VAST მონაცემთა პლატფორმის პროგრამული უზრუნველყოფის გამოყენება

VAST მონაცემთა პლატფორმის პროგრამული უზრუნველყოფის გამოყენება

შინაარსი დამალვა
1 შესავალი
2 რა არის VAST მონაცემთა პლატფორმა
3 ქსელი და კვანძის სეგმენტაცია
4 ლოგიკური ქირავნობა
5 ავტორიზაცია და პირადობის მენეჯმენტი
6 წვდომის კონტროლი
7 პროტოკოლის ACL და SELinux Labels
8 სერთიფიკატის მართვა და დაშიფვრა
9 კატალოგი და აუდიტი
10 შენარჩუნებული და დაცული ოპერაციული სისტემა
11 პროგრამული უზრუნველყოფის მიწოდების უსაფრთხო ჯაჭვი
12 დასკვნა
13 დოკუმენტები / რესურსები
13.1 ცნობები

შესავალი

დღევანდელ მონაცემებზე ორიენტირებულ სამყაროში უმთავრესია არასტრუქტურირებული მონაცემების კონფიდენციალურობა და უსაფრთხოება. მრავალკატეგორიის უსაფრთხოება (MCS) და უსაფრთხო იჯარის მახასიათებლები გვთავაზობს მყარ ჩარჩოს ამ პრობლემების გადასაჭრელად. MCS, წვდომის კონტროლის მექანიზმი უსაფრთხოების გაუმჯობესებულ Linux-ში (SELinux), აძლიერებს მონაცემთა კონფიდენციალურობას კონკრეტული კატეგორიების მინიჭებით fileს და პროცესები. ეს უზრუნველყოფს, რომ მხოლოდ ავტორიზებულ მომხმარებლებს და პროცესებს შეუძლიათ წვდომა სენსიტიურ ინფორმაციაზე, რაც უზრუნველყოფს დამატებითი დაცვის ფენას არასტრუქტურირებული მონაცემებისთვის, როგორიცაა დოკუმენტები, სურათები და ვიდეო.

უსაფრთხო იჯარა კიდევ უფრო აძლიერებს მონაცემთა იზოლაციას სხვადასხვა ჯგუფებისთვის, განყოფილებებისთვის ან ორგანიზაციებისთვის განსხვავებული გარემოს შექმნით იმავე ინფრასტრუქტურაში. ეს მიდგომა უზრუნველყოფს თითოეული მოიჯარის მონაცემების ლოგიკურად ან ფიზიკურ გამოყოფას, რაც ხელს უშლის არაავტორიზებული წვდომას და შეინარჩუნებს მონაცემთა კონფიდენციალურობას. უსაფრთხო იჯარის ძირითადი ასპექტები მოიცავს რესურსების იზოლაციას, მონაცემთა სეგრეგაციას, ქსელის სეგმენტაციას და წვდომის მარცვლოვან კონტროლს.

VAST მონაცემთა პლატფორმა ასახავს ამ პრინციპებს ფუნქციების ყოვლისმომცველი კომპლექტის საშუალებით, მათ შორის VLAN tagging, როლებზე და ატრიბუტებზე დაფუძნებული წვდომის კონტროლი და ძლიერი დაშიფვრის მექანიზმები. ეს დოკუმენტი იკვლევს, თუ როგორ უზრუნველყოფს MCS-ის ინტეგრირება უსაფრთხო ქირავნობასთან VAST მონაცემთა პლატფორმაში, უზრუნველყოფს ყოვლისმომცველ და უსაფრთხო გადაწყვეტას არასტრუქტურირებული მონაცემების მართვისთვის, განსაკუთრებით იმ ორგანიზაციებისთვის, რომლებსაც აქვთ მონაცემთა კონფიდენციალურობის მკაცრი მოთხოვნები. ეს შესავალი არის ლაკონური, ორიენტირებული და იძლევა ნათელ სახელმძღვანელოს დოკუმენტის შინაარსის შესახებ, რომელიც შეესაბამება ტექნიკური დოკუმენტაციის საუკეთესო პრაქტიკას.

რა არის VAST მონაცემთა პლატფორმა

VAST მონაცემთა პლატფორმა არის ყოვლისმომცველი გადაწყვეტა არასტრუქტურირებული მონაცემების დასამუშავებლად, განსაკუთრებით AI და ღრმა სწავლის აპლიკაციებისთვის. იგი აერთიანებს სხვადასხვა შესაძლებლობებს მონაცემების გადაღების, კატალოგის, ეტიკეტირების, გამდიდრებისა და შენარჩუნების მიზნით, რაც უზრუნველყოფს მონაცემთა უწყვეტი წვდომას კიდედან ღრუბლამდე.

დანაწევრებული და გაზიარებული-ყველაფერი (DASE) არქიტექტურა

ეს არქიტექტურა აშორებს გამოთვლით ლოგიკას სისტემის მდგომარეობიდან, რაც საშუალებას იძლევა განხორციელდეს სიმძლავრის დამოუკიდებელი მასშტაბირება მონაცემთა კვანძების (DNodes) დამატებით და შესრულება გამოთვლითი კვანძების (CNodes) დამატებით. იგი აერთიანებს მონაცემთა გაზიარებულ და ტრანზაქციულ სტრუქტურებს, რათა გადალახოს ტრადიციული განაწილებული სისტემების შეზღუდვები.

მხარდაჭერილი კლიენტები: NFS, NFSoRDMA სერვერის შეტყობინებების ბლოკი (SMB), Amazon S3 და კონტეინერები (CSI)

რა არის VAST მონაცემთა პლატფორმა
მოქალაქეობის არმქონე პროტოკოლის სერვერები (CNodes)
დანაწევრებული და გაზიარებული-ყველაფერი (DASE) არქიტექტურა

VAST მონაცემთა მაღაზია

2019 წელს დანერგილი DataStore შექმნილია არასტრუქტურირებული მონაცემების შესანახად და მომსახურებისთვის. ის არღვევს ურთიერთდამოკიდებულებას შესრულებასა და სიმძლავრეს შორის, რაც შესაფერისს ხდის საწარმოს ხელოვნური ინტელექტის მქონე არასტრუქტურირებული მონაცემების შესანახად.
VAST მონაცემთა ბაზა

ეს კომპონენტი უზრუნველყოფს მონაცემთა ბაზის ტრანზაქციის შესრულებას, მონაცემთა საწყობის ანალიტიკურ შესრულებას და მონაცემთა ტბის მასშტაბებსა და ხელმისაწვდომობას. მას მხარს უჭერს როგორც მწკრივის, ასევე სვეტის მონაცემთა შენახვას.
VAST მონაცემთა სივრცე

2023 წელს გაშვებული DataSpace უზრუნველყოფს მონაცემთა გლობალურ წვდომას კიდედან ღრუბლამდე, რაც აბალანსებს მკაცრ თანმიმდევრულობას ადგილობრივ შესრულებასთან. ის საშუალებას აძლევს გამოთვლას მონაცემებზე ნებისმიერი საჯარო, კერძო ან ზღვრული ღრუბლოვანი პლატფორმიდან.

პლატფორმა აერთიანებს სტრუქტურირებულ და არასტრუქტურირებულ მონაცემებს, მონაცემთა ბაზის ანალიტიკას და უზრუნველყოფს გლობალურ სახელთა სივრცეს. იგი მხარს უჭერს სხვადასხვა პროტოკოლებს, როგორიცაა NFS, SMB, S3, SQL და ჩაშენებულია Apache Spark მონაცემთა ტრანსფორმაციისა და შეტყობინებების სისტემებიდან მოხმარებისთვის.

პლატფორმა შექმნილია ხელოვნური ინტელექტისა და საწარმოს აპლიკაციების გასაძლიერებლად, რაც უზრუნველყოფს რეალურ დროში ღრმა მონაცემთა ანალიზს და ღრმა სწავლის შესაძლებლობებს. ის იჭერს და ამუშავებს მონაცემებს რეალურ დროში, რაც საშუალებას აძლევს AI დასკვნას, მეტამონაცემების გამდიდრებას და მოდელის გადამზადებას.

რა არის VAST მონაცემთა პლატფორმა

ქსელი და კვანძის სეგმენტაცია

VAST მონაცემთა პლატფორმა მოიცავს რამდენიმე მახასიათებელს, რომლებიც დაკავშირებულია მენეჯმენტის ეფექტურობასთან და ქსელის სეგმენტაციასთან, მათ შორის CNode დაჯგუფების ფუნქციონალურობასთან, ასევე CNodes VLAN-ებთან დაკავშირების უნარს. აქ მოცემულია ამ მახასიათებლების დეტალური აღწერა, VAST კლასტერ 5.1 დოკუმენტაციის შესაბამის სექციებთან ერთად:

CNode დაჯგუფება და გაერთიანება

სერვერის (CNode) გაერთიანება: შენახვის პროტოკოლები ემსახურება გამოთვლითი კვანძებიდან (CNodes). VAST მონაცემთა პლატფორმა საშუალებას იძლევა CNodes-ის დაჯგუფება სერვერის ცალკეულ აუზებში. თითოეულ სერვერის აუზს აქვს ვირტუალური IP მისამართების (VIP) მინიჭებული ნაკრები, რომლებიც ნაწილდება აუზის CNodes-ზე. ეს უზრუნველყოფს მომსახურების ხარისხის (QoS) მექანიზმს თითოეულ აუზზე მინიჭებული სერვერების რაოდენობის კონტროლით. როდესაც CNode გადის ხაზგარეშე, VIP-ები, რომლებსაც მას ემსახურებოდა, შეუფერხებლად გადანაწილდება აუზში დარჩენილ CNode-ზე. ეს უზრუნველყოფს დატვირთვის დაბალანსებას და მაღალ ხელმისაწვდომობას.

  • განყოფილება: VAST კლასტერული დოკუმენტაცია, „ვირტუალური IP ფონდების მართვა“ [გვ. 593]

VLAN Tagging და Binding

VLAN Tagging: VLAN tagging საშუალებას აძლევს ადმინისტრატორებს გააკონტროლონ რომელი ვირტუალური IP-ები, რომელ VLAN-ებს ექვემდებარება ქსელში. ეს ფუნქცია უზრუნველყოფს ქსელის ტრაფიკის იზოლირებას სხვადასხვა VLAN-ებს შორის, რაც ხელს უშლის არაავტორიზებული წვდომას და მონაცემთა გაჟონვას მოიჯარებს შორის. VLAN tagging კონფიგურირებულია ვირტუალური IP აუზების შექმნით VLAN-ებში VAST პლატფორმაში, რაც უზრუნველყოფს ქსელის უსაფრთხო სეგმენტაციას და იზოლაციას.

  • განყოფილება: VAST კლასტერული დოკუმენტაცია, ”Tagging Virtual IP Pools with VLANs“ [გვ. 147]
  • განყოფილება: ქსელში წვდომისა და შენახვის უზრუნველყოფა (v5.1) [გვ. 141]

ქსელის სეგმენტაცია

წვდომის კონტროლი Views და პროტოკოლები: A VAST View არის ქსელის მეხსიერების წილის, ექსპორტის ან თაიგულის მრავალპროტოკოლიანი წარმოდგენა. პლატფორმა საშუალებას აძლევს ადმინისტრატორებს გააკონტროლონ რომელ VLAN-ებს აქვთ წვდომა კონკრეტულზე Views და რომელი პროტოკოლების გამოყენებაა ნებადართული ამ VLAN-ებზე VIP-ებზე წვდომისას. ეს ფუნქცია აძლიერებს უსაფრთხოებას იმით, რომ მხოლოდ ავტორიზებულ VLAN-ებს შეუძლიათ წვდომა გარკვეულ მონაცემებსა და სერვისებზე. მისი კონფიგურაცია ხდება გამოყენებით View პოლიტიკა, რომელსაც შეუძლია მიუთითოს წვდომის ნებართვები VLAN-ებზე დაყრდნობით.

  • განყოფილება: VAST კლასტერული დოკუმენტაცია, „შექმნა View პოლიტიკა“ [გვ. 628]

ლოგიკური ქირავნობა

VAST მონაცემთა პლატფორმა გვთავაზობს რამდენიმე მახასიათებელს, რომლებიც დაკავშირებულია მრავალ ქირავნობასთან, რაც უზრუნველყოფს მოიჯარეების უსაფრთხო იზოლაციას და მართვას. აქ მოცემულია ქირავნობის ძირითადი მახასიათებლები, დეტალური აღწერილობები და შესაბამისი სექციები VAST Cluster 5.1 დოკუმენტაციისგან:

მოიჯარეები

აღწერა: მოიჯარეები VAST მონაცემთა პლატფორმაში განსაზღვრავენ იზოლირებულ მონაცემთა ბილიკებს და შეუძლიათ ჰქონდეთ საკუთარი ავთენტიფიკაციის წყაროები, როგორიცაა Active Directory (AD), LDAP ან NIS. თითოეულ მოიჯარეს ასევე შეუძლია მართოს საკუთარი დაშიფვრის გასაღებები, რაც უზრუნველყოფს მონაცემების უსაფრთხოდ იზოლირებას სხვა მოიჯარეებისგან. ეს ფუნქცია გადამწყვეტია მრავალბინიანი გარემოსთვის, სადაც სხვადასხვა ორგანიზაციას ან განყოფილებას სჭირდება მონაცემთა მკაცრი გამიჯვნა.

  • განყოფილება: მოიჯარეები (v5.1) [გვ. 251]

View პოლიტიკა

აღწერა: View პოლიტიკა განსაზღვრავს წვდომის ნებართვებს, პროტოკოლებს და უსაფრთხოების პარამეტრებს Viewენიჭება მოიჯარეებს. ეს წესები ადმინისტრატორებს საშუალებას აძლევს გააკონტროლონ ვის შეუძლია წვდომა მონაცემებზე, რა მოქმედებების შესრულება და პროტოკოლების გამოყენება შეუძლიათ. ეს მარცვლოვანი კონტროლი აუცილებელია უსაფრთხოებისა და შესაბამისობის შესანარჩუნებლად მრავალ დამქირავებელ გარემოში.

  • განყოფილება: მართვა Viewს და View პოლიტიკა (v5.1) [გვ. 260]

VLAN იზოლაცია

აღწერა: VLAN-ები შეიძლება იყოს მიბმული კონკრეტულ მოიჯარესთან, რათა შემდგომში მოხდეს ტრაფიკის იზოლირება მოიჯარებს შორის, რაც თავიდან აიცილებს ჯვარედინი მარშრუტიზაციის ან სამაუწყებლო ტრაფიკის წარმოქმნას L2 საზღვრის გასწვრივ.

  • განყოფილება: Tagging ვირტუალური IP აუზები VLAN-ებით [გვ. 147]

მომსახურების ხარისხი (QoS)

აღწერა: QoS პოლიტიკა უზრუნველყოფს გრანულურ შესრულების კონტროლს გამტარუნარიანობისთვის და IOP-ებისთვის (შემავალი/გამომავალი ოპერაციები წამში) Viewენიჭება მოიჯარეებს. ეს პოლიტიკა უზრუნველყოფს პროგნოზირებად შესრულებას და ხელს უშლის რესურსებთან დაპირისპირების საკითხებს, რაც განსაკუთრებით მნიშვნელოვანია მრავალ დამქირავებელ გარემოში, სადაც სხვადასხვა მოიჯარეს შეიძლება ჰქონდეს შესრულების განსხვავებული მოთხოვნები. QoS მაქსიმალური ზღურბლების გარდა, რომლებიც ხელს უშლის შესრულების ამოწურვას, ასევე ხელმისაწვდომია QoS მინიმალური ზღურბლები, რათა თავიდან აიცილონ ხმაურიანი მეზობლების პრობლემა მრავალბინიანი.

  • განყოფილება: მომსახურების ხარისხი (v5.1) [გვ. 323]

კვოტები

აღწერა: კვოტები საშუალებას აძლევს ადმინისტრატორებს დააწესონ შესაძლებლობების ლიმიტები Views და დირექტორიები მოიჯარეების იზოლაციისთვის. ეს ფუნქცია უზრუნველყოფს, რომ არცერთ მოიჯარეს არ შეუძლია მოიხმაროს რესურსების გამოყოფილ წილზე მეტი, რაც ხელს უშლის სისტემის სიმძლავრის რესურსების მოულოდნელ ამოწურვას.

  • განყოფილება: კვოტების მართვა (v5.1) [გვ. 314]

ავტორიზაცია და პირადობის მენეჯმენტი

მოიჯარე და პირადობის მენეჯმენტი

აღწერა: მოიჯარეები VAST მონაცემთა პლატფორმაში განსაზღვრავენ იზოლირებულ მონაცემთა ბილიკებს და შეუძლიათ ჰქონდეთ საკუთარი ავთენტიფიკაციის წყაროები, როგორიცაა Active Directory (AD), LDAP ან NIS. პლატფორმა მხარს უჭერს რვა უნიკალურ პირადობის პროვაიდერს, რომელთა კონფიგურაცია შესაძლებელია მოიჯარის დონეზე გამოსაყენებლად.

  • განყოფილება: მოიჯარეები (v5.1) [გვ. 251]

Views

აღწერა: Views არის მრავალპროტოკოლიანი აქციები, ექსპორტი ან თაიგულები, რომლებიც ეკუთვნის კონკრეტულ მოიჯარეებს. ისინი უზრუნველყოფენ უსაფრთხოდ იზოლირებულ მონაცემებზე წვდომას, რაც უზრუნველყოფს, რომ თითოეულ მოიჯარეს შეუძლია მხოლოდ საკუთარ მონაცემებზე წვდომა. Views შეიძლება იყოს კონფიგურირებული წვდომის სპეციფიკური ნებართვებითა და პროტოკოლებით, რაც მათ მრავალმხრივს ხდის სხვადასხვა გამოყენების შემთხვევისთვის.

  • განყოფილება: მართვა Viewს და View პოლიტიკა (v5.1) [გვ. 260]

View პოლიტიკა

აღწერა: View პოლიტიკა განსაზღვრავს წვდომის ნებართვებს, პროტოკოლებს და უსაფრთხოების პარამეტრებს viewენიჭება მოიჯარეებს. ეს წესები ადმინისტრატორებს საშუალებას აძლევს გააკონტროლონ ვის შეუძლია წვდომა მონაცემებზე, რა მოქმედებების შესრულება და პროტოკოლების გამოყენება შეუძლიათ. ეს მარცვლოვანი კონტროლი აუცილებელია უსაფრთხოებისა და შესაბამისობის შესანარჩუნებლად მრავალ დამქირავებელ გარემოში.

  • განყოფილება: მართვა Viewს და View პოლიტიკა (v5.1) [გვ. 260]

წვდომის კონტროლი

VAST მონაცემთა პლატფორმა გთავაზობთ ფუნქციების ყოვლისმომცველ კომპლექტს ავტორიზაციისა და პირადობის მართვისთვის. აქ მოცემულია თითოეული მახასიათებლის დეტალური აღწერა VAST Cluster 5.1 დოკუმენტაციის შესაბამის სექციებთან და გვერდის ნომრებთან ერთად:

წვდომის კონტროლი

როლებზე დაფუძნებული წვდომის კონტროლი (RBAC)

აღწერა: VAST კლასტერი იყენებს როლზე დაფუძნებულ წვდომის კონტროლის სისტემას VAST მართვის სისტემაზე (VMS) წვდომის სამართავად. RBAC საშუალებას აძლევს ადმინისტრატორებს განსაზღვრონ როლები კონკრეტული ნებართვებით და მიანიჭონ ეს როლები მომხმარებლებს. ეს უზრუნველყოფს, რომ მომხმარებლებს ჰქონდეთ წვდომა მხოლოდ მათი როლებისთვის აუცილებელ რესურსებზე და მოქმედებებზე, რაც აძლიერებს უსაფრთხოებას და ამარტივებს მენეჯმენტს.

  • განყოფილება: VMS წვდომისა და ნებართვების ავტორიზაცია [გვ. 82]

ატრიბუტებზე დაფუძნებული წვდომის კონტროლი (ABAC)

აღწერა: ატრიბუტებზე დაფუძნებული წვდომის კონტროლი (ABAC) მხარდაჭერილია viewწვდომა ხდება NFSv4.1-ის მეშვეობით Kerberos ავთენტიფიკაციით ან SMB-ის მეშვეობით Kerberos ან NTLM ავთენტიფიკაციით. ABAC იძლევა წვდომას ა view თუ მომხმარებლის ანგარიშს Active Directory-ში აქვს ასოცირებული ABAC ატრიბუტი, რომელიც ემთხვევა ABAC-ს tag ენიჭება view. ეს უზრუნველყოფს წვდომის წვდომის კონტროლს მომხმარებლის ატრიბუტებზე დაყრდნობით.

  • განყოფილება: ატრიბუტებზე დაფუძნებული წვდომის კონტროლი (ABAC) [გვ. 269] წვდომის კონტროლი

ერთჯერადი შესვლის (SSO) ავთენტიფიკაცია

აღწერა: VAST VMS მხარს უჭერს ერთჯერადი შესვლის (SSO) ავთენტიფიკაციას SAML-ზე დაფუძნებული პირადობის პროვაიდერების (IdP) გამოყენებით. ეს საშუალებას აძლევს VMS მენეჯერებს შევიდნენ VAST კლასტერში თავიანთი სერთიფიკატების გამოყენებით IdP-დან, როგორიცაა Okta, რომელსაც დამატებით შეუძლია უზრუნველყოს მრავალფაქტორიანი ავთენტიფიკაციის (MFA) შესაძლებლობები. SSO ამარტივებს შესვლის პროცესს და აძლიერებს უსაფრთხოებას ავტორიზაციის ცენტრალიზებით.

  • განყოფილება: SSO ავთენტიფიკაციის კონფიგურაცია VMS-ში [გვ. 90]

აქტიური დირექტორია ინტეგრაცია

აღწერა: VAST კლასტერი მხარს უჭერს ინტეგრაციას Active Directory-თან (AD) როგორც VMS, ასევე მონაცემთა პროტოკოლის მომხმარებლის ავტორიზაციისთვის და ავტორიზაციისთვის. ეს საშუალებას აძლევს ორგანიზაციებს გამოიყენონ არსებული AD ინფრასტრუქტურა VAST Cluster რესურსებზე მომხმარებლის წვდომის სამართავად. AD ინტეგრაცია მხარს უჭერს ფუნქციებს, როგორიცაა SID ისტორია ჯგუფებისთვის და მომხმარებლებისთვის, რაც უზრუნველყოფს წვდომის უწყვეტ კონტროლს.

  • განყოფილება: Active Directory-თან დაკავშირება (v5.1) [გვ. 347]

LDAP ინტეგრაცია

აღწერა: პლატფორმა მხარს უჭერს LDAP სერვერებთან ინტეგრაციას როგორც VMS, ასევე მონაცემთა პროტოკოლის მომხმარებლის ავტორიზაციისა და ავტორიზაციისთვის. ეს საშუალებას აძლევს ორგანიზაციებს გამოიყენონ არსებული LDAP დირექტორიები VAST Cluster რესურსებზე წვდომის სამართავად, რაც უზრუნველყოფს ავტორიზაციის მოქნილ და მასშტაბურ გადაწყვეტას.

  • განყოფილება: LDAP სერვერთან დაკავშირება (v5.1) [გვ. 342]

NIS ინტეგრაცია

აღწერა: VAST კლასტერი მხარს უჭერს ინტეგრაციას ქსელის საინფორმაციო სერვისთან (NIS) მონაცემთა პროტოკოლის მომხმარებლის ავთენტიფიკაციისთვის. ეს ფუნქცია სასარგებლოა იმ გარემოებისთვის, რომლებიც ეყრდნობიან NIS-ს მომხმარებლის ინფორმაციის მართვისა და წვდომის კონტროლისთვის.

  • განყოფილება: NIS-თან დაკავშირება (v5.1) [გვ. 358]

ადგილობრივი მომხმარებლები და ჯგუფები

აღწერა: ადმინისტრატორებს შეუძლიათ მართონ ადგილობრივი მომხმარებლები და ჯგუფები პირდაპირ VAST კლასტერში. ეს მოიცავს ადგილობრივი მომხმარებლის ანგარიშებისა და ჯგუფების შექმნას, შეცვლას და წაშლას, ასევე ამ ანგარიშებისთვის ნებართვების და როლების მინიჭებას.

  • განყოფილება: ლოკალური მომხმარებლების მართვა (v5.1) [გვ. 335]
  • განყოფილება: ლოკალური ჯგუფების მართვა (v5.1) [გვ. 337] წვდომის კონტროლი

პროტოკოლის ACL და SELinux Labels

VAST მონაცემთა პლატფორმა მხარს უჭერს სხვადასხვა პროტოკოლის ACL-ებს და SELinux ეტიკეტების ფუნქციებს, რაც უზრუნველყოფს წვდომის მყარ კონტროლს და უსაფრთხოებას. აქ მოცემულია თითოეული მახასიათებლის დეტალური აღწერა VAST Cluster 5.1 დოკუმენტაციის შესაბამის სექციებთან და გვერდის ნომრებთან ერთად:

POSIX წვდომის კონტროლის სიები (ACL)

აღწერა: VAST სისტემები მხარს უჭერენ POSIX ACL-ებს, რაც ადმინისტრატორებს საშუალებას აძლევს განსაზღვრონ დეტალური ნებართვები files და საქაღალდეები მარტივი Unix/Linux მოდელის მიღმა. POSIX ACL იძლევა ნებართვების მინიჭებას მრავალ მომხმარებელზე და ჯგუფზე, რაც უზრუნველყოფს წვდომის მოქნილ და მარცვლოვან კონტროლს.

  • განყოფილება: NFS File გაზიარების პროტოკოლი (v5.1) [გვ. 154]

NFSv4 ACL-ები

აღწერა: NFSv4 არის სახელმწიფო პროტოკოლი უსაფრთხო ავთენტიფიკაციით Kerberos-ის საშუალებით, რომელიც მხარს უჭერს დეტალურ ACL-ებს. ეს ACL-ები მარცვლოვნებით მსგავსია SMB-სა და NTFS-ში არსებულთა, რაც იძლევა ძლიერი წვდომის კონტროლის საშუალებას. NFSv4 ACL-ების მართვა შესაძლებელია სტანდარტული Linux ინსტრუმენტების გამოყენებით NFS პროტოკოლზე.

  • განყოფილება: NFS File გაზიარების პროტოკოლი (v5.1) [გვ. 154]

SMB ACL-ები

აღწერა: SMB ACL იმართება ისევე, როგორც Windows-ის გაზიარებები, რაც მომხმარებლებს საშუალებას აძლევს დააყენონ წვრილმარცვლოვანი Windows ACL-ები PowerShell სკრიპტებისა და Windows-ის მეშვეობით. File Explorer SMB-ზე. ეს ACL-ები, სიაში ჩანაწერების უარყოფის ჩათვლით, შეიძლება განხორციელდეს მომხმარებლებზე, რომლებიც წვდებიან SMB და NFS პროტოკოლებით ერთდროულად.

  • განყოფილება: SMB File გაზიარების პროტოკოლი VAST კლასტერზე (v5.1) [გვ. 171]

S3 პირადობის პოლიტიკა

აღწერა: S3 Native Security Flavor იძლევა S3 Identity Policies-ის გამოყენებას წვდომის გასაკონტროლებლად და ACL-ების დაყენებისა და შეცვლის შესაძლებლობის S3 წესების მიხედვით. ეს ფუნქცია უზრუნველყოფს წვდომის მარცვლოვან კონტროლს S3 თაიგულებისა და ობიექტებისთვის.

  • განყოფილება: S3 ობიექტების შენახვის პროტოკოლი (v5.1) [გვ. 182]

მრავალპროტოკოლის ACL-ები

აღწერა: VAST მხარს უჭერს მრავალპროტოკოლიან ACL-ებს, რაც უზრუნველყოფს ერთიან ნებართვის მოდელს სხვადასხვა პროტოკოლებში მონაცემებზე წვდომისთვის. ეს უზრუნველყოფს წვდომის თანმიმდევრულ კონტროლს და უსაფრთხოებას, მიუხედავად პროტოკოლისა, რომელიც გამოიყენება მონაცემებზე წვდომისათვის.

  • განყოფილება: მრავალპროტოკოლის წვდომა (v5.1) [გვ. 151]

SELinux ლეიბლის მახასიათებლები

1. NFSv4.2 უსაფრთხოების ეტიკეტები

აღწერა: VAST Cluster 5.1 მხარს უჭერს NFSv4.2 მარკირებას შეზღუდული სერვერის რეჟიმში. ამ რეჟიმში, VAST კლასტერს შეუძლია შეინახოს და დააბრუნოს უსაფრთხოების ეტიკეტები files და დირექტორიები NFS-ზე viewNFSv4.2-ზე გააქტიურებული მოიჯარეების s, მაგრამ კლასტერი არ ახორციელებს ლეიბლზე დაფუძნებულ წვდომაზე გადაწყვეტილების მიღებას. ლეიბლის მინიჭება და ვალიდაცია ხორციელდება NFSv4.2 კლიენტების მიერ.

  • სექცია: NFSv4.2 უსაფრთხოების ეტიკეტები (v5.1) [გვ. 169]

სერთიფიკატის მართვა და დაშიფვრა

VAST მონაცემთა პლატფორმა გთავაზობთ ფუნქციების ყოვლისმომცველ კომპლექტს დაშიფვრისა და სერტიფიკატების მართვისთვის. აქ მოცემულია თითოეული მახასიათებლის დეტალური აღწერა VAST Cluster 5.1 დოკუმენტაციის შესაბამის სექციებთან და გვერდის ნომრებთან ერთად:

მონაცემთა დაშიფვრა დასვენების დროს

აღწერა: VAST მონაცემთა პლატფორმა მხარს უჭერს მონაცემთა დაშიფვრას დასვენების მდგომარეობაში გასაღების მართვის გარე გადაწყვეტილებების გამოყენებით. ეს ფუნქცია უზრუნველყოფს პლატფორმაზე შენახული მონაცემების უსაფრთხოდ დაშიფვრას VAST კლასტერის გარეთ შენახული გასაღებებით, რაც იცავს მონაცემებს არაავტორიზებული წვდომისგან. პლატფორმა მხარს უჭერს Thales CipherTrust მონაცემთა უსაფრთხოების პლატფორმას და Fornetix Vault Core-ს გარე გასაღების მართვისთვის. თითოეულ კლასტერს აქვს უნიკალური ძირითადი გასაღები და დაშიფვრა შეიძლება ჩართული იყოს კლასტერის საწყისი დაყენების დროს.

  • განყოფილება: მონაცემთა დაშიფვრა (v5.1) [გვ. 128]

FIPS 140-3 დონე 1 დადასტურება

VAST მონაცემთა პლატფორმა ათავსებს OpenSSL 1.1.1 კრიპტოგრაფიულ მოდულს, რომელიც დადასტურებულია FIPS 140-3 დონეზე 1. სერთიფიკატის ნომერი ამ ვალიდაციისთვის არის #4675. ფრენისას და დასვენების დროს მონაცემების ყველა დაშიფვრა დაკავშირებულია FIPS დადასტურებულ OpenSSL 1.1.1 კრიპტოგრაფიულ მოდულთან. პლატფორმა იყენებს TLS 1.3-ს მონაცემთა უსაფრთხო გადაცემისთვის და 256-ბიტიანი AES-XTS დაშიფვრისთვის მონაცემების დასვენებისთვის, რაც უზრუნველყოფს ძლიერ უსაფრთხოებას და შესაბამისობას ინდუსტრიის სტანდარტებთან. მონაცემთა უსაფრთხოებისა და მენეჯმენტის გაძლიერება მრავალკატეგორიის უსაფრთხოებით და უსაფრთხო იჯარით 14

  • წყარო: კრიპტოგრაფიული მოდულის დადასტურების პროგრამა (CMVP)

TLS სერთიფიკატის მენეჯმენტი

აღწერა: პლატფორმა მხარს უჭერს TLS სერთიფიკატების ინსტალაციას და მართვას კომუნიკაციების უზრუნველსაყოფად
VAST მართვის სისტემით (VMS). ადმინისტრატორებს შეუძლიათ დააინსტალირონ TLS სერთიფიკატები, რათა უზრუნველყონ მონაცემების გადაცემა
კლიენტებსა და VMS-ს შორის არის დაშიფრული და უსაფრთხო.

• სექცია: SSL სერთიფიკატის დაყენება VMS-ისთვის (v5.1) [გვ. 78]

mTLS ავთენტიფიკაცია VMS კლიენტებისთვის

აღწერა: პლატფორმა მხარს უჭერს ორმხრივ TLS (mTLS) ავთენტიფიკაციას VMS GUI და API კლიენტებისთვის. როდესაც mTLS ჩართულია, VMS მოითხოვს, რომ კლიენტმა წარმოადგინოს სერტიფიკატი, ხელმოწერილი კონკრეტული სერტიფიკატის ორგანოს მიერ. ეს ამატებს ორმხრივი ავტორიზაციის ფენას, რომელშიც კლიენტი და სერვერი ახდენენ ერთმანეთის ავთენტიფიკაციას, რაც უზრუნველყოფს უსაფრთხოების დამატებით ფენას VMS-თან კომუნიკაციისთვის PIV/CAC ბარათების სურვილისამებრ მხარდაჭერისთვის.

  • სექცია: mTLS ავთენტიფიკაციის ჩართვა VMS კლიენტებისთვის (v5.1) [გვ. 78]

Active Directory კომუნიკაციის უზრუნველყოფა

VAST მონაცემთა პლატფორმა უზრუნველყოფს უსაფრთხოების მყარ ზომებს Active Directory (AD) ავთენტიფიკაციისთვის, რაც საშუალებას აძლევს ადმინისტრატორებს გამორთონ NTLM v1 და v2 პროტოკოლები. NTLM (NT LAN მენეჯერი) არის ავტორიზაციის ძველი პროტოკოლი, რომელსაც აქვს ცნობილი დაუცველობა, რაც მას ნაკლებად უსაფრთხოს ხდის უფრო თანამედროვე პროტოკოლებთან შედარებით, როგორიცაა Kerberos.

  • განყოფილება: Active Directory-თან დაკავშირება (v5.1) [გვ. 347]

S3 წვდომის უზრუნველყოფა

VAST მონაცემთა პლატფორმა აძლიერებს S3 წვდომის უსაფრთხოებას იმით, რომ საშუალებას გაძლევთ გამორთოთ ხელმოწერის 2 ვერსია (SigV2) ხელმოწერა, რაც უზრუნველყოფს, რომ ყველა S3 ურთიერთქმედება განხორციელდეს უფრო უსაფრთხო Signature ვერსიის 4 (SigV4) გამოყენებით. გარდა ამისა, პლატფორმა აიძულებს გამოიყენოს TLS 1.3 S3 კომუნიკაციებისთვის, იყენებს FIPS 140-3 დადასტურებულ შიფრებს.

  • განყოფილება: S3 ობიექტების შენახვის პროტოკოლი (v5.1) [გვ. 182]

კრიპტო წაშლა

აღწერა: კრიპტო წაშლა არის მეთოდი მოიჯარეების მონაცემების VAST სისტემიდან ამოსაღებად. ეს კეთდება დამქირავებლის გასაღებების გაუქმებით ან წაშლით VAST სისტემის ან გარე გასაღების მენეჯერის გამოყენებით. VAST სისტემა ამოიღებს მონაცემთა დაშიფვრის გასაღებებს (DEK) და გასაღების დაშიფვრის გასაღებებს (KEK) სისტემის ოპერატიული მეხსიერებადან, რითაც დაუყოვნებლივ გააუქმებს წვდომას ამ კლავიშებით დაწერილ ყველა მონაცემზე. შემდეგ VAST სისტემას შეუძლია დაშიფრული მონაცემების წაშლა. ეს ფუნქცია უზრუნველყოფს მონაცემთა უსაფრთხოდ წაშლის მეთოდს მონაცემთა დაღვრის შემთხვევაში ან როცა მოიჯარე ტოვებს პლატფორმას.

განყოფილება: მონაცემთა დაშიფვრა (v5.1) [გვ. 128]

კატალოგი და აუდიტი

VAST მონაცემთა პლატფორმა გთავაზობთ ფუნქციების ყოვლისმომცველ კომპლექტს აუდიტისა და კატალოგისთვის, რაც უზრუნველყოფს მონაცემთა მტკიცე მართვას და შესაბამისობას. აქ მოცემულია თითოეული მახასიათებლის დეტალური აღწერა VAST Cluster 5.1 დოკუმენტაციის შესაბამის სექციებთან და გვერდის ნომრებთან ერთად:

პროტოკოლის აუდიტი

აღწერა: პროტოკოლის აუდიტი VAST მონაცემთა პლატფორმის ჟურნალის ოპერაციებში, რომლებიც ქმნიან, იშლებიან ან ცვლიან files, დირექტორიები, ობიექტები და მეტამონაცემები. ის ასევე აღრიცხავს წაკითხვის ოპერაციებს და სესიის აქტივობებს. ეს ფუნქცია გვეხმარება მომხმარებლის საქმიანობის თვალყურის დევნებაში და უსაფრთხოების პოლიტიკებთან შესაბამისობის უზრუნველყოფაში. ადმინისტრატორებს შეუძლიათ გლობალური აუდიტის პარამეტრების კონფიგურაცია და view აუდიტის ჟურნალი VAST-ის მეშვეობით Web UI ან CLI.

  • განყოფილება: პროტოკოლის აუდიტი დასრულდაview [გვ. 243]
  • განყოფილება: გლობალური აუდიტის პარამეტრების კონფიგურაცია [გვ. 243]
  • განყოფილება: აუდიტის კონფიგურაცია View პოლიტიკა [გვ. 245]
  • განყოფილება: აუდიტირებული პროტოკოლის ოპერაციები [გვ. 245]
  • განყოფილება: Viewპროტოკოლის აუდიტის ჟურნალები [გვ. 248]

პროტოკოლის აუდიტის ჟურნალების შენახვა VAST მონაცემთა ბაზის ცხრილებში

აღწერა: VAST მონაცემთა პლატფორმა საშუალებას აძლევს VMS-ის კონფიგურაციას პროტოკოლის აუდიტის ჟურნალების შესანახად VAST მონაცემთა ბაზის ცხრილში. ჟურნალის ჩანაწერები ინახება როგორც JSON ჩანაწერები, რაც შეიძლება viewგამოშვებულია პირდაპირ VAST-დან Web UI VAST აუდიტის ჟურნალის გვერდზე. ეს ფუნქცია აძლიერებს მომხმარებლის საქმიანობის დეტალური აუდიტისა და ანალიზის უნარს. განყოფილება: პროტოკოლის აუდიტის ჟურნალების შენახვა VAST მონაცემთა ბაზის ცხრილებში [გვ. 25]

VAST კატალოგი

აღწერა: VAST კატალოგი არის ჩაშენებული მეტამონაცემების ინდექსი, რომელიც მომხმარებლებს საშუალებას აძლევს სწრაფად მოიძიონ და მოიძიონ მონაცემები. ის ეპყრობა file სისტემა, როგორიცაა მონაცემთა ბაზა, რომელიც საშუალებას აძლევს შემდეგი თაობის AI და ML აპლიკაციებს გამოიყენონ იგი, როგორც თვითრეფერენციალური ფუნქციების მაღაზია. კატალოგი მხარს უჭერს SQL სტილის შეკითხვებს და უზრუნველყოფს ინტუიციურ WebUI, მდიდარი CLI და API ინტერაქციისთვის.

  • განყოფილება: VAST კატალოგი დასრულდაview [გვ. 489]
  • განყოფილება: VAST კატალოგის კონფიგურაცია [გვ. 491]
  • განყოფილება: VAST კატალოგის მოთხოვნა VAST-დან Web UI [გვ. 492]
  • განყოფილება: კლიენტის წვდომის უზრუნველყოფა VAST კატალოგზე CLI [გვ. 493] კატალოგი და აუდიტი

VAST მონაცემთა ბაზა

აღწერა: VAST მონაცემთა ბაზა აფართოებს VAST კატალოგის შესაძლებლობებს უფრო რთული შინაარსის სრულად გამორჩეულ მონაცემთა ბაზაში შენახვით. იგი მხარს უჭერს მონაცემთა მაღალსიჩქარიან და მასიურ მოთხოვნებს, ინახავს მონაცემებს ეფექტურ სვეტურ ფორმატში, მსგავსი Apache Parquet. მონაცემთა ბაზა შექმნილია რეალურ დროში, წვრილმარცვლოვანი შეკითხვებისთვის ტაბულური მონაცემებისა და კატალოგირებული მეტამონაცემების უზარმაზარი რეზერვებისთვის.

  • განყოფილება: VAST მონაცემთა ბაზა დასრულდაview [გვ. 495]
  • სექცია: VAST კლასტერის კონფიგურაცია მონაცემთა ბაზაზე წვდომისთვის [გვ. 499]
  • განყოფილება: VAST მონაცემთა ბაზა CLI სწრაფი დაწყების სახელმძღვანელო [გვ. 494]

აუდიტის ჟურნალის ჩანაწერის ველები

აღწერა: აუდიტის ჟურნალის ჩანაწერის ველები შეიცავს დეტალურ ინფორმაციას თითოეული რეგისტრირებული მოვლენის შესახებ, მათ შორის ოპერაციის ტიპის, მომხმარებლის დეტალების, დროის დროის შესახებ.amps, და დაზარალებული რესურსები. ეს დეტალური აღრიცხვა გადამწყვეტია შესაბამისობისა და სასამართლო ანალიზისათვის.

  • განყოფილება: აუდიტის ჟურნალის ჩანაწერების ველები [გვ. 250]

Viewპროტოკოლის აუდიტის ჟურნალები

აღწერა: ადმინისტრატორებს შეუძლიათ view პროტოკოლის აუდიტის ჟურნალი VAST-ის მეშვეობით Web UI ან CLI. ჟურნალები გვაწვდიან ინფორმაციას მომხმარებლის საქმიანობისა და სისტემის ოპერაციების შესახებ, რაც ხელს უწყობს შესაბამისობის უზრუნველყოფას და ნებისმიერი არაავტორიზებული ქმედებების გამოვლენას.

  • განყოფილება: Viewპროტოკოლის აუდიტის ჟურნალები [გვ. 248]

შენარჩუნებული და დაცული ოპერაციული სისტემა

VAST მონაცემთა პლატფორმა იყენებს ყოვლისმომცველ მიდგომას მისი ოპერაციული სისტემის უზრუნველსაყოფად, რაც უზრუნველყოფს გამძლეობას
დაცვა და შესაბამისობა ინდუსტრიის სტანდარტებთან. აქ მოცემულია ოპერაციული სისტემის ძირითადი ასპექტები და განხორციელებული უსაფრთხოების ზომები:

შენარჩუნებული ოპერაციული სისტემა

აღწერა: VAST მონაცემთა პლატფორმა იყენებს CIQ-ის მიერ მოწოდებულ შენარჩუნებულ ოპერაციულ სისტემას, კონკრეტულად Enterprise Rocky 8, რომელიც არის RHEL ორობითი თავსებადი ოპერაციული სისტემის სურათი. CIQ-ის მთის პლატფორმა გთავაზობთ უსაფრთხო, ავტორიტეტულ და ძალიან მასშტაბირებადი გამოსახულების, პაკეტის და კონტეინერების მიწოდების გადაწყვეტას, რომელიც ხელმისაწვდომია როგორც საჯარო ღრუბელში, ასევე შიდა შენობაში.

რეგულარული შესწორება და დაუცველობის მართვა

აღწერა: VAST უზრუნველყოფს ოპერაციული სისტემის რეგულარულად შესწორებას და განახლებას უსაფრთხოების უახლესი დაუცველობის შესახებ ინფორმირებული ყოფნით, საჭირო პაჩების გამოყენებით და შესაბამისი შემარბილებელი ღონისძიებების დროულად განხორციელებით. ეს პროაქტიული მიდგომა ხელს უწყობს ოპერაციული სისტემის უსაფრთხოების პოზის შენარჩუნებას.

უწყვეტი მონიტორინგი

აღწერა: დანერგილია უწყვეტი მონიტორინგის პრაქტიკა ოპერაციული სისტემის უსაფრთხოების პოზის შესანარჩუნებლად. ეს მოიცავს რეგულარულ შეფასებებს, აუდიტს და ხელახლაviewსისტემის უსაფრთხოების კონტროლისა და კონფიგურაციის, ასევე საეჭვო აქტივობებისა და უსაფრთხოების პოტენციური ინციდენტების აღრიცხვის შესაძლებლობა.

DISA STIG შესაბამისობა

აღწერა: VAST მონაცემთა პლატფორმა მხარს უჭერს DISA STIG (უსაფრთხოების ტექნიკური დანერგვის სახელმძღვანელო) RedHat Linux 8, MAC 1 Pro-სთვისfile – მისია კრიტიკული კლასიფიცირებული. ეს შესაბამისობა უზრუნველყოფს, რომ ოპერაციული სისტემა იცავს უსაფრთხოების მკაცრ სტანდარტებს, რომლებიც მოითხოვენ კლიენტებს რეგულირებულ გარემოში.

კონფიგურაციის მენეჯმენტი

აღწერა: პლატფორმა ინარჩუნებს საბაზისო კონფიგურაციას RHEL 8 სისტემებისთვის, სისტემის კომპონენტების პარამეტრების ჩათვლით, file ნებართვები და პროგრამული უზრუნველყოფის ინსტალაცია. ის ასევე ახორციელებს ცვლილებების კონტროლის პროცესებს თვალყურის დევნებისთვის, რეviewდა დაამტკიცოს ცვლილებები სისტემის კონფიგურაციაში, რაც უზრუნველყოფს, რომ სისტემები დაცულია და სტანდარტიზებული კონფიგურაცია.

მინიმალური ფუნქციონირება

აღწერა: უმცირესი ფუნქციონირების პრინციპი ხაზგასმულია არასაჭირო პროგრამული უზრუნველყოფის, სერვისების და სისტემის კომპონენტების წაშლის ან გამორთვის რეკომენდაციით. ეს ამცირებს პოტენციურ დაუცველობას და თავდასხმის ვექტორებს.

სისტემისა და ინფორმაციის მთლიანობა

აღწერა: პლატფორმის დაშიფვრის და გასაღების მართვის ფუნქციები, ისევე როგორც მისი ინტეგრაცია SIEM სისტემებთან, ხელს უწყობს მონაცემთა და ინფორმაციის მთლიანობის უზრუნველყოფას. ეს მოიცავს უსაფრთხოების რეგულარულ შეფასებას, შეღწევადობის ტესტირებას და დაუცველობის მენეჯმენტს უსაფრთხოების განახლებული პატჩების, კონფიგურაციებისა და საუკეთესო პრაქტიკის უზრუნველსაყოფად.

პროგრამული უზრუნველყოფის მიწოდების უსაფრთხო ჯაჭვი

უსაფრთხო პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის უზრუნველყოფა გადამწყვეტია ისეთი რეგულაციების შესასრულებლად, როგორიცაა სავაჭრო ხელშეკრულებების აქტი (TAA), შეძენის ფედერალური რეგულაცია (FAR) და ISO სტანდარტები. VAST მონაცემთა პლატფორმა ახორციელებს ყოვლისმომცველ ზომებს პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის უზრუნველსაყოფად, რაც უზრუნველყოფს პროგრამული უზრუნველყოფის სწორად შემუშავებას და უსაფრთხოების მკაცრ მოთხოვნებს.

პროგრამული უზრუნველყოფის განვითარების უსაფრთხო ჩარჩო (SSDF)

VAST მონაცემთა პლატფორმა იღებს NIST Secure Software Development Framework (SSDF), რომელიც უზრუნველყოფს ინსტრუქციებს უსაფრთხო პროგრამული უზრუნველყოფის შემუშავებისთვის. ეს ჩარჩო ხელს უწყობს პროგრამული უზრუნველყოფის მიწოდების ჯაჭვების დაცვას რისკებისგან უსაფრთხო კოდირების, დაუცველობის მართვისა და უწყვეტი მონიტორინგის პრაქტიკის დასახვით.

პროგრამული უზრუნველყოფის კომპოზიციის ანალიზი (SCA)

ინსტრუმენტები, როგორიცაა GitLab, გამოიყენება სტატიკური აპლიკაციის უსაფრთხოების ტესტირებისთვის (SAST) და დინამიური აპლიკაციის უსაფრთხოების ტესტირებისთვის (DAST), რათა გაანალიზდეს როგორც საკუთრების, ასევე ღია კოდის კოდი დაუცველობისთვის. ეს გადამწყვეტია უსაფრთხოების სისუსტეების დასადგენად განლაგებამდე.

პროგრამული უზრუნველყოფის მასალების ბილეთი (SBOM)

პლატფორმა ქმნის და მართავს SBOM-ებს პროგრამული უზრუნველყოფის შემუშავებაში გამოყენებული კომპონენტების თვალყურის დევნებისთვის. GitLab და Artifactory გამოყენებულია მილსადენში გამჭვირვალობის გასაძლიერებლად და აღმასრულებელი ბრძანების 14028-თან შესაბამისობის გასაძლიერებლად.

უწყვეტი ინტეგრაციისა და უწყვეტი განლაგების (CI/CD) მილსადენი

CI/CD მილსადენი აერთიანებს უსაფრთხოების ტესტირებას, კოდის რეview, და შესაბამისობის შემოწმება. მილსადენი მასპინძლობს აშშ-ში დაფუძნებულ ღრუბლოვან პლატფორმაზე, რათა დააკმაყოფილოს TAA/FAR მოთხოვნები, რაც უზრუნველყოფს, რომ ყველა ოპერაცია შესრულდეს აშშ-ში და იმართება აშშ-ს სუბიექტების მიერ.

კონტეინერისა და პაკეტის ხელმოწერა

კონტეინერებისა და პაკეტების ციფრული ხელმოწერა ხორციელდება მთლიანობისა და ავთენტურობის უზრუნველსაყოფად. Docker Content Trust და RPM ხელმოწერა რეკომენდირებული პრაქტიკაა კონტეინერირებული აპლიკაციებისა და პაკეტის განაწილების უზრუნველსაყოფად.

დაუცველობისა და შესაბამისობის სკანირება

ინსტრუმენტები, როგორიცაა Tenable და Qualys, გამოიყენება ოპერაციული სისტემების სკანირებისთვის და პაკეტების შესაქმნელად, ასევე ვირუსების და მავნე პროგრამების აღმოსაჩენად. ეს ინსტრუმენტები ჩართულია მილსადენში პროგრამული უზრუნველყოფის გარემოში პოტენციური საფრთხეების იდენტიფიცირებისთვის და შესამცირებლად.

მესამე მხარის პროგრამული უზრუნველყოფის მენეჯმენტი

მესამე მხარის ყველა პროგრამული უზრუნველყოფა, ღია წყაროს თუ საკუთრებაში არსებული, მიღებულია აშშ-ს მდებარეობიდან TAA/FAR რეგულაციების შესასრულებლად. ეს პროგრამული უზრუნველყოფა შედის SAST და DAST სკანირების პროცესებში უსაფრთხოების უზრუნველსაყოფად.

დოკუმენტაცია და აუდიტის ბილიკები

შენარჩუნებულია მთელი პროცესის ყოვლისმომცველი დოკუმენტაცია კოდის შემოწმებიდან მომხმარებელთა მიერ გამოყენებული ჩამოსატვირთ პაკეტებამდე. ეს დოკუმენტაცია ხელმისაწვდომია NDA-ს ფარგლებში კლიენტების მიერ აუდიტისა და ვალიდაციისთვის, როგორც ამას ხელმძღვანელობა მოითხოვს.

თანამშრომლები და აქტივების მენეჯმენტი

პროცესს მართავს აშშ-ის ერთეულის თანამშრომლები (Vast Federal) და პროგრამული უზრუნველყოფის შემუშავებისა და განლაგების პროცესში გამოყენებული ყველა აქტივი ეკუთვნის ამ ერთეულს. ეს შესაბამისობა გადამწყვეტია შეძენის ფედერალური წესების შესასრულებლად.

უსაფრთხო განვითარების გარემო

პროგრამული უზრუნველყოფა შემუშავებულია და აგებულია უსაფრთხო გარემოში, ისეთი ღონისძიებებით, როგორიცაა მრავალფაქტორიანი ავთენტიფიკაცია, პირობითი წვდომა და მგრძნობიარე მონაცემების დაშიფვრა. აღსრულებულია ნდობის ურთიერთობების რეგულარული აღრიცხვა, მონიტორინგი და აუდიტი.

სანდო კოდის მიწოდების ჯაჭვები

ავტომატური ხელსაწყოები ან შესადარებელი პროცესები გამოიყენება შიდა კოდისა და მესამე მხარის კომპონენტების უსაფრთხოების დასადასტურებლად, დაკავშირებული დაუცველობების ეფექტურად მართვისთვის.

უსაფრთხოების დაუცველობის შემოწმება

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

დასკვნა

მრავალკატეგორიის უსაფრთხოების (MCS) ინტეგრაცია უსაფრთხო იჯარის ფუნქციებთან უზრუნველყოფს მყარ ჩარჩოს არასტრუქტურირებული მონაცემების კონფიდენციალურობისა და უსაფრთხოების გასაძლიერებლად. MCS-ის გამოყენებით, ორგანიზაციებს შეუძლიათ კონკრეტული კატეგორიების მინიჭება files, იმის უზრუნველყოფა, რომ მხოლოდ ავტორიზებულ პროცესებსა და მომხმარებლებს შეუძლიათ წვდომა სენსიტიურ ინფორმაციაზე. უსაფრთხოების ეს დამატებითი ფენა გადამწყვეტია არასტრუქტურირებული მონაცემების დასაცავად, როგორიცაა დოკუმენტები, სურათები და ვიდეო.

უსაფრთხო იჯარა კიდევ უფრო აძლიერებს მონაცემთა იზოლაციას სხვადასხვა ჯგუფებისთვის, განყოფილებებისთვის ან ორგანიზაციებისთვის განსხვავებული გარემოს შექმნით იმავე ინფრასტრუქტურაში. ძირითადი ასპექტები, როგორიცაა რესურსების იზოლაცია, მონაცემთა სეგრეგაცია, ქსელის სეგმენტაცია და წვდომის მარცვლოვანი კონტროლი უზრუნველყოფს, რომ თითოეული მოიჯარის მონაცემები დარჩეს პირადი და უსაფრთხო. VAST მონაცემთა პლატფორმა ასახავს ამ პრინციპებს ფუნქციების ყოვლისმომცველი კომპლექტის საშუალებით, მათ შორის VLAN tagging, როლებზე და ატრიბუტებზე დაფუძნებული წვდომის კონტროლი და ძლიერი დაშიფვრის მექანიზმები.

მოკლედ, VAST მონაცემთა პლატფორმა, MCS-ის ინტეგრირებით და უსაფრთხო იჯარით, უზრუნველყოფს ყოვლისმომცველ და უსაფრთხო გადაწყვეტას არასტრუქტურირებული მონაცემების მართვისთვის. ეს მიდგომა აუცილებელია ორგანიზაციებისთვის, რომლებსაც აქვთ მონაცემთა კონფიდენციალურობის მკაცრი მოთხოვნები, როგორიცაა სამთავრობო უწყებები, ფინანსური ინსტიტუტები და ჯანდაცვის პროვაიდერები. უსაფრთხოების ამ მოწინავე ზომების განხორციელებით, ორგანიზაციებს შეუძლიათ თავდაჯერებულად დაიცვან თავიანთი სენსიტიური მონაცემები და უზრუნველყონ მონაცემთა ეფექტური და მასშტაბური მართვის შესაძლებლობა. ეს დასკვნა ინარჩუნებს ძირითად პუნქტებს სიცხადისა და ლაკონურობის უზრუნველყოფისას.

დასკვნა

 

სიმბოლო დამატებითი ინფორმაციისთვის VAST მონაცემთა პლატფორმის შესახებ და როგორ დაგეხმარებათ ის თქვენი აპლიკაციის პრობლემების გადაჭრაში, დაგვიკავშირდით მისამართზე hello@vastdata.com.

ლოგო

დოკუმენტები / რესურსები

VAST მონაცემთა პლატფორმის პროგრამული უზრუნველყოფა [pdf] მომხმარებლის სახელმძღვანელო
მონაცემთა პლატფორმის პროგრამული უზრუნველყოფა, პლატფორმის პროგრამული უზრუნველყოფა, პროგრამული უზრუნველყოფა
VAST მონაცემთა პლატფორმის პროგრამული უზრუნველყოფა [pdf] მომხმარებლის სახელმძღვანელო
მონაცემთა პლატფორმის პროგრამული უზრუნველყოფა, პლატფორმის პროგრამული უზრუნველყოფა, პროგრამული უზრუნველყოფა

ცნობები

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი არ გამოქვეყნდება. მონიშნულია აუცილებელი ველები *