VAST Data Platform Softwarearen erabilera

VAST Data Platform Softwarearen erabilera

Edukiak ezkutatu
1 Sarrera
2 Zer da VAST Data Platform?
3 Sare eta nodoen segmentazioa
4 Alokairu logikoa
5 Baimena eta Identitatearen Kudeaketa
6 Sarbide Kontrola
7 ACL protokoloak eta SELinux etiketak
8 Ziurtagirien kudeaketa eta enkriptatzea
9 Katalogoa eta Auditoria
10 Sistema eragile zaindua eta segurua
11 Softwarearen hornikuntza-kate segurua
12 Ondorioa
13 Dokumentuak / Baliabideak
13.1 Erreferentziak

Sarrera

Gaur egungo datuetan oinarritutako munduan, egituratu gabeko datuen konfidentzialtasuna eta segurtasuna funtsezkoak dira. Kategoria anitzeko segurtasuna (MCS) eta alokairu seguruaren eginbideek esparru sendoa eskaintzen dute kezka horiei aurre egiteko. MCS, Security-Enhanced Linux-en (SELinux) sarbidea kontrolatzeko mekanismoak, datuen konfidentzialtasuna hobetzen du kategoria zehatzak esleituz. files eta prozesuak. Horrek bermatzen du baimendutako erabiltzaileek eta prozesuek soilik atzi dezaketela informazio sentikorra, eta egituratu gabeko datuei (adibidez, dokumentuak, irudiak eta bideoak) babes-geruza gehigarria eskaintzen die.

Alokairu seguruak datuen isolamendua are gehiago indartzen du azpiegitura bereko talde, sail edo erakunde ezberdinentzako ingurune desberdinak sortuz. Planteamendu honek maizter bakoitzaren datuak logikoki edo fisikoki bereizita daudela bermatzen du, baimenik gabeko sarbideak saihestuz eta datuen pribatutasuna mantenduz. Alokairu seguruaren funtsezko alderdiak honako hauek dira: baliabideen isolamendua, datuen bereizketa, sarearen segmentazioa eta sarbide-kontrol zehatzak.

VAST Data Platform-ek printzipio hauek erakusten ditu bere funtzio multzo integralaren bidez, VLAN barne tagging, roletan oinarritutako eta atributuetan oinarritutako sarbide kontrolak eta enkriptazio mekanismo sendoak. Dokumentu honek VAST Data Platform-en MCS alokairu seguruarekin integratzeak egituratu gabeko datuak kudeatzeko soluzio integrala eta segurua eskaintzen duen aztertzen du, bereziki datuen konfidentzialtasun-baldintza zorrotzak dituzten erakundeentzat. Sarrera hau zehatza, zentratua da eta dokumentuaren edukiari buruzko gida argia eskaintzen du, dokumentazio teknikorako jardunbide egokiekin bat eginez.

Zer da VAST Data Platform?

VAST Data Platform egituratu gabeko datuak kudeatzeko soluzio integrala da, bereziki AI eta ikaskuntza sakoneko aplikazioetarako. Datuak atzemateko, katalogatzeko, etiketatzeko, aberasteko eta gordetzeko hainbat gaitasun integratzen ditu, datuetarako sarbidea ezin hobea eskainiz ertzetik hodeira.

Desagregatua eta Partekatua-Everything (DASE) Arkitektura

Arkitektura honek konputazio-logika sistemaren egoeratik desakoplatzen du, ahalmenaren eskala independentea ahalbidetuz Datu Nodoak (DNodes) gehituz eta errendimendua Konputazio Nodoak (CNodes) gehituz. Datu-egitura partekatuak eta transakzionalak konbinatzen ditu sistema banatu tradizionalen mugak gainditzeko.

Onartutako bezeroak: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3 eta Containers (CSI)

Zer da VAST Data Platform?
Estaturik gabeko protokolo zerbitzariak (CNodoak)
Desagregatua eta Partekatua-Everything (DASE) Arkitektura

VAST DataStore

2019an aurkeztu zen DataStore egiturarik gabeko datuak gordetzeko eta hornitzeko diseinatuta dago. Errendimenduaren eta ahalmenaren arteko konpromezua hausten du, eta enpresa AIrako prest dauden datu egituratu gabeko biltegiratzeko egokia da.
VAST datu-basea

Osagai honek datu-base baten transakzio-errendimendua, datu-biltegi baten errendimendu analitikoa eta datu-laku baten eskala eta eskuragarritasuna eskaintzen ditu. Errenkadak eta zutabeetako datuak biltegiratzea onartzen du.
VAST DataSpace

2023an jarri zen martxan, DataSpace-k datu globalerako sarbidea eskaintzen du ertzetik hodeira, tokiko errendimenduarekin koherentzia zorrotza orekatuz. Edozein plataforma publiko, pribatu edo ertzeko hodeiko datuetan kalkulatzeko aukera ematen du.

Plataformak datu egituratuak eta egituratu gabekoak bateratzen ditu, datu-baseen analisiak eta izen-espazio globala eskaintzen du. NFS, SMB, S3, SQL bezalako hainbat protokolo onartzen ditu eta Apache Spark txertatzen du mezularitza-sistemetatik datuak eraldatzeko eta kontsumitzeko.

Plataforma AI eta enpresa aplikazioak sustatzeko eraikita dago, eta denbora errealean datuen azterketa sakona eta ikaskuntza sakoneko gaitasunak eskaintzen ditu. Datuak denbora errealean harrapatzen eta prozesatzen ditu, AI inferentzia, metadatuak aberastea eta ereduak birziklatzea ahalbidetuz.

Zer da VAST Data Platform?

Sare eta nodoen segmentazioa

VAST Data Platform-ek kudeaketa-eraginkortasunarekin eta sare-segmentazioarekin lotutako hainbat ezaugarri biltzen ditu, besteak beste, CNode taldekatzeko funtzionaltasuna, baita CNodes VLANekin lotzeko gaitasuna ere. Hona hemen ezaugarri horien deskribapen zehatzak, VAST Cluster 5.1 Dokumentazioko atal garrantzitsuekin batera:

CNode Taldekatzea eta Pooling

Zerbitzaria (CNode) Pooling: Biltegiratze protokoloak Konputazio Nodoetatik (CNode) zerbitzatzen dira. VAST Data Platform-ek CNodes zerbitzari multzo ezberdinetan taldekatzeko aukera ematen du. Zerbitzari-talde bakoitzak IP Helbide Birtualen (VIP) multzo bat esleituta dauka, igerilekuko CNodeetan banatuta. Honek Zerbitzuaren Kalitaterako (QoS) mekanismo bat eskaintzen du igerileku bakoitzari esleitutako zerbitzari kopurua kontrolatuz. CNode bat lineaz kanpo gelditzen denean, zerbitzatzen ari zen VIP-ak eten gabe birbanatzen dira igerilekuan dauden gainerako CNodeetan. Horrek karga orekatzea eta erabilgarritasun handia bermatzen ditu.

  • Atala: VAST Cluster dokumentazioa, “IP birtualak kudeatzea” [or. 593]

VLAN Tagging eta Binding

VLAN Tagging: VLAN tagging-ek administratzaileei zein IP birtual sareko zein VLANtara jasaten diren kontrolatzeko aukera ematen die. Ezaugarri honek sareko trafikoa VLAN ezberdinen artean isolatuta dagoela bermatzen du, baimenik gabeko sarbidea eta maizterren arteko datu-isuriak saihestuz. VLAN tagging-a VAST plataformako VLANen barruan IP igerileku birtualak sortuz konfiguratzen da, sarearen segmentazio eta isolamendu segurua eskainiz.

  • Atala: VAST Cluster dokumentazioa, “TagVLANekin IP igerileku birtualak sortzea” [p. 147]
  • Atala: Sareko sarbidea eta biltegiratze hornidura (v5.1) [or. 141]

Sarearen segmentazioa

Kontrolatu sarbidea Views eta Protokoloak: BAT View sareko biltegiratze partekatze, esportazio edo ontzi baten protokolo anitzeko irudikapena da. Plataformak administratzaileei VLAN zehatzetarako sarbidea duten kontrolatzeko aukera ematen die Views eta zein protokolo erabil daitezkeen VLAN horietako VIPetara sartzean. Ezaugarri honek segurtasuna hobetzen du, baimendutako VLANek soilik datu eta zerbitzu jakin batzuetara sar daitezkeela bermatuz. Erabiliz konfiguratzen da View Politikak, sarbide-baimenak zehaztu ditzaketen VLANetan oinarrituta.

  • Atala: VAST Cluster Dokumentazioa, “Sortzen View Politikak” [p. 628]

Alokairu logikoa

VAST Data Platform-ek maizterren isolamendu eta kudeaketa segurua ahalbidetzen duten alokairu anitzekoarekin lotutako hainbat funtzio eskaintzen ditu. Hona hemen alokairuaren ezaugarri nagusiak deskribapen zehatzekin eta VAST Cluster 5.1 Dokumentazioko atal garrantzitsuekin batera:

Maizterrak

Deskribapena: VAST Data Platform-eko maizterrek datu-bide isolatuak definitzen dituzte eta beren autentifikazio iturriak izan ditzakete, hala nola Active Directory (AD), LDAP edo NIS. Maizter bakoitzak bere enkriptazio-gakoak ere kudea ditzake, datuak beste maizterengandik modu seguruan isolatuta geratzen direla ziurtatuz. Ezaugarri hau funtsezkoa da maizter anitzeko inguruneetarako, non erakunde edo sail ezberdinek datuen bereizketa zorrotza mantendu behar duten.

  • Atala: Maizterrak (v5.1) [p. 251]

View Politikak

Deskribapena: View Politikak sarbide-baimenak, protokoloak eta segurtasun-ezarpenak definitzen ditu Views maizterrei esleituta. Politika horiei esker, administratzaileek kontrola dezakete datuak nork atzi ditzakeen, zer ekintza egin ditzaketen eta zein protokolo erabil ditzaketen. Kontrol pikor hori ezinbestekoa da maizter anitzeko inguruneetan segurtasuna eta adostasuna mantentzeko.

  • Atala: Kudeatzea Views eta View Politikak (v5.1) [p. 260]

VLAN isolamendua

Deskribapena: VLANak maizter jakin bati lotu daitezke maizterren arteko trafikoa gehiago isolatzeko, bideratze gurutzatua edo difusioko trafikoa L2 mugan zehar gerta ez dadin.

  • Atala: TagVLANekin IP igerileku birtualak sortzea [p. 147]

Zerbitzuaren kalitatea (QoS)

Deskribapena: QoS politikek errendimendu-kontrol zehatzak eskaintzen dituzte banda zabalerako eta IOP-etarako (sarrera/irteerako eragiketak segundoko) Views maizterrei esleituta. Gidalerro hauek errendimendu aurreikusgarria bermatzen dute eta baliabideen gatazkak saihesten dituzte, eta hori bereziki garrantzitsua da maizter anitzeko inguruneetan, non maizterrek errendimendu-eskakizun desberdinak izan ditzaketenean. Errendimendua agortzea saihesten laguntzen duten QoS gehienezko atalaseez gain, QoS gutxieneko atalaseak ere eskuragarri daude, errentamendu anitzeko bizilagun zaratatsuaren arazoa saihesteko.

  • Atala: Zerbitzuaren Kalitatea (v5.1) [or. 323]

Kuotak

Deskribapena: kuotek administratzaileek edukiera mugak ezar ditzakete ViewMaizterrak isolatzeko s eta direktorioa. Ezaugarri honek bermatzen du maizter bakar batek ezin duela esleitutako baliabideen kuota baino gehiago kontsumitu, eta sistemaren edukiera ustekabeko baliabideen agortzea saihesten laguntzen du.

  • Atala: Kuotak kudeatzea (v5.1) [or. 314]

Baimena eta Identitatearen Kudeaketa

Maizterrak eta nortasunaren kudeaketa

Deskribapena: VAST Data Platform-eko maizterrek datu-bide isolatuak definitzen dituzte eta beren autentifikazio iturriak izan ditzakete, hala nola Active Directory (AD), LDAP edo NIS. Plataformak maizter mailan erabiltzeko konfigura daitezkeen zortzi identitate-hornitzaile bakar onartzen ditu.

  • Atala: Maizterrak (v5.1) [p. 251]

Views

Deskribapena: Views protokolo anitzeko akzioak, esportazioak edo maizter jakin batzuenak diren kuboak dira. Segurtasunez isolatutako datuen sarbidea eskaintzen dute, maizter bakoitzak bere datuetara soilik atzi dezakeela bermatuz. Views sarbide-baimen eta protokolo espezifikoekin konfigura daitezke, erabilera-kasu desberdinetarako polifazetiko bihurtuz.

  • Atala: Kudeatzea Views eta View Politikak (v5.1) [p. 260]

View Politikak

Deskribapena: View Politikak sarbide-baimenak, protokoloak eta segurtasun-ezarpenak definitzen ditu views maizterrei esleituta. Politika horiei esker, administratzaileek kontrola dezakete datuak nork atzi ditzakeen, zer ekintza egin ditzaketen eta zein protokolo erabil ditzaketen. Kontrol pikor hori ezinbestekoa da maizter anitzeko inguruneetan segurtasuna eta adostasuna mantentzeko.

  • Atala: Kudeatzea Views eta View Politikak (v5.1) [p. 260]

Sarbide Kontrola

VAST Data Platform-ek baimena eta identitatea kudeatzeko funtzio multzo osoa eskaintzen du. Hona hemen funtzio bakoitzaren deskribapen zehatzak, VAST Cluster 5.1 Dokumentazioko atal eta orrialde zenbaki garrantzitsuekin batera:

Sarbide Kontrola

Roletan oinarritutako sarbide-kontrola (RBAC)

Deskribapena: VAST Cluster-ek Roletan Oinarritutako Sarbide Kontrolerako (RBAC) sistema bat erabiltzen du VAST Kudeaketa Sistemarako (VMS) sarbidea kudeatzeko. RBAC-k administratzaileek baimen zehatzekin rolak definitzeko eta rol horiek erabiltzaileei esleitzeko aukera ematen die. Horrek bermatzen du erabiltzaileek beren eginkizunetarako beharrezkoak diren baliabide eta ekintzetara soilik sarbidea dutela, segurtasuna hobetuz eta kudeaketa sinplifikatuz.

  • Atala: VMS sarbidea eta baimenak baimentzea [or. 82]

Atributuetan oinarritutako sarbide-kontrola (ABAC)

Deskribapena: Atributuetan Oinarritutako Sarbide Kontrola (ABAC) onartzen da viewNFSv4.1 bidez sartzen da Kerberos autentifikazioarekin edo SMB bidez Kerberos edo NTLM autentifikazioarekin. ABAC-ek a sartzeko aukera ematen du view Active Directory-n erabiltzailearen kontuak ABAC-ekin bat datorren ABAC atributu bat badu tag du esleitu view. Honek erabiltzailearen atributuetan oinarritutako sarbide-kontrol zehatza eskaintzen du.

  • Atala: Atributuetan Oinarritutako Sarbide Kontrola (ABAC) [or. 269] Sarbide Kontrola

Saio-hasiera bakarra (SSO) autentifikazioa

Deskribapena: VAST VMS-k Single Sign-On (SSO) autentifikazioa onartzen du SAMLn oinarritutako identitate-hornitzaileak (IdP) erabiliz. Horri esker, VMS kudeatzaileek VAST Cluster batean saioa hasteko aukera dute IdP bateko kredentzialak erabiliz, esate baterako, Okta, eta horrek, gainera, faktore anitzeko autentifikazioa (MFA) gaitasunak eman ditzake. SSOak saioa hasteko prozesua errazten du eta segurtasuna hobetzen du autentifikazioa zentralizatuz.

  • Atala: SSO autentifikazioa konfiguratu VMS-n [p. 90]

Active Directory integrazioa

Deskribapena: VAST Cluster-ek Active Directory (AD) integratzea onartzen du, bai VMS bai datu-protokoloaren erabiltzaileen autentifikaziorako eta baimenetarako. Horri esker, erakundeek lehendik duten AD azpiegitura aprobetxa dezakete VAST Cluster baliabideetarako erabiltzaileen sarbidea kudeatzeko. AD integrazioak SID Historia bezalako funtzioak onartzen ditu taldeentzat eta erabiltzaileentzat, sarbide-kontrol ezin hobea bermatuz.

  • Atala: Active Directory-ra konektatzea (v5.1) [p. 347]

LDAP integrazioa

Deskribapena: plataformak LDAP zerbitzariekin integratzea onartzen du, bai VMS bai datu-protokoloaren erabiltzaileen autentifikaziorako eta baimenetarako. Horri esker, erakundeek lehendik dauden LDAP direktorioa erabil ditzakete VAST Cluster baliabideetarako sarbidea kudeatzeko, autentifikazio irtenbide malgu eta eskalagarria eskainiz.

  • Atala: LDAP zerbitzari batera konektatzea (v5.1) [p. 342]

NIS Integrazioa

Deskribapena: VAST Cluster-ek sareko informazio zerbitzuarekin (NIS) integrazioa onartzen du datu-protokoloaren erabiltzaileen autentifikaziorako. Ezaugarri hau erabilgarria da erabiltzailearen informazioa eta sarbide-kontrola kudeatzeko NISn oinarritzen diren inguruneetarako.

  • Atala: NISera konektatzea (v5.1) [or. 358]

Tokiko Erabiltzaileak eta Taldeak

Deskribapena: Administratzaileek tokiko erabiltzaileak eta taldeak kudea ditzakete zuzenean VAST Cluster barruan. Honen barruan sartzen dira tokiko erabiltzaile-kontuak eta taldeak sortzea, aldatzea eta ezabatzea, baita kontu horiei baimenak eta rolak esleitzea ere.

  • Atala: Tokiko erabiltzaileak kudeatzea (v5.1) [or. 335]
  • Atala: Talde lokalak kudeatzea (v5.1) [or. 337] Sarbide Kontrola

ACL protokoloak eta SELinux etiketak

VAST Data Platform-ek hainbat protokolo ACL eta SELinux etiketa eginbide onartzen ditu, sarbide-kontrol sendoa eta segurtasuna bermatuz. Hona hemen funtzio bakoitzaren deskribapen zehatzak, VAST Cluster 5.1 Dokumentazioko atal eta orrialde zenbaki garrantzitsuekin batera:

POSIX Sarbide Kontrol Zerrendak (ACL)

Deskribapena: VAST sistemek POSIX ACL-ak onartzen dituzte, eta horri esker administratzaileek baimen zehatzak defini ditzakete files eta karpetak Unix/Linux eredu soiletik haratago. POSIX ACL-ek hainbat erabiltzaileri eta talderi baimenak esleitzea ahalbidetzen du, sarbide-kontrol malgua eta zehatza eskainiz.

  • Atala: NFS File Partekatzeko protokoloa (v5.1) [p. 154]

NFSv4 ACLak

Deskribapena: NFSv4 egoera-protokolo bat da, Kerberos bidezko autentifikazio segurua duena, ACL zehatzak onartzen dituena. ACL hauek SMB eta NTFSn eskuragarri daudenen antzekoak dira, sarbide-kontrol sendoa ahalbidetuz. NFSv4 ACLak Linux tresna estandarrak erabiliz kudeatu daitezke NFS protokoloaren bidez.

  • Atala: NFS File Partekatzeko protokoloa (v5.1) [p. 154]

SMB ACLak

Deskribapena: SMB ACLak Windows partekatzeen modu berean kudeatzen dira, erabiltzaileek Windows ACL finak ezar ditzakete PowerShell scripten eta Windowsen bidez. File SMB bidezko esploratzailea. ACL hauek, zerrenda ukatzeko sarrerak barne, aldi berean SMB eta NFS protokoloen bidez atzitzen dituzten erabiltzaileei ezar ditzakete.

  • Atala: SMB File VAST Cluster-en partekatzeko protokoloa (v5.1) [p. 171]

S3 Nortasun politikak

Deskribapena: S3 Native Security Flavor-ek S3 Identity Politikak erabiltzeko aukera ematen du sarbidea kontrolatzeko eta S3 arauen arabera ACLak ezartzeko eta aldatzeko gaitasuna. Ezaugarri honek S3 ontzi eta objektuentzako sarbide-kontrol zehatza eskaintzen du.

  • Atala: S3 Object Storage Protocol (v5.1) [or. 182]

Protokolo anitzeko ACLak

Deskribapena: VAST-ek protokolo anitzeko ACLak onartzen ditu, eta protokolo ezberdinetan datuak atzitzeko baimen-eredu bateratua eskaintzen du. Horrek sarbide-kontrola eta segurtasuna bermatzen du datuetara sartzeko erabilitako protokoloa edozein dela ere.

  • Atala: Protokolo anitzeko sarbidea (v5.1) [p. 151]

SELinux Label Ezaugarriak

1. NFSv4.2 Segurtasun-etiketak

Deskribapena: VAST Cluster 5.1-ek NFSv4.2 etiketa onartzen du Zerbitzari Mugatu moduan. Modu honetan, VAST Clusterrak segurtasun-etiketak gorde eta itzul ditzake files eta direktorioa NFS-n viewNFSv4.2 gaitutako maizterrak, baina Klusterrak ez du etiketa bidezko sarbide-erabakiak hartzen. Etiketen esleipena eta baliozkotzea NFSv4.2 bezeroek egiten dute.

  • Atala: NFSv4.2 Segurtasun Etiketak (v5.1) [or. 169]

Ziurtagirien kudeaketa eta enkriptatzea

VAST Data Platform-ek enkriptatzea eta ziurtagiriak kudeatzeko funtzio multzo zabala eskaintzen du. Hona hemen funtzio bakoitzaren deskribapen zehatzak, VAST Cluster 5.1 Dokumentazioko atal eta orrialde zenbaki garrantzitsuekin batera:

Datuen enkriptatzea atseden

Deskribapena: VAST Data Platform-ek atsedenean dauden datuak enkriptatzea onartzen du, kanpoko gakoak kudeatzeko irtenbideak erabiliz. Ezaugarri honek bermatzen du plataforman gordetako datuak modu seguruan enkriptatuta daudela VAST Clusterretik kanpo gordetzen diren gakoekin, datuak baimenik gabeko sarbideetatik babestuz. Plataformak Thales CipherTrust Data Security Platform eta Fornetix Vault Core onartzen ditu kanpoko gakoak kudeatzeko. Kluster bakoitzak gako nagusi bakarra du, eta enkriptatzea aktibatu daiteke klusterraren hasierako konfigurazioan.

  • Atala: Datuen enkriptatzea (v5.1) [p. 128]

FIPS 140-3 1. mailako baliozkotzea

VAST Data Platform-ek OpenSSL 1.1.1 Modulu kriptografikoa txertatzen du, FIPS 140-3 1. maila balioztatuta dagoena. Balioztapen honen ziurtagiri-zenbakia #4675 da. Hegaldian eta atsedenaldian dauden datuen enkriptatze guztia FIPS baliozkotutako OpenSSL 1.1.1 Modulu Kriptografikoarekin lotuta dago. Plataformak TLS 1.3 erabiltzen ditu datuen transmisio segururako eta 256 biteko AES-XTS enkriptatzea atsedenerako datuetarako, segurtasun sendoa eta industriako estandarrak betetzen direla bermatuz. Datuen segurtasuna eta kudeaketa hobetzea kategoria anitzeko segurtasunarekin eta alokairu seguruarekin 14

  • Iturria: Modulu Kriptografikoak Baliozkotzeko Programa (CMVP)

TLS ziurtagirien kudeaketa

Deskribapena: plataformak TLS ziurtagirien instalazioa eta kudeaketa onartzen du komunikazioak ziurtatzeko
VAST Kudeaketa Sistemarekin (VMS). Administratzaileek TLS ziurtagiriak instala ditzakete transmititzen diren datuak ziurtatzeko
bezeroen eta VMSen arteko zifratua eta segurua da.

• Atala: VMSrako SSL ziurtagiria instalatzea (v5.1) [or. 78]

VMS bezeroentzako mTLS autentifikazioa

Deskribapena: plataformak elkarrekiko TLS (mTLS) autentifikazioa onartzen du VMS GUI eta API bezeroentzat. mTLS gaituta dagoenean, VMS-k bezeroak autoritate ziurtagiri-emaile jakin batek sinatutako ziurtagiri bat aurkeztea eskatzen du. Honek elkarrekiko autentifikazio geruza bat gehitzen du, zeinean bezeroak eta zerbitzariak elkar autentifikatzen duten, eta segurtasun-geruza gehigarri bat eskaintzen du VMSarekin komunikazioetarako, PIV/CAC Txartelak aukeran onartzeko.

  • Atala: VMS bezeroentzako mTLS autentifikazioa gaitzea (v5.1) [or. 78]

Active Directory komunikazioa ziurtatzea

VAST Data Platform-ek Active Directory (AD) autentifikaziorako segurtasun-neurri sendoak eskaintzen ditu administratzaileei NTLM v1 eta v2 protokoloak desgaitzeko aukera emanez. NTLM (NT LAN Manager) autentifikazio-protokolo zaharrago bat da, ahultasunak ezagutzen dituena, eta horren segurua ez da hain segurua Kerberos bezalako protokolo modernoagoekin alderatuta.

  • Atala: Active Directory-ra konektatzea (v5.1) [p. 347]

S3 sarbidea ziurtatzea

VAST Data Platform-ek S3 sarbidearen segurtasuna hobetzen du, Signature Version 2 (SigV2) sinadura desgaitzeko aukera emanez, S3 interakzio guztiak Signature Version 4 (SigV4) seguruagoa erabiliz egiten direla ziurtatuz. Gainera, plataformak TLS 1.3 erabiltzea behartzen du S3 komunikazioetarako, FIPS 140-3 baliozkotutako zifraketak baliatuz.

  • Atala: S3 Object Storage Protocol (v5.1) [or. 182]

Crypto Erase

Deskribapena: Crypto erase maizterraren datuak VAST sistema batetik kentzeko metodo bat da. Hau maizterraren gakoak ezeztatu edo ezabatuz egiten da VAST sistema edo Kanpoko gako-kudeatzailea erabiliz. VAST sistemak datuak enkriptatzeko gakoak (DEK) eta gakoak enkriptatzeko gakoak (KEK) sistemaren RAMetik garbituko ditu, eta horrela berehala kenduko du gako horiek erabiliz idatzitako datu guztietarako sarbidea. Orduan, VAST sistemak enkriptatutako datuak ezabatu ditzake. Ezaugarri honek datuak modu seguruan ezabatzeko metodo bat eskaintzen du datuak isurtzen badira edo maizterrak plataforma uzten duenean.

Atala: Datuen enkriptatzea (v5.1) [p. 128]

Katalogoa eta Auditoria

VAST Data Platform-ek auditoria eta katalogaziorako funtzio multzo osoa eskaintzen du, datuen kudeaketa sendoa eta betetzea bermatuz. Hona hemen funtzio bakoitzaren deskribapen zehatzak, VAST Cluster 5.1 Dokumentazioko atal eta orrialde zenbaki garrantzitsuekin batera:

Protokoloen Auditoria

Deskribapena: VAST Data Platform-en protokolo-ikuskaritzak sortu, ezabatu edo aldatzen dituzten eragiketak erregistratzen ditu files, direktorioak, objektuak eta metadatuak. Irakurketa-eragiketak eta saio-jarduerak ere erregistratzen ditu. Ezaugarri honek erabiltzaileen jardueren jarraipena egiten eta segurtasun-politikak betetzen direla ziurtatzen laguntzen du. Administratzaileek ikuskaritza-ezarpen globalak konfigura ditzakete eta view auditoretza erregistroak VAST bidez Web UI edo CLI.

  • Atala: Protokoloaren Ikuskaritza amaituview [orr. 243]
  • Atala: Ikuskaritzako ezarpen globalak konfiguratzea [or. 243]
  • Atala: Ikuskaritza-rekin konfiguratzea View Politikak [p. 245]
  • Atala: Ikuskaturiko Protokolo Eragiketak [or. 245]
  • Atala: ViewProtokoloen Ikuskapen Erregistroak [orr. 248]

Protokolo-ikuskaritza-erregistroak VAST datu-baseen tauletan gordetzea

Deskribapena: VAST Data Platform-ek VMSren konfigurazioa ahalbidetzen du protokoloaren auditoretza-erregistroak VAST Database taula batean gordetzeko. Erregistroko sarrerak JSON erregistro gisa gordetzen dira, eta hori izan daiteke viewzuzenean VASTetik Web UI VAST Ikuskaritza Erregistroa orrian. Ezaugarri honek erabiltzaileen jardueren auditoria eta analisi zehatzak egiteko gaitasuna hobetzen du. Atala: Protokolo-ikuskaritza erregistroak VAST datu-baseen tauletan gordetzea [or. 25]

VAST Katalogoa

Deskribapena: VAST Katalogoa metadatuen indize integratua da, erabiltzaileei datuak azkar bilatu eta aurkitzeko aukera ematen diena. tratatzen du file sistema datu-base bat bezala, hurrengo belaunaldiko AI eta ML aplikazioei autoerreferentziazko ezaugarrien biltegi gisa erabiltzeko aukera emanez. Katalogoak SQL estiloko kontsultak onartzen ditu eta intuitiboa eskaintzen du WebUI, CLI aberatsa eta interakziorako APIak.

  • Atala: VAST Katalogoa amaituview [orr. 489]
  • Atala: VAST katalogoa konfiguratzea [or. 491]
  • Atala: VAST katalogoa VASTetik kontsultatzea Web UI [or. 492]
  • Atala: Bezeroari sarbidea ematea VAST Katalogoko CLIrako [or. 493] Katalogoa eta Auditoria

VAST datu-basea

Deskribapena: VAST DataBase-k VAST Katalogoaren gaitasunak hedatzen ditu, eduki konplexuagoa datu-base oso batean gordez. Abiadura handiko eta datu-kontsulta masiboak onartzen ditu, datuak Apache Parquet-en antzeko zutabe formatu eraginkor batean gordez. Datu-basea datu-taula eta katalogatutako metadatuen erreserba zabaletan denbora errealean egindako kontsultak egiteko diseinatuta dago.

  • Atala: VAST Database Overview [orr. 495]
  • Atala: VAST Cluster-a datu-baseetarako sarbiderako konfiguratzea [p. 499]
  • Atala: VAST Database CLI Hasierako Gida azkarra [p. 494]

Ikuskaritza Erregistro Erregistro Eremuak

Deskribapena: auditoretza-erregistroko erregistro-eremuek erregistratutako gertaera bakoitzari buruzko informazio zehatza eskaintzen dute, eragiketa mota, erabiltzailearen xehetasunak, denbora barne.amps, eta eragindako baliabideak. Erregistro zehatz hori funtsezkoa da betetze- eta auzitegi-analisirako.

  • Atala: Ikuskaritza Erregistroko Erregistro Eremuak [or. 250]

ViewProtokoloaren Ikuskaritza Erregistroak

Deskribapena: Administratzaileek egin dezakete view protokoloaren auditoretza erregistroak VAST bidez Web UI edo CLI. Erregistroek erabiltzailearen jarduerei eta sistemaren eragiketei buruzko informazioa ematen dute, betetzen direla ziurtatzen eta baimenik gabeko ekintzak detektatzen laguntzen dute.

  • Atala: ViewProtokoloen Ikuskapen Erregistroak [orr. 248]

Sistema eragile zaindua eta segurua

VAST Data Platform-ek bere sistema eragilea ziurtatzeko ikuspegi integrala erabiltzen du, sendoa bermatuz
babesa eta industria estandarrak betetzea. Hona hemen sistema eragilearen funtsezko alderdiak eta inplementatutako segurtasun neurriak:

Mantentutako sistema eragilea

Deskribapena: VAST Data Platform-ek CIQ-k emandako sistema eragile mantendu bat erabiltzen du, zehazki Enterprise Rocky 8, hau da, RHEL bitarrekin bateragarria den sistema eragilearen irudia. CIQ-ren Mountain Platform-ek irudi, pakete eta edukiontzien entrega-soluzio seguru, autoritario eta eskalagarria eskaintzen du, hodei publikoan zein lokaletan eskuragarri.

Ohiko adabaki eta ahultasunen kudeaketa

Deskribapena: VASTek sistema eragilea aldizka adabakitzen eta eguneratzen dela ziurtatzen du, azken segurtasun ahultasunei buruz informatuta egonez, beharrezko adabakiak aplikatuz eta neurri egokiak garaiz ezarriz. Ikuspegi proaktibo honek sistema eragilearen segurtasun jarrera mantentzen laguntzen du.

Etengabeko Jarraipena

Deskribapena: etengabeko monitorizazio praktikak ezartzen dira sistema eragilearen segurtasun jarrera mantentzeko. Honek ohiko ebaluazioak, auditoretzak eta erreviewsistemaren segurtasun-kontrolen eta konfigurazioen s, baita jarduera susmagarrien eta balizko segurtasun-intzidentziaren erregistroa gaitzea ere.

DISA STIG Betetzea

Deskribapena: VAST Data Platform-ek DISA STIG (Segurtasun Teknikoa Ezartzeko Gida) onartzen du RedHat Linux 8, MAC 1 Pro-rakofile – Misio Kritikoa Sailkatua. Betetze horrek ziurtatzen du sistema eragileak ingurune arautuetan bezeroek eskatzen dituzten segurtasun estandar zorrotzak betetzen dituela.

Konfigurazioaren kudeaketa

Deskribapena: plataformak oinarrizko konfigurazio bat mantentzen du RHEL 8 sistemetarako, sistemaren osagaien ezarpenak barne, file baimenak eta software instalazioa. Aldaketak kontrolatzeko prozesuak ere ezartzen ditu jarraipena egiteko, berriroview, eta sistemaren konfigurazioan aldaketak onartzea, sistemak konfigurazio seguru eta estandarizatu batekin atxikitzen direla ziurtatuz.

Funtzionalitate txikiena

Deskribapena: funtzionalitate txikienaren printzipioa azpimarratzen da beharrezkoak ez diren software, zerbitzuak eta sistemaren osagaiak kentzea edo desgaitzea gomendatuz. Horrek ahultasun potentzialak eta eraso-bektoreak murrizten ditu.

Sistemaren eta Informazioaren Osotasuna

Deskribapena: plataformaren enkriptatzea eta gakoak kudeatzeko eginbideek, baita SIEM sistemekin integratzeak ere, datuen eta informazioaren osotasuna ziurtatzen laguntzen dute. Horrek segurtasun-ebaluazio erregularrak, sartze-probak eta ahultasunen kudeaketa barne hartzen ditu segurtasun-adabakiak, konfigurazioak eta jardunbide egokiak eguneratuak ziurtatzeko.

Softwarearen hornikuntza-kate segurua

Softwarearen hornikuntza-kate seguru bat ziurtatzea funtsezkoa da, hala nola, Merkataritza Akordioen Legea (TAA), Federal Acquisition Regulation (FAR) eta ISO arauak betetzeko. VAST Data Platform-ek neurri integralak ezartzen ditu bere softwarearen hornikuntza-katea ziurtatzeko, softwarea behar bezala garatzen dela eta segurtasun-baldintza zorrotzak betetzen dituela bermatuz.

Softwarearen garapenerako esparru segurua (SSDF)

VAST Data Platform-ek NIST Secure Software Development Framework (SSDF) hartzen du, software seguruaren garapenerako jarraibideak ematen dituena. Esparru honek software-hornikuntza-kateak arriskuetatik babesten laguntzen du, kodeketa segururako, ahultasunen kudeaketarako eta etengabeko monitorizaziorako praktikak zehaztuz.

Softwarearen konposizioaren analisia (SCA)

GitLab bezalako tresnak Aplikazio Estatikoen Segurtasun Proba (SAST) eta Aplikazioen Segurtasun Proba Dinamikarako (DAST) erabiltzen dira ahultasunen kode jabeduna eta kode irekia aztertzeko. Hau funtsezkoa da hedatu aurretik segurtasun ahuleziak identifikatzeko.

Softwarearen Materialen Faktura (SBOM)

Plataformak SBOMak sortzen eta kudeatzen ditu softwarearen garapenean erabiltzen diren osagaien jarraipena egiteko. GitLab eta Artifactory aprobetxatzen dira 14028 Agindu Exekutiboa gardentasuna eta betetzea hobetzeko.

Etengabeko integrazioa eta hedapen jarraitua (CI/CD) Pipeline

CI/CD kanalizazio batek segurtasun-probak barne hartzen ditu, kodea review, eta betetze-kontrolak. Gasbidea AEBetan oinarritutako hodei plataforma batean dago ostatatuta TAA/FAR baldintzak betetzeko, eragiketa guztiak AEBetan egiten direla eta AEBetako entitateek kudeatzen dituztela bermatuz.

Edukiontzi eta paketeen sinadura

Ontzi eta paketeen sinadura digitala ezartzen da osotasuna eta benetakotasuna bermatzeko. Docker Content Trust eta RPM sinadura edukiontzidun aplikazioak eta pakete banaketak ziurtatzeko praktika gomendagarriak dira.

Ahultasun eta betetzeen azterketa

Tenable eta Qualys bezalako tresnak sistema eragileak eskaneatzeko eta paketeak eraikitzeko erabiltzen dira, baita birusak eta malwareak detektatzeko ere. Tresna hauek kanalizazioan sartzen dira software-ingurunean izan daitezkeen mehatxuak identifikatzeko eta arintzeko.

Hirugarrenen Software Kudeaketa

Hirugarrenen software guztia, kode irekikoa edo jabeduna izan, AEBetako kokapenetatik ateratzen da TAA/FAR araudia betetzeko. Software hau SAST eta DAST eskaneatzeko prozesuetan sartzen da segurtasuna bermatzeko.

Dokumentazioa eta Ikuskaritza Pista

Prozesu osoaren dokumentazio osoa mantentzen da kodearen check-inetik bezeroek erabiltzen duten deskargatzeko paketeraino. Dokumentazio hau NDAren arabera eskuragarri dago bezeroek ikuskaritza eta balioztapenetarako, lidergoak eskatzen duen moduan.

Langileen eta Aktiboen Kudeaketa

Prozesua AEBetako entitateko (Vast Federal) langileek kudeatzen dute, eta softwarearen garapen eta hedapen prozesuan erabilitako aktibo guztiak entitate honen jabetzakoak dira. Betetze hori funtsezkoa da eskuratze federalen araudia betetzeko.

Garapen Ingurune Segurua

Softwarea ingurune seguruetan garatu eta eraikitzen da, faktore anitzeko autentifikazioa, baldintzapeko sarbidea eta datu sentikorren enkriptatzea bezalako neurriekin. Konfiantza-harremanen erregistroa, jarraipena eta auditoria erregularra ezartzen dira.

Iturburu-kode fidagarrien hornikuntza-kateak

Tresna automatizatuak edo prozesu konparagarriak erabiltzen dira barne kodearen eta hirugarrenen osagaien segurtasuna balioztatzeko, erlazionatutako ahultasunak modu eraginkorrean kudeatuz.

Segurtasun ahultasun egiaztapenak

Ahultasun-egiaztapen jarraituak egiten dira kaleratu aurretikasinProduktu, bertsio edo eguneratze berriak. Ahultasunen dibulgazio programa bat mantentzen da, agerian utzitako software ahultasunak ebaluatu eta berehala konpontzeko.

Ondorioa

Kategoria Anitzeko Segurtasuna (MCS) alokairu seguruaren funtzioekin integratzeak esparru sendo bat eskaintzen du egituratu gabeko datuen konfidentzialtasuna eta segurtasuna hobetzeko. MCS aprobetxatuz, erakundeek kategoria zehatzak esleitu ditzakete files, baimendutako prozesuek eta erabiltzaileek soilik informazio sentikorra atzi dezaketela bermatuz. Segurtasun-geruza gehigarri hau funtsezkoa da egiturarik gabeko datuak babesteko, hala nola dokumentuak, irudiak eta bideoak.

Alokairu seguruak datuen isolamendua are gehiago indartzen du azpiegitura bereko talde, sail edo erakunde ezberdinentzako ingurune desberdinak sortuz. Baliabideen isolamendua, datuen bereizketa, sarearen segmentazioa eta sarbide-kontrolak bezalako funtsezko alderdiek bermatzen dute maizter bakoitzaren datuak pribatuak eta seguruak izaten jarraitzen dutela. VAST Data Platform-ek printzipio hauek erakusten ditu bere funtzio multzo integralaren bidez, VLAN barne tagging, roletan oinarritutako eta atributuetan oinarritutako sarbide kontrolak eta enkriptazio mekanismo sendoak.

Laburbilduz, VAST Data Platform-ek, MCS eta alokairu seguruaren integrazioarekin, egituratu gabeko datuak kudeatzeko irtenbide integral eta segurua eskaintzen du. Planteamendu hau ezinbestekoa da datuen konfidentzialtasun-baldintza zorrotzak dituzten erakundeentzat, hala nola gobernu-agentziak, finantza-erakundeak eta osasun-hornitzaileak. Segurtasun-neurri aurreratu hauek ezarriz, erakundeek konfiantzazko datu sentikorrak babes ditzakete datuen kudeaketa eraginkorra eta eskalagarria ahalbidetzen duten bitartean. Ondorio honek funtsezko puntuak mantentzen ditu, argitasuna eta zehaztasuna bermatuz.

Ondorioa

 

Ikurra VAST Data Platform-i buruzko informazio gehiago lortzeko eta zure aplikazio-arazoak konpontzen nola lagun zaitzakeen, jar zaitez gurekin harremanetan helbide honetan kaixo@vastdata.com.

Logotipoa

Dokumentuak / Baliabideak

VAST Data Platform Software [pdfErabiltzailearen gida
Datu plataformaren softwarea, plataformaren softwarea, softwarea
VAST Data Platform Software [pdfErabiltzailearen gida
Datu plataformaren softwarea, plataformaren softwarea, softwarea

Erreferentziak

Utzi iruzkin bat

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *