VAST דאַטאַ פּלאַטפאָרמע געבויט פֿאַר טיף לערנען

ספּעסאַפאַקיישאַנז

• דאַטאַ ענקריפּשאַן: FIPS 140-3 וואַלאַדייטאַד סיפערס
• שליסל מאַנאַגעמענט: פונדרויסנדיק שליסל פאַרוואַלטונג
• אַקסעס קאָנטראָל: RBAC, ABAC, ACLs, SELinux לייבלינג
• אָטענטאַקיישאַן: ינטעגראַטיאָן מיט Active Directory, LDAP, NIS
• דאַטאַ שוץ: ענקריפּשאַן אין מנוחה, באַווייַזן-באזירט אָטענטאַקיישאַן
• קאָנטראָלירן: פולשטענדיק לאָגינג פון דאַטן אַקסעס געשעענישן

הקדמה

די VAST Data Platform גיט אַ פולשטענדיק סוויט פון זיכערהייט קייפּאַבילאַטיז צו באַשיצן דאַטן קאַנפאַדענשיאַלאַטי און געבן זיכער מולטי-טענאַנסי פֿאַר אַנסטראַקטשערד דאַטן ווערקלאָודז. עס ינטאַגרייץ אַוואַנסירטע אַקסעס קאָנטראָלס, ענקריפּשאַן, אַדאַטינג און זיכער ווייכווארג אַנטוויקלונג פּראַקטיסיז צו טרעפן שטרענג זיכערהייט און העסקעם רעקווירעמענץ.

אין זיין האַרץ, די פּלאַטפאָרמע לעוועראַדזשאַז מולטי-קאטעגאריע זיכערהייט (MCS) פֿון זיכערהייט-ענכאַנסט לינוקס (SELinux) צו באַשטימען קאַטעגאָריעס צו files מיט שפּירעוודיק אַנסטראַקטשערד דאַטן ווי דאָקומענטן, בילדער און ווידיאס. בלויז אָטערייזד
יוזערז און פּראַסעסאַז פֿאַרבונדן מיט די קאַטעגאָריעס קענען אַקסעס די דאַטן, פּרעווענטינג אַנאָטערייזד אַקסעס. דאָס איז קאַמפּלאַמענטיד דורך זיכער טענאַנסי פֿעיִקייטן וואָס שאַפֿן אפגעזונדערט לאַדזשיקאַל אָדער פיזיש ינווייראַנמאַנץ פֿאַר פאַרשידענע גרופּעס, מיט גראַניאַלער קאָנטראָלס איבער מיטל אַלאַקיישאַן, נעטוואָרקינג און אַקסעס פּערמישאַנז.

די פּלאַטפאָרמע ימפּלאַמאַנץ שטאַרק אָטענטאַקיישאַן און דערלויבעניש מעקאַניזאַמז, אַרייַנגערעכנט ינאַגריישאַן מיט אַקטיווע Directory, LDAP, NIS, היגע באַניצער פאַרוואַלטונג, ראָלע-באזירט אַקסעס קאָנטראָל (RBAC), און אַטריביוט-באזירט אַקסעס קאָנטראָל (ABAC). עס שטיצט איין צייכן-אויף (SSO), פּראָטאָקאָל אַקסעס קאָנטראָל רשימות (ACLs), און SELinux לייבלינג פֿאַר files און דירעקטעריז אַקסעסט דורך NFS, SMB און S3 פּראָטאָקאָלס.

דאַטאַ שוץ איז געשטארקט דורך ענקריפּשאַן פון דאַטן אין מנוחה ניצן FIPS 140-3 וואַלאַדייטאַד סיפערס, פונדרויסנדיק שליסל פאַרוואַלטונג, באַווייַזן-באזירט אָטענטאַקיישאַן און קריפּטאָ מעקן קייפּאַבילאַטיז. פולשטענדיק אַדאַטינג לאָגס אַלע דאַטן אַקסעס געשעענישן, וואָס קענען זיין סטאָרד אין די פּלאַטפאָרמע דאַטאַבייס פֿאַר אַנאַליסיס.

די זיכער ווייכווארג צושטעלן קייט פון דער פּלאַטפאָרמע ינקאָרפּערייץ די NIST Secure Software Development Framework, ווייכווארג זאַץ אַנאַליסיס, אָטאַמייטיד זיכערהייט טעסטינג, וואַלנעראַביליטי סקאַנינג און שטרענג אַקסעס קאָנטראָלס איבער די אַנטוויקלונג לייפסילע. דורך קאַמביינינג אַוואַנסירטע MCS, זיכער טענאַנסי, ענקריפּשאַן, אַקסעס קאָנטראָלס, אַדאַטינג און זיכער אַנטוויקלונג פּראַקטיסיז, די VAST Data Platform דיליווערז אַ געזונט זיכערהייט לייזונג טיילערד פֿאַר אַי / מל און פאַרנעמונג ווערקלאָודז אויף אַנסטראַקטשערד דאַטן.

 

דאַטאַ ענקריפּשאַן און שליסל מאַנאַגעמענט
די VAST Data Platform ניצט AES-XTS-256 ענקריפּשאַן פֿאַר דאַטן אין מנוחה און TLS 1.3 פֿאַר דאַטן אין דורכפאָר. עס שטיצט פונדרויסנדיק שליסל פאַרוואַלטונג סאַלושאַנז ווי Thales CipherTrust און Fornetix VaultCore.

• NIST קאָנטראָל: SC-12 (קריפּטאָגראַפיק שליסל פאַרלייגן און פאַרוואַלטונג), SC-13 (קריפּטאָגראַפיק פּראַטעקשאַן)
• אַדמין גייד רעפערענץ: אָפּטיילונג: "דאַטאַ ענקריפּשאַן" [ז. 128 ]

דער שטריך ינשורז אַז דאַטן זענען ינקריפּטיד ביי רו און אין דורכפאָר, פּראַטעקטינג עס פון אַנאָטערייזד אַקסעס און ינשורינג העסקעם מיט קריפּטאָגראַפיק סטאַנדאַרדס. די נוצן פון פונדרויסנדיק שליסל פאַרוואַלטונג ימפּרוווז זיכערהייט דורך סענטראַלייזינג און סיקיורינג שליסל פאַרוואַלטונג פּראַסעסאַז.

אַקסעס קאָנטראָל און דערלויבעניש
שטריך: די פּלאַטפאָרמע ינטאַגרייץ ראָלע-באזירט אַקסעס קאָנטראָל (RBAC) און אַטריביוט-באזירט אַקסעס קאָנטראָל (ABAC) צו צושטעלן דינאַמיש און גראַניאַלער אַקסעס קאָנטראָל.

• NIST קאָנטראָל: AC-2 (Account Management), AC-3 (אַקסעס ענפאָרסמאַנט), AC-5 (סעפּאַראַטיאָן פון דוטיז), AC-6 (קלענסטער פּריווילעגיע)
• אַדמיניסטראַטאָר גייד רעפערענץ: אָפּטיילונג: "אַטטריביוט-באזירט אַקסעס קאָנטראָל (אַבאַק)" [ז. 269 ​​]

RBAC און ABAC ינשור אַז אַקסעס צו רעסורסן איז געגעבן באזירט אויף באַניצער ראָלעס און אַטריביוץ, ענפאָרסינג דעם פּרינציפּ פון מינדסטער פּריווילעגיע און ינשורינג אַז יוזערז האָבן בלויז אַקסעס צו די רעסורסן נייטיק פֿאַר זייער ראָלעס. דאָס מינאַמייזאַז די ריזיקירן פון אַנאָטערייזד אַקסעס און פּאָטענציעל דאַטן בריטשיז.

קאָנטראָלירן און אַקאַונטאַביליטי

• שטריך: פולשטענדיק אַדאַטינג קייפּאַבילאַטיז אַרייַנגערעכנט פּראָטאָקאָל און אַדמין קאָנטראָלירן לאָגס.
• NIST קאָנטראָל: AU-2 (Audit Events), AU-3 (Content of Audit Records), AU-6 (Audit Re)view, אַנאַליסיס און רעפּאָרטינג)
• אַדמין גייד רעפֿערענץ: אָפּטיילונג: פּראָטאָקאָל אַודיטינג [ז. 243 ]

די אַדאַטינג פֿעיִקייטן צושטעלן דיטיילד לאָגס פון אַלע אַקסעס און אַדמיניסטראַטיווע אַקשאַנז, און ינשורינג אַז אַלע אַקטיוויטעטן קענען זיין טראַקט און שייַעךviewעד. דאָס איז קריטיש פֿאַר דיטעקטינג און ריספּאַנדינג צו אַנאָטערייזד אַקסעס פרווון און ינשורינג העסקעם מיט רעגולאַטאָרי רעקווירעמענץ.

די וואַסט קלאַסטער אַרקאַטעקטשער

וואָג קאַפּאַציטעט ינדיפּענדאַנטלי פֿון פאָרשטעלונג

דאַטאַ פלאָו און סעגמענטאַטיאָן

• שטריך: וולאַן tagגינג און ביינדינג, נעץ סעגמענטאַטיאָן און קאָנטראָל איבער פּראָטאָקאָל אַקסעס.
• NIST קאָנטראָל: SC-7 (באַונדאַרי פּראַטעקשאַן), SC-8 (טראַנסמיסיע קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט)
• אַדמין גייד רעפֿערענץ: אָפּטיילונג: "Tagווירטואַל יפּ פּאָאָלס מיט וולאַנז" [ז. 147 ]

דורך סעגמענטינג די נעץ און קאַנטראָולינג דאַטן לויפן דורך וולאַן tagגינג און ביינדינג, די פּלאַטפאָרמע ינשורז אַז דאַטן איז אפגעזונדערט און פּראָטעקטעד פון אַנאָטערייזד אַקסעס. די סעגמאַנטיישאַן העלפּס צו האַלטן די קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט פון דאַטן ווען עס באוועגט אַריבער די נעץ.

דאַטאַ ייַנטיילונג און רעפּלאַקיישאַן

שטריך: גלאבאלע אַקסעס אַלאַוז איר צו מאַכן אַ סאַבסעט פון אַ קנויל ס נאָמען פּלאַץ לייענען און שרייַבן צוטריטלעך צו קלייאַנץ פון אנדערע קלאַסטערז. דאָס ינייבאַלז זיכער דאַטן ייַנטיילונג בשעת איר האַלטן קאָנטראָל איבער אַקסעס.

• NIST קאָנטראָל: AC-4 (אינפארמאציע פלאָו ענפאָרסמאַנט), SC-7 (באַונדאַרי פּראַטעקשאַן)
• אַדמין גייד רעפֿערענץ: אָפּטיילונג: "גלאבאלע אַקסעס" [ז. 413 ]

דער שטריך גיט גראַניאַלער אַקסעס קאָנטראָל אַראָפּ צו דער וועגווייַזער מדרגה, קאַנפיגיעראַבאַל דינגען עקספּעריישאַן צייט פֿאַר אַקסעס, און אַדאַטינג פון אַקסעס געשעענישן, ינשורינג זיכער און קאַנטראָולד דאַטן ייַנטיילונג צווישן קלאַסטערז.

אַסינטשראָנאָוס רעפּלאַקיישאַן

• שטריך: אַסינטשראָנאָוס רעפּלאַקיישאַן אַלאַוז רעפּליקייטינג אַ סאַבסעט פון אַ קנויל ס דאַטן צו אַ ווייַט ייַנקוקנ קנויל פֿאַר ומגליק אָפּזוך אָדער דאַטן פאַרשפּרייטונג צוועקן.
• NIST קאָנטראָל: CP-9 (אינפֿאָרמאַציע סיסטעם באַקקופּ), SC-8 (טראַנסמיסיע קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט)
• אַדמין גייד רעפֿערענץ: אָפּטיילונג: "וואַסט אַסינטשראָנאָוס רעפּלאַקיישאַן" [ז. 381 ]

דער שטריך ינשורז זיכער ענקריפּטיד רעפּלאַקיישאַן איבער WAN, גראַניאַלער רעפּלאַקיישאַן אין דער וועגווייַזער מדרגה, לייענען-בלויז אַקסעס אין די רעפּלאַקיישאַן ציל, און מאָניטאָרינג פון רעפּלאַקיישאַן סטאַטוס, פּראַוויידינג געזונט דאַטן שוץ און ומגליק אָפּזוך קייפּאַבילאַטיז.

באַקאַפּ צו S3

שטריך: איר קענען באַקאַפּ דאַטן פון אַ VAST קנויל צו אַ S3-געהאָרכיק אַבדזשעקץ קראָם, וואָס אַלאַוז איר צו טיילן אַקסעס צו די דאַטן.

• NIST קאָנטראָל: CP-9 (אינפֿאָרמאַציע סיסטעם באַקקופּ), MP-5 (מעדיע טראַנספּאָרט פּראַטעקשאַן)
• אַדמין גייד רעפֿערענץ: אָפּטיילונג: "באַקקופּ צו S3" [ז. 376 ]

דער שטריך ינשורז זיכער אַריבערפירן צו פונדרויסנדיק S3 טאַרגאַץ, גראַניאַלער באַקאַפּ אין די וועגווייַזער מדרגה, דאַטן ימיוטאַביליטי ביי די S3 ציל, און מאָניטאָרינג פון באַקאַפּ סטאַטוס, פּראַוויידינג זיכער און פאַרלאָזלעך דאַטן באַקאַפּ און ייַנטיילונג קייפּאַבילאַטיז.

גלאבאלע סנאַפּשאָט קלאָונז

• שטריך: שאַפֿן לייענען / שרייַבן קלאָונז פון סנאַפּשאַץ פון אַ ווייַט ייַנקוקנ קנויל, אַלאַוינג שערד אַקסעס צו פונט-אין-צייט דאַטן קאפיעס.
• NIST קאָנטראָל: CP-9 (אינפֿאָרמאַציע סיסטעם באַקקופּ), SC-8 (טראַנסמיסיע קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט)
• אַדמין גייד רעפֿערענץ: אָפּטיילונג: "גלאבאלע און לאקאלע מאָמענטבילד קלאָונז" [ז. 425 ]

דער שטריך גיט זיכער ענקריפּטיד אַריבערפירן, גראַניאַלער קלאָונינג אויף די מאָמענטבילד מדרגה, הינטערגרונט סינסינג פון ענדערונגען, און אַדאַטינג פון אַקסעס געשעענישן, ינשורינג זיכער און קאַנטראָולד דאַטן ייַנטיילונג און אָפּזוך.

נול טראַסט אַרקאַטעקטשער (ZTA) ימפּלעמענטאַטיאָן

• שטריך: אָטאַמייטיד דאַטן לייבלינג, אַנאַמאַלי דיטעקשאַן און ינדאַסטראַקטיבאַל סנאַפּשאַץ.
• NIST קאָנטראָל: CA-7 (קאָנטינואָוס מאָניטאָרינג), SI-4 (אינפֿאָרמאַציע סיסטעם מאָניטאָרינג)
• אַדמין גייד רעפערענץ: אָפּטיילונג: "נול צוטרוי דאַטאַ פּילער" [ז. 269 ​​]

די פֿעיִקייטן שטיצן קעסיידערדיק מאָניטאָרינג און אַנאַמאַלי דיטעקשאַן, וואָס זענען שליסל קאַמפּאָונאַנץ פון אַ זעראָ טראַסט אַרטשיטעקטורע. אָטאַמייטיד דאַטע לייבלינג ינשורז אַז דאַטן זענען אַפּראָופּרייטלי קלאַסאַפייד און פּראָטעקטעד, בשעת ינדאַסטראַקטיבאַל סנאַפּשאַץ צושטעלן אַ פאַרלאָזלעך מיטל פון דאַטן אָפּזוך און אָרנטלעכקייַט וועראַפאַקיישאַן.

מסקנא

די VAST דאַטאַ פּלאַטפאָרם שטייט אין די פאָרפראַנט פון די אינדוסטריע דורך ינטאַגרייטינג אַוואַנסירטע זיכערהייט פֿעיִקייטן און העסקעם מיטלען אַליינד מיט NIST Zero Trust Architecture (ZTA) פּרינסאַפּאַלז. דורך ימפּלאַמענינג געזונט דאַטן ענקריפּשאַן, אַקסעס קאָנטראָל, אַדאַטינג און סעגמאַנטיישאַן פון דאַטן לויפן, די פּלאַטפאָרמע ינשורז פולשטענדיק שוץ פון אַנסטראַקטשערד דאַטן ווערקלאָודז. די פֿעיִקייטן ניט בלויז טרעפן אָבער יקסיד די סטרינדזשאַנט רעקווירעמענץ פון NIST, פּאַזישאַנינג VAST Data ווי אַ פירער אין זיכער דאַטן פאַרוואַלטונג סאַלושאַנז.

די אַדכיראַנס פון די פּלאַטפאָרמע צו זעראָ טראַסט פּרינסאַפּאַלז איז קענטיק דורך זיין מאַטיקיאַלאַס ימפּלאַמענטיישאַן פון קעסיידערדיק מאָניטאָרינג, אָטאַמייטיד דאַטן לייבלינג און אַנאַמאַלי דיטעקשאַן. די קייפּאַבילאַטיז ענשור אַז דאַטן זענען קאַנסיסטאַנטלי פּראָטעקטעד און אַז פּאָטענציעל טרעץ זענען געשווינד יידענאַפייד און מיטאַגייטיד. די נוצן פון מולטי-קאטעגאריע זיכערהייט (MCS) פֿון זיכערהייט-ענכאַנסט לינוקס (SELinux) צו באַשטימען קאַטעגאָריעס צו fileס מיט שפּירעוודיק דאַטן יגזאַמפּאַלז ווייַטער VAST Data ס היסכייַוועס צו נול טראַסט פּרינסאַפּאַלז, ינשורינג אַז בלויז אָטערייזד ניצערס און פּראַסעסאַז קענען אַקסעס קריטיש אינפֿאָרמאַציע.

ווי דער ערשטער אין די אינדוסטריע צו פאָרשלאָגן אַזאַ אַ פולשטענדיק סוויט פון זיכערהייט פֿעיִקייטן טיילערד פֿאַר אַי / מל און פאַרנעמונג ווערקלאָודז אויף אַנסטראַקטשערד דאַטן, VAST Data איז באַשטעטיקן אַ נייַע סטאַנדאַרט פֿאַר דאַטן שוץ. דורך לעווערידזשינג די אַוואַנסירטע קייפּאַבילאַטיז, אָרגאַנאַזיישאַנז קענען קאַנפאַדאַנטלי פירן און באַוואָרענען זייער דאַטן, טרעפן שטרענג רעגולאַטאָרי רעקווירעמענץ און באַוואָרענען קעגן יוואַלווינג סייבער טרעץ. די VAST Data Platform ניט בלויז פירט די ינדאַסטרי אין כידעש, אָבער אויך גיט אַ שטאַרק יסוד פֿאַר ימפּלאַמענינג אַ נול טראַסט אַרטשיטעקטורע, ינשורינג אַז דאַטן בלייבן זיכער אין אַ ינקריסינגלי קאָמפּליצירט דיגיטאַל לאַנדשאַפט.

פֿאַר מער אינפֿאָרמאַציע אויף די VAST Data Platform און ווי עס קענען העלפֿן איר סאָלווע דיין אַפּלאַקיישאַן פּראָבלעמס, קאָנטאַקט אונדז אין hello@vastdata.com.
©2024 VAST Data, Inc. כל רעכט רעזערווירט. כל טריידמאַרקס געהערן צו זייער ריספּעקטיוו אָונערז.

FAQ

• וואָס איז Zero Trust Architecture (ZTA)?
  • Zero Trust Architecture איז אַ זיכערהייט מאָדעל באזירט אויף דעם פּרינציפּ פון האַלטן שטרענג אַקסעס קאָנטראָלס און ניט צוטרוי קיין ענטיטי דורך פעליקייַט, צי ין אָדער אַרויס די נעץ פּערימעטער.
• ווי קען די VAST Data Platform פֿאַרבעסערן דאַטן זיכערהייט?
  • די VAST Data Platform גיט אַוואַנסירטע זיכערהייט קייפּאַבילאַטיז אַזאַ ווי ענקריפּשאַן אין מנוחה, געזונט אַקסעס קאָנטראָלס, פולשטענדיק אַדאַטינג און ינטאַגריישאַן מיט זיכער אָטענטאַקיישאַן מעקאַניזאַמז צו באַשיצן דאַטן קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט.

דאָקומענטן / רעסאָורסעס

VAST דאַטאַ פּלאַטפאָרמע געבויט פֿאַר טיף לערנען [pdfבאַניצער גייד דאַטאַ פּלאַטפאָרם געבויט פֿאַר טיף לערנען, דאַטאַ, פּלאַטפאָרמע געבויט פֿאַר טיף לערנען, געבויט פֿאַר טיף לערנען, טיף לערנען, לערנען

רעפערענצן

• באַניצער מאַנואַל