VAST տվյալների պլատֆորմի ծրագրաշարի օգտագործման ուղեցույց

Բովանդակություն թաքցնել
1 Ներածություն
2 Ինչ է VAST տվյալների հարթակը
3 Ցանցի և հանգույցի հատվածավորում
4 Տրամաբանական վարձակալություն
5 Թույլտվություն և ինքնության կառավարում
6 Մուտքի վերահսկում
7 Արձանագրությունների ACL և SELinux պիտակներ
8 Վկայագրի կառավարում և գաղտնագրում
9 Կատալոգ և աուդիտ
10 Պահպանված և ապահովված օպերացիոն համակարգ
11 Անվտանգ ծրագրային ապահովման մատակարարման շղթա
12 Եզրակացություն
VAST Data Platform Software Use

VAST տվյալների պլատֆորմի ծրագրաշարի օգտագործում

VAST տվյալների պլատֆորմի ծրագրաշարի օգտագործում

Ներածություն

Այսօրվա տվյալների վրա հիմնված աշխարհում չկառուցված տվյալների գաղտնիությունն ու անվտանգությունն առաջնային են: Multi-Category Security (MCS) և անվտանգ վարձակալության առանձնահատկությունները առաջարկում են ամուր շրջանակ այս մտահոգությունները լուծելու համար: MCS, մուտքի վերահսկման մեխանիզմ Անվտանգության ընդլայնված Linux-ում (SELinux), ուժեղացնում է տվյալների գաղտնիությունը՝ հատկացնելով հատուկ կատեգորիաներ: files և գործընթացներ: Սա ապահովում է, որ միայն լիազորված օգտվողներն ու գործընթացները կարող են մուտք գործել զգայուն տեղեկատվություն՝ ապահովելով լրացուցիչ պաշտպանության շերտ չկառուցված տվյալների համար, ինչպիսիք են փաստաթղթերը, պատկերները և տեսանյութերը:

Անվտանգ վարձակալությունն ավելի է ուժեղացնում տվյալների մեկուսացումը` ստեղծելով տարբեր միջավայրեր տարբեր խմբերի, բաժանմունքների կամ կազմակերպությունների համար նույն ենթակառուցվածքում: Այս մոտեցումը երաշխավորում է, որ յուրաքանչյուր վարձակալի տվյալները տրամաբանորեն կամ ֆիզիկապես առանձնացված են՝ կանխելով չարտոնված մուտքը և պահպանելով տվյալների գաղտնիությունը: Անվտանգ վարձակալության հիմնական ասպեկտները ներառում են ռեսուրսների մեկուսացումը, տվյալների տարանջատումը, ցանցի սեգմենտավորումը և հատիկավոր մուտքի վերահսկումը:

VAST տվյալների պլատֆորմը ցույց է տալիս այս սկզբունքները իր գործառույթների համապարփակ փաթեթի միջոցով, ներառյալ VLAN-ը tagging, դերերի վրա հիմնված և ատրիբուտների վրա հիմնված մուտքի վերահսկում և գաղտնագրման հզոր մեխանիզմներ: Այս փաստաթուղթը ուսումնասիրում է, թե ինչպես է MCS-ի ինտեգրումը անվտանգ վարձակալության հետ VAST տվյալների պլատֆորմի շրջանակներում ապահովում է համապարփակ և անվտանգ լուծում՝ չկառուցված տվյալների կառավարման համար, մասնավորապես՝ տվյալների գաղտնիության խիստ պահանջներ ունեցող կազմակերպությունների համար: Այս ներածությունը հակիրճ է, կենտրոնացված և ապահովում է փաստաթղթի բովանդակության հստակ ուղեցույց՝ համապատասխանեցնելով տեխնիկական փաստաթղթերի լավագույն փորձին:

Ինչ է VAST տվյալների հարթակը

VAST Data Platform-ը համապարփակ լուծում է չկառուցված տվյալների մշակման համար, մասնավորապես՝ AI-ի և խորը ուսուցման հավելվածների համար: Այն միավորում է տարբեր հնարավորություններ՝ տվյալների գրավման, կատալոգավորման, պիտակավորման, հարստացման և պահպանման համար՝ ապահովելով տվյալների անխափան հասանելիություն եզրից մինչև ամպ:

Տարանջատված և Համօգտագործվող-Ամեն ինչ (DASE) ճարտարապետություն

Այս ճարտարապետությունը անջատում է հաշվողական տրամաբանությունը համակարգի վիճակից՝ թույլ տալով ինքնուրույն մասշտաբել հզորությունը՝ ավելացնելով Տվյալների հանգույցներ (DNodes) և կատարողականություն՝ ավելացնելով Հաշվողական հանգույցներ (CNodes): Այն համատեղում է ընդհանուր և գործարքային տվյալների կառուցվածքները՝ հաղթահարելու ավանդական բաշխված համակարգերի սահմանափակումները:

Աջակցվող հաճախորդներ՝ NFS, NFSoRDMA Server Message Block (SMB), Amazon S3 և Containers (CSI)

Ինչ է VAST տվյալների հարթակը
Քաղաքացիություն չունեցող արձանագրության սերվերներ (CNodes)
Տարանջատված և Համօգտագործվող-Ամեն ինչ (DASE) ճարտարապետություն

VAST DataStore

2019 թվականին ներկայացված DataStore-ը նախատեսված է չկառուցված տվյալներ պահելու և սպասարկելու համար։ Այն խախտում է կատարողականի և հզորության միջև փոխզիջումը, ինչը հարմար է դարձնում ձեռնարկությունների AI-ին պատրաստ չկառուցված տվյալների պահպանման համար:
VAST տվյալների բազա

Այս բաղադրիչն ապահովում է տվյալների բազայի գործարքային կատարումը, տվյալների պահեստի վերլուծական կատարումը և տվյալների լճի մասշտաբն ու մատչելիությունը: Այն աջակցում է ինչպես տողերի, այնպես էլ սյունակային տվյալների պահպանմանը:
VAST տվյալների տարածություն

Գործարկվելով 2023 թվականին՝ DataSpace-ը ապահովում է տվյալների գլոբալ հասանելիություն եզրից մինչև ամպ՝ հավասարակշռելով խիստ հետևողականությունը տեղական կատարողականի հետ: Այն հնարավորություն է տալիս հաշվարկել ցանկացած հանրային, մասնավոր կամ ծայրամասային ամպային հարթակի տվյալների վրա:

Պլատֆորմը միավորում է կառուցվածքային և չկառուցված տվյալները, տվյալների բազայի վերլուծությունը և ապահովում է գլոբալ անվանատարածք: Այն աջակցում է տարբեր արձանագրությունների, ինչպիսիք են NFS-ը, SMB-ը, S3-ը, SQL-ը և ներկառուցում է Apache Spark-ը՝ հաղորդագրությունների փոխանակման համակարգերից տվյալների փոխակերպման և սպառման համար:

Պլատֆորմը ստեղծվել է արհեստական ​​ինտելեկտի և ձեռնարկատիրական ծրագրերի հզորացման համար՝ իրական ժամանակում տրամադրելով տվյալների խորը վերլուծություն և խորը ուսուցման հնարավորություններ: Այն հավաքում և մշակում է տվյալները իրական ժամանակում՝ հնարավորություն տալով AI եզրակացություն անել, մետատվյալների հարստացում և մոդելների վերապատրաստում:

Ինչ է VAST տվյալների հարթակը

Ցանցի և հանգույցի հատվածավորում

VAST տվյալների պլատֆորմը ներառում է մի քանի առանձնահատկություններ՝ կապված կառավարման արդյունավետության և ցանցի սեգմենտավորման հետ, ներառյալ CNode խմբավորման գործառույթը, ինչպես նաև CNodes-ը VLAN-ներին կապելու հնարավորությունը: Ահա այս հատկանիշների մանրամասն նկարագրությունները՝ VAST կլաստերի 5.1 փաստաթղթերի համապատասխան բաժինների հետ միասին.

CNode-ի խմբավորում և միավորում

Սերվերի (CNode) միավորում. Պահպանման արձանագրությունները սպասարկվում են Հաշվողական հանգույցներից (CNodes): VAST տվյալների պլատֆորմը թույլ է տալիս խմբավորել CNodes-ը առանձին սերվերային լողավազանների մեջ: Յուրաքանչյուր սերվերի լողավազան ունի վիրտուալ IP հասցեների (VIP) նշանակված հավաքածու, որոնք բաշխված են լողավազանի CNodes-ի վրա: Սա ապահովում է ծառայության որակի (QoS) մեխանիզմ՝ վերահսկելով յուրաքանչյուր լողավազանին հատկացված սերվերների քանակը: Երբ CNode-ը դուրս է գալիս ցանցից, VIP-երը, որոնց նա սպասարկում էր, առանց խանգարման վերաբաշխվում են լողավազանի մնացած CNodes-ի վրա: Սա ապահովում է բեռի հավասարակշռում և բարձր հասանելիություն:

  • Բաժին. VAST կլաստերային փաստաթղթեր, «Վիրտուալ IP լողավազանների կառավարում» [էջ. 593]

VLAN Tagging and Binding

VLAN Tagging: VLAN tagging-ը թույլ է տալիս ադմինիստրատորներին վերահսկել, թե որ վիրտուալ IP-ներին են ենթարկվում ցանցի որ VLAN-ները: Այս հատկությունը երաշխավորում է, որ ցանցային տրաֆիկը մեկուսացված է տարբեր VLAN-ների միջև՝ կանխելով չարտոնված մուտքը և տվյալների արտահոսքը վարձակալների միջև: VLAN tagging-ը կազմաձևվում է՝ VAST հարթակում VLAN-ների ներսում ստեղծելով վիրտուալ IP լողավազաններ՝ ապահովելով ցանցի անվտանգ հատվածավորում և մեկուսացում:

  • Բաժին. VAST կլաստերային փաստաթղթեր, «Tagging Virtual IP Pools with VLANs» [էջ. 147]
  • Բաժին. Ցանցի հասանելիության և պահպանման ապահովում (v5.1) [էջ. 141]

Ցանցի սեգմենտացիան

Վերահսկել մուտքը Views և Արձանագրություններ. A VAST View ցանցային պահեստի բաժնեմասի, արտահանման կամ դույլի բազմապրոտոկոլի ներկայացում է: Պլատֆորմը թույլ է տալիս ադմինիստրատորներին վերահսկել, թե որ VLAN-ներին հասանելի է կոնկրետ Views և որ արձանագրություններն են թույլատրվում օգտագործել այդ VLAN-ներում VIP-ներին մուտք գործելու ժամանակ: Այս հատկությունը բարձրացնում է անվտանգությունը՝ ապահովելով, որ միայն լիազորված VLAN-ները կարող են մուտք գործել որոշակի տվյալներ և ծառայություններ: Այն կարգավորվում է օգտագործելով View Քաղաքականություն, որը կարող է նշել մուտքի թույլտվությունները՝ հիմնված VLAN-ների վրա:

  • Բաժին. VAST կլաստերային փաստաթղթեր, «Ստեղծում View Քաղաքականություն» [էջ. 628]

Տրամաբանական վարձակալություն

VAST տվյալների պլատֆորմն առաջարկում է մի քանի առանձնահատկություններ՝ կապված բազմավարձակալության հետ, որոնք հնարավորություն են տալիս վարձակալների անվտանգ մեկուսացումն ու կառավարումը: Ահա վարձակալության հիմնական առանձնահատկությունները, ինչպես նաև մանրամասն նկարագրությունները և համապատասխան բաժինները VAST Cluster 5.1 Փաստաթղթից.

Վարձակալներ

Նկարագրություն. VAST տվյալների պլատֆորմի վարձակալները սահմանում են տվյալների մեկուսացված ուղիներ և կարող են ունենալ նույնականացման իրենց աղբյուրները, ինչպիսիք են Active Directory (AD), LDAP կամ NIS: Յուրաքանչյուր վարձակալ կարող է նաև կառավարել իր սեփական կոդավորման բանալիները՝ ապահովելով, որ տվյալները մնան ապահով կերպով մեկուսացված մյուս վարձակալներից: Այս հատկությունը կարևոր է բազմաբնակարան վարձակալող միջավայրերի համար, որտեղ տարբեր կազմակերպություններ կամ բաժիններ պետք է պահպանեն տվյալների խիստ տարանջատում:

  • Բաժին. Վարձակալներ (v5.1) [էջ. 251]

View Քաղաքականություն

Նկարագրություն: View Քաղաքականությունը սահմանում է մուտքի թույլտվությունները, արձանագրությունները և անվտանգության կարգավորումները Views հանձնարարված վարձակալներին. Այս քաղաքականությունները թույլ են տալիս ադմինիստրատորներին վերահսկել, թե ով կարող է մուտք գործել տվյալներ, ինչ գործողություններ կարող են կատարել և որ արձանագրությունները կարող են օգտագործել: Այս հատիկավոր հսկողությունը կարևոր է բազմաբնակարան վարձակալող միջավայրերում անվտանգության և համապատասխանության պահպանման համար:

  • Բաժին` Կառավարում Viewս և View Քաղաքականություն (v5.1) [էջ. 260]

VLAN մեկուսացում

Նկարագրություն. VLAN-ները կարող են կապված լինել որոշակի վարձակալի հետ՝ վարձակալների միջև երթևեկությունը հետագա մեկուսացնելու համար՝ կանխելով խաչաձև երթուղիների կամ հեռարձակման երթևեկության առաջացումը L2 սահմանով:

  • Բաժին: Tagging վիրտուալ IP լողավազաններ VLAN-ներով [էջ. 147]

Ծառայության որակ (QoS)

Նկարագրություն. QoS քաղաքականությունն ապահովում է թողունակության և IOP-ների (մուտքային/ելքային գործողություններ վայրկյանում) հատիկավոր կատարողականի վերահսկում Views հանձնարարված վարձակալներին. Այս քաղաքականությունները ապահովում են կանխատեսելի կատարողականություն և կանխում ռեսուրսների հետ կապված վեճերի խնդիրները, ինչը հատկապես կարևոր է բազմավարձակալ միջավայրերում, որտեղ տարբեր վարձակալներ կարող են ունենալ տարբեր կատարողական պահանջներ: Ի լրումն QoS առավելագույն շեմերից, որոնք օգնում են կանխել կատարողականի սպառումը, հասանելի են նաև QoS նվազագույն շեմերը, որոնք կօգնեն կանխել բազմաբնակարան վարձակալության աղմկոտ հարևանության խնդիրը:

  • Բաժին. Ծառայության որակ (v5.1) [էջ. 323]

Քվոտաներ

Նկարագրություն. Քվոտաները թույլ են տալիս ադմինիստրատորներին սահմանել կարողությունների սահմանափակումներ Views և տեղեկատուներ վարձակալների մեկուսացման համար: Այս հատկությունը երաշխավորում է, որ ոչ մի վարձակալ չի կարող սպառել ավելին, քան իր հատկացված ռեսուրսները՝ օգնելով կանխել համակարգի ռեսուրսների անսպասելի կարողությունների սպառումը:

  • Բաժին. Քվոտաների կառավարում (v5.1) [էջ. 314]

Թույլտվություն և ինքնության կառավարում

Վարձակալների և ինքնության կառավարում

Նկարագրություն. VAST տվյալների պլատֆորմի վարձակալները սահմանում են տվյալների մեկուսացված ուղիներ և կարող են ունենալ նույնականացման իրենց աղբյուրները, ինչպիսիք են Active Directory (AD), LDAP կամ NIS: Հարթակն աջակցում է մինչև ութ եզակի ինքնության մատակարարների, որոնք կարող են կազմաձևվել վարձակալի մակարդակում օգտագործելու համար:

  • Բաժին. Վարձակալներ (v5.1) [էջ. 251]

Views

Նկարագրություն: Views-ն բազմապրոթոկոլային բաժնետոմսեր, արտահանումներ կամ դույլեր են, որոնք պատկանում են կոնկրետ վարձակալներին: Նրանք ապահովում են ապահով կերպով մեկուսացված տվյալների հասանելիություն՝ ապահովելով, որ յուրաքանչյուր վարձակալ կարող է մուտք գործել միայն իր սեփական տվյալները: Views-երը կարող են կազմաձևվել հատուկ մուտքի թույլտվություններով և արձանագրություններով՝ դրանք դարձնելով բազմակողմանի օգտագործման տարբեր դեպքերի համար:

  • Բաժին` Կառավարում Viewս և View Քաղաքականություն (v5.1) [էջ. 260]

View Քաղաքականություն

Նկարագրություն: View Քաղաքականությունը սահմանում է մուտքի թույլտվությունները, արձանագրությունները և անվտանգության կարգավորումները views հանձնարարված վարձակալներին. Այս քաղաքականությունները թույլ են տալիս ադմինիստրատորներին վերահսկել, թե ով կարող է մուտք գործել տվյալներ, ինչ գործողություններ կարող են կատարել և որ արձանագրությունները կարող են օգտագործել: Այս հատիկավոր հսկողությունը կարևոր է բազմաբնակարան վարձակալող միջավայրերում անվտանգության և համապատասխանության պահպանման համար:

  • Բաժին` Կառավարում Viewս և View Քաղաքականություն (v5.1) [էջ. 260]

Մուտքի վերահսկում

VAST տվյալների հարթակն առաջարկում է թույլտվության և ինքնության կառավարման գործառույթների համապարփակ փաթեթ: Ահա յուրաքանչյուր հատկանիշի մանրամասն նկարագրությունը VAST կլաստերի 5.1 փաստաթղթերի համապատասխան բաժինների և էջի համարների հետ միասին.

Մուտքի վերահսկում

Դերի վրա հիմնված մուտքի վերահսկում (RBAC)

Նկարագրություն. VAST կլաստերը օգտագործում է դերի վրա հիմնված մուտքի վերահսկման համակարգ (RBAC)՝ VAST կառավարման համակարգ (VMS) մուտքը կառավարելու համար: RBAC-ը թույլ է տալիս ադմինիստրատորներին որոշակի թույլտվություններով դերեր սահմանել և այդ դերերը վերագրել օգտատերերին: Սա ապահովում է, որ օգտատերերը մուտք ունենան միայն իրենց դերերի համար անհրաժեշտ ռեսուրսներին և գործողություններին՝ բարձրացնելով անվտանգությունը և պարզեցնելով կառավարումը:

  • Բաժին. VMS մուտքի և թույլտվությունների լիազորում [էջ. 82]

Հատկանիշների վրա հիմնված մուտքի վերահսկում (ABAC)

Նկարագրություն. Հատկանիշների վրա հիմնված մուտքի վերահսկումը (ABAC) աջակցվում է views հասանելի է NFSv4.1-ի միջոցով Kerberos նույնականացման միջոցով կամ SMB-ի միջոցով Kerberos կամ NTLM նույնականացման միջոցով: ABAC-ը թույլ է տալիս մուտք գործել a view եթե օգտատիրոջ հաշիվը Active Directory-ում ունի կապված ABAC հատկանիշ, որը համապատասխանում է ABAC-ին tag հանձնարարված է view. Սա ապահովում է մուտքի նուրբ հսկողություն՝ հիմնված օգտագործողի հատկանիշների վրա:

  • Բաժին. Հատկանիշների վրա հիմնված մուտքի վերահսկում (ABAC) [էջ. 269]
    Մուտքի վերահսկում

Single Sign-On (SSO) Նույնականացում

Նկարագրություն. VAST VMS-ն աջակցում է Single Sign-On (SSO) նույնականացումը՝ օգտագործելով SAML-ի վրա հիմնված Identity Providers (IdP): Սա թույլ է տալիս VMS մենեջերներին մուտք գործել VAST կլաստեր՝ օգտագործելով իրենց հավատարմագրերը IdP-ից, ինչպիսին է Okta-ն, որը կարող է լրացուցիչ ապահովել բազմագործոն նույնականացման (MFA) հնարավորություններ: SSO-ն պարզեցնում է մուտքի գործընթացը և ուժեղացնում է անվտանգությունը՝ կենտրոնացնելով իսկությունը:

  • Բաժին. Կարգավորել SSO վավերացումը VMS-ում [էջ. 90]

Active Directory ինտեգրում

Նկարագրություն. VAST Cluster-ն աջակցում է Active Directory-ի (AD) հետ ինտեգրմանը ինչպես VMS-ի, այնպես էլ տվյալների արձանագրության օգտագործողի նույնականացման և թույլտվության համար: Սա թույլ է տալիս կազմակերպություններին օգտագործել իրենց առկա AD ենթակառուցվածքը՝ կառավարելու օգտվողների մուտքը VAST Cluster ռեսուրսներին: AD ինտեգրումն աջակցում է այնպիսի գործառույթների, ինչպիսիք են SID պատմությունը խմբերի և օգտվողների համար՝ ապահովելով անխափան մուտքի վերահսկում:

  • Բաժին. Միացում Active Directory-ին (v5.1) [էջ. 347]

LDAP ինտեգրում

Նկարագրություն. Պլատֆորմն աջակցում է ինտեգրումը LDAP սերվերների հետ ինչպես VMS-ի, այնպես էլ տվյալների արձանագրության օգտագործողի նույնականացման և թույլտվության համար: Սա թույլ է տալիս կազմակերպություններին օգտագործել իրենց գոյություն ունեցող LDAP դիրեկտորիաները՝ կառավարելու մուտքը VAST Cluster-ի ռեսուրսներին՝ ապահովելով իսկականացման ճկուն և մասշտաբային լուծում:

  • Բաժին. Միացում LDAP սերվերին (v5.1) [էջ. 342]

NIS ինտեգրում

Նկարագրություն. VAST Cluster-ն աջակցում է ինտեգրումը Ցանցային տեղեկատվական ծառայության (NIS) հետ տվյալների արձանագրության օգտագործողի նույնականացման համար: Այս հատկությունը օգտակար է այն միջավայրերի համար, որոնք ապավինում են NIS-ին՝ օգտատիրոջ տեղեկատվությունը կառավարելու և մուտքի վերահսկման համար:

  • Բաժին. Միացում NIS-ին (v5.1) [էջ. 358]

Տեղական օգտատերեր և խմբեր

Նկարագրություն. Ադմինիստրատորները կարող են կառավարել տեղական օգտատերերին և խմբերին անմիջապես VAST կլաստերի ներսում: Սա ներառում է տեղական օգտատերերի հաշիվների և խմբերի ստեղծում, փոփոխում և ջնջում, ինչպես նաև այս հաշիվներին թույլտվություններ և դերեր հատկացնում:

  • Բաժին. Տեղական օգտատերերի կառավարում (v5.1) [էջ. 335]
  • Բաժին. Տեղական խմբերի կառավարում (v5.1) [էջ. 337]
    Մուտքի վերահսկում

Արձանագրությունների ACL և SELinux պիտակներ

VAST տվյալների պլատֆորմն աջակցում է տարբեր արձանագրությունների ACL-ների և SELinux պիտակի առանձնահատկություններին՝ ապահովելով մուտքի կայուն վերահսկողություն և անվտանգություն: Ահա յուրաքանչյուր հատկանիշի մանրամասն նկարագրությունը VAST կլաստերի 5.1 փաստաթղթերի համապատասխան բաժինների և էջի համարների հետ միասին.

POSIX մուտքի վերահսկման ցուցակներ (ACL)

Նկարագրություն. VAST համակարգերն աջակցում են POSIX ACL-ներին՝ թույլ տալով ադմինիստրատորներին սահմանել մանրամասն թույլտվություններ files և թղթապանակներ պարզ Unix/Linux մոդելից դուրս: POSIX ACL-ները թույլ են տալիս թույլտվություններ տրամադրել բազմաթիվ օգտատերերի և խմբերի` ապահովելով ճկուն և հատիկավոր մուտքի կառավարում:

  • Բաժին` NFS File Համօգտագործման արձանագրություն (v5.1) [էջ. 154]

NFSv4 ACL-ներ

Նկարագրություն. NFSv4-ը պետական ​​արձանագրություն է՝ անվտանգ վավերացումով Kerberos-ի միջոցով, որն աջակցում է մանրամասն ACL-ներին: Այս ACL-ները հատիկավորությամբ նման են SMB-ում և NTFS-ում առկաներին, ինչը թույլ է տալիս կայուն մուտքի վերահսկում: NFSv4 ACL-ները կարելի է կառավարել՝ օգտագործելով ստանդարտ Linux գործիքներ NFS արձանագրության միջոցով:

  • Բաժին` NFS File Համօգտագործման արձանագրություն (v5.1) [էջ. 154]

SMB ACL-ներ

Նկարագրություն. SMB ACL-ները կառավարվում են նույն ձևով, ինչ Windows-ի բաժնետոմսերը, ինչը թույլ է տալիս օգտատերերին սահմանել նուրբ Windows ACL-ներ PowerShell սկրիպտների և Windows-ի միջոցով: File Explorer SMB-ի վրա: Այս ACL-ները, ներառյալ ցուցակի մերժման մուտքերը, կարող են կիրառվել միաժամանակ SMB և NFS արձանագրությունների միջոցով մուտք ունեցող օգտատերերի վրա:

  • Բաժին` SMB File Համօգտագործման արձանագրություն VAST կլաստերի վրա (v5.1) [էջ. 171]

S3 Ինքնության Քաղաքականություն

Նկարագրություն. S3 Native Security Flavor-ը թույլ է տալիս օգտագործել S3 Identity Policies՝ վերահսկելու մուտքը և ACL-ները S3 կանոնների համաձայն սահմանելու և փոխելու հնարավորությունը: Այս հատկությունը ապահովում է S3 դույլերի և օբյեկտների հատիկավոր մուտքի կառավարում:

  • Բաժին. S3 Օբյեկտների պահպանման արձանագրություն (v5.1) [էջ. 182]

Multi-Protocol ACLs

Նկարագրություն. VAST-ն աջակցում է բազմապրոտոկոլի ACL-ներին՝ տրամադրելով թույլտվության միասնական մոդել՝ տարբեր արձանագրությունների միջոցով տվյալներ մուտք գործելու համար: Սա ապահովում է հետևողական մուտքի վերահսկում և անվտանգություն՝ անկախ տվյալների մուտք գործելու համար օգտագործվող արձանագրությունից:

  • Բաժին. Multi-Protocol Access (v5.1) [էջ. 151]

SELinux պիտակի առանձնահատկությունները

1. NFSv4.2 Անվտանգության պիտակներ

Նկարագրություն. VAST Cluster 5.1-ն աջակցում է NFSv4.2 պիտակավորումը սահմանափակ սերվերի ռեժիմում: Այս ռեժիմում VAST կլաստերը կարող է պահել և վերադարձնել անվտանգության պիտակները files և դիրեկտորիաներ NFS-ում viewNFSv4.2-ով միացված վարձակալների, սակայն Կլաստերը չի պարտադրում պիտակի վրա հիմնված մուտքի որոշումների կայացումը: Պիտակի նշանակումը և վավերացումը կատարվում են NFSv4.2 հաճախորդների կողմից:

  • Բաժին` NFSv4.2 Անվտանգության պիտակներ (v5.1) [էջ. 169]

Վկայագրի կառավարում և գաղտնագրում

VAST Data Platform-ն առաջարկում է գաղտնագրման և վկայագրի կառավարման գործառույթների համապարփակ փաթեթ: Ահա յուրաքանչյուր հատկանիշի մանրամասն նկարագրությունը VAST կլաստերի 5.1 Փաստաթղթերի համապատասխան բաժինների և էջի համարների հետ միասին.

Տվյալների կոդավորումը հանգիստ վիճակում

Նկարագրություն. VAST Data Platform-ն աջակցում է տվյալների կոդավորումը հանգստի վիճակում՝ օգտագործելով արտաքին բանալիների կառավարման լուծումներ: Այս հատկությունը երաշխավորում է, որ հարթակում պահվող տվյալները ապահով կոդավորված են VAST կլաստերի արտաքին պահվող բանալիներով՝ պաշտպանելով տվյալները չարտոնված մուտքից: Պլատֆորմն աջակցում է Thales CipherTrust Data Security Platform-ին և Fornetix Vault Core-ին արտաքին բանալիների կառավարման համար: Յուրաքանչյուր կլաստեր ունի եզակի հիմնական բանալի, և գաղտնագրումը կարող է միացված լինել կլաստերի սկզբնական տեղադրման ժամանակ:

  • Բաժին. Տվյալների գաղտնագրում (v5.1) [էջ. 128]

FIPS 140-3 Մակարդակ 1 Վավերացում

VAST տվյալների պլատֆորմը ներկառուցում է OpenSSL 1.1.1 գաղտնագրման մոդուլը, որը վավերացված է FIPS 140-3 մակարդակի 1-ին: Այս վավերացման համար վկայագրի համարն է #4675: Թռիչքի և հանգստի ժամանակ տվյալների ողջ գաղտնագրումը կապված է FIPS վավերացված OpenSSL 1.1.1 գաղտնագրման մոդուլի հետ: Պլատֆորմն օգտագործում է TLS 1.3-ը տվյալների անվտանգ փոխանցման համար և 256-բիթանոց AES-XTS կոդավորումը հանգստի վիճակում գտնվող տվյալների համար՝ ապահովելով կայուն անվտանգություն և համապատասխանություն արդյունաբերության չափանիշներին: Տվյալների անվտանգության և կառավարման բարելավում բազմակարգերի անվտանգության և ապահով վարձակալության միջոցով 14

  • Աղբյուրը՝ Կրիպտոգրաֆիկ մոդուլի վավերացման ծրագիր (CMVP)

TLS վկայագրի կառավարում

Նկարագրություն. Պլատֆորմն աջակցում է կապի ապահովման համար TLS վկայագրերի տեղադրմանը և կառավարմանը
VAST կառավարման համակարգով (VMS): Ադմինիստրատորները կարող են տեղադրել TLS վկայագրեր՝ ապահովելու, որ տվյալները փոխանցվում են
հաճախորդների և VMS-ի միջև կոդավորված և անվտանգ է:

• Բաժին. SSL վկայագրի տեղադրում VMS-ի համար (v5.1) [էջ. 78]

mTLS Նույնականացում VMS հաճախորդների համար

Նկարագրություն. Պլատֆորմն աջակցում է փոխադարձ TLS (mTLS) նույնականացում VMS GUI և API հաճախորդների համար: Երբ mTLS-ը միացված է, VMS-ը պահանջում է, որ հաճախորդը ներկայացնի հավաստագիր՝ ստորագրված որոշակի Վկայական մարմնի կողմից: Սա ավելացնում է փոխադարձ նույնականացման շերտ, որում և՛ հաճախորդը, և՛ սերվերը վավերացնում են միմյանց՝ ապահովելով անվտանգության լրացուցիչ շերտ VMS-ի հետ հաղորդակցության համար՝ կամայականորեն PIV/CAC քարտերին աջակցելու համար:

  • Բաժին. mTLS նույնականացման ակտիվացում VMS հաճախորդների համար (v5.1) [էջ. 78]

Active Directory հաղորդակցության ապահովում

VAST տվյալների պլատֆորմը ապահովում է անվտանգության կայուն միջոցներ Active Directory (AD) նույնականացման համար՝ թույլ տալով ադմինիստրատորներին անջատել NTLM v1 և v2 արձանագրությունները: NTLM (NT LAN Manager) նույնականացման ավելի հին արձանագրություն է, որն ունի հայտնի խոցելիություններ, ինչը այն դարձնում է ավելի քիչ անվտանգ՝ համեմատած Kerberos-ի նման ավելի ժամանակակից արձանագրությունների հետ:

  • Բաժին. Միացում Active Directory-ին (v5.1) [էջ. 347]

S3 մուտքի ապահովում

VAST տվյալների պլատֆորմը ուժեղացնում է S3 մուտքի անվտանգությունը՝ թույլ տալով անջատել ստորագրության 2-րդ տարբերակի (SigV2) ստորագրումը, ապահովելով, որ S3-ի բոլոր փոխազդեցությունները իրականացվում են ավելի ապահով Signature 4-րդ տարբերակի (SigV4) միջոցով: Բացի այդ, պլատֆորմը պարտադրում է TLS 1.3-ի օգտագործումը S3 հաղորդակցության համար՝ օգտագործելով FIPS 140-3 վավերացված ծածկագրերը:

  • Բաժին. S3 Օբյեկտների պահպանման արձանագրություն (v5.1) [էջ. 182]

Ծպտյալ ջնջում

Նկարագրություն. Crypto erase-ը վարձակալի տվյալները VAST համակարգից հեռացնելու մեթոդ է: Դա արվում է վարձակալի բանալիները չեղյալ համարելով կամ ջնջելով՝ օգտագործելով կա՛մ VAST համակարգը, կա՛մ արտաքին բանալիների կառավարիչը: VAST համակարգը կմաքրի Տվյալների գաղտնագրման բանալիները (DEK) և հիմնական գաղտնագրման բանալիները (KEK) համակարգի RAM-ից՝ դրանով իսկ անմիջապես հեռացնելով այդ բանալիների միջոցով գրված բոլոր տվյալների հասանելիությունը: Այնուհետև VAST համակարգը կարող է ջնջել գաղտնագրված տվյալները: Այս հատկությունը ապահովում է տվյալների ապահով կերպով ջնջելու մեթոդ տվյալների արտահոսքի դեպքում կամ երբ վարձակալը հեռանում է հարթակից:

Բաժին. Տվյալների գաղտնագրում (v5.1) [էջ. 128]

Կատալոգ և աուդիտ

VAST Data Platform-ն առաջարկում է աուդիտի և կատալոգավորման գործառույթների համապարփակ փաթեթ՝ ապահովելով տվյալների կայուն կառավարում և համապատասխանություն: Ահա յուրաքանչյուր հատկանիշի մանրամասն նկարագրությունը VAST կլաստերի 5.1 փաստաթղթերի համապատասխան բաժինների և էջի համարների հետ միասին.

Արձանագրության աուդիտ

Նկարագրություն. Արձանագրության աուդիտ VAST տվյալների պլատֆորմի մատյանների գործողություններում, որոնք ստեղծում, ջնջում կամ փոփոխում են files, դիրեկտորիաներ, օբյեկտներ և մետատվյալներ: Այն նաև գրանցում է ընթերցման գործողությունները և նստաշրջանի գործողությունները: Այս հատկությունը օգնում է հետևել օգտատերերի գործունեությանը և ապահովել անվտանգության քաղաքականության հետ համապատասխանությունը: Ադմինիստրատորները կարող են կարգավորել գլոբալ աուդիտի կարգավորումները և view աուդիտի տեղեկամատյանները VAST-ի միջոցով Web UI կամ CLI:

  • Բաժին. Արձանագրության աուդիտ ավարտվածview [էջ. 243]
  • Բաժին. Համաշխարհային աուդիտի կարգավորումների կարգավորում [էջ. 243]
  • Բաժին. Աուդիտի կարգավորում View Քաղաքականություն [էջ. 245]
  • Բաժին. Աուդիտի ենթարկված արձանագրային գործառնություններ [էջ. 245]
  • Բաժին: Viewing արձանագրության աուդիտի մատյաններ [էջ. 248]

Արձանագրությունների աուդիտի գրանցամատյանների պահպանում VAST տվյալների բազայի աղյուսակներում

Նկարագրություն. VAST տվյալների պլատֆորմը թույլ է տալիս VMS-ի կազմաձևումը, որպեսզի պահպանի արձանագրությունների աուդիտի տեղեկամատյանները VAST տվյալների բազայի աղյուսակում: Մատյան գրառումները պահվում են որպես JSON գրառումներ, որոնք կարող են լինել viewուղղակիորեն VAST-ից Web UI VAST Audit Log էջում: Այս հատկությունը մեծացնում է օգտատիրոջ գործունեության մանրամասն աուդիտ և վերլուծություն կատարելու ունակությունը: Բաժին. Արձանագրությունների աուդիտի գրանցամատյանների պահպանում VAST տվյալների բազայի աղյուսակներում [էջ. 25]

VAST կատալոգ

Նկարագրություն. VAST կատալոգը ներկառուցված մետատվյալների ինդեքս է, որը թույլ է տալիս օգտվողներին արագ որոնել և գտնել տվյալներ: Այն բուժում է file տվյալների բազայի նման համակարգ, որը հնարավորություն է տալիս հաջորդ սերնդի AI և ML հավելվածներին օգտագործել այն որպես ինքնատեղեկատու գործառույթների պահեստ: Կատալոգն աջակցում է SQL ոճի հարցումներին և ապահովում է ինտուիտիվ WebUI, հարուստ CLI և API-ներ փոխգործակցության համար:

  • Բաժին. VAST կատալոգ ավարտված էview [էջ. 489]
  • Բաժին. VAST կատալոգի կարգավորում [էջ. 491]
  • Բաժին. VAST կատալոգի հարցում VAST-ից Web UI [էջ. 492]
  • Բաժին. Հաճախորդին VAST կատալոգի CLI մուտքի ապահովում [էջ. 493]
    Կատալոգ և աուդիտ

VAST տվյալների բազա

Նկարագրություն. VAST տվյալների բազան ընդլայնում է VAST կատալոգի հնարավորությունները՝ ավելի բարդ բովանդակություն պահելով ամբողջությամբ ներկայացված տվյալների բազայում: Այն աջակցում է տվյալների գերարագ և զանգվածային հարցումներին՝ տվյալների պահպանման արդյունավետ սյունակային ձևաչափով, որը նման է Apache Parquet-ին: Տվյալների բազան նախատեսված է աղյուսակային տվյալների և կատալոգավորված մետատվյալների հսկայական պաշարներում իրական ժամանակում մանրակրկիտ հարցումների համար:

  • Բաժին. VAST տվյալների բազան ավարտված էview [էջ. 495]
  • Բաժին. VAST կլաստերի կարգավորումը տվյալների բազայի հասանելիության համար [էջ. 499]
  • Բաժին. VAST Database CLI Quick Start Guide [էջ. 494]

Աուդիտի մատյանների գրանցման դաշտերը

Նկարագրություն. Աուդիտի գրանցամատյանի գրառումների դաշտերը տրամադրում են մանրամասն տեղեկատվություն յուրաքանչյուր գրանցված իրադարձության մասին, ներառյալ գործողության տեսակը, օգտվողի մանրամասները, ժամանակացույցը:amps, և ազդակիր ռեսուրսները: Այս մանրամասն անտառահատումները կարևոր նշանակություն ունեն համապատասխանության և դատաբժշկական վերլուծության համար:

  • Բաժին. Աուդիտի մատյանների գրառումների դաշտեր [էջ. 250]

ViewԱրձանագրության աուդիտի մատյանները

Նկարագրություն. Ադմինիստրատորները կարող են view արձանագրության աուդիտի գրանցամատյանները VAST-ի միջոցով Web UI կամ CLI: Գրանցամատյանները պատկերացումներ են տալիս օգտատիրոջ գործունեության և համակարգի գործառնությունների վերաբերյալ՝ օգնելով ապահովել համապատասխանությունը և հայտնաբերել չարտոնված գործողությունները:

  • Բաժին: Viewing արձանագրության աուդիտի մատյաններ [էջ. 248]

Պահպանված և ապահովված օպերացիոն համակարգ

VAST տվյալների պլատֆորմը կիրառում է համապարփակ մոտեցում իր օպերացիոն համակարգի ապահովման համար՝ ապահովելով կայունությունը
պաշտպանություն և համապատասխանություն արդյունաբերության ստանդարտներին: Ահա օպերացիոն համակարգի հիմնական ասպեկտները և իրականացված անվտանգության միջոցառումները.

Պահպանված օպերացիոն համակարգ

Նկարագրություն. VAST Data Platform-ն օգտագործում է CIQ-ի կողմից տրամադրված պահպանված օպերացիոն համակարգ, մասնավորապես Enterprise Rocky 8-ը, որը RHEL երկուական համատեղելի օպերացիոն համակարգի պատկեր է: CIQ's Mountain Platform-ն ապահովում է անվտանգ, հեղինակավոր և բարձր մասշտաբային պատկերների, փաթեթների և բեռնարկղերի առաքման լուծում, որը հասանելի է ինչպես հանրային ամպի, այնպես էլ ներքին տարածքներում:

Կանոնավոր կարկատման և խոցելիության կառավարում

Նկարագրություն. VAST-ն ապահովում է օպերացիոն համակարգը կանոնավոր կերպով կարկատել և թարմացնել՝ տեղեկացված լինելով անվտանգության վերջին խոցելիության մասին, կիրառելով անհրաժեշտ պատչերը և ժամանակին կատարել համապատասխան մեղմացումներ: Այս ակտիվ մոտեցումն օգնում է պահպանել օպերացիոն համակարգի անվտանգության դիրքը:

Շարունակական մոնիտորինգ

Նկարագրություն. Օպերացիոն համակարգի անվտանգության դիրքը պահպանելու համար իրականացվում են շարունակական մոնիտորինգի պրակտիկա: Սա ներառում է կանոնավոր գնահատումներ, աուդիտներ և վերviewՀամակարգի անվտանգության վերահսկման և կոնֆիգուրացիաների, ինչպես նաև կասկածելի գործողությունների և անվտանգության հնարավոր միջադեպերի գրանցման հնարավորություն:

DISA STIG Համապատասխանություն

Նկարագրություն. VAST տվյալների հարթակն աջակցում է DISA STIG-ին (անվտանգության տեխնիկական ներդրման ուղեցույց) RedHat Linux 8, MAC 1 Pro-ի համար:file – Առաքելություն Կրիտիկական դասակարգված: Այս համապատասխանությունը երաշխավորում է, որ օպերացիոն համակարգը հավատարիմ է կարգավորվող միջավայրերում հաճախորդների կողմից պահանջվող անվտանգության խիստ չափանիշներին:

Կազմաձևման կառավարում

Նկարագրություն. Պլատֆորմը պահպանում է ելակետային կոնֆիգուրացիան RHEL 8 համակարգերի համար, ներառյալ համակարգի բաղադրիչների կարգավորումները, file թույլտվություններ և ծրագրաշարի տեղադրում: Այն նաև իրականացնում է փոփոխության վերահսկման գործընթացներ՝ հետևելու, review, և հաստատեք համակարգի կազմաձևման փոփոխությունները՝ ապահովելով, որ համակարգերը կպչեն անվտանգ և ստանդարտացված կազմաձևերին:

Նվազագույն ֆունկցիոնալությունը

Նկարագրություն. Նվազագույն ֆունկցիոնալության սկզբունքը ընդգծվում է՝ առաջարկելով հեռացնել կամ անջատել ավելորդ ծրագրաշարը, ծառայությունները և համակարգի բաղադրիչները: Սա նվազեցնում է պոտենցիալ խոցելիությունը և հարձակման վեկտորները:

Համակարգի և տեղեկատվության ամբողջականություն

Նկարագրություն. Պլատֆորմի գաղտնագրման և բանալիների կառավարման առանձնահատկությունները, ինչպես նաև SIEM համակարգերի հետ ինտեգրումը օգնում են ապահովել տվյալների և տեղեկատվության ամբողջականությունը: Սա ներառում է անվտանգության կանոնավոր գնահատումներ, ներթափանցման թեստավորում և խոցելիության կառավարում` ապահովելու անվտանգության արդի շտկումներ, կոնֆիգուրացիաներ և լավագույն փորձը:

Անվտանգ ծրագրային ապահովման մատակարարման շղթա

Անվտանգ ծրագրային ապահովման մատակարարման շղթայի ապահովումը չափազանց կարևոր է այնպիսի կանոնակարգերի, ինչպիսիք են Առևտրային համաձայնագրերի մասին օրենքը (TAA), Դաշնային ձեռքբերման կանոնակարգը (FAR) և ISO ստանդարտները համապատասխանելու համար: VAST Data Platform-ն իրականացնում է համապարփակ միջոցներ՝ ապահովելու իր ծրագրային ապահովման մատակարարման շղթան՝ ապահովելով, որ ծրագրակազմը ճիշտ մշակված է և համապատասխանում է անվտանգության խիստ պահանջներին:

Անվտանգ ծրագրային ապահովման մշակման շրջանակ (SSDF)

VAST Data Platform-ն ընդունում է NIST Secure Software Development Framework (SSDF), որը ապահովում է ապահով ծրագրային ապահովման մշակման ուղեցույցներ: Այս շրջանակն օգնում է պաշտպանել ծրագրային ապահովման մատակարարման շղթաները ռիսկերից՝ նախանշելով անվտանգ կոդավորման, խոցելիության կառավարման և շարունակական մոնիտորինգի պրակտիկա:

Ծրագրային կազմի վերլուծություն (SCA)

GitLab-ի նման գործիքներն օգտագործվում են ստատիկ հավելվածների անվտանգության թեստավորման (SAST) և դինամիկ հավելվածների անվտանգության թեստավորման (DAST) համար՝ խոցելիությունների համար ինչպես սեփական, այնպես էլ բաց կոդով ծածկագիրը վերլուծելու համար: Սա շատ կարևոր է տեղակայումից առաջ անվտանգության թույլ կողմերը բացահայտելու համար:

Software Bill of Materials (SBOM)

Պլատֆորմը ստեղծում և կառավարում է SBOM-ներ՝ հետևելու ծրագրային ապահովման մշակման մեջ օգտագործվող բաղադրիչներին: GitLab-ը և Artifactory-ն օգտագործվում են խողովակաշարում՝ բարձրացնելու թափանցիկությունը և համապատասխանությունը Գործադիր հրաման 14028-ին:

Շարունակական ինտեգրում և շարունակական տեղակայում (CI/CD) խողովակաշար

CI/CD խողովակաշարը ներառում է անվտանգության թեստավորում, ծածկագրի վերագրանցումviewև համապատասխանության ստուգումներ: Խողովակաշարը տեղակայված է ԱՄՆ-ում հիմնված ամպային հարթակի վրա՝ բավարարելու TAA/FAR պահանջները՝ ապահովելով, որ բոլոր գործողություններն իրականացվեն ԱՄՆ-ում և կառավարվեն ԱՄՆ-ի կազմակերպությունների կողմից:

Բեռնարկղերի և փաթեթների ստորագրում

Տարաների և փաթեթների թվային ստորագրումն իրականացվում է ամբողջականությունն ու իսկությունը ապահովելու համար: Docker Content Trust-ը և RPM-ի ստորագրումը խորհուրդ են տրվում բեռնարկղային հավելվածների և փաթեթների բաշխման ապահովման համար:

Խոցելիության և համապատասխանության սկանավորում

Գործիքներ, ինչպիսիք են Tenable-ը և Qualys-ը, օգտագործվում են օպերացիոն համակարգերի սկանավորման և փաթեթների ստեղծման, ինչպես նաև վիրուսների և չարամիտ ծրագրերի հայտնաբերման համար: Այս գործիքները ներառված են խողովակաշարում՝ ծրագրային միջավայրում հնարավոր սպառնալիքները բացահայտելու և մեղմելու համար:

Երրորդ կողմի ծրագրային ապահովման կառավարում

Երրորդ կողմի բոլոր ծրագրակազմը, անկախ նրանից՝ բաց կոդով, թե սեփականության իրավունքով, ստացվում է ԱՄՆ-ի վայրերից՝ TAA/FAR կանոնակարգերին համապատասխանելու համար: Այս ծրագիրը ներառված է SAST և DAST սկանավորման գործընթացներում՝ անվտանգությունն ապահովելու համար:

Փաստաթղթեր և աուդիտի ուղիներ

Ամբողջ գործընթացի համապարփակ փաստաթղթերը պահպանվում են՝ սկսած ծածկագրի մուտքագրումից մինչև հաճախորդների կողմից օգտագործվող ներբեռնվող փաթեթը: Այս փաստաթղթերը հասանելի են NDA-ի ներքո՝ հաճախորդների կողմից ստուգումների և վավերացումների համար, ինչպես պահանջվում է ղեկավարության կողմից:

Աշխատակիցների և ակտիվների կառավարում

Գործընթացը կառավարվում է ԱՄՆ կազմակերպության աշխատակիցների կողմից (Vast Federal), և ծրագրային ապահովման մշակման և տեղակայման գործընթացում օգտագործվող բոլոր ակտիվները պատկանում են այս կազմակերպությանը: Այս համապատասխանությունը չափազանց կարևոր է ձեռքբերման դաշնային կանոնակարգերին համապատասխանելու համար:

Անվտանգ զարգացման միջավայր

Ծրագիրը մշակված և կառուցված է անվտանգ միջավայրերում, այնպիսի միջոցառումներով, ինչպիսիք են բազմագործոն նույնականացումը, պայմանական մուտքը և զգայուն տվյալների գաղտնագրումը: Կիրառվում են կանոնավոր անտառահատումներ, մոնիտորինգ և վստահության հարաբերությունների աուդիտ:

Վստահելի կոդերի մատակարարման շղթաներ

Ավտոմատացված գործիքներ կամ համադրելի գործընթացներ օգտագործվում են ներքին կոդի և երրորդ կողմի բաղադրիչների անվտանգությունը հաստատելու համար՝ արդյունավետ կառավարելով հարակից խոցելիությունները:

Անվտանգության խոցելիության ստուգումներ

Ազատումից առաջ իրականացվում են խոցելիության շարունակական ստուգումներasinնոր արտադրանքներ, տարբերակներ կամ թարմացումներ: Պահպանվում է խոցելիությունների բացահայտման ծրագիր՝ բացահայտված ծրագրային խոցելիությունները արագ գնահատելու և դրանց լուծման համար:

Եզրակացություն

Multi-Category Security (MCS) ինտեգրումը անվտանգ վարձակալության առանձնահատկություններին ապահովում է ամուր շրջանակ՝ չկառուցված տվյալների գաղտնիությունն ու անվտանգությունը բարձրացնելու համար: Օգտագործելով MCS-ը, կազմակերպությունները կարող են հատուկ կատեգորիաներ հատկացնել files, ապահովելով, որ միայն լիազորված գործընթացները և օգտվողները կարող են մուտք գործել զգայուն տեղեկատվություն: Անվտանգության այս լրացուցիչ շերտը շատ կարևոր է չկառուցված տվյալների պաշտպանության համար, ինչպիսիք են փաստաթղթերը, պատկերները և տեսանյութերը:

Անվտանգ վարձակալությունն ավելի է ուժեղացնում տվյալների մեկուսացումը` ստեղծելով տարբեր միջավայրեր տարբեր խմբերի, բաժանմունքների կամ կազմակերպությունների համար նույն ենթակառուցվածքում: Հիմնական ասպեկտները, ինչպիսիք են ռեսուրսների մեկուսացումը, տվյալների տարանջատումը, ցանցի սեգմենտավորումը և հատիկավոր մուտքի վերահսկումը, ապահովում են, որ յուրաքանչյուր վարձակալի տվյալները մնան անձնական և ապահով: VAST տվյալների պլատֆորմը ցույց է տալիս այս սկզբունքները իր գործառույթների համապարփակ փաթեթի միջոցով, ներառյալ VLAN-ը tagging, դերերի վրա հիմնված և ատրիբուտների վրա հիմնված մուտքի վերահսկում և գաղտնագրման հզոր մեխանիզմներ:

Ամփոփելով, VAST տվյալների հարթակը, MCS-ի և անվտանգ վարձակալության իր ինտեգրմամբ, ապահովում է համապարփակ և անվտանգ լուծում՝ չկառուցված տվյալների կառավարման համար: Այս մոտեցումը կարևոր է այն կազմակերպությունների համար, որոնք ունեն տվյալների գաղտնիության խիստ պահանջներ, ինչպիսիք են պետական ​​մարմինները, ֆինանսական հաստատությունները և առողջապահական ծառայություններ մատուցողները: Կիրառելով այս առաջադեմ անվտանգության միջոցները՝ կազմակերպությունները կարող են վստահորեն պաշտպանել իրենց զգայուն տվյալները՝ միաժամանակ ապահովելով տվյալների արդյունավետ և մասշտաբային կառավարում: Այս եզրակացությունը պահպանում է հիմնական կետերը՝ միաժամանակ ապահովելով հստակություն և հակիրճ:

Եզրակացություն

 

Խորհրդանիշ VAST տվյալների պլատֆորմի մասին լրացուցիչ տեղեկությունների համար և ինչպես այն կարող է օգնել ձեզ լուծել ձեր դիմումի խնդիրները, դիմեք մեզ հետևյալ հասցեով hello@vastdata.com.

Լոգոն

Փաստաթղթեր / ռեսուրսներ

PDF thumbnailՏվյալների պլատֆորմի ծրագրակազմ
User Guide · Data Platform Software, Platform Software, Software
PDF thumbnailՏվյալների պլատֆորմի ծրագրակազմ
User Guide · Data Platform Software, Platform Software, Software

Հղումներ

Published: June 27, 2024

Հարց տվեք

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Հարց տվեք

Ask a question about setup, compatibility, troubleshooting, or anything missing from this manual.

VAST S3 Storage Data Platform Օգտագործողի ուղեցույց
9 սեպտեմբերի, 2024 թ
VAST տվյալների հարթակ հետազոտական ​​համալսարանների հրահանգների համար
26 օգոստոսի, 2024 թ
VAST տվյալների հարթակ, որը ստեղծվել է խորը ուսուցման համար օգտագործողի ուղեցույց
5 հուլիսի, 2024 թ