Korisnički priručnik za softver VAST Data Platform

VAST Data Platform Software Use

Upotreba softvera VAST Data Platform

Upotreba softvera VAST Data Platform

Uvod

U današnjem svijetu koji se temelji na podacima, povjerljivost i sigurnost nestrukturiranih podataka najvažniji su. Multi-Category Security (MCS) i značajke sigurnog zakupa nude robustan okvir za rješavanje ovih problema. MCS, mehanizam kontrole pristupa u sustavu Security-Enhanced Linux (SELinux), poboljšava povjerljivost podataka dodjeljivanjem određenih kategorija files i procesi. To osigurava da samo ovlašteni korisnici i procesi mogu pristupiti osjetljivim informacijama, pružajući dodatni sloj zaštite za nestrukturirane podatke kao što su dokumenti, slike i video zapisi.

Sigurni zakup dodatno jača izolaciju podataka stvaranjem različitih okruženja za različite grupe, odjele ili organizacije unutar iste infrastrukture. Ovaj pristup osigurava da su podaci svakog stanara logički ili fizički odvojeni, sprječavajući neovlašteni pristup i održavajući privatnost podataka. Ključni aspekti sigurnog zakupa uključuju izolaciju resursa, segregaciju podataka, segmentaciju mreže i detaljne kontrole pristupa.

Podatkovna platforma VAST predstavlja primjer ovih načela kroz svoj sveobuhvatni paket značajki, uključujući VLAN tagging, kontrole pristupa temeljene na ulogama i atributima te robusni mehanizmi šifriranja. Ovaj dokument istražuje kako integracija MCS-a sa sigurnim zakupom unutar VAST Data Platforme pruža sveobuhvatno i sigurno rješenje za upravljanje nestrukturiranim podacima, posebno za organizacije sa strogim zahtjevima povjerljivosti podataka. Ovaj je uvod jezgrovit, fokusiran i pruža jasan vodič kroz sadržaj dokumenta, usklađen s najboljim praksama za tehničku dokumentaciju.

Što je VAST podatkovna platforma

Podatkovna platforma VAST sveobuhvatno je rješenje za rukovanje nestrukturiranim podacima, posebno za AI i aplikacije dubokog učenja. Integrira različite mogućnosti za snimanje, katalogiziranje, označavanje, obogaćivanje i očuvanje podataka, pružajući besprijekoran pristup podacima od ruba do oblaka.

Rastavljena i podijeljena sve (DASE) arhitektura

Ova arhitektura odvaja računsku logiku od stanja sustava, omogućavajući neovisno skaliranje kapaciteta dodavanjem podatkovnih čvorova (DNodes) i performansi dodavanjem računalnih čvorova (CNodes). Kombinira dijeljene i transakcijske podatkovne strukture kako bi se prevladala ograničenja tradicionalnih distribuiranih sustava.

Podržani klijenti: NFS, NFSoRDMA blok poruka poslužitelja (SMB), Amazon S3 i kontejneri (CSI)

Što je VAST podatkovna platforma
Protokol poslužitelji bez stanja (CNodes)
Rastavljena i podijeljena sve (DASE) arhitektura

VAST DataStore

Predstavljen 2019., DataStore je dizajniran za pohranjivanje i posluživanje nestrukturiranih podataka. Razbija kompromis između performansi i kapaciteta, što ga čini prikladnim za pohranu nestrukturiranih podataka spremnih za AI poduzeća.
VAST baza podataka

Ova komponenta pruža transakcijsku izvedbu baze podataka, analitičku izvedbu skladišta podataka te razmjer i pristupačnost podatkovnog jezera. Podržava pohranu podataka u redovima i stupcima.
VAST DataSpace

Pokrenut 2023., DataSpace pruža globalni pristup podacima od ruba do oblaka, balansirajući strogu dosljednost s lokalnom izvedbom. Omogućuje računanje podataka s bilo koje javne, privatne ili rubne platforme u oblaku.

Platforma objedinjuje strukturirane i nestrukturirane podatke, analitiku baze podataka i pruža globalni prostor imena. Podržava različite protokole kao što su NFS, SMB, S3, SQL i ugrađuje Apache Spark za transformaciju podataka i potrošnju iz sustava za razmjenu poruka.

Platforma je izgrađena za pokretanje AI i poslovnih aplikacija, pružajući duboku analizu podataka u stvarnom vremenu i mogućnosti dubokog učenja. Hvata i obrađuje podatke u stvarnom vremenu, omogućujući AI zaključivanje, obogaćivanje metapodataka i ponovnu obuku modela.

Što je VAST podatkovna platforma

Segmentacija mreže i čvora

VAST Data Platform uključuje nekoliko značajki koje se odnose na učinkovitost upravljanja i segmentaciju mreže, uključujući funkcionalnost grupiranja CNode-a, kao i mogućnost vezanja CNode-a na VLAN-ove. Evo detaljnih opisa ovih značajki, zajedno s relevantnim odjeljcima iz dokumentacije VAST Cluster 5.1:

CNode grupiranje i skupljanje

Skupljanje poslužitelja (CNode): Protokoli za pohranu poslužuju se iz računalnih čvorova (CNodes). VAST podatkovna platforma omogućuje grupiranje CNodes-ova u različite skupove poslužitelja. Svaki skup poslužitelja ima dodijeljen skup virtualnih IP adresa (VIP) koje su raspoređene po Cnodes-ovima u skupu. Ovo osigurava mehanizam za kvalitetu usluge (QoS) kontroliranjem broja poslužitelja dodijeljenih svakom skupu. Kada se CNode isključi iz mreže, VIP-ovi koje je opsluživao redistribuiraju se bez ometanja po preostalim CNode-ovima u skupu. To osigurava ravnotežu opterećenja i visoku dostupnost.

  • Odjeljak: Dokumentacija VAST klastera, “Upravljanje virtualnim IP skupovima” [str. 593]

VLAN Tagging and Binding

VLAN Tagging: VLAN tagging omogućuje administratorima da kontroliraju koji su virtualni IP-ovi izloženi kojim VLAN-ovima na mreži. Ova značajka osigurava da je mrežni promet izoliran između različitih VLAN-ova, sprječavajući neovlašteni pristup i curenje podataka između stanara. VLAN tagging se konfigurira stvaranjem virtualnih IP skupova unutar VLAN-ova na VAST platformi, pružajući sigurnu mrežnu segmentaciju i izolaciju.

  • Odjeljak: Dokumentacija VAST klastera, “Tagstvaranje virtualnih IP skupova s ​​VLAN-ovima” [str. 147]
  • Odjeljak: Omogućavanje pristupa mreži i pohrane (v5.1) [str. 141]

Segmentacija mreže

Kontrolirajte pristup Views i protokoli: VAST View predstavlja višeprotokolni prikaz dijeljenja mrežne pohrane, izvoza ili spremnika. Platforma omogućuje administratorima kontrolu koji VLAN-ovi imaju pristup određenim Views i koji se protokoli smiju koristiti prilikom pristupanja VIP-ovima na tim VLAN-ovima. Ova značajka povećava sigurnost osiguravajući da samo ovlašteni VLAN-ovi mogu pristupiti određenim podacima i uslugama. Konfigurira se korištenjem View Politike, koje mogu odrediti dopuštenja pristupa na temelju VLAN-ova.

  • Odjeljak: Dokumentacija VAST klastera, “Stvaranje View Politike” [str. 628]

Logično iznajmljivanje

Podatkovna platforma VAST nudi nekoliko značajki koje se odnose na više zakupaca koje omogućuju sigurnu izolaciju i upravljanje zakupcima. Ovdje su ključne značajke zakupa zajedno s detaljnim opisima i relevantnim odjeljcima iz dokumentacije VAST Cluster 5.1:

Stanari

Opis: Stanari u VAST Data Platformu definiraju izolirane putove podataka i mogu imati vlastite izvore provjere autentičnosti kao što su Active Directory (AD), LDAP ili NIS. Svaki zakupac također može upravljati vlastitim ključevima za šifriranje, osiguravajući da podaci ostanu sigurno izolirani od drugih zakupaca. Ova je značajka ključna za okruženja s više stanara u kojima različite organizacije ili odjeli moraju održavati strogo odvajanje podataka.

  • Odjeljak: Stanari (v5.1) [str. 251]

View Politike

Opis: View Pravila definiraju dopuštenja pristupa, protokole i sigurnosne postavke za Views dodijeljena stanarima. Ova pravila omogućuju administratorima da kontroliraju tko može pristupiti podacima, koje radnje mogu izvesti i koje protokole mogu koristiti. Ova granularna kontrola neophodna je za održavanje sigurnosti i usklađenosti u okruženjima s više korisnika.

  • Sekcija: Upravljanje Views i View Pravila (v5.1) [str. 260]

VLAN izolacija

Opis: VLAN-ovi se mogu povezati s određenim zakupcem kako bi se dodatno izolirao promet između zakupaca, sprječavajući pojavu unakrsnog usmjeravanja ili emitiranog prometa preko L2 granice.

  • Odjeljak: Tagstvaranje virtualnih IP skupova s ​​VLAN-ovima [str. 147]

Kvaliteta usluge (QoS)

Opis: QoS pravila pružaju precizne kontrole performansi za propusnost i IOP-ove (ulazne/izlazne operacije u sekundi) za Views dodijeljena stanarima. Ova pravila osiguravaju predvidljivu izvedbu i sprječavaju probleme sukoba s resursima, što je posebno važno u okruženjima s više zakupaca gdje različiti zakupci mogu imati različite zahtjeve za izvedbu. Uz maksimalne QoS pragove koji pomažu u sprječavanju iscrpljenosti performansi, dostupni su i minimalni QoS pragovi kako bi se spriječio problem bučnog susjeda višenamjenskih stanova.

  • Odjeljak: Kvaliteta usluge (v5.1) [str. 323]

Kvote

Opis: Kvote omogućuju administratorima postavljanje ograničenja kapaciteta Views i direktorije za izolaciju stanara. Ova značajka osigurava da nijedan stanar ne može potrošiti više od svog dodijeljenog udjela resursa, pomažući u sprječavanju neočekivanog iscrpljivanja resursa kapaciteta sustava.

  • Odjeljak: Upravljanje kvotama (v5.1) [str. 314]

Autorizacija i upravljanje identitetom

Stanar i upravljanje identitetom

Opis: Stanari u VAST Data Platformu definiraju izolirane putove podataka i mogu imati vlastite izvore provjere autentičnosti kao što su Active Directory (AD), LDAP ili NIS. Platforma podržava do osam jedinstvenih pružatelja identiteta koji se mogu konfigurirati za korištenje na razini stanara.

  • Odjeljak: Stanari (v5.1) [str. 251]

Views

Opis: Views su dijeljenja s više protokola, izvozi ili spremnici koji pripadaju određenim zakupcima. Omogućuju sigurno izoliran pristup podacima, osiguravajući da svaki stanar može pristupiti samo svojim podacima. Viewmogu se konfigurirati s posebnim dozvolama za pristup i protokolima, što ih čini svestranim za različite slučajeve upotrebe.

  • Sekcija: Upravljanje Views i View Pravila (v5.1) [str. 260]

View Politike

Opis: View Pravila definiraju dopuštenja pristupa, protokole i sigurnosne postavke za views dodijeljena stanarima. Ova pravila omogućuju administratorima da kontroliraju tko može pristupiti podacima, koje radnje mogu izvesti i koje protokole mogu koristiti. Ova granularna kontrola neophodna je za održavanje sigurnosti i usklađenosti u okruženjima s više korisnika.

  • Sekcija: Upravljanje Views i View Pravila (v5.1) [str. 260]

Kontrola pristupa

VAST podatkovna platforma nudi sveobuhvatan paket značajki za autorizaciju i upravljanje identitetom. Ovdje su detaljni opisi svake značajke zajedno s relevantnim odjeljcima i brojevima stranica iz VAST Cluster 5.1 dokumentacije:

Kontrola pristupa

Kontrola pristupa temeljena na ulogama (RBAC)

Opis: VAST klaster koristi sustav kontrole pristupa temeljen na ulogama (RBAC) za upravljanje pristupom VAST sustavu upravljanja (VMS). RBAC omogućuje administratorima da definiraju uloge s određenim dopuštenjima i dodijele te uloge korisnicima. Ovo osigurava da korisnici imaju pristup samo onim resursima i radnjama potrebnim za njihove uloge, povećavajući sigurnost i pojednostavljujući upravljanje.

  • Odjeljak: Autorizacija pristupa VMS-u i dopuštenja [str. 82]

Kontrola pristupa temeljena na atributima (ABAC)

Opis: Kontrola pristupa temeljena na atributima (ABAC) podržana je na viewpristupa se putem NFSv4.1 s Kerberos autentifikacijom ili putem SMB-a s Kerberos ili NTLM autentifikacijom. ABAC omogućuje pristup a view ako korisnički račun u Active Directoryju ima pridruženi ABAC atribut koji odgovara ABAC-u tag dodijeljen view. To omogućuje preciznu kontrolu pristupa na temelju korisničkih atributa.

  • Odjeljak: Kontrola pristupa temeljena na atributima (ABAC) [str. 269]
    Kontrola pristupa

Single Sign-On (SSO) autentifikacija

Opis: VAST VMS podržava Single Sign-On (SSO) autentifikaciju koristeći SAML-based Identity Providers (IdP). To omogućuje upraviteljima VMS-a da se prijave na VAST klaster koristeći svoje vjerodajnice iz IdP-a kao što je Okta, koji dodatno može pružiti mogućnosti višefaktorske provjere autentičnosti (MFA). SSO pojednostavljuje proces prijave i povećava sigurnost centraliziranjem autentifikacije.

  • Odjeljak: Konfigurirajte SSO autentifikaciju u VMS-u [str. 90]

Integracija aktivnog imenika

Opis: VAST Cluster podržava integraciju s Active Directory (AD) za autentifikaciju i autorizaciju korisnika VMS-a i podatkovnog protokola. To omogućuje organizacijama da iskoriste svoju postojeću AD infrastrukturu za upravljanje korisničkim pristupom resursima VAST klastera. AD integracija podržava značajke kao što je SID povijest za grupe i korisnike, osiguravajući besprijekornu kontrolu pristupa.

  • Odjeljak: Spajanje na Active Directory (v5.1) [str. 347]

LDAP integracija

Opis: Platforma podržava integraciju s LDAP poslužiteljima za autentifikaciju i autorizaciju korisnika VMS i podatkovnog protokola. To omogućuje organizacijama da koriste svoje postojeće LDAP direktorije za upravljanje pristupom resursima VAST klastera, pružajući fleksibilno i skalabilno rješenje za provjeru autentičnosti.

  • Odjeljak: Spajanje na LDAP poslužitelj (v5.1) [str. 342]

NIS integracija

Opis: VAST klaster podržava integraciju s mrežnom informacijskom uslugom (NIS) za provjeru autentičnosti korisnika podatkovnog protokola. Ova je značajka korisna za okruženja koja se oslanjaju na NIS za upravljanje korisničkim informacijama i kontrolu pristupa.

  • Odjeljak: Spajanje na NIS (v5.1) [str. 358]

Lokalni korisnici i grupe

Opis: Administratori mogu upravljati lokalnim korisnicima i grupama izravno unutar VAST klastera. To uključuje stvaranje, mijenjanje i brisanje lokalnih korisničkih računa i grupa, kao i dodjeljivanje dopuštenja i uloga tim računima.

  • Odjeljak: Upravljanje lokalnim korisnicima (v5.1) [str. 335]
  • Odjeljak: Upravljanje lokalnim grupama (v5.1) [str. 337]
    Kontrola pristupa

ACL protokola i SELinux oznake

Podatkovna platforma VAST podržava različite ACL-ove protokola i značajke SELinux oznaka, osiguravajući robusnu kontrolu pristupa i sigurnost. Ovdje su detaljni opisi svake značajke zajedno s relevantnim odjeljcima i brojevima stranica iz VAST Cluster 5.1 dokumentacije:

POSIX popisi kontrole pristupa (ACL-ovi)

Opis: VAST sustavi podržavaju POSIX ACL-ove, omogućujući administratorima da definiraju detaljna dopuštenja za files i mape izvan jednostavnog Unix/Linux modela. POSIX ACL-ovi omogućuju dodjelu dopuštenja većem broju korisnika i grupa, pružajući fleksibilnu i detaljnu kontrolu pristupa.

  • Odjeljak: NFS File Protokol dijeljenja (v5.1) [str. 154]

NFSv4 ACL-ovi

Opis: NFSv4 je protokol s praćenjem stanja sa sigurnom autentifikacijom putem Kerberosa koji podržava detaljne ACL-ove. Ti su ACL-ovi po granularnosti slični onima dostupnima u SMB i NTFS, omogućujući robusnu kontrolu pristupa. NFSv4 ACL-ovima se može upravljati pomoću standardnih Linux alata preko NFS protokola.

  • Odjeljak: NFS File Protokol dijeljenja (v5.1) [str. 154]

SMB ACL-ovi

Opis: SMB ACL-ovima se upravlja na isti način kao Windows dijeljenjima, omogućujući korisnicima da postave fino zrnate Windows ACL-ove putem PowerShell skripti i Windowsa File Istraživač preko SMB-a. Ovi ACL-ovi, uključujući onemogućavanje unosa popisa, mogu se nametnuti korisnicima koji istovremeno pristupaju putem SMB i NFS protokola.

  • Odjeljak: SMB File Protokol dijeljenja na VAST klasteru (v5.1) [str. 171]

S3 Politike identiteta

Opis: S3 Native Security Flavor omogućuje korištenje S3 Identity Policies za kontrolu pristupa i mogućnost postavljanja i promjene ACL-ova prema S3 pravilima. Ova značajka pruža preciznu kontrolu pristupa za S3 spremnike i objekte.

  • Odjeljak: S3 Object Storage Protocol (v5.1) [str. 182]

ACL-ovi s više protokola

Opis: VAST podržava ACL-ove s više protokola, pružajući objedinjeni model dopuštenja za pristup podacima preko različitih protokola. To osigurava dosljednu kontrolu pristupa i sigurnost bez obzira na protokol koji se koristi za pristup podacima.

  • Odjeljak: Pristup s više protokola (v5.1) [str. 151]

Značajke SELinux oznake

1. NFSv4.2 sigurnosne oznake

Opis: VAST klaster 5.1 podržava NFSv4.2 označavanje u ograničenom načinu rada poslužitelja. U ovom načinu rada VAST klaster može pohraniti i vratiti sigurnosne oznake files i direktorije na NFS-u views NFSv4.2-omogućenih stanara, ali klaster ne provodi donošenje odluka o pristupu na temelju oznaka. Dodjelu oznaka i provjeru valjanosti izvode NFSv4.2 klijenti.

  • Odjeljak: Sigurnosne oznake NFSv4.2 (v5.1) [str. 169]

Upravljanje certifikatima i enkripcija

VAST podatkovna platforma nudi sveobuhvatan paket značajki za enkripciju i upravljanje certifikatima. Ovdje su detaljni opisi svake značajke zajedno s relevantnim odjeljcima i brojevima stranica iz VAST Cluster 5.1 dokumentacije:

Šifriranje podataka u mirovanju

Opis: VAST podatkovna platforma podržava šifriranje podataka u mirovanju pomoću vanjskih rješenja za upravljanje ključevima. Ova značajka osigurava da su podaci pohranjeni na platformi sigurno šifrirani s ključevima koji se čuvaju izvan VAST klastera, štiteći podatke od neovlaštenog pristupa. Platforma podržava Thales CipherTrust Data Security Platform i Fornetix Vault Core za vanjsko upravljanje ključevima. Svaki klaster ima jedinstveni glavni ključ, a šifriranje se može omogućiti tijekom početnog postavljanja klastera.

  • Odjeljak: Enkripcija podataka (v5.1) [str. 128]

FIPS 140-3 Validacija razine 1

VAST podatkovna platforma ugrađuje OpenSSL 1.1.1 kriptografski modul, koji je potvrđen prema FIPS 140-3 razine 1. Broj certifikata za ovu provjeru valjanosti je #4675. Sva enkripcija za podatke u letu i mirovanju povezana je s FIPS validiranim OpenSSL 1.1.1 kriptografskim modulom. Platforma koristi TLS 1.3 za siguran prijenos podataka i 256-bitnu AES-XTS enkripciju za podatke u mirovanju, osiguravajući robusnu sigurnost i usklađenost s industrijskim standardima. Poboljšanje sigurnosti podataka i upravljanja s višekategorskom sigurnošću i sigurnim zakupom 14

  • Izvor: Program provjere valjanosti kriptografskog modula (CMVP)

Upravljanje TLS certifikatima

Opis: Platforma podržava instalaciju i upravljanje TLS certifikatima za sigurnost komunikacije
s VAST sustavom upravljanja (VMS). Administratori mogu instalirati TLS certifikate kako bi osigurali prijenos podataka
između klijenata i VMS-a je šifriran i siguran.

• Odjeljak: Instaliranje SSL certifikata za VMS (v5.1) [str. 78]

mTLS autentifikacija za VMS klijente

Opis: Platforma podržava međusobnu TLS (mTLS) provjeru autentičnosti za VMS GUI i API klijente. Kada je mTLS omogućen, VMS zahtijeva da klijent predoči certifikat koji je potpisao određeni Izdavač certifikata. Ovo dodaje sloj međusobne provjere autentičnosti, u kojem se i klijent i poslužitelj međusobno autentificiraju, pružajući dodatni sloj sigurnosti za komunikaciju s VMS-om za izbornu podršku PIV/CAC kartica.

  • Odjeljak: Omogućivanje mTLS provjere autentičnosti za VMS klijente (v5.1) [str. 78]

Osiguranje Active Directory komunikacije

VAST Data Platform pruža robusne sigurnosne mjere za autentifikaciju Active Directory (AD) dopuštajući administratorima da onemoguće NTLM v1 i v2 protokole. NTLM (NT LAN Manager) je stariji protokol provjere autentičnosti koji ima poznate ranjivosti, što ga čini manje sigurnim u usporedbi s modernijim protokolima kao što je Kerberos.

  • Odjeljak: Spajanje na Active Directory (v5.1) [str. 347]

Osiguranje S3 pristupa

Podatkovna platforma VAST poboljšava sigurnost S3 pristupa dopuštajući vam da onemogućite potpisivanje Verzije 2 (SigV2), osiguravajući da se sve S3 interakcije provode korištenjem sigurnije Verzije 4 (SigV4). Dodatno, platforma nameće upotrebu TLS 1.3 za S3 komunikaciju, koristeći FIPS 140-3 potvrđene šifre.

  • Odjeljak: S3 Object Storage Protocol (v5.1) [str. 182]

Kripto brisanje

Opis: Kripto brisanje je metoda za uklanjanje podataka stanara iz VAST sustava. To se postiže opozivom ili brisanjem ključeva stanara pomoću VAST sustava ili External Key Managera. VAST sustav će očistiti ključeve za šifriranje podataka (DEK) i ključeve za šifriranje (KEK) iz RAM-a sustava, čime će odmah ukloniti pristup svim podacima napisanim pomoću tih ključeva. Sustav VAST tada može izbrisati šifrirane podatke. Ova značajka pruža metodu za sigurno brisanje podataka u slučaju prolijevanja podataka ili kada stanar napusti platformu.

Odjeljak: Enkripcija podataka (v5.1) [str. 128]

Katalog i revizija

VAST podatkovna platforma nudi sveobuhvatan paket značajki za reviziju i katalogizaciju, osiguravajući robusno upravljanje podacima i usklađenost. Ovdje su detaljni opisi svake značajke zajedno s relevantnim odjeljcima i brojevima stranica iz VAST Cluster 5.1 dokumentacije:

Revizija protokola

Opis: Revizija protokola u VAST Data Platformu bilježi operacije koje stvaraju, brišu ili mijenjaju files, direktorije, objekte i metapodatke. Također bilježi operacije čitanja i aktivnosti sesije. Ova značajka pomaže u praćenju aktivnosti korisnika i osigurava usklađenost sa sigurnosnim pravilima. Administratori mogu konfigurirati globalne postavke revizije i view revizijske zapisnike kroz VAST Web UI ili CLI.

  • Odjeljak: Revizija protokola završenaview [str. 243]
  • Odjeljak: Konfiguriranje globalnih postavki revizije [str. 243]
  • Odjeljak: Konfiguriranje revizije s View Pravila [str. 245]
  • Odjeljak: Revidirane operacije protokola [str. 245]
  • Odjeljak: Viewing zapisnika revizije protokola [str. 248]

Pohranjivanje zapisnika revizije protokola u VAST tablice baze podataka

Opis: VAST podatkovna platforma omogućuje konfiguraciju VMS-a za pohranjivanje zapisnika revizije protokola u VAST tablicu baze podataka. Unosi dnevnika pohranjuju se kao JSON zapisi, koji mogu biti viewed izravno iz VAST-a Web UI na stranici dnevnika revizije VAST-a. Ova značajka poboljšava mogućnost izvođenja detaljnih revizija i analiza korisničkih aktivnosti. Odjeljak: Pohranjivanje dnevnika revizije protokola u VAST tablicama baze podataka [str. 25]

VAST katalog

Opis: VAST katalog je ugrađeni indeks metapodataka koji korisnicima omogućuje brzo pretraživanje i pronalaženje podataka. Liječi se file sustav poput baze podataka, omogućujući AI i ML aplikacijama sljedeće generacije da ga koriste kao samoreferencijalno spremište značajki. Katalog podržava upite u SQL stilu i pruža intuitivan WebUI, bogat CLI i API-ji za interakciju.

  • Odjeljak: VAST katalog završenview [str. 489]
  • Odjeljak: Konfiguriranje VAST kataloga [str. 491]
  • Odjeljak: Upit za VAST katalog iz VAST-a Web UI [str. 492]
  • Odjeljak: Pružanje klijentskog pristupa CLI-ju VAST kataloga [str. 493]
    Katalog i revizija

VAST baza podataka

Opis: VAST baza podataka proširuje mogućnosti VAST kataloga pohranjivanjem složenijih sadržaja u potpuno opremljenu bazu podataka. Podržava brze i masivne upite podataka, pohranjujući podatke u učinkovitom formatu stupaca sličnom Apache Parquetu. Baza podataka dizajnirana je za precizne upite u stvarnom vremenu u ogromne rezerve tabelarnih podataka i katalogiziranih metapodataka.

  • Odjeljak: VAST baza podataka završenaview [str. 495]
  • Odjeljak: Konfiguriranje VAST klastera za pristup bazi podataka [str. 499]
  • Odjeljak: Vodič za brzi početak VAST baze podataka CLI [str. 494]

Polja zapisa dnevnika revizije

Opis: Polja zapisa dnevnika revizije pružaju detaljne informacije o svakom zabilježenom događaju, uključujući vrstu operacije, pojedinosti o korisniku, vrijemeamps, i zahvaćeni resursi. Ova detaljna evidencija ključna je za usklađenost i forenzičku analizu.

  • Odjeljak: Polja zapisa dnevnika revizije [str. 250]

Viewing zapisnika revizije protokola

Opis: Administratori mogu view zapisnici revizije protokola kroz VAST Web UI ili CLI. Dnevnici pružaju uvid u korisničke aktivnosti i operacije sustava, pomažući u osiguravanju usklađenosti i otkrivanju svih neovlaštenih radnji.

  • Odjeljak: Viewing zapisnika revizije protokola [str. 248]

Održavan i zaštićen operativni sustav

VAST Data Platform koristi sveobuhvatan pristup osiguravanju svog operativnog sustava, osiguravajući robusnost
zaštitu i usklađenost s industrijskim standardima. Evo ključnih aspekata operativnog sustava i implementiranih sigurnosnih mjera:

Održavani operativni sustav

Opis: VAST Data Platform koristi održavani operativni sustav koji pruža CIQ, posebno Enterprise Rocky 8, koji je RHEL binarno kompatibilna slika operativnog sustava. Planinska platforma CIQ-a pruža sigurno, autoritativno i visoko skalabilno rješenje za isporuku slika, paketa i spremnika dostupno i na javnom oblaku i na lokaciji.

Redovito krpanje i upravljanje ranjivostima

Opis: VAST osigurava redovite zakrpe i ažuriranja operativnog sustava tako da bude informiran o najnovijim sigurnosnim propustima, primjenom potrebnih zakrpa i pravovremenim provođenjem odgovarajućih mjera ublažavanja. Ovaj proaktivni pristup pomaže u održavanju sigurnosnog položaja operativnog sustava.

Kontinuirano praćenje

Opis: Prakse kontinuiranog nadzora provode se kako bi se održao sigurnosni položaj operativnog sustava. To uključuje redovite procjene, revizije i revizijuviewSigurnosne kontrole i konfiguracije sustava, kao i omogućavanje bilježenja sumnjivih aktivnosti i potencijalnih sigurnosnih incidenata.

DISA STIG usklađenost

Opis: VAST podatkovna platforma podržava DISA STIG (Security Technical Implementation Guide) za RedHat Linux 8, MAC 1 Profile – Povjerljivo kritično. Ova usklađenost osigurava pridržavanje operativnog sustava rigoroznih sigurnosnih standarda koje zahtijevaju korisnici u reguliranim okruženjima.

Upravljanje konfiguracijom

Opis: Platforma održava osnovnu konfiguraciju za RHEL 8 sustave, uključujući postavke za komponente sustava, file dopuštenja i instalacija softvera. Također implementira procese kontrole promjena za praćenje, review, te odobriti promjene konfiguracije sustava, osiguravajući da se sustavi pridržavaju sigurne i standardizirane konfiguracije.

Najmanja funkcionalnost

Opis: Načelo najmanje funkcionalnosti naglašava se preporukom uklanjanja ili onemogućavanja nepotrebnog softvera, usluga i komponenti sustava. Time se smanjuju potencijalne ranjivosti i vektori napada.

Integritet sustava i informacija

Opis: značajke platforme za šifriranje i upravljanje ključem, kao i njezina integracija sa SIEM sustavima, pomažu u osiguravanju integriteta podataka i informacija. To uključuje redovite sigurnosne procjene, testiranje prodora i upravljanje ranjivostima kako bi se osigurale ažurne sigurnosne zakrpe, konfiguracije i najbolja praksa.

Siguran lanac nabave softvera

Osiguravanje sigurnog lanca nabave softvera ključno je za usklađenost s propisima kao što su Zakon o trgovinskim ugovorima (TAA), Savezna uredba o nabavi (FAR) i ISO standardi. VAST Data Platform provodi sveobuhvatne mjere za osiguranje lanca nabave softvera, osiguravajući da je softver ispravno razvijen i da ispunjava stroge sigurnosne zahtjeve.

Sigurnosni okvir za razvoj softvera (SSDF)

Podatkovna platforma VAST prihvaća NIST okvir sigurnog razvoja softvera (SSDF), koji daje smjernice za siguran razvoj softvera. Ovaj okvir pomaže u zaštiti lanaca nabave softvera od rizika ocrtavanjem praksi za sigurno kodiranje, upravljanje ranjivostima i kontinuirano praćenje.

Analiza sastava softvera (SCA)

Alati kao što je GitLab koriste se za testiranje sigurnosti statičke aplikacije (SAST) i testiranje sigurnosti dinamičke aplikacije (DAST) za analizu vlasničkog i koda otvorenog koda na ranjivosti. Ovo je ključno za prepoznavanje sigurnosnih slabosti prije implementacije.

Račun materijala za softver (SBOM)

Platforma generira i upravlja SBOM-ovima za praćenje komponenti koje se koriste u razvoju softvera. GitLab i Artifactory koriste se u pripremi za povećanje transparentnosti i usklađenosti s Izvršnom naredbom 14028.

Cjevovod kontinuirane integracije i kontinuirane implementacije (CI/CD).

CI/CD cjevovod uključuje sigurnosno testiranje, kod reviewi provjere sukladnosti. Cjevovod se nalazi na platformi u oblaku sa sjedištem u SAD-u kako bi se ispunili zahtjevi TAA/FAR, osiguravajući da se sve operacije izvode unutar SAD-a i da njima upravljaju entiteti iz SAD-a.

Potpisivanje spremnika i paketa

Digitalno potpisivanje kontejnera i paketa implementirano je kako bi se osigurao integritet i autentičnost. Docker Content Trust i RPM potpisivanje preporučene su prakse za osiguranje kontejnerskih aplikacija i distribucije paketa.

Skeniranje ranjivosti i usklađenosti

Alati kao što su Tenable i Qualys koriste se za skeniranje operativnih sustava i paketa za izgradnju, kao i za otkrivanje virusa i zlonamjernog softvera. Ovi su alati uključeni u cjevovod za prepoznavanje i ublažavanje potencijalnih prijetnji u softverskom okruženju.

Upravljanje softverom treće strane

Sav softver trećih strana, bilo otvorenog koda ili vlasnički, dolazi iz američkih lokacija kako bi bio u skladu s TAA/FAR propisima. Ovaj softver uključen je u SAST i DAST procese skeniranja kako bi se osigurala sigurnost.

Dokumentacija i revizijski tragovi

Održava se sveobuhvatna dokumentacija cijelog procesa od prijave koda do paketa za preuzimanje koji koriste korisnici. Ova je dokumentacija dostupna pod NDA za revizije i provjere od strane kupaca, prema zahtjevima vodstva.

Upravljanje zaposlenicima i imovinom

Procesom upravljaju zaposlenici entiteta iz SAD-a (Vast Federal), a sva imovina koja se koristi u procesu razvoja i implementacije softvera u vlasništvu je tog entiteta. Ova je usklađenost ključna za ispunjavanje saveznih propisa o nabavi.

Sigurno razvojno okruženje

Softver je razvijen i izgrađen u sigurnim okruženjima, s mjerama kao što su višestruka provjera autentičnosti, uvjetni pristup i šifriranje osjetljivih podataka. Provodi se redovito bilježenje, praćenje i revizija odnosa povjerenja.

Lanci opskrbe pouzdanog izvornog koda

Automatizirani alati ili usporedivi procesi koriste se za provjeru sigurnosti internog koda i komponenti trećih strana, učinkovito upravljajući povezanim ranjivostima.

Provjere sigurnosnih ranjivosti

Kontinuirane provjere ranjivosti provode se prije izdavanjaasing nove proizvode, verzije ili ažuriranja. Održava se program otkrivanja ranjivosti kako bi se procijenile i pravovremeno riješile otkrivene softverske ranjivosti.

Zaključak

Integracija Multi-Category Security (MCS) sa značajkama sigurnog zakupa pruža robustan okvir za poboljšanje povjerljivosti i sigurnosti nestrukturiranih podataka. Koristeći MCS, organizacije mogu dodijeliti određene kategorije files, osiguravajući da samo ovlašteni procesi i korisnici mogu pristupiti osjetljivim informacijama. Ovaj dodatni sloj sigurnosti ključan je za zaštitu nestrukturiranih podataka kao što su dokumenti, slike i videozapisi.

Sigurni zakup dodatno jača izolaciju podataka stvaranjem različitih okruženja za različite grupe, odjele ili organizacije unutar iste infrastrukture. Ključni aspekti kao što su izolacija resursa, segregacija podataka, segmentacija mreže i detaljne kontrole pristupa osiguravaju da podaci svakog stanara ostanu privatni i sigurni. Podatkovna platforma VAST predstavlja primjer ovih načela kroz svoj sveobuhvatni paket značajki, uključujući VLAN tagging, kontrole pristupa temeljene na ulogama i atributima te robusni mehanizmi šifriranja.

Ukratko, VAST Data Platform, sa svojom integracijom MCS-a i sigurnim zakupom, pruža sveobuhvatno i sigurno rješenje za upravljanje nestrukturiranim podacima. Ovaj pristup je bitan za organizacije sa strogim zahtjevima povjerljivosti podataka, kao što su vladine agencije, financijske institucije i pružatelji zdravstvenih usluga. Implementacijom ovih naprednih sigurnosnih mjera, organizacije mogu s pouzdanjem zaštititi svoje osjetljive podatke istovremeno omogućujući učinkovito i skalabilno upravljanje podacima. Ovaj zaključak zadržava ključne točke uz osiguranje jasnoće i sažetosti.

Zaključak

 

Simbol Za više informacija o podatkovnoj platformi VAST i kako vam može pomoći u rješavanju problema s prijavom, obratite nam se na hello@vastdata.com.

Logo

Dokumenti / Resursi

PDF thumbnailSoftver podatkovne platforme
User Guide · Data Platform Software, Platform Software, Software
PDF thumbnailSoftver podatkovne platforme
User Guide · Data Platform Software, Platform Software, Software

Reference

Published: June 27, 2024

Postavite pitanje

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Postavite pitanje

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.

VAST S3 Storage Data Platform korisnički priručnik
9. rujna 2024
VAST Data Platform for Research Universities Instructions
26. kolovoza 2024
VAST podatkovna platforma izgrađena za duboko učenje Korisnički priručnik
5. srpnja 2024