Οδηγός χρήσης λογισμικού πλατφόρμας δεδομένων VAST

Στον σημερινό κόσμο που βασίζεται στα δεδομένα, η εμπιστευτικότητα και η ασφάλεια των μη δομημένων δεδομένων είναι πρωταρχικής σημασίας. Οι λειτουργίες ασφάλειας πολλαπλών κατηγοριών (MCS) και ασφαλούς μίσθωσης προσφέρουν ένα ισχυρό πλαίσιο για την αντιμετώπιση αυτών των ανησυχιών. Το MCS, ένας μηχανισμός ελέγχου πρόσβασης στο Security-Enhanced Linux (SELinux), ενισχύει την εμπιστευτικότητα των δεδομένων εκχωρώντας συγκεκριμένες κατηγορίες σε files και διαδικασίες. Αυτό διασφαλίζει ότι μόνο εξουσιοδοτημένοι χρήστες και διαδικασίες μπορούν να έχουν πρόσβαση σε ευαίσθητες πληροφορίες, παρέχοντας ένα πρόσθετο επίπεδο προστασίας για μη δομημένα δεδομένα, όπως έγγραφα, εικόνες και βίντεο.

Η ασφαλής μίσθωση ενισχύει περαιτέρω την απομόνωση δεδομένων δημιουργώντας ξεχωριστά περιβάλλοντα για διαφορετικές ομάδες, τμήματα ή οργανισμούς εντός της ίδιας υποδομής. Αυτή η προσέγγιση διασφαλίζει ότι τα δεδομένα κάθε μισθωτή είναι λογικά ή φυσικά διαχωρισμένα, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση και διατηρώντας το απόρρητο των δεδομένων. Οι βασικές πτυχές της ασφαλούς μίσθωσης περιλαμβάνουν την απομόνωση πόρων, τον διαχωρισμό δεδομένων, την τμηματοποίηση δικτύου και τους λεπτομερείς ελέγχους πρόσβασης.

Η πλατφόρμα δεδομένων VAST επεξηγεί αυτές τις αρχές μέσω της ολοκληρωμένης σειράς δυνατοτήτων της, συμπεριλαμβανομένου του VLAN tagging, στοιχεία ελέγχου πρόσβασης που βασίζονται σε ρόλους και χαρακτηριστικά και ισχυρούς μηχανισμούς κρυπτογράφησης. Αυτό το έγγραφο διερευνά πώς η ενσωμάτωση του MCS με την ασφαλή μίσθωση στην πλατφόρμα δεδομένων VAST παρέχει μια ολοκληρωμένη και ασφαλή λύση για τη διαχείριση μη δομημένων δεδομένων, ιδιαίτερα για οργανισμούς με αυστηρές απαιτήσεις εμπιστευτικότητας δεδομένων. Αυτή η εισαγωγή είναι συνοπτική, εστιασμένη και παρέχει έναν σαφή οδηγό για το περιεχόμενο του εγγράφου, ευθυγραμμισμένο με τις βέλτιστες πρακτικές για την τεχνική τεκμηρίωση.

Τι είναι η πλατφόρμα δεδομένων VAST

Η πλατφόρμα δεδομένων VAST είναι μια ολοκληρωμένη λύση για το χειρισμό μη δομημένων δεδομένων, ιδιαίτερα για εφαρμογές τεχνητής νοημοσύνης και βαθιάς μάθησης. Ενσωματώνει διάφορες δυνατότητες λήψης, καταλογογράφησης, επισήμανσης, εμπλουτισμού και διατήρησης δεδομένων, παρέχοντας απρόσκοπτη πρόσβαση στα δεδομένα από άκρη σε άκρη.

Αρχιτεκτονική διαχωρισμού και κοινής χρήσης (DASE).

Αυτή η αρχιτεκτονική αποσυνδέει την υπολογιστική λογική από την κατάσταση του συστήματος, επιτρέποντας την ανεξάρτητη κλιμάκωση της χωρητικότητας με την προσθήκη κόμβων δεδομένων (DNodes) και την απόδοση με την προσθήκη κόμβων υπολογισμού (CNodes). Συνδυάζει κοινές και συναλλακτικές δομές δεδομένων για να ξεπεράσει τους περιορισμούς των παραδοσιακών κατανεμημένων συστημάτων.

Υποστηριζόμενοι πελάτες: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3 και Containers (CSI)

Διακομιστές πρωτοκόλλου χωρίς πολιτεία (CNodes)

VAST DataStore

Παρουσιάστηκε το 2019, το DataStore έχει σχεδιαστεί για την αποθήκευση και εξυπηρέτηση μη δομημένων δεδομένων. Διακόπτει την αντιστάθμιση μεταξύ απόδοσης και χωρητικότητας, καθιστώντας το κατάλληλο για μη δομημένη αποθήκευση δεδομένων σε ετοιμότητα για επιχειρήσεις.
Βάση Δεδομένων VAST

Αυτό το στοιχείο παρέχει τη συναλλακτική απόδοση μιας βάσης δεδομένων, την αναλυτική απόδοση μιας αποθήκης δεδομένων και την κλίμακα και την οικονομική προσιτότητα μιας λίμνης δεδομένων. Υποστηρίζει αποθήκευση δεδομένων τόσο σειρών όσο και στηλών.
VAST DataSpace

Το DataSpace, που κυκλοφόρησε το 2023, παρέχει παγκόσμια πρόσβαση σε δεδομένα από άκρη σε άκρη, εξισορροπώντας την αυστηρή συνέπεια με την τοπική απόδοση. Επιτρέπει τον υπολογισμό δεδομένων από οποιαδήποτε δημόσια, ιδιωτική ή αιχμής πλατφόρμα cloud.

Η πλατφόρμα ενοποιεί δομημένα και μη δομημένα δεδομένα, αναλυτικά στοιχεία βάσης δεδομένων και παρέχει έναν παγκόσμιο χώρο ονομάτων. Υποστηρίζει διάφορα πρωτόκολλα όπως NFS, SMB, S3, SQL και ενσωματώνει το Apache Spark για μετασχηματισμό δεδομένων και κατανάλωση από συστήματα ανταλλαγής μηνυμάτων.

Η πλατφόρμα είναι κατασκευασμένη για να τροφοδοτεί τις εφαρμογές τεχνητής νοημοσύνης και επιχειρήσεων, παρέχοντας σε πραγματικό χρόνο ανάλυση σε βάθος δεδομένων και δυνατότητες βαθιάς μάθησης. Συλλαμβάνει και επεξεργάζεται δεδομένα σε πραγματικό χρόνο, επιτρέποντας την εξαγωγή συμπερασμάτων AI, τον εμπλουτισμό μεταδεδομένων και την επανεκπαίδευση μοντέλων.

Τμηματοποίηση δικτύου και κόμβων

Η πλατφόρμα δεδομένων VAST περιλαμβάνει πολλά χαρακτηριστικά που σχετίζονται με την αποτελεσματικότητα διαχείρισης και την τμηματοποίηση δικτύου, συμπεριλαμβανομένης της λειτουργικότητας ομαδοποίησης CNode, καθώς και της δυνατότητας σύνδεσης CNodes σε VLAN. Ακολουθούν οι λεπτομερείς περιγραφές αυτών των χαρακτηριστικών, μαζί με τις σχετικές ενότητες από την Τεκμηρίωση του συμπλέγματος VAST 5.1:

Ομαδοποίηση και ομαδοποίηση CNode

Διακομιστής (CNode) Pooling: Τα πρωτόκολλα αποθήκευσης εξυπηρετούνται από τους Υπολογιστικούς Κόμβους (CNodes). Η πλατφόρμα δεδομένων VAST επιτρέπει την ομαδοποίηση των CNodes σε ξεχωριστές ομάδες διακομιστών. Κάθε ομάδα διακομιστών έχει ένα εκχωρημένο σύνολο εικονικών διευθύνσεων IP (VIP) που διανέμονται στους CNodes της ομάδας. Αυτό παρέχει έναν μηχανισμό για την Ποιότητα Υπηρεσίας (QoS) ελέγχοντας τον αριθμό των διακομιστών που έχουν εκχωρηθεί σε κάθε ομάδα. Όταν ένα CNode βγαίνει εκτός σύνδεσης, τα VIP που εξυπηρετούσε αναδιανέμονται χωρίς διαταραχές στα υπόλοιπα CNode στο pool. Αυτό εξασφαλίζει εξισορρόπηση φορτίου και υψηλή διαθεσιμότητα.

Ενότητα: Τεκμηρίωση συμπλέγματος VAST, «Διαχείριση εικονικών συγκεντρώσεων IP» [σελ. 593]

VLAN Tagging and Binding

VLAN Tagging: VLAN tagΤο ging επιτρέπει στους διαχειριστές να ελέγχουν ποιες εικονικές IP εκτίθενται σε ποια VLAN στο δίκτυο. Αυτή η δυνατότητα διασφαλίζει ότι η κίνηση δικτύου απομονώνεται μεταξύ διαφορετικών VLAN, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση και τη διαρροή δεδομένων μεταξύ των ενοικιαστών. VLAN tagΤο ging διαμορφώνεται δημιουργώντας εικονικές ομάδες IP εντός VLAN στην πλατφόρμα VAST, παρέχοντας ασφαλή τμηματοποίηση και απομόνωση δικτύου.

Ενότητα: Τεκμηρίωση συμπλέγματος VAST, "Tagging Virtual IP Pools με VLAN» [σελ. 147]
Ενότητα: Παροχή πρόσβασης δικτύου και αποθήκευσης (v5.1) [σελ. 141]

Τμηματοποίηση Δικτύου

Έλεγχος πρόσβασης σε Views και πρωτόκολλα: A VAST View είναι μια αναπαράσταση πολλαπλών πρωτοκόλλων ενός κοινόχρηστου χώρου αποθήκευσης δικτύου, εξαγωγής ή κάδου. Η πλατφόρμα επιτρέπει στους διαχειριστές να ελέγχουν ποια VLAN έχουν πρόσβαση σε συγκεκριμένα Views και ποια πρωτόκολλα επιτρέπεται να χρησιμοποιούνται κατά την πρόσβαση στα VIP σε αυτά τα VLAN. Αυτή η δυνατότητα ενισχύει την ασφάλεια διασφαλίζοντας ότι μόνο εξουσιοδοτημένα VLAN μπορούν να έχουν πρόσβαση σε ορισμένα δεδομένα και υπηρεσίες. Ρυθμίζεται χρησιμοποιώντας View Πολιτικές, οι οποίες μπορούν να καθορίσουν δικαιώματα πρόσβασης με βάση τα VLAN.

Ενότητα: Τεκμηρίωση συμπλέγματος VAST, «Δημιουργία View Πολιτικές» [σελ. 628]

Λογική Μίσθωση

Η πλατφόρμα δεδομένων VAST προσφέρει πολλές δυνατότητες που σχετίζονται με την πολυμίσθωση που επιτρέπουν την ασφαλή απομόνωση και διαχείριση των ενοικιαστών. Ακολουθούν τα βασικά χαρακτηριστικά ενοικίασης μαζί με λεπτομερείς περιγραφές και τις σχετικές ενότητες από την Τεκμηρίωση του συμπλέγματος VAST 5.1:

Ενοικιαστές

Περιγραφή: Οι ενοικιαστές στην πλατφόρμα δεδομένων VAST ορίζουν απομονωμένες διαδρομές δεδομένων και μπορούν να έχουν τις δικές τους πηγές ελέγχου ταυτότητας, όπως Active Directory (AD), LDAP ή NIS. Κάθε ενοικιαστής μπορεί επίσης να διαχειριστεί τα δικά του κλειδιά κρυπτογράφησης, διασφαλίζοντας ότι τα δεδομένα παραμένουν με ασφάλεια απομονωμένα από άλλους ενοικιαστές. Αυτή η δυνατότητα είναι ζωτικής σημασίας για περιβάλλοντα πολλών ενοικιαστών όπου διαφορετικοί οργανισμοί ή τμήματα πρέπει να διατηρούν αυστηρό διαχωρισμό δεδομένων.

Ενότητα: Ενοικιαστές (v5.1) [σελ. 251]

View πολιτικών

Περιγραφή: View Οι πολιτικές ορίζουν δικαιώματα πρόσβασης, πρωτόκολλα και ρυθμίσεις ασφαλείας για Viewανατίθεται σε ενοικιαστές. Αυτές οι πολιτικές επιτρέπουν στους διαχειριστές να ελέγχουν ποιος μπορεί να έχει πρόσβαση στα δεδομένα, ποιες ενέργειες μπορούν να εκτελέσουν και ποια πρωτόκολλα μπορούν να χρησιμοποιήσουν. Αυτός ο λεπτομερής έλεγχος είναι απαραίτητος για τη διατήρηση της ασφάλειας και της συμμόρφωσης σε περιβάλλοντα πολλών ενοικιαστών.

Ενότητα: Διαχείριση Views και View Πολιτικές (v5.1) [σελ. 260]

Απομόνωση VLAN

Περιγραφή: Τα VLAN μπορούν να συνδεθούν σε έναν συγκεκριμένο μισθωτή για την περαιτέρω απομόνωση της κυκλοφορίας μεταξύ των ενοικιαστών, αποτρέποντας τη διασταυρούμενη δρομολόγηση ή την κυκλοφορία μετάδοσης από το όριο L2.

Τμήμα: Tagging Virtual IP Pools με VLAN [σελ. 147]

Ποιότητα υπηρεσίας (QoS)

Περιγραφή: Οι πολιτικές QoS παρέχουν λεπτομερείς ελέγχους απόδοσης για το εύρος ζώνης και τα IOP (πράξεις εισόδου/εξόδου ανά δευτερόλεπτο) για Viewανατίθεται σε ενοικιαστές. Αυτές οι πολιτικές διασφαλίζουν προβλέψιμη απόδοση και αποτρέπουν ζητήματα διαμάχης πόρων, κάτι που είναι ιδιαίτερα σημαντικό σε περιβάλλοντα πολλών ενοικιαστών όπου διαφορετικοί ενοικιαστές ενδέχεται να έχουν διαφορετικές απαιτήσεις απόδοσης. Εκτός από τα μέγιστα όρια QoS που βοηθούν στην αποφυγή της εξάντλησης της απόδοσης, είναι επίσης διαθέσιμα τα ελάχιστα όρια QoS, που βοηθούν στην αποφυγή του προβλήματος θορυβώδους γείτονα της πολυμίσθωσης.

Ενότητα: Ποιότητα υπηρεσίας (v5.1) [σελ. 323]

Ποσοστώσεις

Περιγραφή: Οι ποσοστώσεις επιτρέπουν στους διαχειριστές να ορίζουν όρια χωρητικότητας Views και καταλόγους για απομόνωση ενοικιαστών. Αυτή η δυνατότητα διασφαλίζει ότι κανένας ενοικιαστής δεν μπορεί να καταναλώσει περισσότερο από το μερίδιο πόρων που του έχει διατεθεί, συμβάλλοντας στην αποφυγή απροσδόκητης εξάντλησης των πόρων της χωρητικότητας του συστήματος.

Ενότητα: Διαχείριση ποσοστώσεων (v5.1) [σελ. 314]

Διαχείριση εξουσιοδότησης και ταυτότητας

Ενοικιαστής και Διαχείριση Ταυτοτήτων

Περιγραφή: Οι ενοικιαστές στην πλατφόρμα δεδομένων VAST ορίζουν απομονωμένες διαδρομές δεδομένων και μπορούν να έχουν τις δικές τους πηγές ελέγχου ταυτότητας, όπως Active Directory (AD), LDAP ή NIS. Η πλατφόρμα υποστηρίζει έως και οκτώ μοναδικούς παρόχους ταυτότητας που μπορούν να διαμορφωθούν για χρήση σε επίπεδο μισθωτή.

Ενότητα: Ενοικιαστές (v5.1) [σελ. 251]

Views

Περιγραφή: Views είναι μετοχές πολλαπλών πρωτοκόλλων, εξαγωγές ή κάδοι που ανήκουν σε συγκεκριμένους ενοικιαστές. Παρέχουν ασφαλή απομονωμένη πρόσβαση σε δεδομένα, διασφαλίζοντας ότι κάθε μισθωτής μπορεί να έχει πρόσβαση μόνο στα δικά του δεδομένα. ViewΤα s μπορούν να διαμορφωθούν με συγκεκριμένα δικαιώματα πρόσβασης και πρωτόκολλα, καθιστώντας τα ευέλικτα για διαφορετικές περιπτώσεις χρήσης.

Ενότητα: Διαχείριση Views και View Πολιτικές (v5.1) [σελ. 260]

View πολιτικών

Περιγραφή: View Οι πολιτικές ορίζουν δικαιώματα πρόσβασης, πρωτόκολλα και ρυθμίσεις ασφαλείας για viewανατίθεται σε ενοικιαστές. Αυτές οι πολιτικές επιτρέπουν στους διαχειριστές να ελέγχουν ποιος μπορεί να έχει πρόσβαση στα δεδομένα, ποιες ενέργειες μπορούν να εκτελέσουν και ποια πρωτόκολλα μπορούν να χρησιμοποιήσουν. Αυτός ο λεπτομερής έλεγχος είναι απαραίτητος για τη διατήρηση της ασφάλειας και της συμμόρφωσης σε περιβάλλοντα πολλών ενοικιαστών.

Ενότητα: Διαχείριση Views και View Πολιτικές (v5.1) [σελ. 260]

Έλεγχος πρόσβασης

Η πλατφόρμα δεδομένων VAST προσφέρει μια ολοκληρωμένη σειρά λειτουργιών για εξουσιοδότηση και διαχείριση ταυτότητας. Ακολουθούν οι λεπτομερείς περιγραφές κάθε δυνατότητας μαζί με τις σχετικές ενότητες και τους αριθμούς σελίδων από την Τεκμηρίωση του συμπλέγματος VAST 5.1:

Έλεγχος πρόσβασης βάσει ρόλου (RBAC)

Περιγραφή: Το σύμπλεγμα VAST χρησιμοποιεί ένα σύστημα ελέγχου πρόσβασης βάσει ρόλων (RBAC) για τη διαχείριση της πρόσβασης στο σύστημα διαχείρισης VAST (VMS). Το RBAC επιτρέπει στους διαχειριστές να ορίζουν ρόλους με συγκεκριμένα δικαιώματα και να εκχωρούν αυτούς τους ρόλους σε χρήστες. Αυτό διασφαλίζει ότι οι χρήστες έχουν πρόσβαση μόνο στους πόρους και τις ενέργειες που είναι απαραίτητες για τους ρόλους τους, ενισχύοντας την ασφάλεια και απλοποιώντας τη διαχείριση.

Ενότητα: Εξουσιοδότηση πρόσβασης και αδειών VMS [σελ. 82]

Έλεγχος πρόσβασης βάσει χαρακτηριστικών (ABAC)

Περιγραφή: Ο έλεγχος πρόσβασης βάσει χαρακτηριστικών (ABAC) υποστηρίζεται σε viewΗ πρόσβαση γίνεται μέσω NFSv4.1 με έλεγχο ταυτότητας Kerberos ή μέσω SMB με έλεγχο ταυτότητας Kerberos ή NTLM. Το ABAC επιτρέπει την πρόσβαση σε α view εάν ο λογαριασμός του χρήστη στην υπηρεσία καταλόγου Active Directory έχει ένα συσχετισμένο χαρακτηριστικό ABAC που ταιριάζει με το ABAC tag ανατίθεται στο view. Αυτό παρέχει λεπτομερή έλεγχο πρόσβασης με βάση τα χαρακτηριστικά του χρήστη.

Ενότητα: Έλεγχος πρόσβασης βάσει χαρακτηριστικών (ABAC) [σελ. 269]

Έλεγχος ταυτότητας μίας σύνδεσης (SSO).

Περιγραφή: Το VAST VMS υποστηρίζει έλεγχο ταυτότητας Single Sign-On (SSO) με χρήση παρόχων ταυτότητας που βασίζονται σε SAML (IdP). Αυτό επιτρέπει στους διαχειριστές VMS να συνδεθούν σε ένα σύμπλεγμα VAST χρησιμοποιώντας τα διαπιστευτήριά τους από ένα IdP όπως το Okta, το οποίο μπορεί επιπλέον να παρέχει δυνατότητες ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Το SSO απλοποιεί τη διαδικασία σύνδεσης και ενισχύει την ασφάλεια συγκεντρώνοντας τον έλεγχο ταυτότητας.

Ενότητα: Διαμόρφωση ελέγχου ταυτότητας SSO σε VMS [σελ. 90]

Ενσωμάτωση Active Directory

Περιγραφή: Το σύμπλεγμα VAST υποστηρίζει την ενοποίηση με την υπηρεσία καταλόγου Active Directory (AD) για έλεγχο ταυτότητας και εξουσιοδότηση χρήστη τόσο για VMS όσο και για το πρωτόκολλο δεδομένων. Αυτό επιτρέπει στους οργανισμούς να αξιοποιήσουν την υπάρχουσα υποδομή AD τους για να διαχειριστούν την πρόσβαση των χρηστών στους πόρους του συμπλέγματος VAST. Η ενοποίηση AD υποστηρίζει λειτουργίες όπως το Ιστορικό SID για ομάδες και χρήστες, διασφαλίζοντας απρόσκοπτο έλεγχο πρόσβασης.

Ενότητα: Σύνδεση στην υπηρεσία καταλόγου Active Directory (v5.1) [σελ. 347]

Ενσωμάτωση LDAP

Περιγραφή: Η πλατφόρμα υποστηρίζει ενσωμάτωση με διακομιστές LDAP τόσο για VMS όσο και για έλεγχο ταυτότητας και εξουσιοδότηση χρήστη πρωτοκόλλου δεδομένων. Αυτό επιτρέπει στους οργανισμούς να χρησιμοποιούν τους υπάρχοντες καταλόγους LDAP τους για να διαχειρίζονται την πρόσβαση στους πόρους του συμπλέγματος VAST, παρέχοντας μια ευέλικτη και επεκτάσιμη λύση ελέγχου ταυτότητας.

Ενότητα: Σύνδεση σε διακομιστή LDAP (v5.1) [σελ. 342]

Ενσωμάτωση NIS

Περιγραφή: Το σύμπλεγμα VAST υποστηρίζει την ενοποίηση με την Υπηρεσία Πληροφοριών Δικτύου (NIS) για έλεγχο ταυτότητας χρήστη πρωτοκόλλου δεδομένων. Αυτή η δυνατότητα είναι χρήσιμη για περιβάλλοντα που βασίζονται σε NIS για τη διαχείριση των πληροφοριών χρήστη και τον έλεγχο πρόσβασης.

Ενότητα: Σύνδεση σε NIS (v5.1) [σελ. 358]

Τοπικοί χρήστες και ομάδες

Περιγραφή: Οι διαχειριστές μπορούν να διαχειρίζονται τοπικούς χρήστες και ομάδες απευθείας μέσα στο σύμπλεγμα VAST. Αυτό περιλαμβάνει τη δημιουργία, την τροποποίηση και τη διαγραφή τοπικών λογαριασμών χρηστών και ομάδων, καθώς και την εκχώρηση αδειών και ρόλων σε αυτούς τους λογαριασμούς.

Ενότητα: Διαχείριση τοπικών χρηστών (v5.1) [σελ. 335]
Ενότητα: Διαχείριση Τοπικών Ομάδων (v5.1) [σελ. 337]

Πρωτόκολλα ACL και ετικέτες SELinux

Η πλατφόρμα δεδομένων VAST υποστηρίζει διάφορα πρωτόκολλα ACL και λειτουργίες ετικετών SELinux, διασφαλίζοντας ισχυρό έλεγχο πρόσβασης και ασφάλεια. Ακολουθούν οι λεπτομερείς περιγραφές κάθε δυνατότητας μαζί με τις σχετικές ενότητες και τους αριθμούς σελίδων από την Τεκμηρίωση του συμπλέγματος VAST 5.1:

Λίστες ελέγχου πρόσβασης POSIX (ACL)

Περιγραφή: Τα συστήματα VAST υποστηρίζουν POSIX ACL, επιτρέποντας στους διαχειριστές να ορίσουν λεπτομερή δικαιώματα για files και φακέλους πέρα από το απλό μοντέλο Unix/Linux. Τα POSIX ACL επιτρέπουν την εκχώρηση αδειών σε πολλούς χρήστες και ομάδες, παρέχοντας ευέλικτο και λεπτομερή έλεγχο πρόσβασης.

Ενότητα: NFS File Πρωτόκολλο κοινής χρήσης (v5.1) [σελ. 154]

NFSv4 ACL

Περιγραφή: Το NFSv4 είναι ένα πρωτόκολλο κατάστασης με ασφαλή έλεγχο ταυτότητας μέσω Kerberos που υποστηρίζει λεπτομερή ACL. Αυτά τα ACL είναι παρόμοια σε ευαισθησία με αυτά που είναι διαθέσιμα σε SMB και NTFS, επιτρέποντας ισχυρό έλεγχο πρόσβασης. Τα NFSv4 ACL μπορούν να διαχειρίζονται χρησιμοποιώντας τυπικά εργαλεία Linux μέσω του πρωτοκόλλου NFS.

Ενότητα: NFS File Πρωτόκολλο κοινής χρήσης (v5.1) [σελ. 154]

SMB ACL

Περιγραφή: Η διαχείριση των SMB ACL γίνεται με τον ίδιο τρόπο όπως τα κοινόχρηστα στοιχεία των Windows, επιτρέποντας στους χρήστες να ορίζουν λεπτομερή ACL των Windows μέσω σεναρίων PowerShell και Windows File Εξερεύνηση μέσω SMB. Αυτά τα ACL, συμπεριλαμβανομένων των καταχωρήσεων στη λίστα άρνησης, μπορούν να επιβληθούν σε χρήστες που έχουν πρόσβαση μέσω πρωτοκόλλων SMB και NFS ταυτόχρονα.

Ενότητα: SMB File Πρωτόκολλο κοινής χρήσης στο σύμπλεγμα VAST (v5.1) [σελ. 171]

S3 Πολιτικές Ταυτότητας

Περιγραφή: Το S3 Native Security Flavor επιτρέπει τη χρήση των S3 Identity Policies για τον έλεγχο της πρόσβασης και τη δυνατότητα ορισμού και αλλαγής ACL σύμφωνα με τους κανόνες S3. Αυτή η δυνατότητα παρέχει λεπτομερή έλεγχο πρόσβασης για κουβάδες και αντικείμενα S3.

Ενότητα: Πρωτόκολλο αποθήκευσης αντικειμένων S3 (v5.1) [σελ. 182]

ACL πολλαπλών πρωτοκόλλων

Περιγραφή: Το VAST υποστηρίζει ACL πολλαπλών πρωτοκόλλων, παρέχοντας ένα ενοποιημένο μοντέλο άδειας για την πρόσβαση σε δεδομένα σε διαφορετικά πρωτόκολλα. Αυτό διασφαλίζει συνεπή έλεγχο πρόσβασης και ασφάλεια ανεξάρτητα από το πρωτόκολλο που χρησιμοποιείται για την πρόσβαση στα δεδομένα.

Ενότητα: Πρόσβαση πολλαπλών πρωτοκόλλων (v5.1) [σελ. 151]

Χαρακτηριστικά ετικέτας SELinux

1. Ετικέτες ασφαλείας NFSv4.2

Περιγραφή: Το VAST Cluster 5.1 υποστηρίζει την επισήμανση NFSv4.2 σε λειτουργία περιορισμένου διακομιστή. Σε αυτήν τη λειτουργία, το σύμπλεγμα VAST μπορεί να αποθηκεύσει και να επιστρέψει ετικέτες ασφαλείας του files και καταλόγους στο NFS views των ενοικιαστών με δυνατότητα NFSv4.2, αλλά το Cluster δεν επιβάλλει τη λήψη αποφάσεων πρόσβασης βάσει ετικετών. Η εκχώρηση ετικέτας και η επικύρωση εκτελούνται από πελάτες NFSv4.2.

Ενότητα: NFSv4.2 Ετικέτες ασφαλείας (v5.1) [σελ. 169]

Διαχείριση Πιστοποιητικών και Κρυπτογράφηση

Η πλατφόρμα δεδομένων VAST προσφέρει μια ολοκληρωμένη σειρά λειτουργιών για κρυπτογράφηση και διαχείριση πιστοποιητικών. Ακολουθούν οι λεπτομερείς περιγραφές κάθε δυνατότητας μαζί με τις σχετικές ενότητες και τους αριθμούς σελίδων από την Τεκμηρίωση του συμπλέγματος VAST 5.1:

Κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας

Περιγραφή: Η πλατφόρμα δεδομένων VAST υποστηρίζει κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας χρησιμοποιώντας λύσεις διαχείρισης εξωτερικών κλειδιών. Αυτή η δυνατότητα διασφαλίζει ότι τα δεδομένα που είναι αποθηκευμένα στην πλατφόρμα είναι κρυπτογραφημένα με ασφάλεια με κλειδιά που διατηρούνται εκτός του συμπλέγματος VAST, προστατεύοντας τα δεδομένα από μη εξουσιοδοτημένη πρόσβαση. Η πλατφόρμα υποστηρίζει την πλατφόρμα Thales CipherTrust Data Security Platform και Fornetix Vault Core για διαχείριση εξωτερικών κλειδιών. Κάθε σύμπλεγμα έχει ένα μοναδικό κύριο κλειδί και η κρυπτογράφηση μπορεί να ενεργοποιηθεί κατά την αρχική εγκατάσταση του συμπλέγματος.

Ενότητα: Κρυπτογράφηση δεδομένων (v5.1) [σελ. 128]

Επικύρωση FIPS 140-3 Επίπεδο 1

Η πλατφόρμα δεδομένων VAST ενσωματώνει την κρυπτογραφική μονάδα OpenSSL 1.1.1, η οποία είναι επικυρωμένη κατά FIPS 140-3 Επίπεδο 1. Ο αριθμός πιστοποιητικού για αυτήν την επικύρωση είναι #4675. Όλη η κρυπτογράφηση για δεδομένα κατά την πτήση και την ηρεμία συνδέεται με την επικυρωμένη με FIPS OpenSSL 1.1.1 μονάδα κρυπτογραφίας. Η πλατφόρμα χρησιμοποιεί TLS 1.3 για ασφαλή μετάδοση δεδομένων και κρυπτογράφηση 256-bit AES-XTS για δεδομένα σε κατάσταση ηρεμίας, διασφαλίζοντας ισχυρή ασφάλεια και συμμόρφωση με τα βιομηχανικά πρότυπα. Βελτίωση της ασφάλειας και διαχείρισης δεδομένων με ασφάλεια πολλαπλών κατηγοριών και ασφαλή μίσθωση 14

Πηγή: Cryptographic Module Validation Program (CMVP)

Διαχείριση πιστοποιητικών TLS

Περιγραφή: Η πλατφόρμα υποστηρίζει την εγκατάσταση και διαχείριση πιστοποιητικών TLS για την ασφάλεια των επικοινωνιών
με το σύστημα διαχείρισης VAST (VMS). Οι διαχειριστές μπορούν να εγκαταστήσουν πιστοποιητικά TLS για να διασφαλίσουν ότι τα δεδομένα μεταδίδονται
μεταξύ των πελατών και το VMS είναι κρυπτογραφημένο και ασφαλές.

• Ενότητα: Εγκατάσταση πιστοποιητικού SSL για VMS (v5.1) [σελ. 78]

Έλεγχος ταυτότητας mTLS για πελάτες VMS

Περιγραφή: Η πλατφόρμα υποστηρίζει αμοιβαίο έλεγχο ταυτότητας TLS (mTLS) για πελάτες GUI και API VMS. Όταν το mTLS είναι ενεργοποιημένο, το VMS απαιτεί από τον πελάτη να παρουσιάσει ένα πιστοποιητικό υπογεγραμμένο από μια συγκεκριμένη Αρχή έκδοσης πιστοποιητικών. Αυτό προσθέτει ένα επίπεδο αμοιβαίου ελέγχου ταυτότητας, στο οποίο τόσο ο πελάτης όσο και ο διακομιστής ελέγχουν ο ένας τον άλλον, παρέχοντας ένα επιπλέον επίπεδο ασφάλειας για τις επικοινωνίες με το VMS για την προαιρετική υποστήριξη καρτών PIV/CAC.

Ενότητα: Ενεργοποίηση ελέγχου ταυτότητας mTLS για πελάτες VMS (v5.1) [σελ. 78]

Εξασφάλιση επικοινωνίας με την υπηρεσία καταλόγου Active Directory

Η πλατφόρμα δεδομένων VAST παρέχει ισχυρά μέτρα ασφαλείας για τον έλεγχο ταυτότητας της υπηρεσίας καταλόγου Active Directory (AD), επιτρέποντας στους διαχειριστές να απενεργοποιούν τα πρωτόκολλα NTLM v1 και v2. Το NTLM (NT LAN Manager) είναι ένα παλαιότερο πρωτόκολλο ελέγχου ταυτότητας που έχει γνωστά τρωτά σημεία, καθιστώντας το λιγότερο ασφαλές σε σύγκριση με πιο σύγχρονα πρωτόκολλα όπως το Kerberos.

Ενότητα: Σύνδεση στην υπηρεσία καταλόγου Active Directory (v5.1) [σελ. 347]

Εξασφάλιση πρόσβασης S3

Η πλατφόρμα δεδομένων VAST ενισχύει την ασφάλεια της πρόσβασης S3 επιτρέποντάς σας να απενεργοποιήσετε την υπογραφή Έκδοσης Υπογραφής 2 (SigV2), διασφαλίζοντας ότι όλες οι αλληλεπιδράσεις S3 πραγματοποιούνται χρησιμοποιώντας την πιο ασφαλή Έκδοση Υπογραφής 4 (SigV4). Επιπλέον, η πλατφόρμα επιβάλλει τη χρήση του TLS 1.3 για επικοινωνίες S3, αξιοποιώντας επικυρωμένους κρυπτογράφησης FIPS 140-3.

Ενότητα: Πρωτόκολλο αποθήκευσης αντικειμένων S3 (v5.1) [σελ. 182]

Διαγραφή κρυπτογράφησης

Περιγραφή: Η διαγραφή κρυπτογράφησης είναι μια μέθοδος κατάργησης των δεδομένων ενός ενοικιαστή από ένα σύστημα VAST. Αυτό γίνεται με την ανάκληση ή τη διαγραφή των κλειδιών του μισθωτή χρησιμοποιώντας είτε το σύστημα VAST είτε τη Διαχείριση Εξωτερικών Κλειδιών. Το σύστημα VAST θα εκκαθαρίσει τα Κλειδιά Κρυπτογράφησης Δεδομένων (DEK) και τα Κλειδιά Κρυπτογράφησης Κλειδιών (KEK) από τη μνήμη RAM του συστήματος, καταργώντας έτσι αμέσως την πρόσβαση σε όλα τα δεδομένα που έχουν γραφτεί χρησιμοποιώντας αυτά τα κλειδιά. Το σύστημα VAST μπορεί στη συνέχεια να διαγράψει τα κρυπτογραφημένα δεδομένα. Αυτή η δυνατότητα παρέχει μια μέθοδο για την ασφαλή διαγραφή δεδομένων σε περίπτωση διαρροής δεδομένων ή όταν ένας μισθωτής εγκαταλείπει την πλατφόρμα.

Ενότητα: Κρυπτογράφηση δεδομένων (v5.1) [σελ. 128]

Κατάλογος και Έλεγχος

Η πλατφόρμα δεδομένων VAST προσφέρει μια ολοκληρωμένη σειρά λειτουργιών για έλεγχο και καταλογογράφηση, διασφαλίζοντας ισχυρή διαχείριση και συμμόρφωση δεδομένων. Ακολουθούν οι λεπτομερείς περιγραφές κάθε δυνατότητας μαζί με τις σχετικές ενότητες και τους αριθμούς σελίδων από την Τεκμηρίωση του συμπλέγματος VAST 5.1:

Έλεγχος πρωτοκόλλου

Περιγραφή: Έλεγχος πρωτοκόλλου στις λειτουργίες καταγραφής της πλατφόρμας δεδομένων VAST που δημιουργούν, διαγράφουν ή τροποποιούν files, καταλόγους, αντικείμενα και μεταδεδομένα. Καταγράφει επίσης λειτουργίες ανάγνωσης και δραστηριότητες συνεδρίας. Αυτή η δυνατότητα βοηθά στην παρακολούθηση των δραστηριοτήτων των χρηστών και στη διασφάλιση της συμμόρφωσης με τις πολιτικές ασφαλείας. Οι διαχειριστές μπορούν να διαμορφώσουν τις καθολικές ρυθμίσεις ελέγχου και view αρχεία καταγραφής ελέγχου μέσω του VAST Web UI ή CLI.

Ενότητα: Έλεγχος πρωτοκόλλου Πάνωview [σελ. 243]
Ενότητα: Διαμόρφωση καθολικών ρυθμίσεων ελέγχου [σελ. 243]
Ενότητα: Διαμόρφωση ελέγχου με View Πολιτικές [σελ. 245]
Ενότητα: Ελεγμένες Λειτουργίες Πρωτοκόλλου [σελ. 245]
Τμήμα: ViewΑρχεία καταγραφής ελέγχου πρωτοκόλλου [σελ. 248]

Αποθήκευση αρχείων καταγραφής ελέγχου πρωτοκόλλου σε πίνακες βάσεων δεδομένων VAST

Περιγραφή: Η πλατφόρμα δεδομένων VAST επιτρέπει τη διαμόρφωση του VMS για αποθήκευση αρχείων καταγραφής ελέγχου πρωτοκόλλου σε έναν πίνακα Βάσης δεδομένων VAST. Οι εγγραφές καταγραφής αποθηκεύονται ως εγγραφές JSON, κάτι που μπορεί να είναι viewεκδ. απευθείας από το VAST Web Διεπαφή χρήστη στη σελίδα καταγραφής ελέγχου VAST. Αυτή η δυνατότητα ενισχύει τη δυνατότητα εκτέλεσης λεπτομερών ελέγχων και αναλύσεων των δραστηριοτήτων των χρηστών. Ενότητα: Αποθήκευση αρχείων καταγραφής ελέγχου πρωτοκόλλου σε πίνακες βάσεων δεδομένων VAST [σελ. 25]

Κατάλογος VAST

Περιγραφή: Ο κατάλογος VAST είναι ένα ενσωματωμένο ευρετήριο μεταδεδομένων που επιτρέπει στους χρήστες να αναζητούν και να βρίσκουν δεδομένα γρήγορα. Αντιμετωπίζει το file σύστημα σαν βάση δεδομένων, επιτρέποντας στις εφαρμογές τεχνητής νοημοσύνης και ML επόμενης γενιάς να το χρησιμοποιούν ως αυτοαναφορικό χώρο αποθήκευσης χαρακτηριστικών. Ο κατάλογος υποστηρίζει ερωτήματα τύπου SQL και παρέχει μια διαισθητική WebUI, πλούσιο CLI και API για αλληλεπίδραση.

Ενότητα: VAST Κατάλογος Πάνωview [σελ. 489]
Ενότητα: Διαμόρφωση καταλόγου VAST [σελ. 491]
Ενότητα: Ερώτηση καταλόγου VAST από το VAST Web UI [σελ. 492]
Ενότητα: Παροχή πρόσβασης πελάτη στον κατάλογο VAST CLI [σελ. 493]

Βάση Δεδομένων VAST

Περιγραφή: Η βάση δεδομένων VAST επεκτείνει τις δυνατότητες του Καταλόγου VAST αποθηκεύοντας πιο σύνθετο περιεχόμενο σε μια πλήρως εξοπλισμένη βάση δεδομένων. Υποστηρίζει υψηλής ταχύτητας και μαζικά ερωτήματα δεδομένων, αποθηκεύοντας δεδομένα σε μια αποτελεσματική μορφή στήλης παρόμοια με το Apache Parquet. Η βάση δεδομένων έχει σχεδιαστεί για σε πραγματικό χρόνο, λεπτομερή ερωτήματα σε τεράστια αποθέματα πινακοποιημένων δεδομένων και καταλογοποιημένων μεταδεδομένων.

Ενότητα: Πάνω από τη βάση δεδομένων VASTview [σελ. 495]
Ενότητα: Διαμόρφωση του συμπλέγματος VAST για πρόσβαση στη βάση δεδομένων [σελ. 499]
Ενότητα: VAST Database CLI Οδηγός γρήγορης εκκίνησης [σελ. 494]

Πεδία καταγραφής καταγραφής ελέγχου

Περιγραφή: Τα πεδία εγγραφής αρχείου καταγραφής ελέγχου παρέχουν λεπτομερείς πληροφορίες για κάθε καταγεγραμμένο συμβάν, συμπεριλαμβανομένου του τύπου λειτουργίας, των στοιχείων χρήστη, του χρόνουamps, και επηρεαζόμενους πόρους. Αυτή η λεπτομερής καταγραφή είναι ζωτικής σημασίας για τη συμμόρφωση και την εγκληματολογική ανάλυση.

Ενότητα: Πεδία καταγραφής καταγραφής ελέγχου [σελ. 250]

ViewΑρχεία καταγραφής ελέγχου πρωτοκόλλου

Περιγραφή: Οι διαχειριστές μπορούν view αρχεία καταγραφής ελέγχου πρωτοκόλλου μέσω του VAST Web UI ή CLI. Τα αρχεία καταγραφής παρέχουν πληροφορίες για τις δραστηριότητες των χρηστών και τις λειτουργίες του συστήματος, συμβάλλοντας στη διασφάλιση της συμμόρφωσης και στον εντοπισμό τυχόν μη εξουσιοδοτημένων ενεργειών.

Τμήμα: ViewΑρχεία καταγραφής ελέγχου πρωτοκόλλου [σελ. 248]

Συντηρημένο και Ασφαλές Λειτουργικό Σύστημα

Η πλατφόρμα δεδομένων VAST χρησιμοποιεί μια ολοκληρωμένη προσέγγιση για τη διασφάλιση του λειτουργικού της συστήματος, διασφαλίζοντας στιβαρό
προστασία και συμμόρφωση με τα βιομηχανικά πρότυπα. Ακολουθούν οι βασικές πτυχές του λειτουργικού συστήματος και τα μέτρα ασφαλείας που εφαρμόζονται:

Συντηρημένο Λειτουργικό Σύστημα

Περιγραφή: Η πλατφόρμα δεδομένων VAST χρησιμοποιεί ένα διατηρημένο λειτουργικό σύστημα που παρέχεται από το CIQ, συγκεκριμένα το Enterprise Rocky 8, το οποίο είναι μια εικόνα λειτουργικού συστήματος συμβατή με δυαδικό RHEL. Το Mountain Platform της CIQ παρέχει μια ασφαλή, έγκυρη και εξαιρετικά επεκτάσιμη λύση παράδοσης εικόνων, πακέτων και κοντέινερ που διατίθεται τόσο στο δημόσιο cloud όσο και στο εσωτερικό.

Τακτική ενημέρωση κώδικα και διαχείριση ευπάθειας

Περιγραφή: Το VAST διασφαλίζει ότι το λειτουργικό σύστημα επιδιορθώνεται και ενημερώνεται τακτικά, ενημερώνοντας για τις πιο πρόσφατες ευπάθειες ασφαλείας, εφαρμόζοντας τις απαραίτητες ενημερώσεις κώδικα και εφαρμόζοντας έγκαιρα τους κατάλληλους μετριασμούς. Αυτή η προληπτική προσέγγιση βοηθά στη διατήρηση της θέσης ασφαλείας του λειτουργικού συστήματος.

Συνεχής Παρακολούθηση

Περιγραφή: Εφαρμόζονται πρακτικές συνεχούς παρακολούθησης για τη διατήρηση της στάσης ασφαλείας του λειτουργικού συστήματος. Αυτό περιλαμβάνει τακτικές αξιολογήσεις, ελέγχους και επανviews των ελέγχων και των διαμορφώσεων ασφαλείας του συστήματος, καθώς και η δυνατότητα καταγραφής για ύποπτες δραστηριότητες και πιθανά συμβάντα ασφαλείας.

Συμμόρφωση DISA STIG

Περιγραφή: Η πλατφόρμα δεδομένων VAST υποστηρίζει το DISA STIG (Οδηγός Τεχνικής Εφαρμογής Ασφαλείας) για RedHat Linux 8, MAC 1 Profile – Mission Critical Classified. Αυτή η συμμόρφωση διασφαλίζει ότι το λειτουργικό σύστημα συμμορφώνεται με αυστηρά πρότυπα ασφαλείας που απαιτούνται από τους πελάτες σε ελεγχόμενα περιβάλλοντα.

Διαχείριση διαμόρφωσης

Περιγραφή: Η πλατφόρμα διατηρεί μια βασική διαμόρφωση για συστήματα RHEL 8, συμπεριλαμβανομένων των ρυθμίσεων για τα στοιχεία του συστήματος, file δικαιώματα και εγκατάσταση λογισμικού. Εφαρμόζει επίσης διαδικασίες ελέγχου αλλαγών για την παρακολούθηση, ανανέωσηviewκαι εγκρίνουν αλλαγές στη διαμόρφωση του συστήματος, διασφαλίζοντας ότι τα συστήματα συμμορφώνονται με μια ασφαλή και τυποποιημένη διαμόρφωση.

Ελάχιστη λειτουργικότητα

Περιγραφή: Υπογραμμίζεται η αρχή της ελάχιστης λειτουργικότητας προτείνοντας την αφαίρεση ή την απενεργοποίηση περιττού λογισμικού, υπηρεσιών και στοιχείων συστήματος. Αυτό μειώνει πιθανές ευπάθειες και φορείς επίθεσης.

Ακεραιότητα συστήματος και πληροφοριών

Περιγραφή: Οι δυνατότητες κρυπτογράφησης και διαχείρισης κλειδιών της πλατφόρμας, καθώς και η ενσωμάτωσή της με συστήματα SIEM, συμβάλλουν στη διασφάλιση της ακεραιότητας των δεδομένων και των πληροφοριών. Αυτό περιλαμβάνει τακτικές αξιολογήσεις ασφαλείας, δοκιμές διείσδυσης και διαχείριση ευπάθειας για τη διασφάλιση ενημερωμένων ενημερώσεων κώδικα ασφαλείας, διαμορφώσεων και βέλτιστων πρακτικών.

Ασφαλής Εφοδιαστική Αλυσίδα Λογισμικού

Η διασφάλιση μιας ασφαλούς αλυσίδας εφοδιασμού λογισμικού είναι ζωτικής σημασίας για τη συμμόρφωση με κανονισμούς όπως ο νόμος περί εμπορικών συμφωνιών (TAA), ο Ομοσπονδιακός Κανονισμός Αγοράς (FAR) και τα πρότυπα ISO. Η πλατφόρμα δεδομένων VAST εφαρμόζει ολοκληρωμένα μέτρα για την ασφάλεια της αλυσίδας εφοδιασμού λογισμικού της, διασφαλίζοντας ότι το λογισμικό αναπτύσσεται σωστά και πληροί τις αυστηρές απαιτήσεις ασφαλείας.

Πλαίσιο Ασφαλούς Ανάπτυξης Λογισμικού (SSDF)

Η πλατφόρμα δεδομένων VAST υιοθετεί το NIST Secure Software Development Framework (SSDF), το οποίο παρέχει οδηγίες για ασφαλή ανάπτυξη λογισμικού. Αυτό το πλαίσιο βοηθά στην προστασία των αλυσίδων εφοδιασμού λογισμικού από κινδύνους, περιγράφοντας πρακτικές για ασφαλή κωδικοποίηση, διαχείριση ευπάθειας και συνεχή παρακολούθηση.

Ανάλυση σύνθεσης λογισμικού (SCA)

Εργαλεία όπως το GitLab χρησιμοποιούνται για τη Δοκιμή Στατικής Ασφάλειας Εφαρμογών (SAST) και τη Δοκιμή Δυναμικής Ασφάλειας Εφαρμογών (DAST) για την ανάλυση τόσο του αποκλειστικού όσο και του κώδικα ανοιχτού κώδικα για τρωτά σημεία. Αυτό είναι ζωτικής σημασίας για τον εντοπισμό αδυναμιών ασφαλείας πριν από την ανάπτυξη.

Λογισμικό Bill of Materials (SBOM)

Η πλατφόρμα δημιουργεί και διαχειρίζεται SBOM για την παρακολούθηση στοιχείων που χρησιμοποιούνται στην ανάπτυξη λογισμικού. Το GitLab και το Artifactory αξιοποιούνται στα σκαριά για να ενισχύσουν τη διαφάνεια και τη συμμόρφωση με το Executive Order 14028.

Αγωγός συνεχούς ενοποίησης και συνεχούς ανάπτυξης (CI/CD).

Ένας αγωγός CI/CD ενσωματώνει δοκιμές ασφαλείας, κωδικό reviewκαι ελέγχους συμμόρφωσης. Ο αγωγός φιλοξενείται σε μια πλατφόρμα cloud που βασίζεται στις ΗΠΑ για να πληροί τις απαιτήσεις TAA/FAR, διασφαλίζοντας ότι όλες οι λειτουργίες εκτελούνται εντός των ΗΠΑ και διαχειρίζονται οντότητες των ΗΠΑ.

Υπογραφή εμπορευματοκιβωτίων και πακέτων

Η ψηφιακή υπογραφή των εμπορευματοκιβωτίων και των πακέτων εφαρμόζεται για τη διασφάλιση της ακεραιότητας και της γνησιότητας. Το Docker Content Trust και η υπογραφή RPM είναι συνιστώμενες πρακτικές για την ασφάλεια εφαρμογών και διανομών πακέτων σε κοντέινερ.

Σάρωση ευπάθειας και συμμόρφωσης

Εργαλεία όπως το Tenable και το Qualys χρησιμοποιούνται για τη σάρωση λειτουργικών συστημάτων και τη δημιουργία πακέτων, καθώς και για τον εντοπισμό ιών και κακόβουλου λογισμικού. Αυτά τα εργαλεία ενσωματώνονται στον αγωγό για τον εντοπισμό και τον μετριασμό πιθανών απειλών στο περιβάλλον λογισμικού.

Διαχείριση λογισμικού τρίτων

Όλο το λογισμικό τρίτων, είτε είναι ανοιχτού κώδικα είτε ιδιόκτητο, προέρχεται από τοποθεσίες των ΗΠΑ για συμμόρφωση με τους κανονισμούς TAA/FAR. Αυτό το λογισμικό περιλαμβάνεται στις διαδικασίες σάρωσης SAST και DAST για να διασφαλιστεί η ασφάλεια.

Διαδρομές τεκμηρίωσης και ελέγχου

Διατηρείται ολοκληρωμένη τεκμηρίωση ολόκληρης της διαδικασίας από το check-in κωδικού έως το πακέτο με δυνατότητα λήψης που χρησιμοποιείται από τους πελάτες. Αυτή η τεκμηρίωση είναι προσβάσιμη στο πλαίσιο της NDA για ελέγχους και επικυρώσεις από πελάτες, όπως απαιτείται από την ηγεσία.

Διαχείριση εργαζομένων και περιουσιακών στοιχείων

Η διαχείριση της διαδικασίας γίνεται από υπαλλήλους της οντότητας των ΗΠΑ (Vast Federal) και όλα τα περιουσιακά στοιχεία που χρησιμοποιούνται στη διαδικασία ανάπτυξης και ανάπτυξης λογισμικού ανήκουν σε αυτήν την οντότητα. Αυτή η συμμόρφωση είναι ζωτικής σημασίας για την τήρηση των ομοσπονδιακών κανονισμών απόκτησης.

Ασφαλές Αναπτυξιακό Περιβάλλον

Το λογισμικό αναπτύσσεται και ενσωματώνεται σε ασφαλή περιβάλλοντα, με μέτρα όπως έλεγχος ταυτότητας πολλαπλών παραγόντων, πρόσβαση υπό όρους και κρυπτογράφηση ευαίσθητων δεδομένων. Επιβάλλεται τακτική καταγραφή, παρακολούθηση και έλεγχος των σχέσεων εμπιστοσύνης.

Αλυσίδες ανεφοδιασμού με αξιόπιστους πηγαίου κώδικα

Χρησιμοποιούνται αυτοματοποιημένα εργαλεία ή συγκρίσιμες διαδικασίες για την επικύρωση της ασφάλειας του εσωτερικού κώδικα και των στοιχείων τρίτων, διαχειριζόμενοι αποτελεσματικά τις σχετικές ευπάθειες.

Έλεγχοι ευπάθειας ασφαλείας

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

Σύναψη

Η ενσωμάτωση της ασφάλειας πολλαπλών κατηγοριών (MCS) με χαρακτηριστικά ασφαλούς μίσθωσης παρέχει ένα ισχυρό πλαίσιο για την ενίσχυση της εμπιστευτικότητας και της ασφάλειας των μη δομημένων δεδομένων. Με τη μόχλευση του MCS, οι οργανισμοί μπορούν να εκχωρήσουν συγκεκριμένες κατηγορίες files, διασφαλίζοντας ότι μόνο εξουσιοδοτημένες διαδικασίες και χρήστες μπορούν να έχουν πρόσβαση σε ευαίσθητες πληροφορίες. Αυτό το πρόσθετο επίπεδο ασφάλειας είναι ζωτικής σημασίας για την προστασία μη δομημένων δεδομένων όπως έγγραφα, εικόνες και βίντεο.

Η ασφαλής μίσθωση ενισχύει περαιτέρω την απομόνωση δεδομένων δημιουργώντας ξεχωριστά περιβάλλοντα για διαφορετικές ομάδες, τμήματα ή οργανισμούς εντός της ίδιας υποδομής. Βασικές πτυχές όπως η απομόνωση πόρων, ο διαχωρισμός δεδομένων, η τμηματοποίηση δικτύου και οι λεπτομερείς έλεγχοι πρόσβασης διασφαλίζουν ότι τα δεδομένα κάθε μισθωτή παραμένουν ιδιωτικά και ασφαλή. Η πλατφόρμα δεδομένων VAST επεξηγεί αυτές τις αρχές μέσω της ολοκληρωμένης σειράς δυνατοτήτων της, συμπεριλαμβανομένου του VLAN tagging, στοιχεία ελέγχου πρόσβασης που βασίζονται σε ρόλους και χαρακτηριστικά και ισχυρούς μηχανισμούς κρυπτογράφησης.

Συνοπτικά, η πλατφόρμα δεδομένων VAST, με την ενσωμάτωση MCS και ασφαλούς μίσθωσης, παρέχει μια ολοκληρωμένη και ασφαλή λύση για τη διαχείριση μη δομημένων δεδομένων. Αυτή η προσέγγιση είναι απαραίτητη για οργανισμούς με αυστηρές απαιτήσεις εμπιστευτικότητας δεδομένων, όπως κυβερνητικές υπηρεσίες, χρηματοπιστωτικά ιδρύματα και παρόχους υγειονομικής περίθαλψης. Εφαρμόζοντας αυτά τα προηγμένα μέτρα ασφαλείας, οι οργανισμοί μπορούν να προστατεύουν με σιγουριά τα ευαίσθητα δεδομένα τους, ενώ παράλληλα επιτρέπουν την αποτελεσματική και επεκτάσιμη διαχείριση δεδομένων. Αυτό το συμπέρασμα διατηρεί τα βασικά σημεία, διασφαλίζοντας ταυτόχρονα σαφήνεια και συνοπτικότητα.

Για περισσότερες πληροφορίες σχετικά με την πλατφόρμα δεδομένων VAST και πώς μπορεί να σας βοηθήσει να επιλύσετε τα προβλήματα της εφαρμογής σας, επικοινωνήστε μαζί μας στη διεύθυνση hello@vastdata.com.

Έγγραφα / Πόροι

	Λογισμικό πλατφόρμας δεδομένων VAST [pdf] Οδηγός χρήστη Λογισμικό πλατφόρμας δεδομένων, λογισμικό πλατφόρμας, λογισμικό
	Λογισμικό πλατφόρμας δεδομένων VAST [pdf] Οδηγός χρήστη Λογισμικό πλατφόρμας δεδομένων, λογισμικό πλατφόρμας, λογισμικό

Αναφορές

Εγχειρίδιο χρήστη

Εισαγωγή