คู่มือผู้ใช้ซอฟต์แวร์แพลตฟอร์มข้อมูล VAST

VAST Data Platform Software Use

การใช้ซอฟต์แวร์แพลตฟอร์มข้อมูล VAST

การใช้ซอฟต์แวร์แพลตฟอร์มข้อมูล VAST

การแนะนำ

ในโลกที่ขับเคลื่อนด้วยข้อมูลในปัจจุบัน การรักษาความลับและความปลอดภัยของข้อมูลที่ไม่มีโครงสร้างเป็นสิ่งสำคัญยิ่ง การรักษาความปลอดภัยหลายหมวดหมู่ (MCS) และฟีเจอร์การเช่าที่ปลอดภัยนำเสนอเฟรมเวิร์กที่แข็งแกร่งเพื่อแก้ไขข้อกังวลเหล่านี้ MCS ซึ่งเป็นกลไกการควบคุมการเข้าถึงใน Security-Enhanced Linux (SELinux) ช่วยเพิ่มการรักษาความลับของข้อมูลโดยการกำหนดหมวดหมู่เฉพาะให้กับ fileและกระบวนการต่างๆ สิ่งนี้ทำให้แน่ใจได้ว่าเฉพาะผู้ใช้และกระบวนการที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ โดยให้การปกป้องเพิ่มเติมอีกชั้นสำหรับข้อมูลที่ไม่มีโครงสร้าง เช่น เอกสาร รูปภาพ และวิดีโอ

การเช่าที่ปลอดภัยยังช่วยเพิ่มความแข็งแกร่งให้กับการแยกข้อมูลโดยการสร้างสภาพแวดล้อมที่แตกต่างกันสำหรับกลุ่ม แผนก หรือองค์กรต่างๆ ภายในโครงสร้างพื้นฐานเดียวกัน แนวทางนี้ช่วยให้มั่นใจได้ว่าข้อมูลของผู้เช่าแต่ละรายจะถูกแยกออกจากกันทั้งทางตรรกะหรือทางกายภาพ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและรักษาความเป็นส่วนตัวของข้อมูล ลักษณะสำคัญของการเช่าที่ปลอดภัย ได้แก่ การแยกทรัพยากร การแบ่งแยกข้อมูล การแบ่งส่วนเครือข่าย และการควบคุมการเข้าถึงแบบละเอียด

แพลตฟอร์มข้อมูล VAST เป็นตัวอย่างหลักการเหล่านี้ผ่านชุดคุณลักษณะที่ครอบคลุม ซึ่งรวมถึง VLAN tagการควบคุมการเข้าถึงตามบทบาทและตามคุณลักษณะ และกลไกการเข้ารหัสที่แข็งแกร่ง เอกสารนี้สำรวจว่าการผสานรวม MCS เข้ากับการเช่าที่ปลอดภัยภายในแพลตฟอร์มข้อมูล VAST มอบโซลูชันที่ครอบคลุมและปลอดภัยสำหรับการจัดการข้อมูลที่ไม่มีโครงสร้าง โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่มีข้อกำหนดด้านการรักษาความลับของข้อมูลที่เข้มงวด บทนำนี้กระชับ เน้น และให้คำแนะนำที่ชัดเจนเกี่ยวกับเนื้อหาของเอกสาร ซึ่งสอดคล้องกับแนวปฏิบัติที่ดีที่สุดสำหรับเอกสารทางเทคนิค

แพลตฟอร์มข้อมูล VAST คืออะไร

แพลตฟอร์มข้อมูล VAST เป็นโซลูชันที่ครอบคลุมสำหรับการจัดการข้อมูลที่ไม่มีโครงสร้าง โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชัน AI และการเรียนรู้เชิงลึก โดยผสานรวมความสามารถต่างๆ ในการจับภาพ แค็ตตาล็อก ติดป้ายกำกับ เพิ่มคุณค่า และเก็บรักษาข้อมูล ช่วยให้เข้าถึงข้อมูลจาก Edge สู่ระบบคลาวด์ได้อย่างราบรื่น

สถาปัตยกรรมแบบแยกส่วนและแบ่งปันทุกอย่าง (DASE)

สถาปัตยกรรมนี้จะแยกตรรกะการประมวลผลออกจากสถานะของระบบ ทำให้สามารถปรับขนาดความจุได้อย่างอิสระโดยการเพิ่มโหนดข้อมูล (DNodes) และประสิทธิภาพโดยการเพิ่มโหนดประมวลผล (CNodes) โดยผสมผสานโครงสร้างข้อมูลที่ใช้ร่วมกันและธุรกรรมเพื่อเอาชนะข้อจำกัดของระบบกระจายแบบดั้งเดิม

ไคลเอนต์ที่รองรับ: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3 และคอนเทนเนอร์ (CSI)

แพลตฟอร์มข้อมูล VAST คืออะไร
เซิร์ฟเวอร์โปรโตคอลไร้สัญชาติ (CNodes)
สถาปัตยกรรมแบบแยกส่วนและแบ่งปันทุกอย่าง (DASE)

พื้นที่เก็บข้อมูล VAST

DataStore เปิดตัวในปี 2019 ได้รับการออกแบบมาเพื่อจัดเก็บและให้บริการข้อมูลที่ไม่มีโครงสร้าง โดยทำลายข้อดีระหว่างประสิทธิภาพและความจุ ทำให้เหมาะสำหรับการจัดเก็บข้อมูลแบบไม่มีโครงสร้างที่พร้อมใช้ AI สำหรับองค์กร
ฐานข้อมูลขนาดใหญ่

ส่วนประกอบนี้มอบประสิทธิภาพการทำธุรกรรมของฐานข้อมูล ประสิทธิภาพการวิเคราะห์ของคลังข้อมูล และขนาดและความสามารถในการจ่ายของ Data Lake รองรับการจัดเก็บข้อมูลทั้งแถวและคอลัมน์
พื้นที่ข้อมูลขนาดใหญ่

DataSpace เปิดตัวในปี 2023 ให้การเข้าถึงข้อมูลทั่วโลกจาก Edge สู่คลาวด์ โดยรักษาสมดุลความสอดคล้องที่เข้มงวดกับประสิทธิภาพในพื้นที่ ช่วยให้สามารถคำนวณข้อมูลจากแพลตฟอร์มคลาวด์สาธารณะ ส่วนตัว หรือ Edge Cloud

แพลตฟอร์มนี้รวมข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง การวิเคราะห์ฐานข้อมูล และจัดเตรียมเนมสเปซส่วนกลาง รองรับโปรโตคอลต่างๆ เช่น NFS, SMB, S3, SQL และฝัง Apache Spark สำหรับการแปลงข้อมูลและการใช้ข้อมูลจากระบบการรับส่งข้อความ

แพลตฟอร์มดังกล่าวสร้างขึ้นเพื่อขับเคลื่อน AI และแอปพลิเคชันระดับองค์กร โดยให้การวิเคราะห์ข้อมูลเชิงลึกแบบเรียลไทม์และความสามารถในการเรียนรู้เชิงลึก โดยจะบันทึกและประมวลผลข้อมูลแบบเรียลไทม์ ช่วยให้สามารถอนุมาน AI การเพิ่มข้อมูลเมตา และการฝึกอบรมโมเดลใหม่ได้

แพลตฟอร์มข้อมูล VAST คืออะไร

การแบ่งส่วนเครือข่ายและโหนด

แพลตฟอร์มข้อมูล VAST มีคุณลักษณะหลายอย่างที่เกี่ยวข้องกับประสิทธิภาพการจัดการและการแบ่งส่วนเครือข่าย รวมถึงฟังก์ชันการจัดกลุ่ม CNode ตลอดจนความสามารถในการผูก CNodes กับ VLAN ต่อไปนี้เป็นคำอธิบายโดยละเอียดของคุณลักษณะเหล่านี้ พร้อมด้วยส่วนที่เกี่ยวข้องจากเอกสาร VAST Cluster 5.1:

การจัดกลุ่ม CNode และการรวมกลุ่ม

การรวมเซิร์ฟเวอร์ (CNode): โปรโตคอลการจัดเก็บข้อมูลให้บริการจาก Compute Nodes (CNodes) แพลตฟอร์มข้อมูล VAST ช่วยให้สามารถจัดกลุ่ม CNodes เป็นกลุ่มเซิร์ฟเวอร์ที่แตกต่างกันได้ แต่ละพูลเซิร์ฟเวอร์มีชุดที่อยู่ IP เสมือน (VIP) ที่กำหนดซึ่งกระจายไปทั่ว CNodes ในพูล นี่เป็นกลไกสำหรับคุณภาพของการบริการ (QoS) โดยการควบคุมจำนวนเซิร์ฟเวอร์ที่กำหนดให้กับแต่ละพูล เมื่อ CNode ออฟไลน์ VIP ที่ให้บริการอยู่จะถูกแจกจ่ายซ้ำไปยัง CNodes ที่เหลือในพูลโดยไม่หยุดชะงัก สิ่งนี้ทำให้มั่นใจได้ถึงความสมดุลของโหลดและความพร้อมใช้งานสูง

  • ส่วน: เอกสารประกอบคลัสเตอร์ VAST, “การจัดการพูล IP เสมือน” [หน้า 593] XNUMX]

วีแลน Tagการผูกมัดและการผูกมัด

วีแลน Tagจิง: VLAN tagging ช่วยให้ผู้ดูแลระบบสามารถควบคุมว่า Virtual IP ใดที่จะเปิดเผยกับ VLAN ใดบนเครือข่าย คุณสมบัตินี้ช่วยให้แน่ใจว่าการรับส่งข้อมูลเครือข่ายถูกแยกระหว่าง VLAN ที่แตกต่างกัน ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูลระหว่างผู้เช่า วีแลน tagGing ได้รับการกำหนดค่าโดยการสร้าง Virtual IP Pools ภายใน VLAN ในแพลตฟอร์ม VAST ซึ่งให้การแบ่งส่วนเครือข่ายและการแยกเครือข่ายที่ปลอดภัย

  • ส่วน: เอกสารประกอบคลัสเตอร์ VAST, “Tagการสร้าง Virtual IP Pools ด้วย VLAN” [p. 147]
  • ส่วน: การเข้าถึงเครือข่ายและการจัดเตรียมพื้นที่เก็บข้อมูล (v5.1) [หน้า 141]

การแบ่งส่วนเครือข่าย

ควบคุมการเข้าถึง Views และโปรโตคอล: VAST View คือการแสดงหลายโปรโตคอลของการแชร์พื้นที่จัดเก็บข้อมูลเครือข่าย การส่งออก หรือบัคเก็ต แพลตฟอร์มดังกล่าวช่วยให้ผู้ดูแลระบบสามารถควบคุมได้ว่า VLAN ใดที่สามารถเข้าถึงเฉพาะได้ Viewและโปรโตคอลใดบ้างที่ได้รับอนุญาตให้ใช้เมื่อเข้าถึง VIP บน VLAN เหล่านั้น คุณลักษณะนี้ช่วยเพิ่มความปลอดภัยโดยทำให้แน่ใจว่ามีเพียง VLAN ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลและบริการบางอย่างได้ มีการกำหนดค่าโดยใช้ View นโยบายซึ่งสามารถระบุสิทธิ์การเข้าถึงตาม VLAN

  • ส่วน: เอกสารประกอบคลัสเตอร์ VAST, “การสร้าง View นโยบาย” [หน้า. 628]

การเช่าแบบลอจิคัล

แพลตฟอร์มข้อมูล VAST นำเสนอฟีเจอร์ต่างๆ ที่เกี่ยวข้องกับการเช่าหลายรายการซึ่งช่วยให้สามารถแยกและจัดการผู้เช่าได้อย่างปลอดภัย ต่อไปนี้เป็นคุณลักษณะการเช่าที่สำคัญ พร้อมด้วยคำอธิบายโดยละเอียดและส่วนที่เกี่ยวข้องจากเอกสารประกอบ VAST Cluster 5.1:

ผู้เช่า

คำอธิบาย: ผู้เช่าในแพลตฟอร์มข้อมูล VAST จะกำหนดเส้นทางข้อมูลที่แยกออกมาและสามารถมีแหล่งที่มาของการตรวจสอบสิทธิ์ของตนเองได้ เช่น Active Directory (AD), LDAP หรือ NIS ผู้เช่าแต่ละรายยังสามารถจัดการคีย์เข้ารหัสของตนเองได้ เพื่อให้มั่นใจว่าข้อมูลยังคงแยกออกจากผู้เช่ารายอื่นอย่างปลอดภัย คุณลักษณะนี้มีความสำคัญอย่างยิ่งสำหรับสภาพแวดล้อมที่มีผู้เช่าหลายรายซึ่งองค์กรหรือแผนกต่างๆ จำเป็นต้องรักษาการแยกข้อมูลที่เข้มงวด

  • หมวด: ผู้เช่า (v5.1) [หน้า. 251]

View นโยบาย

คำอธิบาย: View นโยบายจะกำหนดสิทธิ์การเข้าถึง โปรโตคอล และการตั้งค่าความปลอดภัย Viewที่ได้รับมอบหมายให้ผู้เช่า นโยบายเหล่านี้ช่วยให้ผู้ดูแลระบบสามารถควบคุมผู้ที่สามารถเข้าถึงข้อมูลได้ การดำเนินการใดที่พวกเขาสามารถทำได้ และโปรโตคอลที่พวกเขาสามารถใช้ได้ การควบคุมแบบละเอียดนี้จำเป็นสำหรับการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดในสภาพแวดล้อมที่มีผู้เช่าหลายราย

  • ส่วน: การจัดการ Viewทราย View นโยบาย (v5.1) [หน้า 260]

การแยก VLAN

คำอธิบาย: VLAN สามารถเชื่อมโยงกับผู้เช่าเฉพาะเพื่อแยกการรับส่งข้อมูลระหว่างผู้เช่าเพิ่มเติม ป้องกันไม่ให้มีการกำหนดเส้นทางข้ามหรือการรับส่งข้อมูลออกอากาศข้ามขอบเขต L2

  • ส่วน: Tagการสร้าง Virtual IP Pools ด้วย VLANs [p. 147]

คุณภาพการบริการ (QoS)

คำอธิบาย: นโยบาย QoS ให้การควบคุมประสิทธิภาพโดยละเอียดสำหรับแบนด์วิดท์และ IOP (การดำเนินการอินพุต/เอาต์พุตต่อวินาที) สำหรับ Viewที่ได้รับมอบหมายให้ผู้เช่า นโยบายเหล่านี้รับประกันประสิทธิภาพที่คาดการณ์ได้และป้องกันปัญหาการแย่งชิงทรัพยากร ซึ่งมีความสำคัญอย่างยิ่งในสภาพแวดล้อมที่มีผู้เช่าหลายรายซึ่งผู้เช่าที่แตกต่างกันอาจมีข้อกำหนดด้านประสิทธิภาพที่แตกต่างกัน นอกเหนือจากเกณฑ์สูงสุด QoS ซึ่งช่วยป้องกันประสิทธิภาพการทำงานที่อ่อนล้าแล้ว ยังมีเกณฑ์ขั้นต่ำ QoS อีกด้วย เพื่อช่วยป้องกันปัญหาเพื่อนบ้านที่มีเสียงดังจากการเช่าหลายเครื่อง

  • หมวด: คุณภาพการบริการ (v5.1) [หน้า. 323]

โควต้า

คำอธิบาย: โควต้าอนุญาตให้ผู้ดูแลระบบตั้งค่าขีดจำกัดความจุได้ Views และไดเร็กทอรีสำหรับการแยกผู้เช่า คุณลักษณะนี้ช่วยให้มั่นใจได้ว่าไม่มีผู้เช่ารายใดสามารถใช้ทรัพยากรเกินกว่าส่วนแบ่งที่จัดสรรไว้ ซึ่งช่วยป้องกันการใช้ทรัพยากรของระบบโดยไม่คาดคิด

  • ส่วน: การจัดการโควต้า (v5.1) [หน้า. 314]

การอนุญาตและการจัดการข้อมูลประจำตัว

การจัดการผู้เช่าและตัวตน

คำอธิบาย: ผู้เช่าในแพลตฟอร์มข้อมูล VAST จะกำหนดเส้นทางข้อมูลที่แยกออกมาและสามารถมีแหล่งที่มาของการตรวจสอบสิทธิ์ของตนเองได้ เช่น Active Directory (AD), LDAP หรือ NIS แพลตฟอร์มดังกล่าวรองรับผู้ให้บริการข้อมูลประจำตัวสูงสุดแปดราย ซึ่งสามารถกำหนดค่าเพื่อใช้ในระดับผู้เช่าได้

  • หมวด: ผู้เช่า (v5.1) [หน้า. 251]

Views

คำอธิบาย: Views คือการแชร์หลายโปรโตคอล การส่งออก หรือบัคเก็ตที่เป็นของผู้เช่าเฉพาะ ให้การเข้าถึงข้อมูลที่แยกออกมาอย่างปลอดภัย เพื่อให้มั่นใจว่าผู้เช่าแต่ละรายสามารถเข้าถึงเฉพาะข้อมูลของตนเองเท่านั้น Viewสามารถกำหนดค่าด้วยสิทธิ์การเข้าถึงและโปรโตคอลเฉพาะ ทำให้มีความหลากหลายสำหรับกรณีการใช้งานที่แตกต่างกัน

  • ส่วน: การจัดการ Viewทราย View นโยบาย (v5.1) [หน้า 260]

View นโยบาย

คำอธิบาย: View นโยบายจะกำหนดสิทธิ์การเข้าถึง โปรโตคอล และการตั้งค่าความปลอดภัย viewที่ได้รับมอบหมายให้ผู้เช่า นโยบายเหล่านี้ช่วยให้ผู้ดูแลระบบสามารถควบคุมผู้ที่สามารถเข้าถึงข้อมูลได้ การดำเนินการใดที่พวกเขาสามารถทำได้ และโปรโตคอลที่พวกเขาสามารถใช้ได้ การควบคุมแบบละเอียดนี้จำเป็นสำหรับการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดในสภาพแวดล้อมที่มีผู้เช่าหลายราย

  • ส่วน: การจัดการ Viewทราย View นโยบาย (v5.1) [หน้า 260]

การควบคุมการเข้าถึง

แพลตฟอร์มข้อมูล VAST นำเสนอชุดคุณลักษณะที่ครอบคลุมสำหรับการให้สิทธิ์และการจัดการข้อมูลประจำตัว ต่อไปนี้เป็นคำอธิบายโดยละเอียดของแต่ละคุณลักษณะ พร้อมด้วยส่วนและหมายเลขหน้าที่เกี่ยวข้องจากเอกสาร VAST Cluster 5.1:

การควบคุมการเข้าถึง

การควบคุมการเข้าถึงตามบทบาท (RBAC)

คำอธิบาย: คลัสเตอร์ VAST ใช้ระบบควบคุมการเข้าถึงตามบทบาท (RBAC) สำหรับจัดการการเข้าถึงระบบการจัดการ VAST (VMS) RBAC อนุญาตให้ผู้ดูแลระบบกำหนดบทบาทด้วยสิทธิ์เฉพาะ และมอบหมายบทบาทเหล่านี้ให้กับผู้ใช้ สิ่งนี้ทำให้มั่นใจได้ว่าผู้ใช้จะสามารถเข้าถึงทรัพยากรและการดำเนินการที่จำเป็นสำหรับบทบาทของตนเท่านั้น เพิ่มความปลอดภัยและทำให้การจัดการง่ายขึ้น

  • ส่วน: การอนุญาตการเข้าถึงและการอนุญาต VMS [หน้า 82] XNUMX]

การควบคุมการเข้าถึงตามคุณลักษณะ (ABAC)

คำอธิบาย: รองรับการควบคุมการเข้าถึงตามคุณสมบัติ (ABAC) viewเข้าถึงได้ผ่าน NFSv4.1 ด้วยการตรวจสอบสิทธิ์ Kerberos หรือผ่าน SMB ด้วยการตรวจสอบสิทธิ์ Kerberos หรือ NTLM เอแบคอนุญาตให้เข้าถึงก view หากบัญชีผู้ใช้ใน Active Directory มีแอตทริบิวต์ ABAC ที่เชื่อมโยงซึ่งตรงกับ ABAC tag มอบหมายให้ view- ซึ่งให้การควบคุมการเข้าถึงแบบละเอียดตามคุณลักษณะของผู้ใช้

  • ส่วน: การควบคุมการเข้าถึงตามคุณลักษณะ (ABAC) [หน้า 269]
    การควบคุมการเข้าถึง

การตรวจสอบสิทธิ์การลงชื่อเพียงครั้งเดียว (SSO)

คำอธิบาย: VAST VMS รองรับการตรวจสอบสิทธิ์ Single Sign-On (SSO) โดยใช้ SAML-based Identity Providers (IdP) ซึ่งช่วยให้ผู้จัดการ VMS ลงชื่อเข้าใช้คลัสเตอร์ VAST โดยใช้ข้อมูลประจำตัวของตนจาก IdP เช่น Okta ซึ่งสามารถมอบความสามารถในการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เพิ่มเติมได้ SSO ทำให้กระบวนการเข้าสู่ระบบง่ายขึ้นและเพิ่มความปลอดภัยด้วยการรวมศูนย์การตรวจสอบสิทธิ์

  • ส่วน: กำหนดค่าการตรวจสอบสิทธิ์ SSO ใน VMS [หน้า 90] XNUMX]

การรวม Active Directory

คำอธิบาย: คลัสเตอร์ VAST รองรับการผสานรวมกับ Active Directory (AD) สำหรับการตรวจสอบสิทธิ์และการอนุญาตผู้ใช้ทั้ง VMS และโปรโตคอลข้อมูล ซึ่งช่วยให้องค์กรสามารถใช้ประโยชน์จากโครงสร้างพื้นฐาน AD ที่มีอยู่เพื่อจัดการการเข้าถึงทรัพยากรของผู้ใช้คลัสเตอร์ VAST การบูรณาการ AD รองรับคุณสมบัติต่างๆ เช่น ประวัติ SID สำหรับกลุ่มและผู้ใช้ ทำให้มั่นใจในการควบคุมการเข้าถึงที่ราบรื่น

  • ส่วน: การเชื่อมต่อกับ Active Directory (v5.1) [หน้า 347] XNUMX]

การรวม LDAP

คำอธิบาย: แพลตฟอร์มรองรับการทำงานร่วมกับเซิร์ฟเวอร์ LDAP สำหรับการตรวจสอบและการอนุญาตผู้ใช้ทั้ง VMS และโปรโตคอลข้อมูล ซึ่งช่วยให้องค์กรสามารถใช้ไดเรกทอรี LDAP ที่มีอยู่เพื่อจัดการการเข้าถึงทรัพยากรคลัสเตอร์ VAST ซึ่งเป็นโซลูชันการตรวจสอบสิทธิ์ที่ยืดหยุ่นและปรับขนาดได้

  • ส่วน: การเชื่อมต่อกับเซิร์ฟเวอร์ LDAP (v5.1) [หน้า 342] XNUMX]

การบูรณาการ NIS

คำอธิบาย: คลัสเตอร์ VAST รองรับการผสานรวมกับ Network Information Service (NIS) สำหรับการตรวจสอบสิทธิ์ผู้ใช้โปรโตคอลข้อมูล คุณลักษณะนี้มีประโยชน์สำหรับสภาพแวดล้อมที่ต้องอาศัย NIS ในการจัดการข้อมูลผู้ใช้และการควบคุมการเข้าถึง

  • ส่วน: การเชื่อมต่อกับ NIS (v5.1) [หน้า 358] XNUMX]

ผู้ใช้และกลุ่มท้องถิ่น

คำอธิบาย: ผู้ดูแลระบบสามารถจัดการผู้ใช้และกลุ่มภายในได้โดยตรงภายในคลัสเตอร์ VAST ซึ่งรวมถึงการสร้าง การแก้ไข และการลบบัญชีผู้ใช้และกลุ่มภายในเครื่อง ตลอดจนการกำหนดสิทธิ์และบทบาทให้กับบัญชีเหล่านี้

  • ส่วน: การจัดการผู้ใช้ภายใน (v5.1) [หน้า. 335]
  • ส่วน: การจัดการกลุ่มท้องถิ่น (v5.1) [หน้า. 337]
    การควบคุมการเข้าถึง

ACL ของโปรโตคอลและป้ายกำกับ SELinux

แพลตฟอร์มข้อมูล VAST รองรับ ACL โปรโตคอลต่างๆ และฟีเจอร์ป้ายกำกับ SELinux เพื่อให้มั่นใจถึงการควบคุมการเข้าถึงและการรักษาความปลอดภัยที่แข็งแกร่ง ต่อไปนี้เป็นคำอธิบายโดยละเอียดของแต่ละคุณลักษณะ พร้อมด้วยส่วนและหมายเลขหน้าที่เกี่ยวข้องจากเอกสาร VAST Cluster 5.1:

รายการควบคุมการเข้าถึง POSIX (ACL)

คำอธิบาย: ระบบ VAST รองรับ POSIX ACL ช่วยให้ผู้ดูแลระบบกำหนดสิทธิ์โดยละเอียดได้ fileและโฟลเดอร์นอกเหนือจากรุ่น Unix/Linux แบบธรรมดา POSIX ACL ช่วยให้สามารถกำหนดสิทธิ์ให้กับผู้ใช้และกลุ่มได้หลายราย ให้การควบคุมการเข้าถึงที่ยืดหยุ่นและละเอียด

  • ส่วน: NFS File โปรโตคอลการแบ่งปัน (v5.1) [หน้า 154]

ACL ของ NFSv4

คำอธิบาย: NFSv4 เป็นโปรโตคอล stateful ที่มีการตรวจสอบสิทธิ์ที่ปลอดภัยผ่าน Kerberos ที่รองรับ ACL แบบละเอียด ACL เหล่านี้มีรายละเอียดคล้ายคลึงกับที่มีอยู่ใน SMB และ NTFS ทำให้สามารถควบคุมการเข้าถึงได้อย่างมีประสิทธิภาพ NFSv4 ACL สามารถจัดการได้โดยใช้เครื่องมือ Linux มาตรฐานผ่านโปรโตคอล NFS

  • ส่วน: NFS File โปรโตคอลการแบ่งปัน (v5.1) [หน้า 154]

ACL ของ SMB

คำอธิบาย: SMB ACL ได้รับการจัดการในลักษณะเดียวกับการแชร์ Windows ทำให้ผู้ใช้สามารถตั้งค่า Windows ACL แบบละเอียดผ่านสคริปต์ PowerShell และ Windows File Explorer บน SMB ACL เหล่านี้ รวมถึงรายการปฏิเสธ สามารถบังคับใช้กับผู้ใช้ที่เข้าถึงผ่านทั้งโปรโตคอล SMB และ NFS พร้อมๆ กัน

  • มาตรา: SMB File โปรโตคอลการแชร์บนคลัสเตอร์ VAST (v5.1) [หน้า 171]

นโยบายข้อมูลประจำตัว S3

คำอธิบาย: S3 Native Security Flavour ช่วยให้สามารถใช้นโยบายข้อมูลประจำตัว S3 เพื่อควบคุมการเข้าถึงและความสามารถในการตั้งค่าและเปลี่ยนแปลง ACL ตามกฎของ S3 คุณสมบัตินี้ให้การควบคุมการเข้าถึงแบบละเอียดสำหรับบัคเก็ตและอ็อบเจ็กต์ S3

  • ส่วน: S3 Object Storage Protocol (v5.1) [หน้า 182]

ACL หลายโปรโตคอล

คำอธิบาย: VAST รองรับ ACL แบบหลายโปรโตคอล โดยให้รูปแบบการอนุญาตแบบรวมสำหรับการเข้าถึงข้อมูลผ่านโปรโตคอลต่างๆ ช่วยให้มั่นใจได้ถึงการควบคุมการเข้าถึงและการรักษาความปลอดภัยที่สอดคล้องกัน โดยไม่คำนึงถึงโปรโตคอลที่ใช้ในการเข้าถึงข้อมูล

  • ส่วน: การเข้าถึงหลายโปรโตคอล (v5.1) [หน้า 151]

คุณสมบัติฉลาก SELinux

1. ป้ายกำกับความปลอดภัย NFSv4.2

คำอธิบาย: VAST Cluster 5.1 รองรับการติดป้ายกำกับ NFSv4.2 ในโหมดเซิร์ฟเวอร์แบบจำกัด ในโหมดนี้ คลัสเตอร์ VAST สามารถจัดเก็บและส่งคืนป้ายกำกับความปลอดภัยของ fileและไดเร็กทอรีบน NFS viewของผู้เช่าที่เปิดใช้งาน NFSv4.2 แต่คลัสเตอร์ไม่ได้บังคับใช้การตัดสินใจในการเข้าถึงตามป้ายกำกับ การกำหนดป้ายกำกับและการตรวจสอบความถูกต้องดำเนินการโดยไคลเอ็นต์ NFSv4.2

  • ส่วน: ป้ายกำกับความปลอดภัย NFSv4.2 (v5.1) [หน้า 169]

การจัดการใบรับรองและการเข้ารหัส

แพลตฟอร์มข้อมูล VAST นำเสนอชุดคุณลักษณะที่ครอบคลุมสำหรับการเข้ารหัสและการจัดการใบรับรอง ต่อไปนี้เป็นคำอธิบายโดยละเอียดของแต่ละคุณลักษณะ พร้อมด้วยส่วนและหมายเลขหน้าที่เกี่ยวข้องจากเอกสาร VAST Cluster 5.1:

การเข้ารหัสข้อมูลขณะพัก

คำอธิบาย: แพลตฟอร์มข้อมูล VAST รองรับการเข้ารหัสข้อมูลที่เหลือโดยใช้โซลูชันการจัดการคีย์ภายนอก คุณลักษณะนี้ช่วยให้มั่นใจได้ว่าข้อมูลที่จัดเก็บบนแพลตฟอร์มได้รับการเข้ารหัสอย่างปลอดภัยด้วยคีย์ที่เก็บไว้ภายนอกคลัสเตอร์ VAST เพื่อปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต แพลตฟอร์มดังกล่าวรองรับแพลตฟอร์มความปลอดภัยข้อมูล Thales CipherTrust และ Fornetix Vault Core สำหรับการจัดการคีย์ภายนอก แต่ละคลัสเตอร์มีคีย์หลักที่ไม่ซ้ำกัน และสามารถเปิดใช้งานการเข้ารหัสได้ในระหว่างการตั้งค่าเริ่มต้นของคลัสเตอร์

  • ส่วน: การเข้ารหัสข้อมูล (v5.1) [หน้า 128]

การตรวจสอบ FIPS 140-3 ระดับ 1

แพลตฟอร์มข้อมูล VAST ฝังโมดูลการเข้ารหัส OpenSSL 1.1.1 ซึ่งได้รับการตรวจสอบ FIPS 140-3 ระดับ 1 หมายเลขใบรับรองสำหรับการตรวจสอบนี้คือ #4675 การเข้ารหัสทั้งหมดสำหรับข้อมูลที่กำลังบินและที่เหลือเชื่อมโยงกับโมดูลการเข้ารหัส OpenSSL 1.1.1 ที่ได้รับการตรวจสอบ FIPS แพลตฟอร์มดังกล่าวใช้ TLS 1.3 สำหรับการส่งข้อมูลที่ปลอดภัยและการเข้ารหัส AES-XTS 256 บิตสำหรับข้อมูลที่เหลือ ทำให้มั่นใจในความปลอดภัยที่แข็งแกร่งและการปฏิบัติตามมาตรฐานอุตสาหกรรม ปรับปรุงความปลอดภัยของข้อมูลและการจัดการด้วยการรักษาความปลอดภัยหลายหมวดหมู่และการเช่าที่ปลอดภัย 14

  • ที่มา: โปรแกรมตรวจสอบความถูกต้องของโมดูลการเข้ารหัส (CMVP)

การจัดการใบรับรอง TLS

คำอธิบาย: แพลตฟอร์มนี้รองรับการติดตั้งและการจัดการใบรับรอง TLS เพื่อความปลอดภัยในการสื่อสาร
ด้วยระบบการจัดการ VAST (VMS) ผู้ดูแลระบบสามารถติดตั้งใบรับรอง TLS เพื่อให้แน่ใจว่ามีการส่งข้อมูล
ระหว่างไคลเอนต์และ VMS ได้รับการเข้ารหัสและปลอดภัย

• ส่วน: การติดตั้งใบรับรอง SSL สำหรับ VMS (v5.1) [น. 78]

การตรวจสอบสิทธิ์ mTLS สำหรับไคลเอนต์ VMS

คำอธิบาย: แพลตฟอร์มรองรับการตรวจสอบความถูกต้อง TLS (mTLS) ร่วมกันสำหรับไคลเอนต์ VMS GUI และ API เมื่อเปิดใช้งาน mTLS แล้ว VMS กำหนดให้ไคลเอ็นต์แสดงใบรับรองที่ลงนามโดยผู้ออกใบรับรองเฉพาะ ซึ่งจะเป็นการเพิ่มชั้นของการตรวจสอบความถูกต้องร่วมกัน ซึ่งทั้งไคลเอนต์และเซิร์ฟเวอร์จะตรวจสอบความถูกต้องซึ่งกันและกัน โดยให้ชั้นความปลอดภัยเพิ่มเติมสำหรับการสื่อสารกับ VMS เพื่อรองรับการ์ด PIV/CAC ที่เป็นทางเลือก

  • ส่วน: การเปิดใช้งานการตรวจสอบสิทธิ์ mTLS สำหรับไคลเอนต์ VMS (v5.1) [หน้า 78] XNUMX]

การรักษาความปลอดภัยการสื่อสาร Active Directory

แพลตฟอร์มข้อมูล VAST มอบมาตรการรักษาความปลอดภัยที่แข็งแกร่งสำหรับการตรวจสอบสิทธิ์ Active Directory (AD) โดยอนุญาตให้ผู้ดูแลระบบปิดใช้งานโปรโตคอล NTLM v1 และ v2 NTLM (NT LAN Manager) เป็นโปรโตคอลการตรวจสอบความถูกต้องรุ่นเก่าที่ทราบถึงช่องโหว่ ทำให้มีความปลอดภัยน้อยกว่าเมื่อเทียบกับโปรโตคอลสมัยใหม่เช่น Kerberos

  • ส่วน: การเชื่อมต่อกับ Active Directory (v5.1) [หน้า 347] XNUMX]

การรักษาความปลอดภัยการเข้าถึง S3

แพลตฟอร์มข้อมูล VAST ช่วยเพิ่มความปลอดภัยในการเข้าถึง S3 โดยอนุญาตให้คุณปิดใช้การลงนาม Signature เวอร์ชัน 2 (SigV2) เพื่อให้มั่นใจว่าการโต้ตอบ S3 ทั้งหมดจะดำเนินการโดยใช้ Signature เวอร์ชัน 4 (SigV4) ที่ปลอดภัยยิ่งขึ้น นอกจากนี้ แพลตฟอร์มดังกล่าวบังคับใช้การใช้ TLS 1.3 สำหรับการสื่อสาร S3 โดยใช้ประโยชน์จากการเข้ารหัสที่ได้รับการตรวจสอบ FIPS 140-3

  • ส่วน: S3 Object Storage Protocol (v5.1) [หน้า 182]

ลบ Crypto

คำอธิบาย: การลบ Crypto เป็นวิธีการลบข้อมูลของผู้เช่าออกจากระบบ VAST ซึ่งทำได้โดยการเพิกถอนหรือลบคีย์ของผู้เช่าโดยใช้ระบบ VAST หรือเครื่องมือจัดการคีย์ภายนอก ระบบ VAST จะล้างข้อมูลคีย์การเข้ารหัสข้อมูล (DEK) และคีย์การเข้ารหัสคีย์ (KEK) ออกจาก RAM ของระบบ และจะยกเลิกการเข้าถึงข้อมูลทั้งหมดที่เขียนโดยใช้คีย์เหล่านั้นทันที จากนั้นระบบ VAST จะสามารถลบข้อมูลที่เข้ารหัสได้ ฟีเจอร์นี้ให้วิธีการลบข้อมูลอย่างปลอดภัยในกรณีที่ข้อมูลรั่วไหลหรือเมื่อผู้เช่าออกจากแพลตฟอร์ม

ส่วน: การเข้ารหัสข้อมูล (v5.1) [หน้า 128]

แคตตาล็อกและการตรวจสอบ

แพลตฟอร์มข้อมูล VAST นำเสนอชุดคุณลักษณะที่ครอบคลุมสำหรับการตรวจสอบและจัดทำรายการ ทำให้มั่นใจได้ถึงการจัดการข้อมูลที่มีประสิทธิภาพและการปฏิบัติตามข้อกำหนด ต่อไปนี้เป็นคำอธิบายโดยละเอียดของแต่ละคุณลักษณะ พร้อมด้วยส่วนและหมายเลขหน้าที่เกี่ยวข้องจากเอกสาร VAST Cluster 5.1:

การตรวจสอบโปรโตคอล

คำอธิบาย: การตรวจสอบโปรโตคอลใน VAST Data Platform จะบันทึกการดำเนินการที่สร้าง ลบ หรือแก้ไข files ไดเร็กทอรี อ็อบเจ็กต์ และข้อมูลเมตา นอกจากนี้ยังบันทึกการดำเนินการอ่านและกิจกรรมเซสชันอีกด้วย คุณสมบัตินี้ช่วยในการติดตามกิจกรรมของผู้ใช้และรับรองการปฏิบัติตามนโยบายความปลอดภัย ผู้ดูแลระบบสามารถกำหนดการตั้งค่าการตรวจสอบส่วนกลางและ view บันทึกการตรวจสอบผ่าน VAST Web UI หรือ CLI

  • ส่วน: การตรวจสอบโปรโตคอลสิ้นสุดลงview [หน้า 243]
  • ส่วน: การกำหนดการตั้งค่าการตรวจสอบทั่วโลก [หน้า 243] XNUMX]
  • ส่วน: การกำหนดค่าการตรวจสอบด้วย View นโยบาย [น. 245]
  • หมวด: การดำเนินการของพิธีสารที่ได้รับการตรวจสอบ [หน้า. 245]
  • ส่วน: Viewบันทึกการตรวจสอบโปรโตคอล [หน้า. 248]

การจัดเก็บบันทึกการตรวจสอบโปรโตคอลในตารางฐานข้อมูล VAST

คำอธิบาย: แพลตฟอร์มข้อมูล VAST อนุญาตให้กำหนดค่า VMS เพื่อจัดเก็บบันทึกการตรวจสอบโปรโตคอลในตารางฐานข้อมูล VAST รายการบันทึกจะถูกจัดเก็บเป็นระเบียน JSON ซึ่งสามารถจัดเก็บได้ viewed โดยตรงจาก VAST Web UI ในหน้าบันทึกการตรวจสอบ VAST คุณสมบัตินี้ช่วยเพิ่มความสามารถในการดำเนินการตรวจสอบและวิเคราะห์กิจกรรมของผู้ใช้โดยละเอียด ส่วน: การจัดเก็บบันทึกการตรวจสอบโปรโตคอลในตารางฐานข้อมูล VAST [หน้า 25] XNUMX]

แคตตาล็อก VAST

คำอธิบาย: แคตตาล็อก VAST เป็นดัชนีข้อมูลเมตาในตัวที่ช่วยให้ผู้ใช้สามารถค้นหาและค้นหาข้อมูลได้อย่างรวดเร็ว มันปฏิบัติต่อ file ระบบเหมือนกับฐานข้อมูล ช่วยให้แอปพลิเคชัน AI และ ML ยุคถัดไปใช้เป็นที่เก็บคุณลักษณะการอ้างอิงตนเองได้ แค็ตตาล็อกรองรับการสืบค้นแบบ SQL และให้การใช้งานที่เข้าใจง่าย WebUI, CLI ที่สมบูรณ์ และ API สำหรับการโต้ตอบ

  • ส่วน: แคตตาล็อก VAST จบลงแล้วview [หน้า 489]
  • ส่วน: การกำหนดค่าแคตตาล็อก VAST [น. 491]
  • ส่วน: การสืบค้นแคตตาล็อก VAST จาก VAST Web UI [น. 492]
  • ส่วน: การให้สิทธิ์ไคลเอ็นต์ในการเข้าถึง VAST Catalog CLI [หน้า 493] XNUMX]
    แคตตาล็อกและการตรวจสอบ

ฐานข้อมูลขนาดใหญ่

คำอธิบาย: ฐานข้อมูล VAST ขยายขีดความสามารถของแคตตาล็อก VAST โดยการจัดเก็บเนื้อหาที่ซับซ้อนมากขึ้นในฐานข้อมูลที่มีคุณลักษณะครบถ้วน รองรับการสืบค้นข้อมูลความเร็วสูงและปริมาณมาก โดยจัดเก็บข้อมูลในรูปแบบคอลัมน์ที่มีประสิทธิภาพคล้ายกับ Apache Parquet ฐานข้อมูลได้รับการออกแบบสำหรับการสืบค้นแบบเรียลไทม์ที่มีรายละเอียดอย่างละเอียดลงในข้อมูลตารางและข้อมูลเมตาที่จัดหมวดหมู่ไว้จำนวนมหาศาล

  • ส่วน: ฐานข้อมูล VAST โอเวอร์แล้วview [หน้า 495]
  • ส่วน: การกำหนดค่าคลัสเตอร์ VAST สำหรับการเข้าถึงฐานข้อมูล [หน้า 499]
  • ส่วน: คู่มือเริ่มต้นอย่างรวดเร็วของฐานข้อมูล VAST CLI [หน้า 494] XNUMX]

ฟิลด์บันทึกบันทึกการตรวจสอบ

คำอธิบาย: ช่องบันทึกการตรวจสอบจะให้ข้อมูลโดยละเอียดเกี่ยวกับเหตุการณ์ที่บันทึกไว้แต่ละรายการ รวมถึงประเภทการดำเนินการ รายละเอียดผู้ใช้ เวลาampและทรัพยากรที่ได้รับผลกระทบ การบันทึกโดยละเอียดนี้มีความสำคัญอย่างยิ่งต่อการปฏิบัติตามข้อกำหนดและการวิเคราะห์ทางนิติเวช

  • ส่วน: ฟิลด์บันทึกบันทึกการตรวจสอบ [น. 250]

Viewบันทึกการตรวจสอบโปรโตคอล

คำอธิบาย : ผู้ดูแลระบบสามารถ view บันทึกการตรวจสอบโปรโตคอลผ่าน VAST Web UI หรือ CLI บันทึกจะให้ข้อมูลเชิงลึกเกี่ยวกับกิจกรรมของผู้ใช้และการทำงานของระบบ ช่วยให้มั่นใจในการปฏิบัติตามข้อกำหนดและตรวจจับการกระทำที่ไม่ได้รับอนุญาต

  • ส่วน: Viewบันทึกการตรวจสอบโปรโตคอล [หน้า. 248]

ระบบปฏิบัติการที่ได้รับการดูแลและปลอดภัย

แพลตฟอร์มข้อมูล VAST ใช้แนวทางที่ครอบคลุมในการรักษาความปลอดภัยระบบปฏิบัติการ เพื่อให้มั่นใจว่ามีความแข็งแกร่ง
การป้องกันและการปฏิบัติตามมาตรฐานอุตสาหกรรม ประเด็นสำคัญของระบบปฏิบัติการและมาตรการรักษาความปลอดภัยที่นำมาใช้มีดังนี้

ระบบปฏิบัติการที่ได้รับการบำรุงรักษา

คำอธิบาย: แพลตฟอร์มข้อมูล VAST ใช้ระบบปฏิบัติการที่ได้รับการบำรุงรักษาซึ่งจัดทำโดย CIQ โดยเฉพาะ Enterprise Rocky 8 ซึ่งเป็นอิมเมจระบบปฏิบัติการที่เข้ากันได้กับไบนารี RHEL Mountain Platform ของ CIQ มอบโซลูชันการจัดส่งรูปภาพ แพ็คเกจ และคอนเทนเนอร์ที่ปลอดภัย เชื่อถือได้ และปรับขนาดได้สูง ซึ่งพร้อมใช้งานทั้งบนคลาวด์สาธารณะและในสถานที่

การแก้ไขและการจัดการช่องโหว่เป็นประจำ

คำอธิบาย: VAST ช่วยให้มั่นใจว่าระบบปฏิบัติการได้รับการแพตช์และอัปเดตเป็นประจำโดยรับทราบข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยล่าสุด การใช้แพตช์ที่จำเป็น และดำเนินการแก้ไขที่เหมาะสมในเวลาที่เหมาะสม วิธีการเชิงรุกนี้ช่วยรักษาระดับความปลอดภัยของระบบปฏิบัติการ

การตรวจสอบอย่างต่อเนื่อง

คำอธิบาย: มีการนำแนวทางปฏิบัติในการตรวจสอบอย่างต่อเนื่องเพื่อรักษาระดับความปลอดภัยของระบบปฏิบัติการ ซึ่งรวมถึงการประเมิน การตรวจสอบ และอีกครั้งviewของการควบคุมและการกำหนดค่าความปลอดภัยของระบบ ตลอดจนการเปิดใช้งานการบันทึกสำหรับกิจกรรมที่น่าสงสัยและเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น

การปฏิบัติตามข้อกำหนดของ DISA STIG

คำอธิบาย: แพลตฟอร์มข้อมูล VAST รองรับ DISA STIG (คู่มือการใช้งานด้านเทคนิคด้านความปลอดภัย) สำหรับ RedHat Linux 8, MAC 1 Profile – จำแนกภารกิจที่สำคัญแล้ว การปฏิบัติตามข้อกำหนดนี้ช่วยให้แน่ใจว่าระบบปฏิบัติการปฏิบัติตามมาตรฐานความปลอดภัยที่เข้มงวดตามที่ลูกค้ากำหนดในสภาพแวดล้อมที่มีการควบคุม

การจัดการการกำหนดค่า

คำอธิบาย: แพลตฟอร์มจะรักษาการกำหนดค่าพื้นฐานสำหรับระบบ RHEL 8 รวมถึงการตั้งค่าสำหรับส่วนประกอบของระบบ file สิทธิ์และการติดตั้งซอฟต์แวร์ นอกจากนี้ยังใช้กระบวนการควบคุมการเปลี่ยนแปลงเพื่อติดตามอีกครั้งviewและอนุมัติการเปลี่ยนแปลงการกำหนดค่าระบบ เพื่อให้มั่นใจว่าระบบเป็นไปตามการกำหนดค่าที่ปลอดภัยและเป็นมาตรฐาน

ฟังก์ชั่นน้อยที่สุด

คำอธิบาย: เน้นหลักการของฟังก์ชันการทำงานน้อยที่สุดโดยแนะนำให้ลบหรือปิดใช้งานซอฟต์แวร์ บริการ และส่วนประกอบของระบบที่ไม่จำเป็น ซึ่งจะช่วยลดช่องโหว่ที่อาจเกิดขึ้นและพาหะของการโจมตี

ความสมบูรณ์ของระบบและข้อมูล

คำอธิบาย: คุณสมบัติการเข้ารหัสและการจัดการคีย์ของแพลตฟอร์ม รวมถึงการบูรณาการกับระบบ SIEM ช่วยให้มั่นใจในความสมบูรณ์ของข้อมูลและข้อมูล ซึ่งรวมถึงการประเมินความปลอดภัยอย่างสม่ำเสมอ การทดสอบการเจาะระบบ และการจัดการช่องโหว่เพื่อให้แน่ใจว่าแพตช์การรักษาความปลอดภัย การกำหนดค่า และแนวทางปฏิบัติที่ดีที่สุดเป็นปัจจุบัน

ห่วงโซ่อุปทานซอฟต์แวร์ที่ปลอดภัย

การรับรองห่วงโซ่อุปทานซอฟต์แวร์ที่ปลอดภัยเป็นสิ่งสำคัญสำหรับการปฏิบัติตามกฎระเบียบ เช่น พระราชบัญญัติข้อตกลงการค้า (TAA) กฎระเบียบการจัดหาของรัฐบาลกลาง (FAR) และมาตรฐาน ISO แพลตฟอร์มข้อมูล VAST ใช้มาตรการที่ครอบคลุมเพื่อรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์ ทำให้มั่นใจได้ว่าซอฟต์แวร์ได้รับการพัฒนาอย่างถูกต้องและตรงตามข้อกำหนดด้านความปลอดภัยที่เข้มงวด

กรอบงานการพัฒนาซอฟต์แวร์ที่ปลอดภัย (SSDF)

แพลตฟอร์มข้อมูล VAST ใช้ NIST Secure Software Development Framework (SSDF) ซึ่งให้แนวทางสำหรับการพัฒนาซอฟต์แวร์ที่ปลอดภัย เฟรมเวิร์กนี้ช่วยปกป้องห่วงโซ่อุปทานซอฟต์แวร์จากความเสี่ยงโดยการสรุปแนวทางปฏิบัติสำหรับการเข้ารหัสที่ปลอดภัย การจัดการช่องโหว่ และการตรวจสอบอย่างต่อเนื่อง

การวิเคราะห์องค์ประกอบซอฟต์แวร์ (SCA)

เครื่องมืออย่าง GitLab ใช้สำหรับการทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่ (SAST) และการทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) เพื่อวิเคราะห์ช่องโหว่ทั้งโค้ดที่เป็นกรรมสิทธิ์และโอเพ่นซอร์ส นี่เป็นสิ่งสำคัญสำหรับการระบุจุดอ่อนด้านความปลอดภัยก่อนที่จะปรับใช้

รายการวัสดุซอฟต์แวร์ (SBOM)

แพลตฟอร์มดังกล่าวสร้างและจัดการ SBOM เพื่อติดตามส่วนประกอบที่ใช้ในการพัฒนาซอฟต์แวร์ GitLab และ Artifactory ถูกนำมาใช้ประโยชน์ในขั้นตอนการทำงานเพื่อเพิ่มความโปร่งใสและการปฏิบัติตามคำสั่งผู้บริหารที่ 14028

ไปป์ไลน์การบูรณาการอย่างต่อเนื่องและการปรับใช้อย่างต่อเนื่อง (CI/CD)

ไปป์ไลน์ CI/CD รวมเอาการทดสอบความปลอดภัย รหัสอีกครั้งviewและการตรวจสอบการปฏิบัติตามข้อกำหนด ไปป์ไลน์ดังกล่าวโฮสต์บนแพลตฟอร์มคลาวด์ของสหรัฐอเมริกาเพื่อให้เป็นไปตามข้อกำหนด TAA/FAR เพื่อให้มั่นใจว่าการดำเนินงานทั้งหมดจะดำเนินการภายในสหรัฐอเมริกาและจัดการโดยหน่วยงานของสหรัฐอเมริกา

การลงนามในคอนเทนเนอร์และบรรจุภัณฑ์

มีการลงนามแบบดิจิทัลของคอนเทนเนอร์และบรรจุภัณฑ์เพื่อให้มั่นใจในความสมบูรณ์และความถูกต้อง Docker Content Trust และการลงนาม RPM เป็นแนวทางปฏิบัติที่แนะนำสำหรับการรักษาความปลอดภัยแอปพลิเคชันแบบคอนเทนเนอร์และการแจกจ่ายแพ็คเกจ

การสแกนช่องโหว่และการปฏิบัติตามข้อกำหนด

เครื่องมือเช่น Tenable และ Qualys ใช้สำหรับการสแกนระบบปฏิบัติการและสร้างแพ็คเกจ เช่นเดียวกับการตรวจจับไวรัสและมัลแวร์ เครื่องมือเหล่านี้รวมอยู่ในไปป์ไลน์เพื่อระบุและบรรเทาภัยคุกคามที่อาจเกิดขึ้นในสภาพแวดล้อมของซอฟต์แวร์

การจัดการซอฟต์แวร์ของบุคคลที่สาม

ซอฟต์แวร์บุคคลที่สามทั้งหมด ไม่ว่าจะเป็นโอเพ่นซอร์สหรือกรรมสิทธิ์ มีแหล่งที่มาจากสหรัฐอเมริกาเพื่อให้สอดคล้องกับระเบียบข้อบังคับของ TAA/FAR ซอฟต์แวร์นี้รวมอยู่ในกระบวนการสแกน SAST และ DAST เพื่อให้มั่นใจในความปลอดภัย

เอกสารประกอบและเส้นทางการตรวจสอบ

เอกสารที่ครอบคลุมของกระบวนการทั้งหมดตั้งแต่การเช็คอินโค้ดไปจนถึงแพ็คเกจที่ดาวน์โหลดได้ซึ่งลูกค้าใช้จะถูกเก็บรักษาไว้ เอกสารนี้สามารถเข้าถึงได้ภายใต้ NDA สำหรับการตรวจสอบและการตรวจสอบความถูกต้องโดยลูกค้า ตามที่ผู้นำกำหนด

พนักงานและการจัดการสินทรัพย์

กระบวนการนี้ได้รับการจัดการโดยพนักงานของหน่วยงานของสหรัฐอเมริกา (Vast Federal) และทรัพย์สินทั้งหมดที่ใช้ในกระบวนการพัฒนาและปรับใช้ซอฟต์แวร์เป็นของหน่วยงานนี้ การปฏิบัติตามข้อกำหนดนี้มีความสำคัญอย่างยิ่งต่อการปฏิบัติตามกฎระเบียบการเข้าซื้อกิจการของรัฐบาลกลาง

สภาพแวดล้อมการพัฒนาที่ปลอดภัย

ซอฟต์แวร์นี้ได้รับการพัฒนาและสร้างขึ้นในสภาพแวดล้อมที่ปลอดภัย โดยมีมาตรการต่างๆ เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย การเข้าถึงแบบมีเงื่อนไข และการเข้ารหัสข้อมูลที่ละเอียดอ่อน มีการบังคับใช้การบันทึก การตรวจสอบ และการตรวจสอบความสัมพันธ์ที่เชื่อถือได้เป็นประจำ

ห่วงโซ่อุปทานซอร์สโค้ดที่เชื่อถือได้

เครื่องมืออัตโนมัติหรือกระบวนการที่เทียบเคียงได้ถูกนำมาใช้เพื่อตรวจสอบความปลอดภัยของโค้ดภายในและส่วนประกอบของบุคคลที่สาม และจัดการช่องโหว่ที่เกี่ยวข้องได้อย่างมีประสิทธิภาพ

การตรวจสอบช่องโหว่ด้านความปลอดภัย

มีการตรวจสอบช่องโหว่อย่างต่อเนื่องก่อนปล่อยเวอร์ชันใหม่asinผลิตภัณฑ์ใหม่ เวอร์ชันใหม่ หรือการอัปเดตใหม่ มีการจัดทำโปรแกรมการเปิดเผยช่องโหว่เพื่อประเมินและแก้ไขช่องโหว่ของซอฟต์แวร์ที่ถูกเปิดเผยอย่างทันท่วงที

บทสรุป

การบูรณาการการรักษาความปลอดภัยหลายหมวดหมู่ (MCS) เข้ากับคุณสมบัติการเช่าที่ปลอดภัย ทำให้เกิดกรอบการทำงานที่แข็งแกร่งในการปรับปรุงการรักษาความลับและความปลอดภัยของข้อมูลที่ไม่มีโครงสร้าง ด้วยการใช้ประโยชน์จาก MCS องค์กรสามารถกำหนดหมวดหมู่เฉพาะได้ fileเพื่อให้มั่นใจว่าเฉพาะกระบวนการและผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ การรักษาความปลอดภัยอีกชั้นนี้มีความสำคัญอย่างยิ่งในการปกป้องข้อมูลที่ไม่มีโครงสร้าง เช่น เอกสาร รูปภาพ และวิดีโอ

การเช่าที่ปลอดภัยยังช่วยเพิ่มความแข็งแกร่งให้กับการแยกข้อมูลโดยการสร้างสภาพแวดล้อมที่แตกต่างกันสำหรับกลุ่ม แผนก หรือองค์กรต่างๆ ภายในโครงสร้างพื้นฐานเดียวกัน ลักษณะสำคัญ เช่น การแยกทรัพยากร การแบ่งแยกข้อมูล การแบ่งส่วนเครือข่าย และการควบคุมการเข้าถึงแบบละเอียด ช่วยให้มั่นใจได้ว่าข้อมูลของผู้เช่าแต่ละรายยังคงเป็นส่วนตัวและปลอดภัย แพลตฟอร์มข้อมูล VAST เป็นตัวอย่างหลักการเหล่านี้ผ่านชุดคุณลักษณะที่ครอบคลุม ซึ่งรวมถึง VLAN tagการควบคุมการเข้าถึงตามบทบาทและตามคุณลักษณะ และกลไกการเข้ารหัสที่แข็งแกร่ง

โดยสรุป แพลตฟอร์มข้อมูล VAST ที่มีการผสานรวม MCS และการเช่าที่ปลอดภัย มอบโซลูชันที่ครอบคลุมและปลอดภัยสำหรับการจัดการข้อมูลที่ไม่มีโครงสร้าง แนวทางนี้จำเป็นสำหรับองค์กรที่มีข้อกำหนดด้านการรักษาความลับของข้อมูลที่เข้มงวด เช่น หน่วยงานภาครัฐ สถาบันการเงิน และผู้ให้บริการด้านการดูแลสุขภาพ การใช้มาตรการรักษาความปลอดภัยขั้นสูงเหล่านี้ทำให้องค์กรต่างๆ สามารถปกป้องข้อมูลที่ละเอียดอ่อนได้อย่างมั่นใจ ในขณะเดียวกันก็ช่วยให้การจัดการข้อมูลมีประสิทธิภาพและปรับขนาดได้ ข้อสรุปนี้ยังคงรักษาประเด็นสำคัญในขณะเดียวกันก็รับประกันความชัดเจนและรัดกุม

บทสรุป

 

เครื่องหมาย หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์มข้อมูล VAST และวิธีที่แพลตฟอร์มดังกล่าวจะช่วยคุณแก้ไขปัญหาแอปพลิเคชันของคุณ โปรดติดต่อเราที่ hello@vastdata.com.

โลโก้

เอกสาร / แหล่งข้อมูล

ภาพย่อของไฟล์ PDFซอฟต์แวร์แพลตฟอร์มข้อมูล
User Guide · Data Platform Software, Platform Software, Software
ภาพย่อของไฟล์ PDFซอฟต์แวร์แพลตฟอร์มข้อมูล
User Guide · Data Platform Software, Platform Software, Software

อ้างอิง

ถามคำถาม

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

ถามคำถาม

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.