VAST Data Platform Sagteware Gebruikersgids

VAST Data Platform Sagteware Gebruik

Inleiding

In vandag se data-gedrewe wêreld is die vertroulikheid en sekuriteit van ongestruktureerde data uiters belangrik. Multi-Category Security (MCS) en veilige huurfunksies bied 'n robuuste raamwerk om hierdie bekommernisse aan te spreek. MCS, 'n toegangsbeheermeganisme in Security-Enhanced Linux (SELinux), verbeter datavertroulikheid deur spesifieke kategorieë toe te ken aan files en prosesse. Dit verseker dat slegs gemagtigde gebruikers en prosesse toegang tot sensitiewe inligting het, wat 'n bykomende laag beskerming bied vir ongestruktureerde data soos dokumente, beelde en video's.

Veilige huurverhuring versterk data-isolasie verder deur afsonderlike omgewings vir verskillende groepe, departemente of organisasies binne dieselfde infrastruktuur te skep. Hierdie benadering verseker dat elke huurder se data logies of fisies geskei word, wat ongemagtigde toegang voorkom en dataprivaatheid behou. Sleutelaspekte van veilige huur sluit in hulpbronisolasie, datasegregasie, netwerksegmentering en granulêre toegangskontroles.

Die VAST Data Platform illustreer hierdie beginsels deur sy omvattende reeks kenmerke, insluitend VLAN taging, rol- en kenmerk-gebaseerde toegangskontroles, en robuuste enkripsiemeganismes. Hierdie dokument ondersoek hoe die integrasie van MCS met veilige huurkontrak binne die VAST Data Platform 'n omvattende en veilige oplossing bied vir die bestuur van ongestruktureerde data, veral vir organisasies met streng datavertroulikheidsvereistes. Hierdie inleiding is bondig, gefokus en bied 'n duidelike gids tot die dokument se inhoud, wat ooreenstem met beste praktyke vir tegniese dokumentasie.

Wat is die VAST Data Platform

Die VAST Data Platform is 'n omvattende oplossing vir die hantering van ongestruktureerde data, veral vir KI en diepleertoepassings. Dit integreer verskeie vermoëns om data vas te lê, te katalogiseer, te etiketteer, te verryk en te bewaar, wat naatlose datatoegang van rand tot wolk bied.

Gedisaggregeerde en Gedeelde Alles (DASE) argitektuur

Hierdie argitektuur ontkoppel berekeningslogika van stelseltoestand, wat onafhanklike skaal van kapasiteit moontlik maak deur Data Nodes (DNodes) by te voeg en werkverrigting deur Compute Nodes (CNodes) by te voeg. Dit kombineer gedeelde en transaksionele datastrukture om die beperkings van tradisionele verspreide stelsels te oorkom.

Ondersteunde kliënte: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3 en Containers (CSI)

Staatlose protokolbedieners (CNodes)

VAST DataStore

Die DataStore, wat in 2019 bekendgestel is, is ontwerp om ongestruktureerde data te berg en te bedien. Dit breek die afweging tussen werkverrigting en kapasiteit, wat dit geskik maak vir onderneming KI-gereed ongestruktureerde databerging.
VAST Databasis

Hierdie komponent lewer die transaksionele prestasie van 'n databasis, die analitiese prestasie van 'n datapakhuis, en die skaal en bekostigbaarheid van 'n datameer. Dit ondersteun beide ry- en kolomdataberging.
VAST DataSpace

DataSpace, wat in 2023 bekendgestel is, bied globale datatoegang van rand tot wolk, wat streng konsekwentheid met plaaslike prestasie balanseer. Dit maak dit moontlik om data van enige publieke, private of randwolkplatform af te bereken.

Die platform verenig gestruktureerde en ongestruktureerde data, databasisanalise, en bied 'n globale naamruimte. Dit ondersteun verskeie protokolle soos NFS, SMB, S3, SQL, en sluit Apache Spark in vir datatransformasie en -verbruik vanaf boodskapstelsels.

Die platform is gebou om KI en ondernemingstoepassings aan te dryf, wat intydse diepdata-analise en diepleervermoëns bied. Dit vang en verwerk data intyds, wat KI-afleiding, metadata-verryking en modelheropleiding moontlik maak.

Netwerk- en nodussegmentering

Die VAST Data Platform sluit verskeie kenmerke in wat verband hou met bestuursdoeltreffendheid en netwerksegmentering, insluitend CNode-groeperingsfunksionaliteit, sowel as die vermoë om CNodes aan VLAN's te bind. Hier is die gedetailleerde beskrywings van hierdie kenmerke, saam met die relevante afdelings uit die VAST Cluster 5.1 Dokumentasie:

CNode-groepering en -poel

Bediener (CNode) Poel: Berging protokolle word bedien vanaf die Compute Nodes (CNodes). Die VAST Data Platform maak voorsiening vir die groepering van CNodes in afsonderlike bedienerpoele. Elke bedienerpoel het 'n toegewysde stel virtuele IP-adresse (VIP's) wat oor die CNodes in die poel versprei word. Dit bied 'n meganisme vir kwaliteit van diens (QoS) deur die aantal bedieners wat aan elke poel toegewys is, te beheer. Wanneer 'n CNode vanlyn gaan, word die BBP's wat dit bedien het, nie-ontwrigtend herverdeel oor die oorblywende CNodes in die swembad. Dit verseker lasbalansering en hoë beskikbaarheid.

• Afdeling: VAST-klusterdokumentasie, “Bestuur van virtuele IP-poele” [bl. 593]

VLAN Tagging en Binding

VLAN Tagging: VLAN tagginging laat administrateurs toe om te beheer watter virtuele IP's aan watter VLAN's op die netwerk blootgestel word. Hierdie kenmerk verseker dat netwerkverkeer tussen verskillende VLAN's geïsoleer word, wat ongemagtigde toegang en datalekkasie tussen huurders voorkom. VLAN tagging word gekonfigureer deur virtuele IP-poele binne VLAN's in die VAST-platform te skep, wat veilige netwerksegmentering en isolasie verskaf.

• Afdeling: VAST Cluster Documentation, "TagVirtuele IP-poele met VLAN's te kry” [bl. 147]
• Afdeling: Netwerktoegang en bergingvoorsiening (v5.1) [bl. 141]

Netwerk segmentering

Beheer toegang tot Views en protokolle: 'N GROOT View is 'n multi-protokol voorstelling van 'n netwerk berging deel, uitvoer, of emmer. Die platform laat administrateurs toe om te beheer watter VLAN's toegang het tot spesifieke Views en watter protokolle toegelaat word om gebruik te word wanneer toegang tot die BBP's op daardie VLAN's verkry word. Hierdie kenmerk verhoog sekuriteit deur te verseker dat slegs gemagtigde VLAN's toegang tot sekere data en dienste het. Dit word gekonfigureer deur te gebruik View Beleide, wat toegangstoestemmings kan spesifiseer gebaseer op VLAN's.

• Afdeling: VAST Cluster Documentation, "Skep View Beleide” [bl. 628]

Logiese huur

Die VAST Data Platform bied verskeie kenmerke wat verband hou met multi-huur wat veilige isolasie en bestuur van huurders moontlik maak. Hier is die belangrikste huurkenmerke saam met gedetailleerde beskrywings en die relevante afdelings uit die VAST Cluster 5.1 Dokumentasie:

Huurders

Beskrywing: Huurders in die VAST-dataplatform definieer geïsoleerde datapaaie en kan hul eie stawingsbronne soos Active Directory (AD), LDAP of NIS hê. Elke huurder kan ook sy eie enkripsiesleutels bestuur, om te verseker dat data veilig van ander huurders geïsoleer bly. Hierdie kenmerk is van kardinale belang vir multi-huurder-omgewings waar verskillende organisasies of departemente streng dataskeiding moet handhaaf.

• Afdeling: Huurders (v5.1) [bl. 251]

View Beleide

Beskrywing: View Beleide definieer toegangstoestemmings, protokolle en sekuriteitinstellings vir Views aan huurders toegewys. Hierdie beleide stel administrateurs in staat om te beheer wie toegang tot die data het, watter aksies hulle kan uitvoer en watter protokolle hulle kan gebruik. Hierdie korrelbeheer is noodsaaklik vir die handhawing van sekuriteit en voldoening in multi-huurder omgewings.

• Afdeling: Bestuur Views en View Beleide (v5.1) [bl. 260]

VLAN isolasie

Beskrywing: VLAN's kan aan 'n spesifieke huurder gebind word om verkeer tussen huurders verder te isoleer, om te verhoed dat kruisroetering of uitsaaiverkeer oor die L2-grens plaasvind.

• Afdeling: TagVirtuele IP-poele met VLAN's [bl. 147]

Gehalte van diens (QoS)

Beskrywing: QoS-beleide verskaf korrelwerkverrigtingkontroles vir bandwydte en IOP's (invoer/afvoerbewerkings per sekonde) vir Views aan huurders toegewys. Hierdie beleide verseker voorspelbare werkverrigting en voorkom hulpbrongeskilkwessies, wat veral belangrik is in multi-huurder-omgewings waar verskillende huurders verskillende prestasievereistes kan hê. Benewens QoS maksimum drempels wat help om prestasie-uitputting te voorkom, is QoS minimum drempels ook beskikbaar, om te help om die lawaaierige buurman probleem van multi-huur te voorkom.

• Afdeling: Gehalte van Diens (v5.1) [bl. 323]

Kwotas

Beskrywing: Kwotas laat administrateurs toe om kapasiteitsbeperkings op te stel Views en gidse vir huurder-isolasie. Hierdie kenmerk verseker dat geen enkele huurder meer as hul toegewese deel van hulpbronne kan verbruik nie, wat help om onverwagte stelselkapasiteit-hulpbronuitputting te voorkom.

• Afdeling: Bestuur van kwotas (v5.1) [bl. 314]

Magtiging en Identiteitsbestuur

Huurder en Identiteitsbestuur

Beskrywing: Huurders in die VAST-dataplatform definieer geïsoleerde datapaaie en kan hul eie stawingsbronne soos Active Directory (AD), LDAP of NIS hê. Die platform ondersteun tot agt unieke identiteitsverskaffers wat vir gebruik op huurdervlak gekonfigureer kan word.

• Afdeling: Huurders (v5.1) [bl. 251]

Views

Beskrywing: Views is multi-protokol-aandele, uitvoere of emmers wat aan spesifieke huurders behoort. Hulle bied veilig geïsoleerde datatoegang, wat verseker dat elke huurder slegs toegang tot hul eie data het. Views kan gekonfigureer word met spesifieke toegangstoestemmings en protokolle, wat hulle veelsydig maak vir verskillende gebruiksgevalle.

• Afdeling: Bestuur Views en View Beleide (v5.1) [bl. 260]

View Beleide

Beskrywing: View Beleide definieer toegangstoestemmings, protokolle en sekuriteitinstellings vir views aan huurders toegewys. Hierdie beleide stel administrateurs in staat om te beheer wie toegang tot die data het, watter aksies hulle kan uitvoer en watter protokolle hulle kan gebruik. Hierdie korrelbeheer is noodsaaklik vir die handhawing van sekuriteit en voldoening in multi-huurder omgewings.

• Afdeling: Bestuur Views en View Beleide (v5.1) [bl. 260]

Toegangsbeheer

Die VAST Data Platform bied 'n omvattende reeks kenmerke vir magtiging en identiteitsbestuur. Hier is die gedetailleerde beskrywings van elke kenmerk saam met die relevante afdelings en bladsynommers van die VAST Cluster 5.1 Dokumentasie:

Rolgebaseerde toegangsbeheer (RBAC)

Beskrywing: VAST Cluster gebruik 'n Rolgebaseerde Toegangsbeheerstelsel (RBAC) vir die bestuur van toegang tot die VAST Bestuurstelsel (VMS). RBAC laat administrateurs toe om rolle met spesifieke toestemmings te definieer en hierdie rolle aan gebruikers toe te wys. Dit verseker dat gebruikers slegs toegang het tot die hulpbronne en aksies wat nodig is vir hul rolle, wat sekuriteit verbeter en bestuur vereenvoudig.

• Afdeling: Magtiging van VMS-toegang en -toestemmings [bl. 82]

Eienskap-gebaseerde toegangsbeheer (ABAC)

Beskrywing: Attribuut-Based Access Control (ABAC) word ondersteun op views verkry via NFSv4.1 met Kerberos-verifikasie of via SMB met Kerberos- of NTLM-verifikasie. ABAC laat toegang tot 'n view as die gebruiker se rekening in Active Directory 'n geassosieerde ABAC-kenmerk het wat ooreenstem met die ABAC tag opgedra aan die view. Dit bied fyn toegangsbeheer gebaseer op gebruikerkenmerke.

• Afdeling: Attribuut-gebaseerde toegangsbeheer (ABAC) [bl. 269]
  

Enkelaanmelding (SSO)-verifikasie

Beskrywing: VAST VMS ondersteun enkelaanmelding (SSO)-stawing deur SAML-gebaseerde identiteitsverskaffers (IdP) te gebruik. Dit stel VMS-bestuurders in staat om by 'n VAST Cluster aan te meld deur hul geloofsbriewe vanaf 'n IdP soos Okta, wat addisioneel multi-faktor stawing (MFA) vermoëns kan verskaf. SSO vereenvoudig die aanmeldproses en verbeter sekuriteit deur verifikasie te sentraliseer.

• Afdeling: Stel SSO-verifikasie in VMS op [bl. 90]

Active Directory -integrasie

Beskrywing: VAST Cluster ondersteun integrasie met Active Directory (AD) vir beide VMS en data protokol gebruiker stawing en magtiging. Dit stel organisasies in staat om hul bestaande AD-infrastruktuur te benut om gebruikerstoegang tot VAST Cluster-hulpbronne te bestuur. AD-integrasie ondersteun kenmerke soos SID-geskiedenis vir groepe en gebruikers, wat naatlose toegangsbeheer verseker.

• Afdeling: Koppel aan Active Directory (v5.1) [bl. 347]

LDAP-integrasie

Beskrywing: Die platform ondersteun integrasie met LDAP-bedieners vir beide VMS- en dataprotokol-gebruikerstawing en -magtiging. Dit stel organisasies in staat om hul bestaande LDAP-gidse te gebruik om toegang tot VAST Cluster-hulpbronne te bestuur, wat 'n buigsame en skaalbare verifikasieoplossing bied.

• Afdeling: Koppel aan 'n LDAP-bediener (v5.1) [bl. 342]

NIS-integrasie

Beskrywing: VAST Cluster ondersteun integrasie met Network Information Service (NIS) vir dataprotokol-gebruikerstawing. Hierdie kenmerk is nuttig vir omgewings wat op NIS staatmaak vir die bestuur van gebruikersinligting en toegangsbeheer.

• Afdeling: Koppel aan NIS (v5.1) [bl. 358]

Plaaslike gebruikers en groepe

Beskrywing: Administrateurs kan plaaslike gebruikers en groepe direk binne die VAST Cluster bestuur. Dit sluit die skep, wysiging en uitvee van plaaslike gebruikerrekeninge en -groepe in, asook die toewysing van toestemmings en rolle aan hierdie rekeninge.

• Afdeling: Bestuur van plaaslike gebruikers (v5.1) [bl. 335]
• Afdeling: Bestuur van Plaaslike Groepe (v5.1) [bl. 337]
  

Protokol ACL's en SELinux-etikette

Die VAST Data Platform ondersteun verskeie protokol ACL's en SELinux etiket kenmerke, wat robuuste toegangsbeheer en sekuriteit verseker. Hier is die gedetailleerde beskrywings van elke kenmerk saam met die relevante afdelings en bladsynommers van die VAST Cluster 5.1 Dokumentasie:

POSIX-toegangsbeheerlyste (ACL's)

Beskrywing: VAST-stelsels ondersteun POSIX ACL's, wat administrateurs toelaat om gedetailleerde toestemmings vir te definieer files en dopgehou buite die eenvoudige Unix/Linux-model. POSIX ACL's stel die toewysing van toestemmings aan veelvuldige gebruikers en groepe moontlik, wat buigsame en korrelige toegangsbeheer bied.

• Afdeling: NFS File Deelprotokol (v5.1) [bl. 154]

NFSv4 ACL's

Beskrywing: NFSv4 is 'n stateful protokol met veilige verifikasie via Kerberos wat gedetailleerde ACL's ondersteun. Hierdie ACL's is soortgelyk in granulariteit aan dié wat beskikbaar is in SMB en NTFS, wat robuuste toegangsbeheer moontlik maak. NFSv4 ACL's kan bestuur word met behulp van standaard Linux-gereedskap oor die NFS-protokol.

• Afdeling: NFS File Deelprotokol (v5.1) [bl. 154]

SMB ACL's

Beskrywing: SMB ACL's word op dieselfde manier as Windows-aandele bestuur, wat gebruikers in staat stel om fynkorrelige Windows ACL's deur PowerShell-skrifte en Windows te stel File Verkenner oor SMB. Hierdie ACL's, insluitend weierlysinskrywings, kan afgedwing word op gebruikers wat gelyktydig toegang verkry via beide SMB- en NFS-protokolle.

• Afdeling: SMB File Deelprotokol oor VAST-groepering (v5.1) [bl. 171]

S3 Identiteitsbeleide

Beskrywing: Die S3-inheemse sekuriteitsgeur maak voorsiening vir die gebruik van S3-identiteitsbeleide om toegang te beheer en die vermoë om ACL's volgens S3-reëls te stel en te verander. Hierdie kenmerk bied korrelige toegangsbeheer vir S3-emmers en -voorwerpe.

• Afdeling: S3 Object Storage Protocol (v5.1) [bl. 182]

Multi-Protokol ACL's

Beskrywing: VAST ondersteun multi-protokol ACL's, wat 'n verenigde toestemmingsmodel bied vir toegang tot data oor verskillende protokolle. Dit verseker konsekwente toegangsbeheer en sekuriteit ongeag die protokol wat gebruik word om toegang tot die data te verkry.

• Afdeling: Multi-Protokol Toegang (v5.1) [bl. 151]

SELinux-etiketkenmerke

1. NFSv4.2 Sekuriteitetikette

Beskrywing: VAST Cluster 5.1 ondersteun NFSv4.2-etikettering in beperkte bedienermodus. In hierdie modus kan die VAST Cluster sekuriteitsetikette van berg en terugstuur files en dopgehou op NFS views van NFSv4.2-geaktiveerde huurders, maar die Cluster dwing nie etiketgebaseerde toegangsbesluitneming af nie. Etikettoewysing en validering word deur NFSv4.2-kliënte uitgevoer.

• Afdeling: NFSv4.2 Sekuriteitsetikette (v5.1) [bl. 169]

Sertifikaatbestuur en enkripsie

Die VAST Data Platform bied 'n omvattende reeks funksies vir enkripsie en sertifikaatbestuur. Hier is die gedetailleerde beskrywings van elke kenmerk saam met die relevante afdelings en bladsynommers van die VAST Cluster 5.1 Dokumentasie:

Data-enkripsie in rus

Beskrywing: VAST Data Platform ondersteun enkripsie van data in rus deur gebruik te maak van eksterne sleutelbestuuroplossings. Hierdie kenmerk verseker dat data wat op die platform gestoor word, veilig geënkripteer is met sleutels wat buite die VAST Cluster gehou word, wat data teen ongemagtigde toegang beskerm. Die platform ondersteun Thales CipherTrust Data Security Platform en Fornetix Vault Core vir eksterne sleutelbestuur. Elke groep het 'n unieke hoofsleutel, en enkripsie kan tydens die aanvanklike opstelling van die groep geaktiveer word.

• Afdeling: Data-enkripsie (v5.1) [bl. 128]

FIPS 140-3 Vlak 1-bekragtiging

Die VAST Data Platform sluit die OpenSSL 1.1.1 Cryptographic Module in, wat FIPS 140-3 Vlak 1 bekragtig is. Die sertifikaatnommer vir hierdie bekragtiging is #4675. Alle enkripsie vir data in vlug en in rus is gekoppel aan die FIPS-gevalideerde OpenSSL 1.1.1 Cryptographic Module. Die platform gebruik TLS 1.3 vir veilige data-oordrag en 256-bis AES-XTS-enkripsie vir data in rus, wat robuuste sekuriteit en voldoening aan industriestandaarde verseker. Verbetering van datasekuriteit en -bestuur met multi-kategorie sekuriteit en veilige huur 14

• Bron: Cryptographic Module Validation Program (CMVP)

TLS-sertifikaatbestuur

Beskrywing: Die platform ondersteun die installering en bestuur van TLS-sertifikate vir die beveiliging van kommunikasie
met die VAST Management System (VMS). Administrateurs kan TLS-sertifikate installeer om te verseker dat data oorgedra word
tussen kliënte en die VMS is geïnkripteer en veilig.

• Afdeling: Installering van 'n SSL-sertifikaat vir VMS (v5.1) [bl. 78]

mTLS-verifikasie vir VMS-kliënte

Beskrywing: Die platform ondersteun wedersydse TLS (mTLS)-verifikasie vir VMS GUI en API-kliënte. Wanneer mTLS geaktiveer is, vereis VMS dat die kliënt 'n sertifikaat aanbied wat deur 'n spesifieke sertifikaatowerheid onderteken is. Dit voeg 'n laag van wedersydse verifikasie by, waarin beide die kliënt en bediener mekaar verifieer, wat 'n bykomende laag sekuriteit bied vir kommunikasie met die VMS om PIV/CAC-kaarte opsioneel te ondersteun.

• Afdeling: Aktivering van mTLS-verifikasie vir VMS-kliënte (v5.1) [bl. 78]

Beveilig Active Directory-kommunikasie

Die VAST Data Platform bied robuuste sekuriteitsmaatreëls vir Active Directory (AD) verifikasie deur administrateurs toe te laat om NTLM v1 en v2 protokolle te deaktiveer. NTLM (NT LAN Bestuurder) is 'n ouer verifikasie protokol wat bekende kwesbaarhede het, wat dit minder veilig maak in vergelyking met meer moderne protokolle soos Kerberos.

• Afdeling: Koppel aan Active Directory (v5.1) [bl. 347]

Beveilig S3-toegang

Die VAST-dataplatform verbeter die sekuriteit van S3-toegang deur jou toe te laat om Signature Weergawe 2 (SigV2) ondertekening te deaktiveer, om te verseker dat alle S3-interaksies uitgevoer word deur die veiliger Signature Weergawe 4 (SigV4) te gebruik. Boonop dwing die platform die gebruik van TLS 1.3 vir S3-kommunikasie af, deur FIPS 140-3-gevalideerde syfers te gebruik.

• Afdeling: S3 Object Storage Protocol (v5.1) [bl. 182]

Crypto Vee uit

Beskrywing: Krypto-vee is 'n metode om 'n huurder se data van 'n VAST-stelsel te verwyder. Dit word gedoen deur die huurder se sleutels te herroep of te skrap deur óf die VAST-stelsel óf die Eksterne Sleutelbestuurder te gebruik. Die VAST-stelsel sal die data-enkripsiesleutels (DEK's) en sleutelenkripsiesleutels (KEK's) uit die stelsel-RAM verwyder, en sodoende onmiddellik toegang tot alle data wat met daardie sleutels geskryf is, verwyder. Die VAST-stelsel kan dan die geënkripteerde data uitvee. Hierdie kenmerk bied 'n metode om data veilig uit te vee in geval van datastorting of wanneer 'n huurder die platform verlaat.

Afdeling: Data-enkripsie (v5.1) [bl. 128]

Katalogus en oudit

Die VAST Data Platform bied 'n omvattende reeks kenmerke vir ouditering en katalogisering, wat robuuste databestuur en -nakoming verseker. Hier is die gedetailleerde beskrywings van elke kenmerk saam met die relevante afdelings en bladsynommers van die VAST Cluster 5.1 Dokumentasie:

Protokolouditering

Beskrywing: Protokolouditering in die VAST Data Platform log bewerkings wat skep, uitvee of wysig files, dopgehou, voorwerpe en metadata. Dit teken ook leesbedrywighede en sessieaktiwiteite aan. Hierdie kenmerk help om gebruikersaktiwiteite op te spoor en om voldoening aan sekuriteitsbeleide te verseker. Administrateurs kan globale ouditinstellings opstel en view oudit logs deur die VAST Web UI of CLI.

• Afdeling: Protokolouditering verbyview [bl. 243]
• Afdeling: Opstel van globale ouditinstellings [bl. 243]
• Afdeling: Konfigureer oudit met View Beleide [bl. 245]
• Afdeling: Geouditeerde protokolbedrywighede [bl. 245]
• Afdeling: Viewing Protokol Oudit Logs [bl. 248]

Berging van protokolouditlogboeke in VAST-databasistabelle

Beskrywing: VAST-dataplatform laat die opstelling van VMS toe om protokolouditlogboeke in 'n VAST-databasistabel te stoor. Loginskrywings word as JSON-rekords gestoor, wat kan wees viewed direk vanaf die VAST Web UI in die VAST Ouditlog-bladsy. Hierdie kenmerk verbeter die vermoë om gedetailleerde oudits en ontledings van gebruikersaktiwiteite uit te voer. Afdeling: Berging van protokolouditlogboeke in VAST-databasistabelle [bl. 25]

GROOT Katalogus

Beskrywing: Die VAST-katalogus is 'n ingeboude metadata-indeks wat gebruikers in staat stel om vinnig data te soek en te vind. Dit behandel die file stelsel soos 'n databasis, wat die volgende generasie KI- en ML-toepassings in staat stel om dit as 'n selfverwysende kenmerkwinkel te gebruik. Die katalogus ondersteun SQL-styl navrae en bied 'n intuïtiewe WebUI, 'n ryk CLI en API's vir interaksie.

• Afdeling: VAST Katalogus verbyview [bl. 489]
• Afdeling: Opstel van VAST-katalogus [bl. 491]
• Afdeling: Besoek VAST-katalogus vanaf die VAST Web UI [bl. 492]
• Afdeling: Verskaffing van kliënttoegang tot VAST Catalog CLI [bl. 493]
  

VAST Databasis

Beskrywing: Die VAST-databasis brei die vermoëns van die VAST-katalogus uit deur meer komplekse inhoud in 'n volledige databasis te stoor. Dit ondersteun hoëspoed en massiewe data-navrae, en stoor data in 'n doeltreffende kolomformaat soortgelyk aan Apache Parket. Die databasis is ontwerp vir intydse, fyn navrae na groot reserwes van tabeldata en gekatalogiseerde metadata.

• Afdeling: VAST-databasis verbyview [bl. 495]
• Afdeling: Konfigurasie van die VAST-kluster vir databasistoegang [bl. 499]
• Afdeling: VAST Databasis CLI Vinnige Begingids [bl. 494]

Ouditlogrekordvelde

Beskrywing: Die ouditlogrekordvelde verskaf gedetailleerde inligting oor elke aangetekende gebeurtenis, insluitend die tipe operasie, gebruikerbesonderhede, tydstipamps, en geaffekteerde hulpbronne. Hierdie gedetailleerde aantekening is noodsaaklik vir voldoening en forensiese ontleding.

• Afdeling: Ouditlogrekordvelde [bl. 250]

Viewing Protokol oudit logs

Beskrywing: Administrateurs kan view protokol oudit logs deur die VAST Web UI of CLI. Die logs verskaf insig in gebruikersaktiwiteite en stelselbedrywighede, wat help om voldoening te verseker en enige ongemagtigde handelinge op te spoor.

• Afdeling: Viewing Protokol Oudit Logs [bl. 248]

Onderhou en beveiligde bedryfstelsel

Die VAST Data Platform gebruik 'n omvattende benadering om sy bedryfstelsel te beveilig, en verseker robuuste
beskerming en voldoening aan industriestandaarde. Hier is die sleutelaspekte van die bedryfstelsel en die sekuriteitsmaatreëls wat geïmplementeer is:

Onderhou bedryfstelsel

Beskrywing: VAST Data Platform gebruik 'n onderhou bedryfstelsel wat deur CIQ verskaf word, spesifiek Enterprise Rocky 8, wat 'n RHEL-binêr-versoenbare bedryfstelselbeeld is. CIQ se Mountain Platform lewer 'n veilige, gesaghebbende en hoogs skaalbare beeld-, pakket- en houerafleweringsoplossing beskikbaar op beide openbare wolk en op die perseel.

Gereelde herstel en kwesbaarheidsbestuur

Beskrywing: VAST verseker dat die bedryfstelsel gereeld reggemaak en bygewerk word deur op hoogte te bly van die jongste sekuriteitskwesbaarhede, die nodige regstellings toe te pas en toepaslike versagtings betyds te implementeer. Hierdie proaktiewe benadering help om die sekuriteitsposisie van die bedryfstelsel te handhaaf.

Deurlopende monitering

Beskrywing: Deurlopende moniteringspraktyke word geïmplementeer om die sekuriteitsposisie van die bedryfstelsel te handhaaf. Dit sluit gereelde assesserings, oudits, en reviews van die stelsel se sekuriteitskontroles en -konfigurasies, sowel as om aanteken vir verdagte aktiwiteite en potensiële sekuriteitsinsidente moontlik te maak.

DISA STIG Voldoening

Beskrywing: Die VAST Data Platform ondersteun die DISA STIG (Security Technical Implementation Guide) vir RedHat Linux 8, MAC 1 Profile – Mission Critical Classified. Hierdie voldoening verseker dat die bedryfstelsel voldoen aan streng sekuriteitstandaarde wat deur kliënte in gereguleerde omgewings vereis word.

Konfigurasiebestuur

Beskrywing: Die platform handhaaf 'n basislynkonfigurasie vir RHEL 8-stelsels, insluitend instellings vir stelselkomponente, file toestemmings en sagteware-installasie. Dit implementeer ook veranderingsbeheerprosesse om op te spoor, t.o.vview, en keur veranderinge aan die stelselkonfigurasie goed, om te verseker dat stelsels voldoen aan 'n veilige en gestandaardiseerde konfigurasie.

Minste funksionaliteit

Beskrywing: Die beginsel van minste funksionaliteit word beklemtoon deur die verwydering of deaktivering van onnodige sagteware, dienste en stelselkomponente aan te beveel. Dit verminder potensiële kwesbaarhede en aanvalsvektore.

Stelsel- en inligtingintegriteit

Beskrywing: Die platform se enkripsie en sleutelbestuurkenmerke, sowel as sy integrasie met SIEM-stelsels, help om die integriteit van data en inligting te verseker. Dit sluit gereelde sekuriteitsevaluerings, penetrasietoetsing en kwesbaarheidsbestuur in om bygewerkte sekuriteitsreëlings, konfigurasies en beste praktyke te verseker.

Veilige sagteware-voorsieningsketting

Die versekering van 'n veilige sagteware-verskaffingsketting is van kritieke belang vir die nakoming van regulasies soos die Wet op Handelsooreenkomste (TAA), Federal Acquisition Regulation (FAR) en ISO-standaarde. Die VAST Data Platform implementeer omvattende maatreëls om sy sagteware-voorsieningsketting te beveilig, om te verseker dat sagteware korrek ontwikkel word en aan streng sekuriteitsvereistes voldoen.

Veilige sagteware-ontwikkelingsraamwerk (SSDF)

Die VAST Data Platform aanvaar die NIST Secure Software Development Framework (SSDF), wat riglyne verskaf vir veilige sagteware-ontwikkeling. Hierdie raamwerk help om sagteware-verskaffingskettings teen risiko's te beskerm deur praktyke vir veilige kodering, kwesbaarheidsbestuur en deurlopende monitering uiteen te sit.

Sagtewaresamestellingsanalise (SCA)

Gereedskap soos GitLab word gebruik vir Static Application Security Testing (SAST) en Dynamic Application Security Testing (DAST) om beide eie- en oopbronkode vir kwesbaarhede te ontleed. Dit is van kardinale belang vir die identifisering van sekuriteit swakhede voor ontplooiing.

Sagteware Handves (SBOM)

Die platform genereer en bestuur SBOM's om komponente wat in sagteware-ontwikkeling gebruik word, op te spoor. GitLab en Artifactory word in die pyplyn aangewend om deursigtigheid en voldoening aan Uitvoerende Bevel 14028 te verbeter.

Deurlopende integrasie en deurlopende ontplooiing (CI/CD) pyplyn

'n CI/CD-pyplyn bevat sekuriteitstoetsing, kode t.o.vview, en nakomingskontroles. Die pyplyn word op 'n VSA-gebaseerde wolkplatform aangebied om aan TAA/FAR-vereistes te voldoen, om te verseker dat alle bedrywighede binne die VSA uitgevoer word en deur Amerikaanse entiteite bestuur word.

Houer en Pakket ondertekening

Digitale ondertekening van houers en pakkette word geïmplementeer om integriteit en egtheid te verseker. Docker Content Trust en RPM-ondertekening is aanbevole praktyke vir die beveiliging van houertoepassings en pakketverspreidings.

Kwesbaarheid en nakomingskandering

Gereedskap soos Tenable en Qualys word gebruik vir die skandering van bedryfstelsels en die bou van pakkette, asook vir die opsporing van virusse en wanware. Hierdie instrumente word in die pyplyn geïnkorporeer om potensiële bedreigings in die sagteware-omgewing te identifiseer en te versag.

Derdeparty-sagtewarebestuur

Alle derdeparty-sagteware, hetsy oopbron of eie, word van Amerikaanse liggings verkry om aan TAA/FAR-regulasies te voldoen. Hierdie sagteware is ingesluit in die SAST- en DAST-skanderingprosesse om sekuriteit te verseker.

Dokumentasie en ouditroetes

Omvattende dokumentasie van die hele proses van kode-aanmelding tot die aflaaibare pakket wat deur klante gebruik word, word bygehou. Hierdie dokumentasie is toeganklik onder NDA vir oudits en validasies deur kliënte, soos vereis deur leierskap.

Werknemer en Batebestuur

Die proses word bestuur deur werknemers van die Amerikaanse entiteit (Vast Federal), en alle bates wat in die sagteware-ontwikkeling en -ontplooiingsproses gebruik word, word deur hierdie entiteit besit. Hierdie nakoming is van kardinale belang om aan federale verkrygingsregulasies te voldoen.

Veilige ontwikkelingsomgewing

Die sagteware is ontwikkel en gebou in veilige omgewings, met maatreëls soos multi-faktor verifikasie, voorwaardelike toegang en enkripsie van sensitiewe data. Gereelde aantekening, monitering en ouditering van vertroueverhoudings word afgedwing.

Vertroude Bronkode Voorsieningskettings

Outomatiese gereedskap of vergelykbare prosesse word gebruik om die sekuriteit van interne kode en derdeparty-komponente te bekragtig, en verwante kwesbaarhede doeltreffend te bestuur.

Sekuriteitskwesbaarheidkontroles

Deurlopende kwesbaarheidstoetse word uitgevoer voor vrystellingasinnuwe produkte, weergawes of opdaterings. 'n Program vir die openbaarmaking van kwesbaarhede word in stand gehou om bekendgemaakte sagtewarekwesbaarhede vinnig te assesseer en aan te spreek.

Gevolgtrekking

Die integrasie van Multi-Category Security (MCS) met veilige huurfunksies bied 'n robuuste raamwerk vir die verbetering van die vertroulikheid en sekuriteit van ongestruktureerde data. Deur gebruik te maak van MCS, kan organisasies spesifieke kategorieë toewys aan files, om te verseker dat slegs gemagtigde prosesse en gebruikers toegang tot sensitiewe inligting het. Hierdie bykomende laag sekuriteit is noodsaaklik vir die beskerming van ongestruktureerde data soos dokumente, beelde en video's.

Veilige huurverhuring versterk data-isolasie verder deur afsonderlike omgewings vir verskillende groepe, departemente of organisasies binne dieselfde infrastruktuur te skep. Sleutelaspekte soos hulpbronisolasie, datasegregasie, netwerksegmentering en granulêre toegangskontroles verseker dat elke huurder se data privaat en veilig bly. Die VAST Data Platform illustreer hierdie beginsels deur sy omvattende reeks kenmerke, insluitend VLAN taging, rol- en kenmerk-gebaseerde toegangskontroles, en robuuste enkripsiemeganismes.

Samevattend, die VAST Data Platform, met sy integrasie van MCS en veilige huur, bied 'n omvattende en veilige oplossing vir die bestuur van ongestruktureerde data. Hierdie benadering is noodsaaklik vir organisasies met streng datavertroulikheidsvereistes, soos regeringsagentskappe, finansiële instellings en gesondheidsorgverskaffers. Deur hierdie gevorderde sekuriteitsmaatreëls te implementeer, kan organisasies met selfvertroue hul sensitiewe data beskerm terwyl dit doeltreffende en skaalbare databestuur moontlik maak. Hierdie gevolgtrekking handhaaf die sleutelpunte terwyl dit duidelikheid en bondigheid verseker.

 

 Vir meer inligting oor die VAST Data Platform en hoe dit jou kan help om jou aansoekprobleme op te los, kontak ons ​​by hallo@vastdata.com.