
การใช้ซอฟต์แวร์แพลตฟอร์มข้อมูล VAST

การแนะนำ
ในโลกที่ขับเคลื่อนด้วยข้อมูลในปัจจุบัน การรักษาความลับและความปลอดภัยของข้อมูลที่ไม่มีโครงสร้างเป็นสิ่งสำคัญยิ่ง การรักษาความปลอดภัยหลายหมวดหมู่ (MCS) และฟีเจอร์การเช่าที่ปลอดภัยนำเสนอเฟรมเวิร์กที่แข็งแกร่งเพื่อแก้ไขข้อกังวลเหล่านี้ MCS ซึ่งเป็นกลไกการควบคุมการเข้าถึงใน Security-Enhanced Linux (SELinux) ช่วยเพิ่มการรักษาความลับของข้อมูลโดยการกำหนดหมวดหมู่เฉพาะให้กับ fileและกระบวนการต่างๆ สิ่งนี้ทำให้แน่ใจได้ว่าเฉพาะผู้ใช้และกระบวนการที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ โดยให้การปกป้องเพิ่มเติมอีกชั้นสำหรับข้อมูลที่ไม่มีโครงสร้าง เช่น เอกสาร รูปภาพ และวิดีโอ
การเช่าที่ปลอดภัยยังช่วยเพิ่มความแข็งแกร่งให้กับการแยกข้อมูลโดยการสร้างสภาพแวดล้อมที่แตกต่างกันสำหรับกลุ่ม แผนก หรือองค์กรต่างๆ ภายในโครงสร้างพื้นฐานเดียวกัน แนวทางนี้ช่วยให้มั่นใจได้ว่าข้อมูลของผู้เช่าแต่ละรายจะถูกแยกออกจากกันทั้งทางตรรกะหรือทางกายภาพ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและรักษาความเป็นส่วนตัวของข้อมูล ลักษณะสำคัญของการเช่าที่ปลอดภัย ได้แก่ การแยกทรัพยากร การแบ่งแยกข้อมูล การแบ่งส่วนเครือข่าย และการควบคุมการเข้าถึงแบบละเอียด
แพลตฟอร์มข้อมูล VAST เป็นตัวอย่างหลักการเหล่านี้ผ่านชุดคุณลักษณะที่ครอบคลุม ซึ่งรวมถึง VLAN tagการควบคุมการเข้าถึงตามบทบาทและตามคุณลักษณะ และกลไกการเข้ารหัสที่แข็งแกร่ง เอกสารนี้สำรวจว่าการผสานรวม MCS เข้ากับการเช่าที่ปลอดภัยภายในแพลตฟอร์มข้อมูล VAST มอบโซลูชันที่ครอบคลุมและปลอดภัยสำหรับการจัดการข้อมูลที่ไม่มีโครงสร้าง โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่มีข้อกำหนดด้านการรักษาความลับของข้อมูลที่เข้มงวด บทนำนี้กระชับ เน้น และให้คำแนะนำที่ชัดเจนเกี่ยวกับเนื้อหาของเอกสาร ซึ่งสอดคล้องกับแนวปฏิบัติที่ดีที่สุดสำหรับเอกสารทางเทคนิค
แพลตฟอร์มข้อมูล VAST คืออะไร
แพลตฟอร์มข้อมูล VAST เป็นโซลูชันที่ครอบคลุมสำหรับการจัดการข้อมูลที่ไม่มีโครงสร้าง โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชัน AI และการเรียนรู้เชิงลึก โดยผสานรวมความสามารถต่างๆ ในการจับภาพ แค็ตตาล็อก ติดป้ายกำกับ เพิ่มคุณค่า และเก็บรักษาข้อมูล ช่วยให้เข้าถึงข้อมูลจาก Edge สู่ระบบคลาวด์ได้อย่างราบรื่น
สถาปัตยกรรมแบบแยกส่วนและแบ่งปันทุกอย่าง (DASE)
สถาปัตยกรรมนี้จะแยกตรรกะการประมวลผลออกจากสถานะของระบบ ทำให้สามารถปรับขนาดความจุได้อย่างอิสระโดยการเพิ่มโหนดข้อมูล (DNodes) และประสิทธิภาพโดยการเพิ่มโหนดประมวลผล (CNodes) โดยผสมผสานโครงสร้างข้อมูลที่ใช้ร่วมกันและธุรกรรมเพื่อเอาชนะข้อจำกัดของระบบกระจายแบบดั้งเดิม
ไคลเอนต์ที่รองรับ: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3 และคอนเทนเนอร์ (CSI)

เซิร์ฟเวอร์โปรโตคอลไร้สัญชาติ (CNodes)

พื้นที่เก็บข้อมูล VAST
DataStore เปิดตัวในปี 2019 ได้รับการออกแบบมาเพื่อจัดเก็บและให้บริการข้อมูลที่ไม่มีโครงสร้าง โดยทำลายข้อดีระหว่างประสิทธิภาพและความจุ ทำให้เหมาะสำหรับการจัดเก็บข้อมูลแบบไม่มีโครงสร้างที่พร้อมใช้ AI สำหรับองค์กร
ฐานข้อมูลขนาดใหญ่
ส่วนประกอบนี้มอบประสิทธิภาพการทำธุรกรรมของฐานข้อมูล ประสิทธิภาพการวิเคราะห์ของคลังข้อมูล และขนาดและความสามารถในการจ่ายของ Data Lake รองรับการจัดเก็บข้อมูลทั้งแถวและคอลัมน์
พื้นที่ข้อมูลขนาดใหญ่
DataSpace เปิดตัวในปี 2023 ให้การเข้าถึงข้อมูลทั่วโลกจาก Edge สู่คลาวด์ โดยรักษาสมดุลความสอดคล้องที่เข้มงวดกับประสิทธิภาพในพื้นที่ ช่วยให้สามารถคำนวณข้อมูลจากแพลตฟอร์มคลาวด์สาธารณะ ส่วนตัว หรือ Edge Cloud
แพลตฟอร์มนี้รวมข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง การวิเคราะห์ฐานข้อมูล และจัดเตรียมเนมสเปซส่วนกลาง รองรับโปรโตคอลต่างๆ เช่น NFS, SMB, S3, SQL และฝัง Apache Spark สำหรับการแปลงข้อมูลและการใช้ข้อมูลจากระบบการรับส่งข้อความ
แพลตฟอร์มดังกล่าวสร้างขึ้นเพื่อขับเคลื่อน AI และแอปพลิเคชันระดับองค์กร โดยให้การวิเคราะห์ข้อมูลเชิงลึกแบบเรียลไทม์และความสามารถในการเรียนรู้เชิงลึก โดยจะบันทึกและประมวลผลข้อมูลแบบเรียลไทม์ ช่วยให้สามารถอนุมาน AI การเพิ่มข้อมูลเมตา และการฝึกอบรมโมเดลใหม่ได้

การแบ่งส่วนเครือข่ายและโหนด
แพลตฟอร์มข้อมูล VAST มีคุณลักษณะหลายอย่างที่เกี่ยวข้องกับประสิทธิภาพการจัดการและการแบ่งส่วนเครือข่าย รวมถึงฟังก์ชันการจัดกลุ่ม CNode ตลอดจนความสามารถในการผูก CNodes กับ VLAN ต่อไปนี้เป็นคำอธิบายโดยละเอียดของคุณลักษณะเหล่านี้ พร้อมด้วยส่วนที่เกี่ยวข้องจากเอกสาร VAST Cluster 5.1:
การจัดกลุ่ม CNode และการรวมกลุ่ม
การรวมเซิร์ฟเวอร์ (CNode): โปรโตคอลการจัดเก็บข้อมูลให้บริการจาก Compute Nodes (CNodes) แพลตฟอร์มข้อมูล VAST ช่วยให้สามารถจัดกลุ่ม CNodes เป็นกลุ่มเซิร์ฟเวอร์ที่แตกต่างกันได้ แต่ละพูลเซิร์ฟเวอร์มีชุดที่อยู่ IP เสมือน (VIP) ที่กำหนดซึ่งกระจายไปทั่ว CNodes ในพูล นี่เป็นกลไกสำหรับคุณภาพของการบริการ (QoS) โดยการควบคุมจำนวนเซิร์ฟเวอร์ที่กำหนดให้กับแต่ละพูล เมื่อ CNode ออฟไลน์ VIP ที่ให้บริการอยู่จะถูกแจกจ่ายซ้ำไปยัง CNodes ที่เหลือในพูลโดยไม่หยุดชะงัก สิ่งนี้ทำให้มั่นใจได้ถึงความสมดุลของโหลดและความพร้อมใช้งานสูง
- ส่วน: เอกสารประกอบคลัสเตอร์ VAST, “การจัดการพูล IP เสมือน” [หน้า 593] XNUMX]
วีแลน Tagการผูกมัดและการผูกมัด
วีแลน Tagจิง: VLAN tagging ช่วยให้ผู้ดูแลระบบสามารถควบคุมว่า Virtual IP ใดที่จะเปิดเผยกับ VLAN ใดบนเครือข่าย คุณสมบัตินี้ช่วยให้แน่ใจว่าการรับส่งข้อมูลเครือข่ายถูกแยกระหว่าง VLAN ที่แตกต่างกัน ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูลระหว่างผู้เช่า วีแลน tagGing ได้รับการกำหนดค่าโดยการสร้าง Virtual IP Pools ภายใน VLAN ในแพลตฟอร์ม VAST ซึ่งให้การแบ่งส่วนเครือข่ายและการแยกเครือข่ายที่ปลอดภัย
- ส่วน: เอกสารประกอบคลัสเตอร์ VAST, “Tagการสร้าง Virtual IP Pools ด้วย VLAN” [p. 147]
- ส่วน: การเข้าถึงเครือข่ายและการจัดเตรียมพื้นที่เก็บข้อมูล (v5.1) [หน้า 141]
การแบ่งส่วนเครือข่าย
ควบคุมการเข้าถึง Views และโปรโตคอล: VAST View คือการแสดงหลายโปรโตคอลของการแชร์พื้นที่จัดเก็บข้อมูลเครือข่าย การส่งออก หรือบัคเก็ต แพลตฟอร์มดังกล่าวช่วยให้ผู้ดูแลระบบสามารถควบคุมได้ว่า VLAN ใดที่สามารถเข้าถึงเฉพาะได้ Viewและโปรโตคอลใดบ้างที่ได้รับอนุญาตให้ใช้เมื่อเข้าถึง VIP บน VLAN เหล่านั้น คุณลักษณะนี้ช่วยเพิ่มความปลอดภัยโดยทำให้แน่ใจว่ามีเพียง VLAN ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลและบริการบางอย่างได้ มีการกำหนดค่าโดยใช้ View นโยบายซึ่งสามารถระบุสิทธิ์การเข้าถึงตาม VLAN
- ส่วน: เอกสารประกอบคลัสเตอร์ VAST, “การสร้าง View นโยบาย” [หน้า. 628]
การเช่าแบบลอจิคัล
แพลตฟอร์มข้อมูล VAST นำเสนอฟีเจอร์ต่างๆ ที่เกี่ยวข้องกับการเช่าหลายรายการซึ่งช่วยให้สามารถแยกและจัดการผู้เช่าได้อย่างปลอดภัย ต่อไปนี้เป็นคุณลักษณะการเช่าที่สำคัญ พร้อมด้วยคำอธิบายโดยละเอียดและส่วนที่เกี่ยวข้องจากเอกสารประกอบ VAST Cluster 5.1:
ผู้เช่า
คำอธิบาย: ผู้เช่าในแพลตฟอร์มข้อมูล VAST จะกำหนดเส้นทางข้อมูลที่แยกออกมาและสามารถมีแหล่งที่มาของการตรวจสอบสิทธิ์ของตนเองได้ เช่น Active Directory (AD), LDAP หรือ NIS ผู้เช่าแต่ละรายยังสามารถจัดการคีย์เข้ารหัสของตนเองได้ เพื่อให้มั่นใจว่าข้อมูลยังคงแยกออกจากผู้เช่ารายอื่นอย่างปลอดภัย คุณลักษณะนี้มีความสำคัญอย่างยิ่งสำหรับสภาพแวดล้อมที่มีผู้เช่าหลายรายซึ่งองค์กรหรือแผนกต่างๆ จำเป็นต้องรักษาการแยกข้อมูลที่เข้มงวด
- หมวด: ผู้เช่า (v5.1) [หน้า. 251]
View นโยบาย
คำอธิบาย: View นโยบายจะกำหนดสิทธิ์การเข้าถึง โปรโตคอล และการตั้งค่าความปลอดภัย Viewที่ได้รับมอบหมายให้ผู้เช่า นโยบายเหล่านี้ช่วยให้ผู้ดูแลระบบสามารถควบคุมผู้ที่สามารถเข้าถึงข้อมูลได้ การดำเนินการใดที่พวกเขาสามารถทำได้ และโปรโตคอลที่พวกเขาสามารถใช้ได้ การควบคุมแบบละเอียดนี้จำเป็นสำหรับการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดในสภาพแวดล้อมที่มีผู้เช่าหลายราย
- ส่วน: การจัดการ Viewทราย View นโยบาย (v5.1) [หน้า 260]
การแยก VLAN
คำอธิบาย: VLAN สามารถเชื่อมโยงกับผู้เช่าเฉพาะเพื่อแยกการรับส่งข้อมูลระหว่างผู้เช่าเพิ่มเติม ป้องกันไม่ให้มีการกำหนดเส้นทางข้ามหรือการรับส่งข้อมูลออกอากาศข้ามขอบเขต L2
- ส่วน: Tagการสร้าง Virtual IP Pools ด้วย VLANs [p. 147]
คุณภาพการบริการ (QoS)
คำอธิบาย: นโยบาย QoS ให้การควบคุมประสิทธิภาพโดยละเอียดสำหรับแบนด์วิดท์และ IOP (การดำเนินการอินพุต/เอาต์พุตต่อวินาที) สำหรับ Viewที่ได้รับมอบหมายให้ผู้เช่า นโยบายเหล่านี้รับประกันประสิทธิภาพที่คาดการณ์ได้และป้องกันปัญหาการแย่งชิงทรัพยากร ซึ่งมีความสำคัญอย่างยิ่งในสภาพแวดล้อมที่มีผู้เช่าหลายรายซึ่งผู้เช่าที่แตกต่างกันอาจมีข้อกำหนดด้านประสิทธิภาพที่แตกต่างกัน นอกเหนือจากเกณฑ์สูงสุด QoS ซึ่งช่วยป้องกันประสิทธิภาพการทำงานที่อ่อนล้าแล้ว ยังมีเกณฑ์ขั้นต่ำ QoS อีกด้วย เพื่อช่วยป้องกันปัญหาเพื่อนบ้านที่มีเสียงดังจากการเช่าหลายเครื่อง
- หมวด: คุณภาพการบริการ (v5.1) [หน้า. 323]
โควต้า
คำอธิบาย: โควต้าอนุญาตให้ผู้ดูแลระบบตั้งค่าขีดจำกัดความจุได้ Views และไดเร็กทอรีสำหรับการแยกผู้เช่า คุณลักษณะนี้ช่วยให้มั่นใจได้ว่าไม่มีผู้เช่ารายใดสามารถใช้ทรัพยากรเกินกว่าส่วนแบ่งที่จัดสรรไว้ ซึ่งช่วยป้องกันการใช้ทรัพยากรของระบบโดยไม่คาดคิด
- ส่วน: การจัดการโควต้า (v5.1) [หน้า. 314]
การอนุญาตและการจัดการข้อมูลประจำตัว
การจัดการผู้เช่าและตัวตน
คำอธิบาย: ผู้เช่าในแพลตฟอร์มข้อมูล VAST จะกำหนดเส้นทางข้อมูลที่แยกออกมาและสามารถมีแหล่งที่มาของการตรวจสอบสิทธิ์ของตนเองได้ เช่น Active Directory (AD), LDAP หรือ NIS แพลตฟอร์มดังกล่าวรองรับผู้ให้บริการข้อมูลประจำตัวสูงสุดแปดราย ซึ่งสามารถกำหนดค่าเพื่อใช้ในระดับผู้เช่าได้
- หมวด: ผู้เช่า (v5.1) [หน้า. 251]
Views
คำอธิบาย: Views คือการแชร์หลายโปรโตคอล การส่งออก หรือบัคเก็ตที่เป็นของผู้เช่าเฉพาะ ให้การเข้าถึงข้อมูลที่แยกออกมาอย่างปลอดภัย เพื่อให้มั่นใจว่าผู้เช่าแต่ละรายสามารถเข้าถึงเฉพาะข้อมูลของตนเองเท่านั้น Viewสามารถกำหนดค่าด้วยสิทธิ์การเข้าถึงและโปรโตคอลเฉพาะ ทำให้มีความหลากหลายสำหรับกรณีการใช้งานที่แตกต่างกัน
- ส่วน: การจัดการ Viewทราย View นโยบาย (v5.1) [หน้า 260]
View นโยบาย
คำอธิบาย: View นโยบายจะกำหนดสิทธิ์การเข้าถึง โปรโตคอล และการตั้งค่าความปลอดภัย viewที่ได้รับมอบหมายให้ผู้เช่า นโยบายเหล่านี้ช่วยให้ผู้ดูแลระบบสามารถควบคุมผู้ที่สามารถเข้าถึงข้อมูลได้ การดำเนินการใดที่พวกเขาสามารถทำได้ และโปรโตคอลที่พวกเขาสามารถใช้ได้ การควบคุมแบบละเอียดนี้จำเป็นสำหรับการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดในสภาพแวดล้อมที่มีผู้เช่าหลายราย
- ส่วน: การจัดการ Viewทราย View นโยบาย (v5.1) [หน้า 260]
การควบคุมการเข้าถึง
แพลตฟอร์มข้อมูล VAST นำเสนอชุดคุณลักษณะที่ครอบคลุมสำหรับการให้สิทธิ์และการจัดการข้อมูลประจำตัว ต่อไปนี้เป็นคำอธิบายโดยละเอียดของแต่ละคุณลักษณะ พร้อมด้วยส่วนและหมายเลขหน้าที่เกี่ยวข้องจากเอกสาร VAST Cluster 5.1:

การควบคุมการเข้าถึงตามบทบาท (RBAC)
คำอธิบาย: คลัสเตอร์ VAST ใช้ระบบควบคุมการเข้าถึงตามบทบาท (RBAC) สำหรับจัดการการเข้าถึงระบบการจัดการ VAST (VMS) RBAC อนุญาตให้ผู้ดูแลระบบกำหนดบทบาทด้วยสิทธิ์เฉพาะ และมอบหมายบทบาทเหล่านี้ให้กับผู้ใช้ สิ่งนี้ทำให้มั่นใจได้ว่าผู้ใช้จะสามารถเข้าถึงทรัพยากรและการดำเนินการที่จำเป็นสำหรับบทบาทของตนเท่านั้น เพิ่มความปลอดภัยและทำให้การจัดการง่ายขึ้น
- ส่วน: การอนุญาตการเข้าถึงและการอนุญาต VMS [หน้า 82] XNUMX]
การควบคุมการเข้าถึงตามคุณลักษณะ (ABAC)
คำอธิบาย: รองรับการควบคุมการเข้าถึงตามคุณสมบัติ (ABAC) viewเข้าถึงได้ผ่าน NFSv4.1 ด้วยการตรวจสอบสิทธิ์ Kerberos หรือผ่าน SMB ด้วยการตรวจสอบสิทธิ์ Kerberos หรือ NTLM เอแบคอนุญาตให้เข้าถึงก view หากบัญชีผู้ใช้ใน Active Directory มีแอตทริบิวต์ ABAC ที่เชื่อมโยงซึ่งตรงกับ ABAC tag มอบหมายให้ view- ซึ่งให้การควบคุมการเข้าถึงแบบละเอียดตามคุณลักษณะของผู้ใช้
- ส่วน: การควบคุมการเข้าถึงตามคุณลักษณะ (ABAC) [หน้า 269]

การตรวจสอบสิทธิ์การลงชื่อเพียงครั้งเดียว (SSO)
คำอธิบาย: VAST VMS รองรับการตรวจสอบสิทธิ์ Single Sign-On (SSO) โดยใช้ SAML-based Identity Providers (IdP) ซึ่งช่วยให้ผู้จัดการ VMS ลงชื่อเข้าใช้คลัสเตอร์ VAST โดยใช้ข้อมูลประจำตัวของตนจาก IdP เช่น Okta ซึ่งสามารถมอบความสามารถในการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เพิ่มเติมได้ SSO ทำให้กระบวนการเข้าสู่ระบบง่ายขึ้นและเพิ่มความปลอดภัยด้วยการรวมศูนย์การตรวจสอบสิทธิ์
- ส่วน: กำหนดค่าการตรวจสอบสิทธิ์ SSO ใน VMS [หน้า 90] XNUMX]
การรวม Active Directory
คำอธิบาย: คลัสเตอร์ VAST รองรับการผสานรวมกับ Active Directory (AD) สำหรับการตรวจสอบสิทธิ์และการอนุญาตผู้ใช้ทั้ง VMS และโปรโตคอลข้อมูล ซึ่งช่วยให้องค์กรสามารถใช้ประโยชน์จากโครงสร้างพื้นฐาน AD ที่มีอยู่เพื่อจัดการการเข้าถึงทรัพยากรของผู้ใช้คลัสเตอร์ VAST การบูรณาการ AD รองรับคุณสมบัติต่างๆ เช่น ประวัติ SID สำหรับกลุ่มและผู้ใช้ ทำให้มั่นใจในการควบคุมการเข้าถึงที่ราบรื่น
- ส่วน: การเชื่อมต่อกับ Active Directory (v5.1) [หน้า 347] XNUMX]
การรวม LDAP
คำอธิบาย: แพลตฟอร์มรองรับการทำงานร่วมกับเซิร์ฟเวอร์ LDAP สำหรับการตรวจสอบและการอนุญาตผู้ใช้ทั้ง VMS และโปรโตคอลข้อมูล ซึ่งช่วยให้องค์กรสามารถใช้ไดเรกทอรี LDAP ที่มีอยู่เพื่อจัดการการเข้าถึงทรัพยากรคลัสเตอร์ VAST ซึ่งเป็นโซลูชันการตรวจสอบสิทธิ์ที่ยืดหยุ่นและปรับขนาดได้
- ส่วน: การเชื่อมต่อกับเซิร์ฟเวอร์ LDAP (v5.1) [หน้า 342] XNUMX]
การบูรณาการ NIS
คำอธิบาย: คลัสเตอร์ VAST รองรับการผสานรวมกับ Network Information Service (NIS) สำหรับการตรวจสอบสิทธิ์ผู้ใช้โปรโตคอลข้อมูล คุณลักษณะนี้มีประโยชน์สำหรับสภาพแวดล้อมที่ต้องอาศัย NIS ในการจัดการข้อมูลผู้ใช้และการควบคุมการเข้าถึง
- ส่วน: การเชื่อมต่อกับ NIS (v5.1) [หน้า 358] XNUMX]
ผู้ใช้และกลุ่มท้องถิ่น
คำอธิบาย: ผู้ดูแลระบบสามารถจัดการผู้ใช้และกลุ่มภายในได้โดยตรงภายในคลัสเตอร์ VAST ซึ่งรวมถึงการสร้าง การแก้ไข และการลบบัญชีผู้ใช้และกลุ่มภายในเครื่อง ตลอดจนการกำหนดสิทธิ์และบทบาทให้กับบัญชีเหล่านี้
- ส่วน: การจัดการผู้ใช้ภายใน (v5.1) [หน้า. 335]
- ส่วน: การจัดการกลุ่มท้องถิ่น (v5.1) [หน้า. 337]

ACL ของโปรโตคอลและป้ายกำกับ SELinux
แพลตฟอร์มข้อมูล VAST รองรับ ACL โปรโตคอลต่างๆ และฟีเจอร์ป้ายกำกับ SELinux เพื่อให้มั่นใจถึงการควบคุมการเข้าถึงและการรักษาความปลอดภัยที่แข็งแกร่ง ต่อไปนี้เป็นคำอธิบายโดยละเอียดของแต่ละคุณลักษณะ พร้อมด้วยส่วนและหมายเลขหน้าที่เกี่ยวข้องจากเอกสาร VAST Cluster 5.1:
รายการควบคุมการเข้าถึง POSIX (ACL)
คำอธิบาย: ระบบ VAST รองรับ POSIX ACL ช่วยให้ผู้ดูแลระบบกำหนดสิทธิ์โดยละเอียดได้ fileและโฟลเดอร์นอกเหนือจากรุ่น Unix/Linux แบบธรรมดา POSIX ACL ช่วยให้สามารถกำหนดสิทธิ์ให้กับผู้ใช้และกลุ่มได้หลายราย ให้การควบคุมการเข้าถึงที่ยืดหยุ่นและละเอียด
- ส่วน: NFS File โปรโตคอลการแบ่งปัน (v5.1) [หน้า 154]
ACL ของ NFSv4
คำอธิบาย: NFSv4 เป็นโปรโตคอล stateful ที่มีการตรวจสอบสิทธิ์ที่ปลอดภัยผ่าน Kerberos ที่รองรับ ACL แบบละเอียด ACL เหล่านี้มีรายละเอียดคล้ายคลึงกับที่มีอยู่ใน SMB และ NTFS ทำให้สามารถควบคุมการเข้าถึงได้อย่างมีประสิทธิภาพ NFSv4 ACL สามารถจัดการได้โดยใช้เครื่องมือ Linux มาตรฐานผ่านโปรโตคอล NFS
- ส่วน: NFS File โปรโตคอลการแบ่งปัน (v5.1) [หน้า 154]
ACL ของ SMB
คำอธิบาย: SMB ACL ได้รับการจัดการในลักษณะเดียวกับการแชร์ Windows ทำให้ผู้ใช้สามารถตั้งค่า Windows ACL แบบละเอียดผ่านสคริปต์ PowerShell และ Windows File Explorer บน SMB ACL เหล่านี้ รวมถึงรายการปฏิเสธ สามารถบังคับใช้กับผู้ใช้ที่เข้าถึงผ่านทั้งโปรโตคอล SMB และ NFS พร้อมๆ กัน
- มาตรา: SMB File โปรโตคอลการแชร์บนคลัสเตอร์ VAST (v5.1) [หน้า 171]
นโยบายข้อมูลประจำตัว S3
คำอธิบาย: S3 Native Security Flavour ช่วยให้สามารถใช้นโยบายข้อมูลประจำตัว S3 เพื่อควบคุมการเข้าถึงและความสามารถในการตั้งค่าและเปลี่ยนแปลง ACL ตามกฎของ S3 คุณสมบัตินี้ให้การควบคุมการเข้าถึงแบบละเอียดสำหรับบัคเก็ตและอ็อบเจ็กต์ S3
- ส่วน: S3 Object Storage Protocol (v5.1) [หน้า 182]
ACL หลายโปรโตคอล
คำอธิบาย: VAST รองรับ ACL แบบหลายโปรโตคอล โดยให้รูปแบบการอนุญาตแบบรวมสำหรับการเข้าถึงข้อมูลผ่านโปรโตคอลต่างๆ ช่วยให้มั่นใจได้ถึงการควบคุมการเข้าถึงและการรักษาความปลอดภัยที่สอดคล้องกัน โดยไม่คำนึงถึงโปรโตคอลที่ใช้ในการเข้าถึงข้อมูล
- ส่วน: การเข้าถึงหลายโปรโตคอล (v5.1) [หน้า 151]
คุณสมบัติฉลาก SELinux
1. ป้ายกำกับความปลอดภัย NFSv4.2
คำอธิบาย: VAST Cluster 5.1 รองรับการติดป้ายกำกับ NFSv4.2 ในโหมดเซิร์ฟเวอร์แบบจำกัด ในโหมดนี้ คลัสเตอร์ VAST สามารถจัดเก็บและส่งคืนป้ายกำกับความปลอดภัยของ fileและไดเร็กทอรีบน NFS viewของผู้เช่าที่เปิดใช้งาน NFSv4.2 แต่คลัสเตอร์ไม่ได้บังคับใช้การตัดสินใจในการเข้าถึงตามป้ายกำกับ การกำหนดป้ายกำกับและการตรวจสอบความถูกต้องดำเนินการโดยไคลเอ็นต์ NFSv4.2
- ส่วน: ป้ายกำกับความปลอดภัย NFSv4.2 (v5.1) [หน้า 169]
การจัดการใบรับรองและการเข้ารหัส
แพลตฟอร์มข้อมูล VAST นำเสนอชุดคุณลักษณะที่ครอบคลุมสำหรับการเข้ารหัสและการจัดการใบรับรอง ต่อไปนี้เป็นคำอธิบายโดยละเอียดของแต่ละคุณลักษณะ พร้อมด้วยส่วนและหมายเลขหน้าที่เกี่ยวข้องจากเอกสาร VAST Cluster 5.1:
การเข้ารหัสข้อมูลขณะพัก
คำอธิบาย: แพลตฟอร์มข้อมูล VAST รองรับการเข้ารหัสข้อมูลที่เหลือโดยใช้โซลูชันการจัดการคีย์ภายนอก คุณลักษณะนี้ช่วยให้มั่นใจได้ว่าข้อมูลที่จัดเก็บบนแพลตฟอร์มได้รับการเข้ารหัสอย่างปลอดภัยด้วยคีย์ที่เก็บไว้ภายนอกคลัสเตอร์ VAST เพื่อปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต แพลตฟอร์มดังกล่าวรองรับแพลตฟอร์มความปลอดภัยข้อมูล Thales CipherTrust และ Fornetix Vault Core สำหรับการจัดการคีย์ภายนอก แต่ละคลัสเตอร์มีคีย์หลักที่ไม่ซ้ำกัน และสามารถเปิดใช้งานการเข้ารหัสได้ในระหว่างการตั้งค่าเริ่มต้นของคลัสเตอร์
- ส่วน: การเข้ารหัสข้อมูล (v5.1) [หน้า 128]
การตรวจสอบ FIPS 140-3 ระดับ 1
แพลตฟอร์มข้อมูล VAST ฝังโมดูลการเข้ารหัส OpenSSL 1.1.1 ซึ่งได้รับการตรวจสอบ FIPS 140-3 ระดับ 1 หมายเลขใบรับรองสำหรับการตรวจสอบนี้คือ #4675 การเข้ารหัสทั้งหมดสำหรับข้อมูลที่กำลังบินและที่เหลือเชื่อมโยงกับโมดูลการเข้ารหัส OpenSSL 1.1.1 ที่ได้รับการตรวจสอบ FIPS แพลตฟอร์มดังกล่าวใช้ TLS 1.3 สำหรับการส่งข้อมูลที่ปลอดภัยและการเข้ารหัส AES-XTS 256 บิตสำหรับข้อมูลที่เหลือ ทำให้มั่นใจในความปลอดภัยที่แข็งแกร่งและการปฏิบัติตามมาตรฐานอุตสาหกรรม ปรับปรุงความปลอดภัยของข้อมูลและการจัดการด้วยการรักษาความปลอดภัยหลายหมวดหมู่และการเช่าที่ปลอดภัย 14
- ที่มา: โปรแกรมตรวจสอบความถูกต้องของโมดูลการเข้ารหัส (CMVP)
การจัดการใบรับรอง TLS
คำอธิบาย: แพลตฟอร์มนี้รองรับการติดตั้งและการจัดการใบรับรอง TLS เพื่อความปลอดภัยในการสื่อสาร
ด้วยระบบการจัดการ VAST (VMS) ผู้ดูแลระบบสามารถติดตั้งใบรับรอง TLS เพื่อให้แน่ใจว่ามีการส่งข้อมูล
ระหว่างไคลเอนต์และ VMS ได้รับการเข้ารหัสและปลอดภัย
• ส่วน: การติดตั้งใบรับรอง SSL สำหรับ VMS (v5.1) [น. 78]
การตรวจสอบสิทธิ์ mTLS สำหรับไคลเอนต์ VMS
คำอธิบาย: แพลตฟอร์มรองรับการตรวจสอบความถูกต้อง TLS (mTLS) ร่วมกันสำหรับไคลเอนต์ VMS GUI และ API เมื่อเปิดใช้งาน mTLS แล้ว VMS กำหนดให้ไคลเอ็นต์แสดงใบรับรองที่ลงนามโดยผู้ออกใบรับรองเฉพาะ ซึ่งจะเป็นการเพิ่มชั้นของการตรวจสอบความถูกต้องร่วมกัน ซึ่งทั้งไคลเอนต์และเซิร์ฟเวอร์จะตรวจสอบความถูกต้องซึ่งกันและกัน โดยให้ชั้นความปลอดภัยเพิ่มเติมสำหรับการสื่อสารกับ VMS เพื่อรองรับการ์ด PIV/CAC ที่เป็นทางเลือก
- ส่วน: การเปิดใช้งานการตรวจสอบสิทธิ์ mTLS สำหรับไคลเอนต์ VMS (v5.1) [หน้า 78] XNUMX]
การรักษาความปลอดภัยการสื่อสาร Active Directory
แพลตฟอร์มข้อมูล VAST มอบมาตรการรักษาความปลอดภัยที่แข็งแกร่งสำหรับการตรวจสอบสิทธิ์ Active Directory (AD) โดยอนุญาตให้ผู้ดูแลระบบปิดใช้งานโปรโตคอล NTLM v1 และ v2 NTLM (NT LAN Manager) เป็นโปรโตคอลการตรวจสอบความถูกต้องรุ่นเก่าที่ทราบถึงช่องโหว่ ทำให้มีความปลอดภัยน้อยกว่าเมื่อเทียบกับโปรโตคอลสมัยใหม่เช่น Kerberos
- ส่วน: การเชื่อมต่อกับ Active Directory (v5.1) [หน้า 347] XNUMX]
การรักษาความปลอดภัยการเข้าถึง S3
แพลตฟอร์มข้อมูล VAST ช่วยเพิ่มความปลอดภัยในการเข้าถึง S3 โดยอนุญาตให้คุณปิดใช้การลงนาม Signature เวอร์ชัน 2 (SigV2) เพื่อให้มั่นใจว่าการโต้ตอบ S3 ทั้งหมดจะดำเนินการโดยใช้ Signature เวอร์ชัน 4 (SigV4) ที่ปลอดภัยยิ่งขึ้น นอกจากนี้ แพลตฟอร์มดังกล่าวบังคับใช้การใช้ TLS 1.3 สำหรับการสื่อสาร S3 โดยใช้ประโยชน์จากการเข้ารหัสที่ได้รับการตรวจสอบ FIPS 140-3
- ส่วน: S3 Object Storage Protocol (v5.1) [หน้า 182]
ลบ Crypto
คำอธิบาย: การลบ Crypto เป็นวิธีการลบข้อมูลของผู้เช่าออกจากระบบ VAST ซึ่งทำได้โดยการเพิกถอนหรือลบคีย์ของผู้เช่าโดยใช้ระบบ VAST หรือเครื่องมือจัดการคีย์ภายนอก ระบบ VAST จะล้างข้อมูลคีย์การเข้ารหัสข้อมูล (DEK) และคีย์การเข้ารหัสคีย์ (KEK) ออกจาก RAM ของระบบ และจะยกเลิกการเข้าถึงข้อมูลทั้งหมดที่เขียนโดยใช้คีย์เหล่านั้นทันที จากนั้นระบบ VAST จะสามารถลบข้อมูลที่เข้ารหัสได้ ฟีเจอร์นี้ให้วิธีการลบข้อมูลอย่างปลอดภัยในกรณีที่ข้อมูลรั่วไหลหรือเมื่อผู้เช่าออกจากแพลตฟอร์ม
ส่วน: การเข้ารหัสข้อมูล (v5.1) [หน้า 128]
แคตตาล็อกและการตรวจสอบ
แพลตฟอร์มข้อมูล VAST นำเสนอชุดคุณลักษณะที่ครอบคลุมสำหรับการตรวจสอบและจัดทำรายการ ทำให้มั่นใจได้ถึงการจัดการข้อมูลที่มีประสิทธิภาพและการปฏิบัติตามข้อกำหนด ต่อไปนี้เป็นคำอธิบายโดยละเอียดของแต่ละคุณลักษณะ พร้อมด้วยส่วนและหมายเลขหน้าที่เกี่ยวข้องจากเอกสาร VAST Cluster 5.1:
การตรวจสอบโปรโตคอล
คำอธิบาย: การตรวจสอบโปรโตคอลใน VAST Data Platform จะบันทึกการดำเนินการที่สร้าง ลบ หรือแก้ไข files ไดเร็กทอรี อ็อบเจ็กต์ และข้อมูลเมตา นอกจากนี้ยังบันทึกการดำเนินการอ่านและกิจกรรมเซสชันอีกด้วย คุณสมบัตินี้ช่วยในการติดตามกิจกรรมของผู้ใช้และรับรองการปฏิบัติตามนโยบายความปลอดภัย ผู้ดูแลระบบสามารถกำหนดการตั้งค่าการตรวจสอบส่วนกลางและ view บันทึกการตรวจสอบผ่าน VAST Web UI หรือ CLI
- ส่วน: การตรวจสอบโปรโตคอลสิ้นสุดลงview [หน้า 243]
- ส่วน: การกำหนดการตั้งค่าการตรวจสอบทั่วโลก [หน้า 243] XNUMX]
- ส่วน: การกำหนดค่าการตรวจสอบด้วย View นโยบาย [น. 245]
- หมวด: การดำเนินการของพิธีสารที่ได้รับการตรวจสอบ [หน้า. 245]
- ส่วน: Viewบันทึกการตรวจสอบโปรโตคอล [หน้า. 248]
การจัดเก็บบันทึกการตรวจสอบโปรโตคอลในตารางฐานข้อมูล VAST
คำอธิบาย: แพลตฟอร์มข้อมูล VAST อนุญาตให้กำหนดค่า VMS เพื่อจัดเก็บบันทึกการตรวจสอบโปรโตคอลในตารางฐานข้อมูล VAST รายการบันทึกจะถูกจัดเก็บเป็นระเบียน JSON ซึ่งสามารถจัดเก็บได้ viewed โดยตรงจาก VAST Web UI ในหน้าบันทึกการตรวจสอบ VAST คุณสมบัตินี้ช่วยเพิ่มความสามารถในการดำเนินการตรวจสอบและวิเคราะห์กิจกรรมของผู้ใช้โดยละเอียด ส่วน: การจัดเก็บบันทึกการตรวจสอบโปรโตคอลในตารางฐานข้อมูล VAST [หน้า 25] XNUMX]
แคตตาล็อก VAST
คำอธิบาย: แคตตาล็อก VAST เป็นดัชนีข้อมูลเมตาในตัวที่ช่วยให้ผู้ใช้สามารถค้นหาและค้นหาข้อมูลได้อย่างรวดเร็ว มันปฏิบัติต่อ file ระบบเหมือนกับฐานข้อมูล ช่วยให้แอปพลิเคชัน AI และ ML ยุคถัดไปใช้เป็นที่เก็บคุณลักษณะการอ้างอิงตนเองได้ แค็ตตาล็อกรองรับการสืบค้นแบบ SQL และให้การใช้งานที่เข้าใจง่าย WebUI, CLI ที่สมบูรณ์ และ API สำหรับการโต้ตอบ
- ส่วน: แคตตาล็อก VAST จบลงแล้วview [หน้า 489]
- ส่วน: การกำหนดค่าแคตตาล็อก VAST [น. 491]
- ส่วน: การสืบค้นแคตตาล็อก VAST จาก VAST Web UI [น. 492]
- ส่วน: การให้สิทธิ์ไคลเอ็นต์ในการเข้าถึง VAST Catalog CLI [หน้า 493] XNUMX]

ฐานข้อมูลขนาดใหญ่
คำอธิบาย: ฐานข้อมูล VAST ขยายขีดความสามารถของแคตตาล็อก VAST โดยการจัดเก็บเนื้อหาที่ซับซ้อนมากขึ้นในฐานข้อมูลที่มีคุณลักษณะครบถ้วน รองรับการสืบค้นข้อมูลความเร็วสูงและปริมาณมาก โดยจัดเก็บข้อมูลในรูปแบบคอลัมน์ที่มีประสิทธิภาพคล้ายกับ Apache Parquet ฐานข้อมูลได้รับการออกแบบสำหรับการสืบค้นแบบเรียลไทม์ที่มีรายละเอียดอย่างละเอียดลงในข้อมูลตารางและข้อมูลเมตาที่จัดหมวดหมู่ไว้จำนวนมหาศาล
- ส่วน: ฐานข้อมูล VAST โอเวอร์แล้วview [หน้า 495]
- ส่วน: การกำหนดค่าคลัสเตอร์ VAST สำหรับการเข้าถึงฐานข้อมูล [หน้า 499]
- ส่วน: คู่มือเริ่มต้นอย่างรวดเร็วของฐานข้อมูล VAST CLI [หน้า 494] XNUMX]
ฟิลด์บันทึกบันทึกการตรวจสอบ
คำอธิบาย: ช่องบันทึกการตรวจสอบจะให้ข้อมูลโดยละเอียดเกี่ยวกับเหตุการณ์ที่บันทึกไว้แต่ละรายการ รวมถึงประเภทการดำเนินการ รายละเอียดผู้ใช้ เวลาampและทรัพยากรที่ได้รับผลกระทบ การบันทึกโดยละเอียดนี้มีความสำคัญอย่างยิ่งต่อการปฏิบัติตามข้อกำหนดและการวิเคราะห์ทางนิติเวช
- ส่วน: ฟิลด์บันทึกบันทึกการตรวจสอบ [น. 250]
Viewบันทึกการตรวจสอบโปรโตคอล
คำอธิบาย : ผู้ดูแลระบบสามารถ view บันทึกการตรวจสอบโปรโตคอลผ่าน VAST Web UI หรือ CLI บันทึกจะให้ข้อมูลเชิงลึกเกี่ยวกับกิจกรรมของผู้ใช้และการทำงานของระบบ ช่วยให้มั่นใจในการปฏิบัติตามข้อกำหนดและตรวจจับการกระทำที่ไม่ได้รับอนุญาต
- ส่วน: Viewบันทึกการตรวจสอบโปรโตคอล [หน้า. 248]
ระบบปฏิบัติการที่ได้รับการดูแลและปลอดภัย
แพลตฟอร์มข้อมูล VAST ใช้แนวทางที่ครอบคลุมในการรักษาความปลอดภัยระบบปฏิบัติการ เพื่อให้มั่นใจว่ามีความแข็งแกร่ง
การป้องกันและการปฏิบัติตามมาตรฐานอุตสาหกรรม ประเด็นสำคัญของระบบปฏิบัติการและมาตรการรักษาความปลอดภัยที่นำมาใช้มีดังนี้
ระบบปฏิบัติการที่ได้รับการบำรุงรักษา
คำอธิบาย: แพลตฟอร์มข้อมูล VAST ใช้ระบบปฏิบัติการที่ได้รับการบำรุงรักษาซึ่งจัดทำโดย CIQ โดยเฉพาะ Enterprise Rocky 8 ซึ่งเป็นอิมเมจระบบปฏิบัติการที่เข้ากันได้กับไบนารี RHEL Mountain Platform ของ CIQ มอบโซลูชันการจัดส่งรูปภาพ แพ็คเกจ และคอนเทนเนอร์ที่ปลอดภัย เชื่อถือได้ และปรับขนาดได้สูง ซึ่งพร้อมใช้งานทั้งบนคลาวด์สาธารณะและในสถานที่
การแก้ไขและการจัดการช่องโหว่เป็นประจำ
คำอธิบาย: VAST ช่วยให้มั่นใจว่าระบบปฏิบัติการได้รับการแพตช์และอัปเดตเป็นประจำโดยรับทราบข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยล่าสุด การใช้แพตช์ที่จำเป็น และดำเนินการแก้ไขที่เหมาะสมในเวลาที่เหมาะสม วิธีการเชิงรุกนี้ช่วยรักษาระดับความปลอดภัยของระบบปฏิบัติการ
การตรวจสอบอย่างต่อเนื่อง
คำอธิบาย: มีการนำแนวทางปฏิบัติในการตรวจสอบอย่างต่อเนื่องเพื่อรักษาระดับความปลอดภัยของระบบปฏิบัติการ ซึ่งรวมถึงการประเมิน การตรวจสอบ และอีกครั้งviewของการควบคุมและการกำหนดค่าความปลอดภัยของระบบ ตลอดจนการเปิดใช้งานการบันทึกสำหรับกิจกรรมที่น่าสงสัยและเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น
การปฏิบัติตามข้อกำหนดของ DISA STIG
คำอธิบาย: แพลตฟอร์มข้อมูล VAST รองรับ DISA STIG (คู่มือการใช้งานด้านเทคนิคด้านความปลอดภัย) สำหรับ RedHat Linux 8, MAC 1 Profile – จำแนกภารกิจที่สำคัญแล้ว การปฏิบัติตามข้อกำหนดนี้ช่วยให้แน่ใจว่าระบบปฏิบัติการปฏิบัติตามมาตรฐานความปลอดภัยที่เข้มงวดตามที่ลูกค้ากำหนดในสภาพแวดล้อมที่มีการควบคุม
การจัดการการกำหนดค่า
คำอธิบาย: แพลตฟอร์มจะรักษาการกำหนดค่าพื้นฐานสำหรับระบบ RHEL 8 รวมถึงการตั้งค่าสำหรับส่วนประกอบของระบบ file สิทธิ์และการติดตั้งซอฟต์แวร์ นอกจากนี้ยังใช้กระบวนการควบคุมการเปลี่ยนแปลงเพื่อติดตามอีกครั้งviewและอนุมัติการเปลี่ยนแปลงการกำหนดค่าระบบ เพื่อให้มั่นใจว่าระบบเป็นไปตามการกำหนดค่าที่ปลอดภัยและเป็นมาตรฐาน
ฟังก์ชั่นน้อยที่สุด
คำอธิบาย: เน้นหลักการของฟังก์ชันการทำงานน้อยที่สุดโดยแนะนำให้ลบหรือปิดใช้งานซอฟต์แวร์ บริการ และส่วนประกอบของระบบที่ไม่จำเป็น ซึ่งจะช่วยลดช่องโหว่ที่อาจเกิดขึ้นและพาหะของการโจมตี
ความสมบูรณ์ของระบบและข้อมูล
คำอธิบาย: คุณสมบัติการเข้ารหัสและการจัดการคีย์ของแพลตฟอร์ม รวมถึงการบูรณาการกับระบบ SIEM ช่วยให้มั่นใจในความสมบูรณ์ของข้อมูลและข้อมูล ซึ่งรวมถึงการประเมินความปลอดภัยอย่างสม่ำเสมอ การทดสอบการเจาะระบบ และการจัดการช่องโหว่เพื่อให้แน่ใจว่าแพตช์การรักษาความปลอดภัย การกำหนดค่า และแนวทางปฏิบัติที่ดีที่สุดเป็นปัจจุบัน
ห่วงโซ่อุปทานซอฟต์แวร์ที่ปลอดภัย
การรับรองห่วงโซ่อุปทานซอฟต์แวร์ที่ปลอดภัยเป็นสิ่งสำคัญสำหรับการปฏิบัติตามกฎระเบียบ เช่น พระราชบัญญัติข้อตกลงการค้า (TAA) กฎระเบียบการจัดหาของรัฐบาลกลาง (FAR) และมาตรฐาน ISO แพลตฟอร์มข้อมูล VAST ใช้มาตรการที่ครอบคลุมเพื่อรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์ ทำให้มั่นใจได้ว่าซอฟต์แวร์ได้รับการพัฒนาอย่างถูกต้องและตรงตามข้อกำหนดด้านความปลอดภัยที่เข้มงวด
กรอบงานการพัฒนาซอฟต์แวร์ที่ปลอดภัย (SSDF)
แพลตฟอร์มข้อมูล VAST ใช้ NIST Secure Software Development Framework (SSDF) ซึ่งให้แนวทางสำหรับการพัฒนาซอฟต์แวร์ที่ปลอดภัย เฟรมเวิร์กนี้ช่วยปกป้องห่วงโซ่อุปทานซอฟต์แวร์จากความเสี่ยงโดยการสรุปแนวทางปฏิบัติสำหรับการเข้ารหัสที่ปลอดภัย การจัดการช่องโหว่ และการตรวจสอบอย่างต่อเนื่อง
การวิเคราะห์องค์ประกอบซอฟต์แวร์ (SCA)
เครื่องมืออย่าง GitLab ใช้สำหรับการทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่ (SAST) และการทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) เพื่อวิเคราะห์ช่องโหว่ทั้งโค้ดที่เป็นกรรมสิทธิ์และโอเพ่นซอร์ส นี่เป็นสิ่งสำคัญสำหรับการระบุจุดอ่อนด้านความปลอดภัยก่อนที่จะปรับใช้
รายการวัสดุซอฟต์แวร์ (SBOM)
แพลตฟอร์มดังกล่าวสร้างและจัดการ SBOM เพื่อติดตามส่วนประกอบที่ใช้ในการพัฒนาซอฟต์แวร์ GitLab และ Artifactory ถูกนำมาใช้ประโยชน์ในขั้นตอนการทำงานเพื่อเพิ่มความโปร่งใสและการปฏิบัติตามคำสั่งผู้บริหารที่ 14028
ไปป์ไลน์การบูรณาการอย่างต่อเนื่องและการปรับใช้อย่างต่อเนื่อง (CI/CD)
ไปป์ไลน์ CI/CD รวมเอาการทดสอบความปลอดภัย รหัสอีกครั้งviewและการตรวจสอบการปฏิบัติตามข้อกำหนด ไปป์ไลน์ดังกล่าวโฮสต์บนแพลตฟอร์มคลาวด์ของสหรัฐอเมริกาเพื่อให้เป็นไปตามข้อกำหนด TAA/FAR เพื่อให้มั่นใจว่าการดำเนินงานทั้งหมดจะดำเนินการภายในสหรัฐอเมริกาและจัดการโดยหน่วยงานของสหรัฐอเมริกา
การลงนามในคอนเทนเนอร์และบรรจุภัณฑ์
มีการลงนามแบบดิจิทัลของคอนเทนเนอร์และบรรจุภัณฑ์เพื่อให้มั่นใจในความสมบูรณ์และความถูกต้อง Docker Content Trust และการลงนาม RPM เป็นแนวทางปฏิบัติที่แนะนำสำหรับการรักษาความปลอดภัยแอปพลิเคชันแบบคอนเทนเนอร์และการแจกจ่ายแพ็คเกจ
การสแกนช่องโหว่และการปฏิบัติตามข้อกำหนด
เครื่องมือเช่น Tenable และ Qualys ใช้สำหรับการสแกนระบบปฏิบัติการและสร้างแพ็คเกจ เช่นเดียวกับการตรวจจับไวรัสและมัลแวร์ เครื่องมือเหล่านี้รวมอยู่ในไปป์ไลน์เพื่อระบุและบรรเทาภัยคุกคามที่อาจเกิดขึ้นในสภาพแวดล้อมของซอฟต์แวร์
การจัดการซอฟต์แวร์ของบุคคลที่สาม
ซอฟต์แวร์บุคคลที่สามทั้งหมด ไม่ว่าจะเป็นโอเพ่นซอร์สหรือกรรมสิทธิ์ มีแหล่งที่มาจากสหรัฐอเมริกาเพื่อให้สอดคล้องกับระเบียบข้อบังคับของ TAA/FAR ซอฟต์แวร์นี้รวมอยู่ในกระบวนการสแกน SAST และ DAST เพื่อให้มั่นใจในความปลอดภัย
เอกสารประกอบและเส้นทางการตรวจสอบ
เอกสารที่ครอบคลุมของกระบวนการทั้งหมดตั้งแต่การเช็คอินโค้ดไปจนถึงแพ็คเกจที่ดาวน์โหลดได้ซึ่งลูกค้าใช้จะถูกเก็บรักษาไว้ เอกสารนี้สามารถเข้าถึงได้ภายใต้ NDA สำหรับการตรวจสอบและการตรวจสอบความถูกต้องโดยลูกค้า ตามที่ผู้นำกำหนด
พนักงานและการจัดการสินทรัพย์
กระบวนการนี้ได้รับการจัดการโดยพนักงานของหน่วยงานของสหรัฐอเมริกา (Vast Federal) และทรัพย์สินทั้งหมดที่ใช้ในกระบวนการพัฒนาและปรับใช้ซอฟต์แวร์เป็นของหน่วยงานนี้ การปฏิบัติตามข้อกำหนดนี้มีความสำคัญอย่างยิ่งต่อการปฏิบัติตามกฎระเบียบการเข้าซื้อกิจการของรัฐบาลกลาง
สภาพแวดล้อมการพัฒนาที่ปลอดภัย
ซอฟต์แวร์นี้ได้รับการพัฒนาและสร้างขึ้นในสภาพแวดล้อมที่ปลอดภัย โดยมีมาตรการต่างๆ เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย การเข้าถึงแบบมีเงื่อนไข และการเข้ารหัสข้อมูลที่ละเอียดอ่อน มีการบังคับใช้การบันทึก การตรวจสอบ และการตรวจสอบความสัมพันธ์ที่เชื่อถือได้เป็นประจำ
ห่วงโซ่อุปทานซอร์สโค้ดที่เชื่อถือได้
เครื่องมืออัตโนมัติหรือกระบวนการที่เทียบเคียงได้ถูกนำมาใช้เพื่อตรวจสอบความปลอดภัยของโค้ดภายในและส่วนประกอบของบุคคลที่สาม และจัดการช่องโหว่ที่เกี่ยวข้องได้อย่างมีประสิทธิภาพ
การตรวจสอบช่องโหว่ด้านความปลอดภัย
มีการตรวจสอบช่องโหว่อย่างต่อเนื่องก่อนปล่อยเวอร์ชันใหม่asinผลิตภัณฑ์ใหม่ เวอร์ชันใหม่ หรือการอัปเดตใหม่ มีการจัดทำโปรแกรมการเปิดเผยช่องโหว่เพื่อประเมินและแก้ไขช่องโหว่ของซอฟต์แวร์ที่ถูกเปิดเผยอย่างทันท่วงที
บทสรุป
การบูรณาการการรักษาความปลอดภัยหลายหมวดหมู่ (MCS) เข้ากับคุณสมบัติการเช่าที่ปลอดภัย ทำให้เกิดกรอบการทำงานที่แข็งแกร่งในการปรับปรุงการรักษาความลับและความปลอดภัยของข้อมูลที่ไม่มีโครงสร้าง ด้วยการใช้ประโยชน์จาก MCS องค์กรสามารถกำหนดหมวดหมู่เฉพาะได้ fileเพื่อให้มั่นใจว่าเฉพาะกระบวนการและผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ การรักษาความปลอดภัยอีกชั้นนี้มีความสำคัญอย่างยิ่งในการปกป้องข้อมูลที่ไม่มีโครงสร้าง เช่น เอกสาร รูปภาพ และวิดีโอ
การเช่าที่ปลอดภัยยังช่วยเพิ่มความแข็งแกร่งให้กับการแยกข้อมูลโดยการสร้างสภาพแวดล้อมที่แตกต่างกันสำหรับกลุ่ม แผนก หรือองค์กรต่างๆ ภายในโครงสร้างพื้นฐานเดียวกัน ลักษณะสำคัญ เช่น การแยกทรัพยากร การแบ่งแยกข้อมูล การแบ่งส่วนเครือข่าย และการควบคุมการเข้าถึงแบบละเอียด ช่วยให้มั่นใจได้ว่าข้อมูลของผู้เช่าแต่ละรายยังคงเป็นส่วนตัวและปลอดภัย แพลตฟอร์มข้อมูล VAST เป็นตัวอย่างหลักการเหล่านี้ผ่านชุดคุณลักษณะที่ครอบคลุม ซึ่งรวมถึง VLAN tagการควบคุมการเข้าถึงตามบทบาทและตามคุณลักษณะ และกลไกการเข้ารหัสที่แข็งแกร่ง
โดยสรุป แพลตฟอร์มข้อมูล VAST ที่มีการผสานรวม MCS และการเช่าที่ปลอดภัย มอบโซลูชันที่ครอบคลุมและปลอดภัยสำหรับการจัดการข้อมูลที่ไม่มีโครงสร้าง แนวทางนี้จำเป็นสำหรับองค์กรที่มีข้อกำหนดด้านการรักษาความลับของข้อมูลที่เข้มงวด เช่น หน่วยงานภาครัฐ สถาบันการเงิน และผู้ให้บริการด้านการดูแลสุขภาพ การใช้มาตรการรักษาความปลอดภัยขั้นสูงเหล่านี้ทำให้องค์กรต่างๆ สามารถปกป้องข้อมูลที่ละเอียดอ่อนได้อย่างมั่นใจ ในขณะเดียวกันก็ช่วยให้การจัดการข้อมูลมีประสิทธิภาพและปรับขนาดได้ ข้อสรุปนี้ยังคงรักษาประเด็นสำคัญในขณะเดียวกันก็รับประกันความชัดเจนและรัดกุม

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์มข้อมูล VAST และวิธีที่แพลตฟอร์มดังกล่าวจะช่วยคุณแก้ไขปัญหาแอปพลิเคชันของคุณ โปรดติดต่อเราที่ hello@vastdata.com.

เอกสาร / แหล่งข้อมูล
![]() | ซอฟต์แวร์แพลตฟอร์มข้อมูล |
![]() | ซอฟต์แวร์แพลตฟอร์มข้อมูล |
อ้างอิง
- คู่มือการใช้งานmanual.tools

