se patikilyèman enpòtan nan anviwonman plizyè lokatè kote diferan lokatè ka gen diferan kondisyon pèfòmans. Anplis papòt maksimòm QoS ki ede anpeche fatig pèfòmans, papòt minimòm QoS yo disponib tou, pou ede anpeche pwoblèm vwazen ki fè bwi nan plizyè lokasyon.

  • Seksyon: Kalite Sèvis (v5.1) [p. 323]

Kota yo

Deskripsyon: Kota pèmèt administratè yo mete limit kapasite yo Views ak anyè pou izole lokatè. Karakteristik sa a asire ke pa gen yon sèl lokatè ki ka konsome plis pase pati yo resevwa nan resous, sa ki ede yo anpeche inatandi kapasite sistèm resous fatig.

  • Seksyon: Jere Kota (v5.1) [p. 314]

Otorizasyon ak Jesyon Idantite

Lokatè ak Jesyon Idantite

Deskripsyon: Lokatè nan VAST Data Platform defini chemen done izole epi yo ka gen pwòp sous otantifikasyon yo tankou Active Directory (AD), LDAP, oswa NIS. Platfòm nan sipòte jiska uit founisè idantite inik ki ka konfigirasyon pou itilize nan nivo lokatè a.

  • Seksyon: Lokatè (v5.1) [p. 251]

Views

Deskripsyon: Viewyo se aksyon milti-pwotokòl, ekspòtasyon, oswa bokit ki fè pati lokatè espesifik. Yo bay aksè done byen izole, asire ke chak lokatè ka sèlman jwenn aksè nan pwòp done yo. Views yo ka configuré ak otorizasyon aksè espesifik ak pwotokòl, fè yo versatile pou ka itilize diferan.

  • Seksyon: Jere Views ak View Règleman (v5.1) [p. 260]

View Politik

Deskripsyon: View Règleman yo defini otorizasyon aksè, pwotokòl, ak anviwònman sekirite pou viewyo bay lokatè yo. Règleman sa yo pèmèt administratè yo kontwole ki moun ki ka jwenn aksè nan done yo, ki aksyon yo ka fè, ak ki pwotokòl yo ka itilize. Kontwòl granulaire sa a esansyèl pou kenbe sekirite ak konfòmite nan anviwònman milti-lokatè.

  • Seksyon: Jere Views ak View Règleman (v5.1) [p. 260]

Kontwòl Aksè

Platfòm Done VAST la ofri yon seri karakteristik konplè pou otorizasyon ak jesyon idantite. Men deskripsyon detaye chak karakteristik ansanm ak seksyon ki enpòtan yo ak nimewo paj ki soti nan Dokimantasyon VAST Cluster 5.1 la:

Kontwòl Aksè

Kontwòl Aksè ki baze sou wòl (RBAC)

Deskripsyon: VAST Cluster anplwaye yon sistèm kontwòl aksè ki baze sou wòl (RBAC) pou jere aksè nan sistèm jesyon VAST (VMS). RBAC pèmèt administratè yo defini wòl ak otorizasyon espesifik epi bay wòl sa yo bay itilizatè yo. Sa asire ke itilizatè yo gen aksè sèlman nan resous ak aksyon ki nesesè pou wòl yo, amelyore sekirite ak senplifye jesyon.

  • Seksyon: Otorize Aksè ak Otorizasyon VMS [p. 82]

Kontwòl Aksè ki baze sou atribi (ABAC)

Deskripsyon: Kontwòl aksè ki baze sou atribi (ABAC) sipòte sou viewyo jwenn aksè atravè NFSv4.1 ak otantifikasyon Kerberos oswa atravè SMB ak otantifikasyon Kerberos oswa NTLM. ABAC pèmèt aksè nan yon view si kont itilizatè a nan Active Directory gen yon atribi ABAC ki asosye ki matche ak ABAC la tag plase nan view. Sa a bay kontwòl aksè amann ki baze sou atribi itilizatè yo.

  • Seksyon: Kontwòl Aksè ki baze sou atribi (ABAC) [p. 269] Kontwòl Aksè

Single Sign-On (SSO) Otantifikasyon

Deskripsyon: VAST VMS sipòte otantifikasyon Single Sign-On (SSO) lè l sèvi avèk Founisè Idantite ki baze sou SAML (IdP). Sa a pèmèt manadjè VMS yo konekte nan yon gwoup VAST lè l sèvi avèk kalifikasyon yo nan yon IdP tankou Okta, ki kapab anplis bay kapasite otantifikasyon milti-faktè (MFA). SSO senplifye pwosesis login ak amelyore sekirite pa santralize otantifikasyon.

  • Seksyon: Konfigirasyon otantifikasyon SSO nan VMS [p. 90]

Entegrasyon anyè aktif

Deskripsyon: VAST Cluster sipòte entegrasyon ak Active Directory (AD) pou tou de VMS ak done pwotokòl otantifikasyon itilizatè ak otorizasyon. Sa pèmèt òganizasyon yo pwofite enfrastrikti AD ki egziste deja pou jere aksè itilizatè yo nan resous VAST Cluster. Entegrasyon AD sipòte karakteristik tankou Istwa SID pou gwoup ak itilizatè, asire kontwòl aksè san pwoblèm.

  • Seksyon: Konekte ak Active Directory (v5.1) [p. 347]

Entegrasyon LDAP

Deskripsyon: Platfòm nan sipòte entegrasyon ak sèvè LDAP pou tou de VMS ak done pwotokòl otantifikasyon itilizatè ak otorizasyon. Sa pèmèt òganizasyon yo sèvi ak anyè LDAP ki egziste deja yo pou jere aksè nan resous VAST Cluster, bay yon solisyon otantifikasyon fleksib ak évolutive.

  • Seksyon: Konekte ak yon sèvè LDAP (v5.1) [p. 342]

NIS Entegrasyon

Deskripsyon: VAST Cluster sipòte entegrasyon ak Sèvis Enfòmasyon Rezo (NIS) pou otantifikasyon itilizatè pwotokòl done. Karakteristik sa a itil pou anviwònman ki konte sou NIS pou jere enfòmasyon itilizatè yo ak kontwòl aksè.

  • Seksyon: Konekte ak NIS (v5.1) [p. 358]

Itilizatè lokal yo ak gwoup yo

Deskripsyon: Administratè yo ka jere itilizatè lokal yo ak gwoup dirèkteman nan VAST Cluster la. Sa gen ladann kreye, modifye, ak efase kont itilizatè lokal yo ak gwoup, ansanm ak bay otorizasyon ak wòl nan kont sa yo.

  • Seksyon: Jere Itilizatè Lokal yo (v5.1) [p. 335]
  • Seksyon: Jere Gwoup Lokal (v5.1) [p. 337] Kontwòl Aksè

Pwotokòl ACLs ak SELinux Labels

Platfòm Done VAST la sipòte divès kalite ACL pwotokòl ak karakteristik etikèt SELinux, pou asire kontwòl aksè solid ak sekirite. Men deskripsyon detaye chak karakteristik ansanm ak seksyon ki enpòtan yo ak nimewo paj ki soti nan Dokimantasyon VAST Cluster 5.1 la:

Lis kontwòl aksè POSIX (ACL)

Deskripsyon: Sistèm VAST sipòte POSIX ACL, sa ki pèmèt administratè yo defini otorizasyon detaye pou files ak dosye pi lwen pase modèl la senp Unix/Linux. POSIX ACL pèmèt plasman otorizasyon pou plizyè itilizatè ak gwoup, bay kontwòl aksè fleksib ak granulaire.

  • Seksyon: NFS File Pwotokòl pataje (v5.1) [p. 154]

NFSv4 ACLs

Deskripsyon: NFSv4 se yon pwotokòl eta ak otantifikasyon an sekirite atravè Kerberos ki sipòte ACL detaye. ACL sa yo sanble nan granularite ak sa ki disponib nan SMB ak NTFS, sa ki pèmèt pou kontwòl aksè solid. NFSv4 ACL yo ka jere lè l sèvi avèk zouti estanda Linux sou pwotokòl NFS la.

  • Seksyon: NFS File Pwotokòl pataje (v5.1) [p. 154]

SMB ACLs

Deskripsyon: SMB ACL yo jere menm jan ak pataje Windows, sa ki pèmèt itilizatè yo mete fennèt ACLs nan script PowerShell ak Windows. File Explorer sou SMB. ACL sa yo, ki gen ladan refize antre nan lis, yo ka aplike sou itilizatè ki gen aksè atravè tou de SMB ak NFS pwotokòl ansanm.

  • Seksyon: SMB File Pwotokòl pataje sou VAST Cluster (v5.1) [p. 171]

S3 Politik idantite

Deskripsyon: S3 Native Sekirite Flavor pèmèt pou itilize Règleman Idantite S3 pou kontwole aksè ak kapasite pou mete ak chanje ACL yo dapre règleman S3 yo. Karakteristik sa a bay kontwòl aksè granulaire pou bokit S3 ak objè yo.

  • Seksyon: S3 Pwotokòl Depo Objè (v5.1) [p. 182]

ACL milti-pwotokòl

Deskripsyon: VAST sipòte milti-pwotokòl ACL, bay yon modèl pèmisyon inifye pou aksè done atravè diferan pwotokòl. Sa a asire kontwòl aksè konsistan ak sekirite kèlkeswa pwotokòl yo itilize pou jwenn aksè nan done yo.

  • Seksyon: Aksè milti-pwotokòl (v5.1) [p. 151]

SELinux Label Features

1. NFSv4.2 Etikèt Sekirite

Deskripsyon: VAST Cluster 5.1 sipòte etikèt NFSv4.2 nan mòd sèvè limite. Nan mòd sa a, VAST Cluster ka estoke epi retounen etikèt sekirite yo files ak anyè sou NFS views nan NFSv4.2-pèmèt lokatè, men Cluster la pa aplike sou etikèt ki baze sou aksè pran desizyon. Se kliyan NFSv4.2 ki fè plasman etikèt ak validation.

  • Seksyon: NFSv4.2 Etikèt Sekirite (v5.1) [p. 169]

Jesyon sètifika ak chifreman

Platfòm Done VAST la ofri yon seri karakteristik konplè pou chifreman ak jesyon sètifika. Men deskripsyon detaye chak karakteristik ansanm ak seksyon ki enpòtan yo ak nimewo paj ki soti nan Dokimantasyon VAST Cluster 5.1 la:

Done chifreman nan rès

Deskripsyon: VAST Data Platform sipòte chifreman done an rès lè l sèvi avèk solisyon ekstèn jesyon kle. Karakteristik sa a asire ke done ki estoke sou platfòm la an sekirite ankode ak kle yo kenbe deyò nan VAST Cluster la, pwoteje done kont aksè san otorizasyon. Platfòm nan sipòte Thales CipherTrust Data Security Platform ak Fornetix Vault Core pou jesyon kle ekstèn. Chak gwoup gen yon kle mèt inik, epi chifreman ka aktive pandan premye konfigirasyon gwoup la.

  • Seksyon: Chifre done (v5.1) [p. 128]

Fip 140-3 Nivo 1 Validasyon

Platfòm Done VAST la entegre Modil Cryptographic OpenSSL 1.1.1, ki se Fip 140-3 Nivo 1 valide. Nimewo sètifika pou validasyon sa a se #4675. Tout chifreman pou done nan vòl ak nan rès yo lye ak Fip valide OpenSSL 1.1.1 Modil Kriptografik la. Platfòm nan itilize TLS 1.3 pou transmisyon done an sekirite ak chifreman 256-bit AES-XTS pou done an rès, asire sekirite solid ak konfòmite ak estanda endistri yo. Amelyore Sekirite Done ak Jesyon ak Sekirite milti-kategori ak lokasyon an sekirite 14

  • Sous: Pwogram Validasyon Modil Kriptografik (CMVP)

Jesyon Sètifika TLS

Deskripsyon: Platfòm nan sipòte enstalasyon ak jesyon sètifika TLS pou sekirize kominikasyon
ak Sistèm Jesyon VAST (VMS). Administratè yo ka enstale sètifika TLS pou asire ke done transmèt
ant kliyan yo ak VMS la se chiffres ak an sekirite.

• Seksyon: Enstale yon Sètifika SSL pou VMS (v5.1) [p. 78]

Otantifikasyon mTLS pou kliyan VMS

Deskripsyon: Platfòm nan sipòte otantifikasyon mityèl TLS (mTLS) pou kliyan VMS GUI ak API. Lè mTLS aktive, VMS mande pou kliyan an prezante yon sètifika ki siyen pa yon Otorite Sètifika espesifik. Sa a ajoute yon kouch otantifikasyon mityèl, kote tou de kliyan an ak sèvè otantifye youn ak lòt, bay yon kouch sekirite adisyonèl pou kominikasyon ak VMS pou sipòte opsyon PIV/CAC Kat.

  • Seksyon: Pèmèt Otantifikasyon mTLS pou kliyan VMS (v5.1) [p. 78]

Sekirize kominikasyon anyè aktif

Platfòm Done VAST la bay mezi sekirite solid pou otantifikasyon Active Directory (AD) lè li pèmèt administratè yo enfim pwotokòl NTLM v1 ak v2. NTLM (NT LAN Manager) se yon pwotokòl otantifikasyon ki pi gran ki gen frajilite li te ye, ki fè li mwens an sekirite konpare ak pwotokòl ki pi modèn tankou Kerberos.

  • Seksyon: Konekte ak Active Directory (v5.1) [p. 347]

Sekirize Aksè S3

Platfòm Done VAST la amelyore sekirite aksè S3 la lè li pèmèt ou enfim siyati Vèsyon Siyati 2 (SigV2), pou asire tout entèraksyon S3 yo fèt lè l sèvi avèk Vèsyon Siyati 4 (SigV4) ki pi an sekirite. Anplis de sa, platfòm la ranfòse itilizasyon TLS 1.3 pou kominikasyon S3, swiv Fip 140-3 chifreman valide.

  • Seksyon: S3 Pwotokòl Depo Objè (v5.1) [p. 182]

Crypto Efase

Deskripsyon: Crypto erase se yon metòd pou retire done yon lokatè nan yon sistèm VAST. Sa fè lè w anile oswa efase kle lokatè a lè l sèvi avèk swa sistèm VAST la oswa Manadjè Kle Ekstèn lan. Sistèm VAST la pral netwaye kle chifreman done yo (DEK) ak kle chifreman kle yo (KEKs) nan RAM sistèm lan, kidonk imedyatman retire aksè a tout done ki ekri lè l sèvi avèk kle sa yo. Lè sa a, sistèm VAST la ka efase done chiffres yo. Karakteristik sa a bay yon metòd pou efase done an sekirite nan ka done devèsman oswa lè yon lokatè kite platfòm la.

Seksyon: Chifre done (v5.1) [p. 128]

Katalòg ak Odit

Platfòm Done VAST la ofri yon seri karakteristik konplè pou odit ak katalòg, pou asire jesyon done solid ak konfòmite. Men deskripsyon detaye chak karakteristik ansanm ak seksyon ki enpòtan yo ak nimewo paj ki soti nan Dokimantasyon VAST Cluster 5.1 la:

Pwotokòl Odit

Deskripsyon: Odit pwotokòl nan VAST Data Platform an anrejistre operasyon ki kreye, efase oswa modifye files, anyè, objè, ak metadata. Li tou journal lecture operasyon yo ak aktivite sesyon yo. Karakteristik sa a ede nan swiv aktivite itilizatè yo ak asire konfòmite ak règleman sekirite. Administratè yo ka configured anviwònman odit mondyal ak view jounal odit atravè VAST la Web UI oswa CLI.

  • Seksyon: Pwotokòl Odit finiview [p. 243]
  • Seksyon: Konfigirasyon Anviwònman Odit Global [p. 243]
  • Seksyon: Konfigirasyon Odit ak View Politik [p. 245]
  • Seksyon: Operasyon Pwotokòl Odit [p. 245]
  • Seksyon: Viewing Pwotokòl Odit Jounal [p. 248]

Sere mòso odit Pwotokòl yo nan tab baz done VAST yo

Deskripsyon: VAST Data Platform pèmèt konfigirasyon VMS pou estoke mòso odit pwotokòl yo nan yon tab baz done VAST. Antre log yo estoke kòm dosye JSON, ki kapab viewed dirèkteman nan VAST la Web UI nan paj Log Odit VAST la. Karakteristik sa a amelyore kapasite pou fè odit detaye ak analiz aktivite itilizatè yo. Seksyon: Sere mòso odit pwotokòl yo nan tab baz done VAST [p. 25]

VAST Katalòg

Deskripsyon: Katalòg VAST la se yon endèks metadata entegre ki pèmèt itilizatè yo chèche epi jwenn done byen vit. Li trete a file sistèm tankou yon baz done, ki pèmèt pwochen jenerasyon AI ak ML aplikasyon pou itilize li kòm yon magazen karakteristik oto-referans. Katalòg la sipòte demann SQL-style epi li bay yon entwisyon WebUI, yon CLI rich, ak API pou entèraksyon.

  • Seksyon: VAST Catalog Overview [p. 489]
  • Seksyon: Konfigirasyon Katalòg VAST [p. 491]
  • Seksyon: Kesyon pou Katalòg VAST nan VAST la Web UI [p. 492]
  • Seksyon: Bay Kliyan Aksè nan VAST Catalog CLI [p. 493] Katalòg ak Odit

VAST Database

Deskripsyon: Baz done VAST la elaji kapasite Katalòg VAST la lè li estoke kontni ki pi konplèks nan yon baz done ki gen tout karakteristik. Li sipòte demann done gwo vitès ak masiv, estoke done nan yon fòma kolòn efikas ki sanble ak Apache Parquet. Se baz done a ki fèt pou demann an tan reyèl, byen grenn nan rezèv vas nan done tabul ak metadata katalòg.

  • Seksyon: VAST Database Overview [p. 495]
  • Seksyon: Konfigirasyon VAST Cluster pou Aksè Baz done [p. 499]
  • Seksyon: VAST Database CLI Quick Start Guide [p. 494]

Odit Log Record Fields

Deskripsyon: Dosye dosye kontwòl kontab yo bay enfòmasyon detaye sou chak evènman ki konekte, ki gen ladan kalite operasyon an, detay itilizatè, tan.amps, ak resous ki afekte yo. Anons detaye sa a enpòtan anpil pou konfòmite ak analiz legal.

  • Seksyon: Jaden Dosye Jounal Odit [p. 250]

Viewing Pwotokòl Odit Logs

Deskripsyon: Administratè yo kapab view jounal odit pwotokòl atravè VAST la Web UI oswa CLI. Jounal yo bay enfòmasyon sou aktivite itilizatè yo ak operasyon sistèm, ede asire konfòmite ak detekte nenpòt aksyon san otorizasyon.

  • Seksyon: Viewing Pwotokòl Odit Jounal [p. 248]

Kenbe ak sekirite sistèm operasyon

VAST Data Platform itilize yon apwòch konplè pou sekirize sistèm operasyon li yo, pou asire solid
pwoteksyon ak konfòmite ak estanda endistri yo. Men aspè kle yo nan sistèm operasyon an ak mezi sekirite yo aplike:

Kenbe sistèm operasyon

Deskripsyon: VAST Data Platform itilize yon sistèm operasyon antretyen ki bay pa CIQ, espesyalman Enterprise Rocky 8, ki se yon imaj sistèm operasyon RHEL ki konpatib ak binè. Platfòm Mountain CIQ a bay yon solisyon livrezon imaj, pake, ak veso ki an sekirite, ki gen otorite, epi ki trè évolutif ki disponib sou nwaj piblik ak sou lokal.

Patching regilye ak Jesyon Vilnerabilite

Deskripsyon: VAST asire sistèm operasyon an patched ak mete ajou regilyèman lè li rete enfòme sou dènye vilnerabilite sekirite yo, aplike plak ki nesesè yo, epi mete ann aplikasyon mezi apwopriye alè. Apwòch aktif sa a ede kenbe pwèstans sekirite sistèm operasyon an.

Siveyans kontinyèl

Deskripsyon: Pratik siveyans kontinyèl yo aplike pou kenbe pwèstans sekirite sistèm opere a. Sa gen ladann evalyasyon regilye, odit, ak reviews nan kontwòl sekirite ak konfigirasyon sistèm nan, osi byen ke pèmèt antre pou aktivite sispèk ak ensidan sekirite potansyèl yo.

DISA STIG Konfòmite

Deskripsyon: Platfòm done VAST la sipòte DISA STIG (Security Technical Implementation Guide) pou RedHat Linux 8, MAC 1 Pro.file – Klasifye misyon kritik. Konfòmite sa a asire ke sistèm operasyon an respekte estanda sekirite solid kliyan yo mande yo nan anviwònman reglemante yo.

Jesyon Konfigirasyon

Deskripsyon: Platfòm nan kenbe yon konfigirasyon debaz pou sistèm RHEL 8, ki gen ladan anviwònman pou konpozan sistèm yo, file otorizasyon, ak enstalasyon lojisyèl. Li aplike tou pwosesis kontwòl chanjman pou swiv, review, epi apwouve chanjman nan konfigirasyon sistèm nan, asire ke sistèm yo konfòme yo ak yon konfigirasyon sekirite ak estanda.

Pi piti fonksyonalite

Deskripsyon: Prensip pi piti fonksyonalite yo mete aksan sou rekòmandasyon pou retire oswa enfimite lojisyèl, sèvis ak eleman sistèm ki pa nesesè yo. Sa a diminye frajilite potansyèl ak vektè atak yo.

Sistèm ak Entegrite Enfòmasyon

Deskripsyon: Chiffrement platfòm la ak karakteristik jesyon kle yo, ansanm ak entegrasyon li yo ak sistèm SIEM, ede asire entegrite done ak enfòmasyon. Sa a gen ladan evalyasyon sekirite regilye, tès pénétration, ak jesyon vilnerabilite pou asire plak sekirite ajou, konfigirasyon, ak pi bon pratik.

Secure Software Supply Chain

Asire yon chèn ekipman pou lojisyèl an sekirite enpòtan pou konfòmite ak règleman tankou Lwa sou Akò Komèsyal (TAA), Règleman Federal Akizisyon (FAR), ak estanda ISO. Platfòm Done VAST la aplike mezi konplè pou sekirize chèn ekipman pou lojisyèl li yo, pou asire ke lojisyèl devlope kòrèkteman epi satisfè kondisyon sekirite sevè yo.

Secure Software Development Framework (SSDF)

VAST Data Platform adopte NIST Secure Software Development Framework (SSDF), ki bay direktiv pou devlopman lojisyèl an sekirite. Kad sa a ede pwoteje chèn ekipman pou lojisyèl kont risk lè li dekri pratik pou kodaj an sekirite, jesyon vilnerabilite, ak siveyans kontinyèl.

Analiz konpozisyon lojisyèl (SCA)

Zouti tankou GitLab yo itilize pou Tès Sekirite Estatik Aplikasyon (SAST) ak Tès Sekirite Aplikasyon Dinamik (DAST) pou analize kòd pwopriyetè ak sous louvri pou vilnerabilite. Sa enpòtan anpil pou idantifye feblès sekirite anvan deplwaman.

Lojisyèl Bill of Materials (SBOM)

Platfòm nan jenere ak jere SBOM pou swiv konpozan yo itilize nan devlopman lojisyèl. GitLab ak Artifactory ap ogmante nan tiyo a pou amelyore transparans ak konfòmite ak Dekrè Egzekitif 14028.

Entegrasyon kontinyèl ak deplwaman kontinyèl (CI/CD) Pipeline

Yon tiyo CI/CD enkòpore tès sekirite, kòd review, ak chèk konfòmite. Tiyo a òganize sou yon platfòm nwaj ki baze Ozetazini pou satisfè egzijans TAA/FAR, pou asire ke tout operasyon yo fèt nan peyi Etazini ak jere pa antite US.

Siyen veso ak pake

Siyen dijital resipyan ak pakè yo aplike pou asire entegrite ak otantisite. Docker Content Trust ak siyen RPM yo se pratik rekòmande pou sekirize aplikasyon ki nan kontenè ak distribisyon pake.

Eskanè vilnerabilite ak konfòmite

Zouti tankou Tenable ak Qualys yo itilize pou analize sistèm operasyon yo ak bati pakè, osi byen ke pou deteksyon viris ak malveyan. Zouti sa yo enkòpore nan tiyo a pou idantifye ak bese potansyèl menas nan anviwònman lojisyèl an.

Jesyon lojisyèl twazyèm pati

Tout lojisyèl twazyèm pati yo, kit se sous ouvè oswa pwopriyetè, yo soti nan lokal Etazini pou konfòme yo ak règleman TAA/FAR. Lojisyèl sa a enkli nan pwosesis eskanè SAST ak DAST pou asire sekirite.

Dokimantasyon ak santye odit

Dokimantasyon konplè sou pwosesis la tout antye soti nan chèk-in kòd nan pake a telechaje itilize pa kliyan yo konsève. Dokiman sa a aksesib anba NDA pou odit ak validation pa kliyan, jan lidèchip mande l.

Anplwaye ak Jesyon Byen

Pwosesis la jere pa anplwaye nan antite US la (Vast Federal), ak tout byen yo itilize nan devlopman lojisyèl an ak pwosesis deplwaman se posede pa antite sa a. Konfòmite sa a enpòtan anpil pou satisfè règleman federal akizisyon yo.

Anviwònman Devlopman Sekirize

Lojisyèl la devlope ak bati nan anviwònman an sekirite, ak mezi tankou otantifikasyon milti-faktè, aksè kondisyonèl, ak chifreman nan done sansib. Yo aplike regilye anrejistreman, siveyans, ak odit relasyon konfyans yo.

Chenn ekipman pou kòd sous ki fè konfyans

Yo itilize zouti otomatik oswa pwosesis konparab pou valide sekirite kòd entèn yo ak konpozan twazyèm pati, jere frajilite ki gen rapò ak efikasite.

Chèk Vulnerabilite Sekirite

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

Konklizyon

Entegrasyon Multi-Category Security (MCS) ak karakteristik lokasyon an sekirite bay yon kad solid pou amelyore konfidansyalite ak sekirite done ki pa estriktire. Lè yo pwofite MCS, òganizasyon yo ka bay kategori espesifik yo files, asire ke sèlman pwosesis otorize ak itilizatè yo ka jwenn aksè nan enfòmasyon sansib. Kouch adisyonèl sekirite sa a enpòtan anpil pou pwoteje done ki pa estriktire tankou dokiman, imaj, ak videyo.

Sekirize lokasyon an plis ranfòse izolasyon done lè li kreye anviwonman diferan pou diferan gwoup, depatman, oswa òganizasyon nan menm enfrastrikti a. Aspè kle tankou izolasyon resous, segregasyon done, segmentasyon rezo a, ak kontwòl aksè granulaire asire ke done chak lokatè rete prive ak an sekirite. Platfòm Done VAST la montre prensip sa yo atravè yon seri karakteristik konplè li yo, ki gen ladan VLAN tagging, kontwòl aksè ki baze sou wòl ak atribi, ak mekanis chifreman solid.

An rezime, VAST Data Platform, ak entegrasyon MCS li yo ak lokasyon an sekirite, bay yon solisyon konplè epi an sekirite pou jere done ki pa estriktire. Apwòch sa a esansyèl pou òganizasyon ki gen kondisyon sevè pou konfidansyalite done yo, tankou ajans gouvènman, enstitisyon finansye, ak founisè swen sante. Lè yo aplike mezi sekirite avanse sa yo, òganizasyon yo ka pwoteje done sansib yo avèk konfyans pandan y ap pèmèt jesyon done efikas ak évolutive. Konklizyon sa a kenbe pwen kle yo pandan y ap asire klète ak konsizyon.

Konklizyon

 

Senbòl Pou jwenn plis enfòmasyon sou VAST Data Platform ak kijan li ka ede w rezoud pwoblèm aplikasyon w lan, kontakte nou nan bonjou@vastdata.com.

Logo

Dokiman / Resous

Lojisyèl platfòm done VAST [pdfGid Itilizatè
Lojisyèl platfòm done, lojisyèl platfòm, lojisyèl
Lojisyèl platfòm done VAST [pdfGid Itilizatè
Lojisyèl platfòm done, lojisyèl platfòm, lojisyèl

Referans

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *