Canllaw Defnyddiwr Meddalwedd Llwyfan Data VAST

Defnydd Meddalwedd Llwyfan Data VAST

Rhagymadrodd

Yn y byd sy'n cael ei yrru gan ddata heddiw, mae cyfrinachedd a diogelwch data distrwythur yn hollbwysig. Mae Diogelwch Aml-gategori (MCS) a nodweddion tenantiaeth sicr yn cynnig fframwaith cadarn i fynd i'r afael â'r pryderon hyn. Mae MCS, mecanwaith rheoli mynediad yn Linux a Wellwyd gan Ddiogelwch (SELinux), yn gwella cyfrinachedd data trwy aseinio categorïau penodol i files a phrosesau. Mae hyn yn sicrhau mai dim ond defnyddwyr awdurdodedig a phrosesau sy'n gallu cyrchu gwybodaeth sensitif, gan ddarparu haen ychwanegol o amddiffyniad ar gyfer data anstrwythuredig megis dogfennau, delweddau a fideos.

Mae tenantiaeth sicr yn cryfhau arwahanrwydd data ymhellach trwy greu amgylcheddau gwahanol ar gyfer gwahanol grwpiau, adrannau neu sefydliadau o fewn yr un seilwaith. Mae'r dull hwn yn sicrhau bod data pob tenant yn cael ei wahanu'n rhesymegol neu'n gorfforol, gan atal mynediad heb awdurdod a chynnal preifatrwydd data. Mae agweddau allweddol ar denantiaeth ddiogel yn cynnwys ynysu adnoddau, gwahanu data, segmentu rhwydwaith, a rheolaethau mynediad gronynnog.

Mae Llwyfan Data VAST yn enghreifftio’r egwyddorion hyn trwy ei gyfres gynhwysfawr o nodweddion, gan gynnwys VLAN tagging, rheolaethau mynediad sy'n seiliedig ar rôl a phriodoleddau, a mecanweithiau amgryptio cadarn. Mae’r ddogfen hon yn archwilio sut mae integreiddio MCS â thenantiaeth ddiogel o fewn Llwyfan Data VAST yn darparu ateb cynhwysfawr a diogel ar gyfer rheoli data anstrwythuredig, yn enwedig ar gyfer sefydliadau sydd â gofynion cyfrinachedd data llym. Mae'r cyflwyniad hwn yn gryno, â ffocws, ac mae'n rhoi arweiniad clir i gynnwys y ddogfen, yn cyd-fynd ag arferion gorau ar gyfer dogfennaeth dechnegol.

Beth yw'r Llwyfan Data VAST

Mae Llwyfan Data VAST yn ddatrysiad cynhwysfawr ar gyfer trin data anstrwythuredig, yn enwedig ar gyfer AI a chymwysiadau dysgu dwfn. Mae'n integreiddio galluoedd amrywiol i ddal, catalogio, labelu, cyfoethogi a chadw data, gan ddarparu mynediad di-dor i ddata o ymyl i gwmwl.

Pensaernïaeth Wedi'i Ddadgyfuno a'i Rannu-Popeth (DASE).

Mae'r bensaernïaeth hon yn datgysylltu rhesymeg cyfrifo o gyflwr y system, gan ganiatáu ar gyfer graddio cynhwysedd yn annibynnol trwy ychwanegu Nodau Data (DNodes) a pherfformiad trwy ychwanegu Nodau Cyfrifiadurol (CNodes). Mae'n cyfuno strwythurau data a rennir a thrafodion i oresgyn cyfyngiadau systemau dosbarthedig traddodiadol.

Cleientiaid a Gefnogir: NFS, Bloc Neges Gweinyddwr NFSoRDMA (SMB), Amazon S3, a Chynhwyswyr (CSI)

Gweinyddion Protocol Di-wladwriaeth (CNodes)

Storfa Ddata VAST

Wedi'i gyflwyno yn 2019, mae'r DataStore wedi'i gynllunio ar gyfer storio a gwasanaethu data anstrwythuredig. Mae'n torri'r cyfaddawd rhwng perfformiad a chynhwysedd, gan ei gwneud yn addas ar gyfer storio data anstrwythuredig menter AI.
Cronfa Ddata VAST

Mae'r gydran hon yn darparu perfformiad trafodion cronfa ddata, perfformiad dadansoddol warws data, a graddfa a fforddiadwyedd llyn data. Mae'n cefnogi storio data rhes a cholofn.
Gofod Data VAST

Wedi'i lansio yn 2023, mae DataSpace yn darparu mynediad data byd-eang o ymyl i gwmwl, gan gydbwyso cysondeb llym â pherfformiad lleol. Mae'n galluogi cyfrifiant ar ddata o unrhyw lwyfan cwmwl cyhoeddus, preifat neu ymyl.

Mae'r platfform yn uno data strwythuredig ac anstrwythuredig, dadansoddiadau cronfa ddata, ac yn darparu gofod enw byd-eang. Mae'n cefnogi protocolau amrywiol fel NFS, SMB, S3, SQL, ac yn ymgorffori Apache Spark ar gyfer trawsnewid data a defnyddio systemau negeseuon.

Mae'r platfform wedi'i adeiladu i bweru cymwysiadau AI a menter, gan ddarparu dadansoddiad data dwfn amser real a galluoedd dysgu dwfn. Mae'n casglu ac yn prosesu data mewn amser real, gan alluogi casgliad AI, cyfoethogi metadata, ac ailhyfforddi modelau.

Segmentu Rhwydwaith a Nodau

Mae Llwyfan Data VAST yn cynnwys sawl nodwedd sy'n ymwneud ag effeithlonrwydd rheoli a segmentu rhwydwaith, gan gynnwys ymarferoldeb grwpio CNode, yn ogystal â'r gallu i rwymo CNodes i VLANs. Dyma’r disgrifiadau manwl o’r nodweddion hyn, ynghyd â’r adrannau perthnasol o ddogfennaeth Clwstwr 5.1 VAST:

Grwpio a Chronni CNode

Cyfuno Gweinydd (CNode): Gwasanaethir protocolau storio o'r Nodau Cyfrifo (CNodes). Mae'r Llwyfan Data VAST yn caniatáu grwpio CNodes yn gronfeydd gweinyddwyr gwahanol. Mae gan bob cronfa gweinyddwr set benodol o Gyfeiriadau IP Rhithwir (VIPs) sy'n cael eu dosbarthu ar draws y CNodes yn y pwll. Mae hyn yn darparu mecanwaith ar gyfer Ansawdd Gwasanaeth (QoS) trwy reoli nifer y gweinyddion a neilltuwyd i bob cronfa. Pan fydd CNode yn mynd all-lein, mae'r VIPs yr oedd yn eu gwasanaethu yn cael eu hailddosbarthu'n aflonyddgar ar draws gweddill y CNodes yn y pwll. Mae hyn yn sicrhau cydbwysedd llwyth ac argaeledd uchel.

• Adran: Dogfennaeth Clwstwr VAST, “Rheoli Pyllau IP Rhithwir” [t. 593]

VLAN Tagging a Rhwymo

VLAN Tagging: VLAN tagMae ging yn caniatáu i weinyddwyr reoli pa IPs Rhithwir sy'n agored i ba VLANs ar y rhwydwaith. Mae'r nodwedd hon yn sicrhau bod traffig rhwydwaith yn cael ei ynysu rhwng gwahanol VLANs, gan atal mynediad anawdurdodedig a gollyngiadau data rhwng tenantiaid. VLAN tagmae ging yn cael ei ffurfweddu trwy greu cronfeydd IP Rhithwir o fewn VLANs yn y platfform VAST, gan ddarparu segmentiad rhwydwaith diogel ac ynysu.

• Adran: Dogfennaeth Clwstwr VAST, “Tagging Pyllau IP Rhithwir gyda VLANs” [t. 147]
• Adran: Mynediad Rhwydwaith a Darpariaeth Storio (v5.1) [t. 141]

Segmentu Rhwydwaith

Rheoli Mynediad i Views a Protocolau: A VAST View yn gynrychiolaeth aml-brotocol o gyfran storio rhwydwaith, allforio, neu fwced. Mae'r platfform yn caniatáu i weinyddwyr reoli pa VLANs sydd â mynediad at rai penodol Views a pha brotocolau y caniateir eu defnyddio wrth gael mynediad at y VIPs ar y VLANs hynny. Mae'r nodwedd hon yn gwella diogelwch trwy sicrhau mai dim ond VLANs awdurdodedig sy'n gallu cyrchu data a gwasanaethau penodol. Mae'n cael ei ffurfweddu trwy ddefnyddio View Polisïau, a all nodi caniatâd mynediad yn seiliedig ar VLANs.

• Adran: Dogfennaeth Clwstwr VAST, “Creu View Polisïau” [t. 628]

Tenantiaeth Resymegol

Mae Llwyfan Data VAST yn cynnig sawl nodwedd sy’n ymwneud ag aml-denantiaeth sy’n galluogi ynysu a rheoli tenantiaid yn ddiogel. Dyma’r nodweddion tenantiaeth allweddol ynghyd â disgrifiadau manwl a’r adrannau perthnasol o ddogfennaeth Clwstwr 5.1 VAST:

Tenantiaid

Disgrifiad: Mae tenantiaid yn Llwyfan Data VAST yn diffinio llwybrau data ynysig a gallant gael eu ffynonellau dilysu eu hunain fel Active Directory (AD), LDAP, neu NIS. Gall pob tenant hefyd reoli ei allweddi amgryptio ei hun, gan sicrhau bod data yn parhau i fod wedi'i ynysu'n ddiogel oddi wrth denantiaid eraill. Mae'r nodwedd hon yn hanfodol ar gyfer amgylcheddau aml-denant lle mae angen i wahanol sefydliadau neu adrannau gynnal gwahaniad data llym.

• Adran: Tenantiaid (v5.1) [t. 251]

View Polisïau

Disgrifiad: View Mae polisïau'n diffinio caniatâd mynediad, protocolau a gosodiadau diogelwch ar gyfer Views neilltuo i denantiaid. Mae'r polisïau hyn yn caniatáu i weinyddwyr reoli pwy all gael mynediad at y data, pa gamau y gallant eu cyflawni, a pha brotocolau y gallant eu defnyddio. Mae'r rheolaeth gronynnog hon yn hanfodol ar gyfer cynnal diogelwch a chydymffurfiaeth mewn amgylcheddau aml-denant.

• Adran: Rheoli Views a View Polisïau (adn.5.1) [t. 260]

Unigedd VLAN

Disgrifiad: Gellir rhwymo VLANs i denant penodol i ynysu traffig rhwng tenantiaid ymhellach, gan atal traffig trawsgyfeirio neu ddarlledu rhag digwydd ar draws ffin yr L2.

• Adran: Tagging Pyllau IP Rhithwir gyda VLANs [t. 147]

Ansawdd Gwasanaeth (QoS)

Disgrifiad: Mae polisïau QoS yn darparu rheolaethau perfformiad gronynnog ar gyfer lled band ac IOPs (gweithrediadau mewnbwn/allbwn yr eiliad) ar gyfer Views neilltuo i denantiaid. Mae'r polisïau hyn yn sicrhau perfformiad rhagweladwy ac yn atal materion dadleuol o ran adnoddau, sy'n arbennig o bwysig mewn amgylcheddau aml-denant lle gallai fod gan wahanol denantiaid ofynion perfformiad amrywiol. Yn ogystal â throthwyon uchaf QoS sy'n helpu i atal blinder perfformiad, mae isafswm trothwyon QoS hefyd ar gael, i helpu i atal y broblem swnllyd-cymydog o aml-denantiaeth.

• Adran: Ansawdd Gwasanaeth (v5.1) [t. 323]

Cwotâu

Disgrifiad: Mae cwotâu yn caniatáu i weinyddwyr osod terfynau capasiti Views a chyfeiriaduron ar gyfer ynysu tenantiaid. Mae'r nodwedd hon yn sicrhau na all unrhyw denant unigol ddefnyddio mwy na'r gyfran o adnoddau a ddyrannwyd iddynt, gan helpu i atal lludded adnoddau system yn annisgwyl.

• Adran: Rheoli Cwotâu (v5.1) [t. 314]

Awdurdodi a Rheoli Hunaniaeth

Rheoli Tenantiaid a Hunaniaeth

Disgrifiad: Mae tenantiaid yn Llwyfan Data VAST yn diffinio llwybrau data ynysig a gallant gael eu ffynonellau dilysu eu hunain fel Active Directory (AD), LDAP, neu NIS. Mae'r platfform yn cefnogi hyd at wyth darparwr hunaniaeth unigryw y gellir eu ffurfweddu i'w defnyddio ar lefel tenantiaid.

• Adran: Tenantiaid (v5.1) [t. 251]

Views

Disgrifiad: Views yn gyfranddaliadau aml-brotocol, allforion, neu fwcedi sy'n perthyn i denantiaid penodol. Maent yn darparu mynediad diogel i ddata, gan sicrhau mai dim ond ei ddata ei hun y gall pob tenant ei weld. Views gellir eu ffurfweddu gyda chaniatâd a phrotocolau mynediad penodol, gan eu gwneud yn amlbwrpas ar gyfer achosion defnydd gwahanol.

• Adran: Rheoli Views a View Polisïau (adn.5.1) [t. 260]

View Polisïau

Disgrifiad: View Mae polisïau'n diffinio caniatâd mynediad, protocolau a gosodiadau diogelwch ar gyfer views neilltuo i denantiaid. Mae'r polisïau hyn yn caniatáu i weinyddwyr reoli pwy all gael mynediad at y data, pa gamau y gallant eu cyflawni, a pha brotocolau y gallant eu defnyddio. Mae'r rheolaeth gronynnog hon yn hanfodol ar gyfer cynnal diogelwch a chydymffurfiaeth mewn amgylcheddau aml-denant.

• Adran: Rheoli Views a View Polisïau (adn.5.1) [t. 260]

Rheoli Mynediad

Mae Llwyfan Data VAST yn cynnig cyfres gynhwysfawr o nodweddion ar gyfer awdurdodi a rheoli hunaniaeth. Dyma’r disgrifiadau manwl o bob nodwedd ynghyd â’r adrannau perthnasol a rhifau tudalennau o’r Dogfennau Clwstwr 5.1 VAST:

Rheoli Mynediad Seiliedig ar Rôl (RBAC)

Disgrifiad: Mae Clwstwr VAST yn defnyddio system Rheoli Mynediad Seiliedig ar Rôl (RBAC) ar gyfer rheoli mynediad i System Reoli VAST (VMS). Mae RBAC yn caniatáu i weinyddwyr ddiffinio rolau gyda chaniatâd penodol a phennu'r rolau hyn i ddefnyddwyr. Mae hyn yn sicrhau mai dim ond yr adnoddau a'r camau gweithredu sydd eu hangen ar gyfer eu rolau y mae defnyddwyr yn cael mynediad iddynt, gan wella diogelwch a symleiddio rheolaeth.

• Adran: Awdurdodi Mynediad a Chaniatâd VMS [t. 82]

Rheoli Mynediad Seiliedig ar Briodoledd (ABAC)

Disgrifiad: Cefnogir Rheoli Mynediad Seiliedig ar Briodoledd (ABAC) ar views mynediad trwy NFSv4.1 gyda dilysiad Kerberos neu drwy SMB gyda dilysiad Kerberos neu NTLM. Mae ABAC yn caniatáu mynediad i a view os oes gan gyfrif y defnyddiwr yn Active Directory briodwedd ABAC gysylltiedig sy'n cyfateb i'r ABAC tag neilltuo i'r view. Mae hyn yn darparu rheolaeth mynediad manwl yn seiliedig ar briodoleddau defnyddwyr.

• Adran: Rheoli Mynediad Seiliedig ar Briodoledd (ABAC) [t. 269]
  

Dilysiad Arwyddo Sengl (SSO).

Disgrifiad: Mae VAST VMS yn cefnogi dilysu Arwyddo Sengl (SSO) gan ddefnyddio Darparwyr Hunaniaeth yn seiliedig ar SAML (IDP). Mae hyn yn caniatáu i reolwyr VMS fewngofnodi i Glwstwr VAST gan ddefnyddio eu tystlythyrau o IdP fel Okta, a all hefyd ddarparu galluoedd dilysu aml-ffactor (MFA). Mae SSO yn symleiddio'r broses mewngofnodi ac yn gwella diogelwch trwy ganoli dilysu.

• Adran: Ffurfweddu dilysiad SSO yn VMS [t. 90]

Integreiddio Cyfeiriadur Gweithredol

Disgrifiad: Mae VAST Cluster yn cefnogi integreiddio â Active Directory (AD) ar gyfer dilysu ac awdurdodi defnyddwyr protocol data a VMS. Mae hyn yn galluogi sefydliadau i drosoli eu seilwaith AD presennol i reoli mynediad defnyddwyr i adnoddau Clwstwr VAST. Mae integreiddio AD yn cefnogi nodweddion fel SID History ar gyfer grwpiau a defnyddwyr, gan sicrhau rheolaeth mynediad di-dor.

• Adran: Cysylltu â'r Active Directory (f5.1) [t. 347]

Integreiddio LDAP

Disgrifiad: Mae'r platfform yn cefnogi integreiddio â gweinyddwyr LDAP ar gyfer dilysu ac awdurdodi defnyddwyr VMS a phrotocol data. Mae hyn yn galluogi sefydliadau i ddefnyddio eu cyfeiriaduron LDAP presennol i reoli mynediad at adnoddau Clwstwr VAST, gan ddarparu datrysiad dilysu hyblyg a graddadwy.

• Adran: Cysylltu â Gweinydd LDAP (v5.1) [t. 342]

Integreiddio NIS

Disgrifiad: Mae Clwstwr VAST yn cefnogi integreiddio â Gwasanaeth Gwybodaeth Rhwydwaith (NIS) ar gyfer dilysu defnyddwyr protocol data. Mae'r nodwedd hon yn ddefnyddiol ar gyfer amgylcheddau sy'n dibynnu ar NIS ar gyfer rheoli gwybodaeth defnyddwyr a rheoli mynediad.

• Adran: Cysylltu â NIS (v5.1) [t. 358]

Defnyddwyr a Grwpiau Lleol

Disgrifiad: Gall gweinyddwyr reoli defnyddwyr a grwpiau lleol yn uniongyrchol o fewn y Clwstwr VAST. Mae hyn yn cynnwys creu, addasu, a dileu cyfrifon defnyddwyr lleol a grwpiau, yn ogystal â rhoi caniatâd a rolau i'r cyfrifon hyn.

• Adran: Rheoli Defnyddwyr Lleol (v5.1) [t. 335]
• Adran: Rheoli Grwpiau Lleol (f5.1) [t. 337]
  

Protocol ACL a Labeli SELinux

Mae Llwyfan Data VAST yn cefnogi amrywiol ACLs protocol a nodweddion label SELinux, gan sicrhau rheolaeth a diogelwch mynediad cadarn. Dyma’r disgrifiadau manwl o bob nodwedd ynghyd â’r adrannau perthnasol a rhifau tudalennau o’r Dogfennau Clwstwr 5.1 VAST:

Rhestrau Rheoli Mynediad POSIX (ACLs)

Disgrifiad: Mae systemau VAST yn cefnogi POSIX ACLs, gan alluogi gweinyddwyr i ddiffinio caniatâd manwl ar gyfer files a ffolderi y tu hwnt i'r model Unix/Linux syml. Mae POSIX ACLs yn galluogi neilltuo caniatâd i ddefnyddwyr a grwpiau lluosog, gan ddarparu rheolaeth mynediad hyblyg a gronynnog.

• Adran: NFS File Protocol Rhannu (v5.1) [t. 154]

NFSv4 ACLs

Disgrifiad: Mae NFSv4 yn brotocol cadarn gyda dilysiad diogel trwy Kerberos sy'n cefnogi ACLs manwl. Mae'r ACLs hyn yn debyg o ran ronynnedd i'r rhai sydd ar gael yn SMB ac NTFS, gan ganiatáu ar gyfer rheolaeth mynediad gadarn. Gellir rheoli ACLs NFSv4 gan ddefnyddio offer Linux safonol dros y protocol NFS.

• Adran: NFS File Protocol Rhannu (v5.1) [t. 154]

ACLs SMB

Disgrifiad: Mae ACLs SMB yn cael eu rheoli yn yr un modd â chyfranddaliadau Windows, gan ganiatáu i ddefnyddwyr osod ACLs Windows manwl trwy sgriptiau PowerShell a Windows File Explorer dros SMB. Gellir gorfodi'r ACLs hyn, gan gynnwys cofnodion gwrthod rhestr, ar ddefnyddwyr sy'n cael mynediad trwy brotocolau SMB a NFS ar yr un pryd.

• Adran: SMB File Protocol Rhannu ar Glwstwr VAST (v5.1) [t. 171]

S3 Polisïau Hunaniaeth

Disgrifiad: Mae Blas Diogelwch Brodorol S3 yn caniatáu ar gyfer defnyddio Polisïau Hunaniaeth S3 i reoli mynediad a'r gallu i osod a newid ACLs yn unol â rheolau S3. Mae'r nodwedd hon yn darparu rheolaeth mynediad gronynnog ar gyfer bwcedi a gwrthrychau S3.

• Adran: S3 Protocol Gwrthrychau Storio (f5.1) [t. 182]

ACLs Aml-Brotocol

Disgrifiad: Mae VAST yn cefnogi ACLs aml-brotocol, gan ddarparu model caniatâd unedig ar gyfer cyrchu data ar draws gwahanol brotocolau. Mae hyn yn sicrhau rheolaeth a diogelwch mynediad cyson waeth beth fo'r protocol a ddefnyddir i gael mynediad at y data.

• Adran: Mynediad Aml-Brotocol (v5.1) [t. 151]

Nodweddion Label SELinux

1. NFSv4.2 Labeli Diogelwch

Disgrifiad: Mae VAST Cluster 5.1 yn cefnogi labelu NFSv4.2 mewn Modd Gweinydd Cyfyngedig. Yn y modd hwn, gall y Clwstwr VAST storio a dychwelyd labeli diogelwch o files a chyfeiriaduron ar NFS views tenantiaid sydd wedi'u galluogi gan NFSv4.2, ond nid yw'r Clwstwr yn gorfodi gwneud penderfyniadau mynediad ar sail label. Mae aseiniad a dilysiad label yn cael ei berfformio gan gleientiaid NFSv4.2.

• Adran: NFSv4.2 Labeli Diogelwch (v5.1) [t. 169]

Rheoli Tystysgrif ac Amgryptio

Mae Llwyfan Data VAST yn cynnig cyfres gynhwysfawr o nodweddion ar gyfer amgryptio a rheoli tystysgrifau. Dyma’r disgrifiadau manwl o bob nodwedd ynghyd â’r adrannau perthnasol a rhifau tudalennau o’r Dogfennau Clwstwr 5.1 VAST:

Amgryptio Data wrth Rest

Disgrifiad: Mae Llwyfan Data VAST yn cefnogi amgryptio data wrth orffwys gan ddefnyddio datrysiadau rheoli allweddol allanol. Mae'r nodwedd hon yn sicrhau bod data sy'n cael ei storio ar y platfform wedi'i amgryptio'n ddiogel gydag allweddi a gedwir y tu allan i'r Clwstwr VAST, gan ddiogelu data rhag mynediad heb awdurdod. Mae'r platfform yn cefnogi Platfform Diogelwch Data Thales CipherTrust a Fornetix Vault Core ar gyfer rheolaeth allweddol allanol. Mae gan bob clwstwr allwedd meistr unigryw, a gellir galluogi amgryptio yn ystod gosodiad cychwynnol y clwstwr.

• Adran: Amgryptio Data (v5.1) [t. 128]

FIPS 140-3 Dilysiad Lefel 1

Mae Llwyfan Data VAST yn gwreiddio Modiwl Cryptograffig OpenSSL 1.1.1, sydd wedi'i ddilysu gan FIPS 140-3 Lefel 1. Rhif y dystysgrif ar gyfer y dilysiad hwn yw #4675. Mae'r holl amgryptio ar gyfer data wrth hedfan ac wrth orffwys yn gysylltiedig â Modiwl Cryptograffig OpenSSL 1.1.1 a ddilyswyd gan FIPS. Mae'r platfform yn defnyddio TLS 1.3 ar gyfer trosglwyddo data yn ddiogel ac amgryptio AES-XTS 256-did ar gyfer data wrth orffwys, gan sicrhau diogelwch cadarn a chydymffurfiaeth â safonau'r diwydiant. Gwella Diogelwch a Rheolaeth Data gyda Diogelwch Aml-gategori a Thenantiaeth Ddiogel 14

• Ffynhonnell: Rhaglen Dilysu Modiwlau Cryptograffig (CMVP)

Rheoli Tystysgrif TLS

Disgrifiad: Mae'r platfform yn cefnogi gosod a rheoli tystysgrifau TLS ar gyfer sicrhau cyfathrebiadau
gyda System Reoli VAST (VMS). Gall gweinyddwyr osod tystysgrifau TLS i sicrhau bod data'n cael ei drosglwyddo
rhwng cleientiaid a'r VMS wedi'i amgryptio ac yn ddiogel.

• Adran: Gosod Tystysgrif SSL ar gyfer VMS (v5.1) [t. 78]

mTLS Dilysu ar gyfer Cleientiaid VMS

Disgrifiad: Mae'r platfform yn cefnogi dilysu TLS (mTLS) ar y cyd ar gyfer cleientiaid VMS GUI ac API. Pan fydd mTLS wedi'i alluogi, mae VMS yn mynnu bod y cleient yn cyflwyno tystysgrif wedi'i llofnodi gan Awdurdod Tystysgrifau penodol. Mae hyn yn ychwanegu haen o ddilysu ar y cyd, lle mae'r cleient a'r gweinydd yn dilysu ei gilydd, gan ddarparu haen ychwanegol o ddiogelwch ar gyfer cyfathrebu â'r VMS i gefnogi Cardiau PIV/CAC yn ddewisol.

• Adran: Galluogi Dilysu mTLS ar gyfer Cleientiaid VMS (f5.1) [t. 78]

Sicrhau Cyfathrebu Active Directory

Mae Llwyfan Data VAST yn darparu mesurau diogelwch cadarn ar gyfer dilysu Active Directory (AD) trwy ganiatáu i weinyddwyr analluogi protocolau NTLM v1 a v2. Mae NTLM (Rheolwr NT LAN) yn brotocol dilysu hŷn sydd wedi adnabod gwendidau, gan ei wneud yn llai diogel o'i gymharu â phrotocolau mwy modern fel Kerberos.

• Adran: Cysylltu â'r Active Directory (f5.1) [t. 347]

Sicrhau Mynediad S3

Mae Llwyfan Data VAST yn gwella diogelwch mynediad S3 trwy ganiatáu i chi analluogi llofnodi Llofnod Fersiwn 2 (SigV2), gan sicrhau bod yr holl ryngweithio S3 yn cael ei gynnal gan ddefnyddio'r Llofnod Fersiwn 4 (SigV4) mwy diogel. Yn ogystal, mae'r platfform yn gorfodi'r defnydd o TLS 1.3 ar gyfer cyfathrebiadau S3, gan drosoli FIPS 140-3 seiffrau dilys.

• Adran: S3 Protocol Gwrthrychau Storio (f5.1) [t. 182]

Dileu Crypto

Disgrifiad: Mae dileu cript yn ddull i dynnu data tenant o system VAST. Gwneir hyn trwy ddirymu neu ddileu allweddi'r tenant gan ddefnyddio naill ai system VAST neu'r Rheolwr Allwedd Allanol. Bydd y system VAST yn glanhau'r Bysellau Amgryptio Data (DEKs) a'r Allweddi Amgryptio Allweddi (KEKs) o RAM y system, gan ddileu mynediad ar unwaith i'r holl ddata a ysgrifennwyd gan ddefnyddio'r allweddi hynny. Yna gall y system VAST ddileu'r data wedi'i amgryptio. Mae'r nodwedd hon yn darparu dull i ddileu data yn ddiogel rhag ofn y bydd data'n cael ei ollwng neu pan fydd tenant yn gadael y platfform.

Adran: Amgryptio Data (v5.1) [t. 128]

Catalog ac Archwilio

Mae Llwyfan Data VAST yn cynnig cyfres gynhwysfawr o nodweddion ar gyfer archwilio a chatalogio, gan sicrhau rheolaeth gadarn ar ddata a chydymffurfio. Dyma’r disgrifiadau manwl o bob nodwedd ynghyd â’r adrannau perthnasol a rhifau tudalennau o’r Dogfennau Clwstwr 5.1 VAST:

Archwilio Protocol

Disgrifiad: Mae archwilio protocol yn y Llwyfan Data VAST yn cofnodi gweithrediadau sy'n creu, dileu neu addasu files, cyfeiriaduron, gwrthrychau, a metadata. Mae hefyd yn cofnodi gweithrediadau darllen a gweithgareddau sesiwn. Mae'r nodwedd hon yn helpu i olrhain gweithgareddau defnyddwyr a sicrhau cydymffurfiaeth â pholisïau diogelwch. Gall gweinyddwyr ffurfweddu gosodiadau archwilio byd-eang a view logiau archwilio drwy'r VAST Web UI neu CLI.

• Adran: Archwiliad Protocol drosoddview [td. 243]
• Adran: Ffurfweddu Gosodiadau Archwilio Byd-eang [t. 243]
• Adran: Ffurfweddu Archwilio gyda View Polisïau [t. 245]
• Adran: Gweithrediadau Protocol Archwiliedig [t. 245]
• Adran: Viewing Logiau Archwilio Protocol [t. 248]

Storio Logiau Archwilio Protocol yn Nhablau Cronfeydd Data VAST

Disgrifiad: Mae Llwyfan Data VAST yn caniatáu cyfluniad VMS i storio logiau archwilio protocol mewn tabl Cronfa Ddata VAST. Mae cofnodion log yn cael eu storio fel cofnodion JSON, a all fod viewed yn uniongyrchol o'r VAST Web UI yn y dudalen Log Archwilio VAST. Mae'r nodwedd hon yn gwella'r gallu i gynnal archwiliadau a dadansoddiadau manwl o weithgareddau defnyddwyr. Adran: Storio Logiau Archwilio Protocol yn Nhablau Cronfeydd Data VAST [t. 25]

Catalog VAST

Disgrifiad: Mae'r Catalog VAST yn fynegai metadata adeiledig sy'n galluogi defnyddwyr i chwilio a dod o hyd i ddata yn gyflym. Mae'n trin y file system fel cronfa ddata, sy'n galluogi cymwysiadau AI ac ML cenhedlaeth nesaf i'w defnyddio fel storfa nodwedd hunan-gyfeiriadol. Mae'r catalog yn cefnogi ymholiadau SQL-arddull ac yn darparu greddfol WebUI, CLI cyfoethog, ac APIs ar gyfer rhyngweithio.

• Adran: Catalog VAST drosoddview [td. 489]
• Adran: Ffurfweddu Catalog VAST [t. 491]
• Adran: Cwestiynu Catalog VAST o'r VAST Web UI [td. 492]
• Adran: Darparu Mynediad Cleient i Gatalog VAST CLI [t. 493]
  

Cronfa Ddata VAST

Disgrifiad: Mae Cronfa Ddata VAST yn ymestyn galluoedd y Catalog VAST trwy storio cynnwys mwy cymhleth mewn cronfa ddata llawn sylw. Mae'n cefnogi ymholiadau data cyflym ac enfawr, gan storio data mewn fformat colofnog effeithlon tebyg i Apache Parquet. Mae'r gronfa ddata wedi'i chynllunio ar gyfer ymholiadau amser real, manwl i gronfeydd helaeth o ddata tablau a metadata wedi'u catalogio.

• Adran: Cronfa Ddata VAST drosoddview [td. 495]
• Adran: Ffurfweddu'r Clwstwr VAST ar gyfer Mynediad i Gronfa Ddata [t. 499]
• Adran: Cronfa Ddata VAST CLI Canllaw Cychwyn Cyflym [t. 494]

Meysydd Cofnodi Log Archwilio

Disgrifiad: Mae'r meysydd cofnod log archwilio yn darparu gwybodaeth fanwl am bob digwyddiad a gofnodwyd, gan gynnwys y math o weithrediad, manylion y defnyddiwr, a'r amserlenamps, ac adnoddau yr effeithir arnynt. Mae'r logio manwl hwn yn hanfodol ar gyfer cydymffurfiad a dadansoddiad fforensig.

• Adran: Meysydd Cofnodion Log Archwilio [t. 250]

Viewing Logiau Archwilio Protocol

Disgrifiad: Gall gweinyddwyr view logiau archwilio protocol trwy'r VAST Web UI neu CLI. Mae'r logiau'n rhoi cipolwg ar weithgareddau defnyddwyr a gweithrediadau system, gan helpu i sicrhau cydymffurfiaeth a chanfod unrhyw gamau gweithredu anawdurdodedig.

• Adran: Viewing Logiau Archwilio Protocol [t. 248]

System Weithredu a Gynhelir a Wedi'i Sicrhau

Mae Llwyfan Data VAST yn defnyddio dull cynhwysfawr o sicrhau ei system weithredu, gan sicrhau ei bod yn gadarn
diogelu a chydymffurfio â safonau'r diwydiant. Dyma agweddau allweddol y system weithredu a'r mesurau diogelwch a roddwyd ar waith:

System Weithredu a Gynhelir

Disgrifiad: Mae Llwyfan Data VAST yn defnyddio system weithredu a gynhelir a ddarperir gan CIQ, yn benodol Enterprise Rocky 8, sy'n ddelwedd system weithredu sy'n gydnaws â deuaidd RHEL. Mae Platfform Mynydd CIQ yn darparu datrysiad dosbarthu delwedd, pecyn a chynhwysydd diogel, awdurdodol a graddadwy iawn sydd ar gael ar gwmwl cyhoeddus ac ar y safle.

Clytio Rheolaidd a Rheoli Agored i Niwed

Disgrifiad: Mae VAST yn sicrhau bod y system weithredu yn cael ei glytio a'i diweddaru'n rheolaidd trwy gael y wybodaeth ddiweddaraf am y gwendidau diogelwch diweddaraf, cymhwyso'r darnau angenrheidiol, a gweithredu mesurau lliniaru priodol mewn modd amserol. Mae'r dull rhagweithiol hwn yn helpu i gynnal ystum diogelwch y system weithredu.

Monitro Parhaus

Disgrifiad: Gweithredir arferion monitro parhaus i gynnal ystum diogelwch y system weithredu. Mae hyn yn cynnwys asesiadau rheolaidd, archwiliadau, ac ailviews rheolaethau a chyfluniadau diogelwch y system, yn ogystal â galluogi logio ar gyfer gweithgareddau amheus a digwyddiadau diogelwch posibl.

Cydymffurfiaeth DISA STIG

Disgrifiad: Mae Llwyfan Data VAST yn cefnogi'r DISA STIG (Canllaw Gweithredu Technegol Diogelwch) ar gyfer RedHat Linux 8, MAC 1 Profile - Cenhadaeth Feirniadol wedi'i Dosbarthu. Mae'r cydymffurfiad hwn yn sicrhau bod y system weithredu yn cadw at safonau diogelwch trwyadl sy'n ofynnol gan gwsmeriaid mewn amgylcheddau rheoledig.

Rheolaeth Ffurfweddu

Disgrifiad: Mae'r platfform yn cynnal cyfluniad gwaelodlin ar gyfer systemau RHEL 8, gan gynnwys gosodiadau ar gyfer cydrannau system, file caniatadau, a gosod meddalwedd. Mae hefyd yn gweithredu prosesau rheoli newid i olrhain, ailview, a chymeradwyo newidiadau i gyfluniad y system, gan sicrhau bod systemau'n cadw at gyfluniad diogel a safonol.

Ymarferoldeb Lleiaf

Disgrifiad: Pwysleisir egwyddor y swyddogaeth leiaf trwy argymell dileu neu analluogi meddalwedd, gwasanaethau a chydrannau system diangen. Mae hyn yn lleihau gwendidau posibl a fectorau ymosodiad.

Cywirdeb System a Gwybodaeth

Disgrifiad: Mae nodweddion amgryptio a rheoli allweddol y platfform, yn ogystal â'i integreiddio â systemau SIEM, yn helpu i sicrhau cywirdeb data a gwybodaeth. Mae hyn yn cynnwys asesiadau diogelwch rheolaidd, profion treiddiad, a rheoli bregusrwydd i sicrhau'r clytiau diogelwch, y ffurfweddiadau a'r arferion gorau diweddaraf.

Cadwyn Cyflenwi Meddalwedd Ddiogel

Mae sicrhau cadwyn gyflenwi meddalwedd ddiogel yn hanfodol ar gyfer cydymffurfio â rheoliadau megis y Ddeddf Cytundebau Masnach (TAA), y Rheoliad Caffael Ffederal (FAR), a safonau ISO. Mae Llwyfan Data VAST yn gweithredu mesurau cynhwysfawr i sicrhau ei gadwyn gyflenwi meddalwedd, gan sicrhau bod meddalwedd yn cael ei datblygu'n gywir ac yn bodloni gofynion diogelwch llym.

Fframwaith Datblygu Meddalwedd Diogel (SSDF)

Mae Llwyfan Data VAST yn mabwysiadu Fframwaith Datblygu Meddalwedd Diogel (SSDF) NIST, sy'n darparu canllawiau ar gyfer datblygu meddalwedd diogel. Mae'r fframwaith hwn yn helpu i ddiogelu cadwyni cyflenwi meddalwedd rhag risgiau trwy amlinellu arferion ar gyfer codio diogel, rheoli bregusrwydd, a monitro parhaus.

Dadansoddi Cyfansoddiad Meddalwedd (SCA)

Defnyddir offer fel GitLab ar gyfer Profion Diogelwch Cymwysiadau Statig (SAST) a Phrofi Diogelwch Cymwysiadau Dynamig (DAST) i ddadansoddi cod perchnogol a chod ffynhonnell agored ar gyfer gwendidau. Mae hyn yn hanfodol ar gyfer nodi gwendidau diogelwch cyn eu defnyddio.

Bil Deunyddiau Meddalwedd (SBOM)

Mae'r platfform yn cynhyrchu ac yn rheoli SBOMs i olrhain cydrannau a ddefnyddir wrth ddatblygu meddalwedd. Mae GitLab ac Artifactory ar y gweill i wella tryloywder a chydymffurfiaeth â Gorchymyn Gweithredol 14028.

Piblinell Integreiddio a Defnydd Parhaus (CI/CD).

Mae piblinell CI/CD yn cynnwys profion diogelwch, cod review, a gwiriadau cydymffurfio. Mae'r biblinell yn cael ei chynnal ar blatfform cwmwl yn yr UD i fodloni gofynion TAA/FAR, gan sicrhau bod yr holl weithrediadau'n cael eu perfformio yn yr Unol Daleithiau a'u rheoli gan endidau UDA.

Arwyddo Cynhwysydd a Phecyn

Rhoddir arwyddion digidol ar gyfer cynwysyddion a phecynnau ar waith i sicrhau cywirdeb a dilysrwydd. Mae Docker Content Trust a llofnodi RPM yn arferion a argymhellir ar gyfer sicrhau cymwysiadau mewn cynwysyddion a dosbarthiadau pecyn.

Sganio Bod yn Agored i Niwed a Chydymffurfiaeth

Defnyddir offer fel Tenable a Qualys ar gyfer sganio systemau gweithredu ac adeiladu pecynnau, yn ogystal ag ar gyfer canfod firws a malware. Mae'r offer hyn wedi'u hymgorffori yn yr arfaeth i nodi a lliniaru bygythiadau posibl yn yr amgylchedd meddalwedd.

Rheoli Meddalwedd Trydydd Parti

Daw'r holl feddalwedd trydydd parti, boed yn ffynhonnell agored neu'n berchnogol, o leoliadau yn yr UD i gydymffurfio â rheoliadau TAA/FAR. Mae'r feddalwedd hon wedi'i chynnwys ym mhrosesau sganio SAST a DAST i sicrhau diogelwch.

Dogfennaeth a Llwybrau Archwilio

Cedwir dogfennaeth gynhwysfawr o'r broses gyfan o gofrestru cod i'r pecyn y gellir ei lawrlwytho a ddefnyddir gan gwsmeriaid. Mae'r ddogfennaeth hon ar gael o dan yr NDA ar gyfer archwiliadau a dilysiadau gan gwsmeriaid, fel sy'n ofynnol gan yr arweinwyr.

Gweithwyr a Rheoli Asedau

Rheolir y broses gan weithwyr yr endid UDA (Vast Federal), ac mae'r endid hwn yn berchen ar yr holl asedau a ddefnyddir yn y broses datblygu a defnyddio meddalwedd. Mae'r gydymffurfiaeth hon yn hanfodol ar gyfer bodloni rheoliadau caffael ffederal.

Amgylchedd Datblygu Diogel

Mae'r feddalwedd yn cael ei datblygu a'i hadeiladu mewn amgylcheddau diogel, gyda mesurau fel dilysu aml-ffactor, mynediad amodol, ac amgryptio data sensitif. Gorfodir cofnodi, monitro ac archwilio perthnasoedd ymddiriedolaethau yn rheolaidd.

Cadwyni Cyflenwi Cod Ffynhonnell Dibynadwy

Defnyddir offer awtomataidd neu brosesau tebyg i ddilysu diogelwch cod mewnol a chydrannau trydydd parti, gan reoli gwendidau cysylltiedig yn effeithiol.

Gwiriadau Agored i Niwed Diogelwch

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

Casgliad

Mae integreiddio Diogelwch Aml-gategori (MCS) â nodweddion tenantiaeth diogel yn darparu fframwaith cadarn ar gyfer gwella cyfrinachedd a diogelwch data distrwythur. Trwy drosoli MCS, gall sefydliadau neilltuo categorïau penodol iddynt files, sicrhau mai dim ond prosesau awdurdodedig a defnyddwyr sy'n gallu cyrchu gwybodaeth sensitif. Mae'r haen ychwanegol hon o ddiogelwch yn hanfodol ar gyfer diogelu data anstrwythuredig fel dogfennau, delweddau a fideos.

Mae tenantiaeth sicr yn cryfhau arwahanrwydd data ymhellach trwy greu amgylcheddau gwahanol ar gyfer gwahanol grwpiau, adrannau neu sefydliadau o fewn yr un seilwaith. Mae agweddau allweddol megis ynysu adnoddau, gwahanu data, segmentu rhwydwaith, a rheolaethau mynediad gronynnog yn sicrhau bod data pob tenant yn aros yn breifat a diogel. Mae Llwyfan Data VAST yn enghreifftio’r egwyddorion hyn trwy ei gyfres gynhwysfawr o nodweddion, gan gynnwys VLAN tagging, rheolaethau mynediad sy'n seiliedig ar rôl a phriodoleddau, a mecanweithiau amgryptio cadarn.

I grynhoi, mae Llwyfan Data VAST, gyda'i integreiddiad o MCS a thenantiaeth ddiogel, yn darparu datrysiad cynhwysfawr a diogel ar gyfer rheoli data anstrwythuredig. Mae'r dull hwn yn hanfodol ar gyfer sefydliadau sydd â gofynion cyfrinachedd data llym, megis asiantaethau'r llywodraeth, sefydliadau ariannol, a darparwyr gofal iechyd. Trwy weithredu'r mesurau diogelwch uwch hyn, gall sefydliadau ddiogelu eu data sensitif yn hyderus tra'n galluogi rheoli data effeithlon a graddadwy. Mae'r casgliad hwn yn cynnal y pwyntiau allweddol tra'n sicrhau eglurder a chryno.

 

 I gael rhagor o wybodaeth am y Llwyfan Data VAST a sut y gall eich helpu i ddatrys eich problemau ymgeisio, cysylltwch â ni yn hello@vastdata.com.