VAST Data Platform ווייכווארג באַניצער גייד

אין הייַנט ס דאַטן-געטריבן וועלט, די קאַנפאַדענשיאַלאַטי און זיכערהייט פון אַנסטראַקטשערד דאַטן זענען העכסט וויכטיק. מולטי-קאטעגאריע זיכערהייט (MCS) און זיכער טענאַנסי פֿעיִקייטן פאָרשלאָגן אַ געזונט פריימווערק צו אַדרעס די קאַנסערנז. MCS, אַן אַקסעס קאָנטראָל מעקאַניזאַם אין זיכערהייט-ענכאַנסט לינוקס (SELinux), ימפּרוווז דאַטן קאַנפאַדענשיאַלאַטי דורך אַסיינינג ספּעציפיש קאַטעגאָריעס צו files און פּראַסעסאַז. דאָס ינשורז אַז בלויז אָטערייזד יוזערז און פּראַסעסאַז קענען צוטריט שפּירעוודיק אינפֿאָרמאַציע, פּראַוויידינג אַן נאָך שיכטע פון שוץ פֿאַר אַנסטראַקטשערד דאַטן אַזאַ ווי דאָקומענטן, בילדער און ווידיאס.

זיכער טענאַנסי ווייַטער סטרענגטאַנז דאַטן אפגעזונדערטקייט דורך קריייטינג בוילעט ינווייראַנמאַנץ פֿאַר פאַרשידענע גרופּעס, דיפּאַרטמאַנץ אָדער אָרגאַנאַזיישאַנז אין דער זעלביקער ינפראַסטראַקטשער. דער צוגאַנג ינשורז אַז די דאַטן פון יעדער לאָקאַטאָר זענען לאַדזשיקלי אָדער פיזיקלי אפגעשיידט, פּרעווענטינג אַנאָטערייזד אַקסעס און האַלטן דאַטן פּריוואַטקייט. שליסל אַספּעקץ פון זיכער טענאַנסי אַרייַננעמען מיטל אפגעזונדערטקייט, דאַטן סעגרעגאַציע, נעץ סעגמאַנטיישאַן און גראַניאַלער אַקסעס קאָנטראָלס.

די VAST דאַטאַ פּלאַטפאָרם יגזאַמפּאַלז די פּרינסאַפּאַלז דורך זיין פולשטענדיק סוויט פון פֿעיִקייטן, אַרייַנגערעכנט VLAN tagגינג, ראָלע-באזירט און אַטריביוט-באזירט אַקסעס קאָנטראָלס און געזונט ענקריפּשאַן מעקאַניזאַמז. דער דאָקומענט יקספּלאָרז ווי ינטאַגרייטינג MCS מיט זיכער טענאַנסי אין די VAST Data Platform גיט אַ פולשטענדיק און זיכער לייזונג פֿאַר אָנפירונג אַנסטראַקטשערד דאַטן, ספּעציעל פֿאַר אָרגאַנאַזיישאַנז מיט שטרענג דאַטן קאַנפאַדענשיאַלאַטי רעקווירעמענץ. די הקדמה איז קאַנסייס, פאָוקיסט און גיט אַ קלאָר פירן צו די אינהאַלט פון דעם דאָקומענט, לויט צו בעסטער פּראַקטיסיז פֿאַר טעכניש דאַקיומענטיישאַן.

וואָס איז די VAST Data Platform

די VAST Data Platform איז אַ פולשטענדיק לייזונג פֿאַר האַנדלינג אַנסטראַקטשערד דאַטן, ספּעציעל פֿאַר אַי און טיף לערנען אַפּלאַקיישאַנז. עס ינטאַגרייץ פאַרשידן קייפּאַבילאַטיז צו כאַפּן, קאַטאַלאָג, פירמע, באַרייַכערן און ופהיטן דאַטן, פּראַוויידינג סימלאַס דאַטן אַקסעס פון ברעג צו וואָלקן.

דיסאַגגרעגאַטעד און שערד-אַלץ (DASE) אַרקאַטעקטשער

די אַרקאַטעקטשער דיקאָולז קאַמפּיוטינג לאָגיק פֿון סיסטעם שטאַט, אַלאַוינג פֿאַר פרייַ סקיילינג פון קאַפּאַציטעט דורך אַדינג דאַטאַ נאָודז (דנאָדעס) און פאָרשטעלונג דורך אַדינג קאַמפּיוטע נאָודז (קנאָדעס). עס קאַמביינז שערד און טראַנסאַקטיאָנאַל דאַטן סטראַקטשערז צו באַקומען די לימיטיישאַנז פון טראדיציאנעלן פונאנדערגעטיילט סיסטעמען.

שטיצט קלייאַנץ: NFS, NFSoRDMA סערווירער אָנזאָג בלאָק (SMB), Amazon S3 און Containers (CSI)

סטעיטלעסס פּראָטאָקאָל סערווערס (קנאָדעס)

VAST DataStore

באַקענענ אין 2019, די DataStore איז דיזיינד פֿאַר סטאָרינג און דינען אַנסטראַקטשערד דאַטן. עס ברייקס די טריידאָפף צווישן פאָרשטעלונג און קאַפּאַציטעט, וואָס מאכט עס פּאַסיק פֿאַר פאַרנעמונג אַי-גרייט אַנסטראַקטשערד דאַטן סטאָרידזש.
וואַסט דאַטאַבאַסע

דער קאָמפּאָנענט דיליווערז די טראַנסאַקטיאָנאַל פאָרשטעלונג פון אַ דאַטאַבייס, די אַנאַליסיס פאָרשטעלונג פון אַ דאַטן ווערכאַוס און די וואָג און אַפאָרדאַבילאַטי פון אַ דאַטן אָזערע. עס שטיצט ביידע רודערן און קאָלומנער דאַטן סטאָרידזש.
VAST DataSpace

לאָנטשט אין 2023, DataSpace גיט גלאבאלע דאַטן אַקסעס פון ברעג צו וואָלקן, באַלאַנסינג שטרענג קאָנסיסטענסי מיט היגע פאָרשטעלונג. עס ינייבאַלז קאַמפּיאַטיישאַן אויף דאַטן פון קיין עפנטלעך, פּריוואַט אָדער ברעג וואָלקן פּלאַטפאָרמע.

די פּלאַטפאָרמע יונאַפייז סטראַקטשערד און אַנסטראַקטשערד דאַטן, דאַטאַבייס אַנאַליטיקס און גיט אַ גלאבאלע נאַמעספּאַסע. עס שטיצט פאַרשידן פּראָטאָקאָלס ווי NFS, SMB, S3, SQL און עמבעדז Apache Spark פֿאַר דאַטן טראַנספאָרמאַציע און קאַנסאַמשאַן פון מעסידזשינג סיסטעמען.

די פּלאַטפאָרמע איז געבויט צו מאַכט אַי און פאַרנעמונג אַפּלאַקיישאַנז, פּראַוויידינג פאַקטיש-צייט טיף דאַטן אַנאַליסיס און טיף לערנען קייפּאַבילאַטיז. עס קאַפּטשערז און פּראַסעסאַז דאַטן אין פאַקטיש-צייט, אַלאַוינג אַי ינפעראַנס, מעטאַדאַטאַ ענריטשמענט און מאָדעל ריטריינינג.

נעץ און נאָדע סעגמענטאַטיאָן

די VAST Data Platform ינקלודז עטלעכע פֿעיִקייטן שייַכות צו פאַרוואַלטונג עפעקטיווקייַט און נעץ סעגמאַנטיישאַן, אַרייַנגערעכנט CNode גרופּינג פאַנגקשאַנאַליטי, ווי געזונט ווי די פיייקייט צו בינדן קנאָדעס צו וולאַנז. דאָ זענען די דיטיילד דיסקריפּשאַנז פון די פֿעיִקייטן, צוזאַמען מיט די באַטייַטיק סעקשאַנז פון די VAST Cluster 5.1 דאַקיומענטיישאַן:

קנאָדע גרופּינג און פּולינג

סערווער (קנאָדע) פּאָאָלינג: סטאָרידזש פּראָטאָקאָלס זענען געדינט פֿון די קאַמפּיוטע נאָודז (קנאָדעס). די VAST Data Platform אַלאַוז די גרופּינג פון קנאָדעס אין פאַרשידענע סערווערס פּאָאָלס. יעדער סערווער בעקן האט אַ אַסיינד גאַנג פון ווירטואַל IP אַדרעסעס (וויפּס) וואָס זענען פונאנדערגעטיילט איבער די קנאָדעס אין די בעקן. דאָס גיט אַ מעקאַניזאַם פֿאַר קוואַליטי פון סערוויס (QoS) דורך קאַנטראָולינג די נומער פון סערווערס אַסיינד צו יעדער בעקן. ווען אַ קנאָדע גייט אָפפלינע, די וויפּס וואָס עס איז געווען סערווינג זענען ניט-דיסראַפּטיוולי רידיסטרייטיד איבער די רוען קנאָדעס אין די בעקן. דעם ינשורז מאַסע באַלאַנסינג און הויך אַוויילאַבילאַטי.

אָפּטיילונג: וואַסט קנויל דאַקיומענטיישאַן, "מאַנאַגינג ווירטואַל יפּ פּאָאָלס" [ז. 593 ]

וולאַן Tagגינג און ביינדינג

וולאַן Tagגינג: וולאַן tagגינג אַלאַוז אַדמיניסטראַטאָרס צו קאָנטראָלירן וואָס ווירטואַל יפּס זענען יקספּאָוזד צו וואָס וולאַנז אויף די נעץ. דער שטריך ינשורז אַז נעץ פאַרקער איז אפגעזונדערט צווישן פאַרשידענע וולאַנז, פּרעווענטינג אַנאָטערייזד אַקסעס און דאַטן ליקאַדזש צווישן טענאַנץ. וולאַן tagגינג איז קאַנפיגיערד דורך קריייטינג ווירטואַל IP פּאָאָלס אין וולאַנז אין די VAST פּלאַטפאָרמע, פּראַוויידינג זיכער נעץ סעגמאַנטיישאַן און אפגעזונדערטקייט.

אָפּטיילונג: VAST Cluster Documentation, "Tagווירטואַל יפּ פּאָאָלס מיט וולאַנז" [ז. 147 ]
אָפּטיילונג: נעץ אַקסעס און סטאָרידזש פּראַוויזשאַנז (וו 5.1) [פּ. 141 ]

נעץ סעגמענטאַטיאָן

קאָנטראָל אַקסעס צו Views און פּראָטאָקאָלס: אַ וואַסט View איז אַ מולטי-פּראָטאָקאָל פאַרטרעטונג פון אַ נעץ סטאָרידזש טיילן, אַרויספירן אָדער עמער. די פּלאַטפאָרמע אַלאַוז אַדמיניסטראַטאָרס צו קאָנטראָלירן וואָס וולאַנז האָבן אַקסעס צו ספּעציפיש Views און וואָס פּראָטאָקאָלס זענען ערלויבט צו זיין געוויינט ווען אַקסעסינג די וויפּס אויף די וולאַנז. דער שטריך ימפּרוווז זיכערהייט דורך ינשורינג אַז בלויז אָטערייזד וולאַנז קענען אַקסעס זיכער דאַטן און באַדינונגס. עס איז קאַנפיגיערד דורך ניצן View פּאַלאַסיז, וואָס קענען ספּעציפיצירן אַקסעס פּערמישאַנז באזירט אויף וולאַנז.

אָפּטיילונג: VAST Cluster Documentation, "Creating View פאליטיק״ [ז. 628 ]

לאַדזשיקאַל טענאַנסי

די VAST Data Platform אָפפערס עטלעכע פֿעיִקייטן שייַכות צו מולטי-טענאַנסי וואָס געבן זיכער אפגעזונדערטקייט און פאַרוואַלטונג פון טענאַנץ. דאָ זענען די שליסל טענאַנסי פֿעיִקייטן צוזאמען מיט דיטיילד דיסקריפּשאַנז און די באַטייַטיק סעקשאַנז פון די VAST Cluster 5.1 דאַקיומענטיישאַן:

טענאַנץ

באַשרייַבונג: טענאַנץ אין די VAST Data Platform דעפינירן אפגעזונדערט דאַטן פּאַטס און קענען האָבן זייער אייגענע אָטענטאַקיישאַן קוואלן אַזאַ ווי Active Directory (AD), LDAP אָדער NIS. יעדער לאָקאַטאָר קענען אויך פירן זיין אייגענע ענקריפּשאַן שליסלען, און ינשורינג אַז דאַטן בלייבן סיקיורלי אפגעזונדערט פון אנדערע טענאַנץ. דער שטריך איז קריטיש פֿאַר מולטי-לאָקאַטאָר ינווייראַנמאַנץ ווו פאַרשידענע אָרגאַנאַזיישאַנז אָדער דיפּאַרטמאַנץ דאַרפֿן צו האַלטן שטרענג דאַטן צעשיידונג.

אָפּטיילונג: טענאַנץ (וו5.1) [פּ. 251 ]

View פּאַלאַסיז

באַשרייַבונג: View פּאַלאַסיז דעפינירן אַקסעס פּערמישאַנז, פּראָטאָקאָלס און זיכערהייט סעטטינגס פֿאַר Viewס אַסיינד צו טענאַנץ. די פּאַלאַסיז לאָזן אַדמיניסטראַטאָרס צו קאָנטראָלירן ווער קענען אַקסעס די דאַטן, וואָס אַקשאַנז זיי קענען דורכפירן און וואָס פּראָטאָקאָלס זיי קענען נוצן. די גראַניאַלער קאָנטראָל איז יקערדיק פֿאַר מיינטיינינג זיכערהייט און העסקעם אין מולטי-לאָקאַטאָר ינווייראַנמאַנץ.

אָפּטיילונג: אָנפירונג Views און View פּאַלאַסיז (וו5.1) [ז. 260 ]

וולאַן אפגעזונדערטקייט

באַשרייַבונג: וולאַנז קענען זיין געבונדן צו אַ ספּעציפיש לאָקאַטאָר צו ווייַטער יזאָלירן פאַרקער צווישן טענאַנץ, פּרעווענטינג קרייַז רוטינג אָדער בראָדקאַסט פאַרקער פון געשעעניש אַריבער די L2 גרענעץ.

אָפּטיילונג: Tagווירטואַל יפּ פּאָאָלס מיט וולאַנז [ז. 147 ]

קוואַליטעט פון סערוויס (QoS)

באַשרייַבונג: QoS פּאַלאַסיז צושטעלן גראַניאַלער פאָרשטעלונג קאָנטראָלס פֿאַר באַנדווידט און IOPs (ינפּוט / רעזולטאַט אַפּעריישאַנז פּער סעקונדע) פֿאַר Viewס אַסיינד צו טענאַנץ. די פּאַלאַסיז ינשור פּרידיקטאַבאַל פאָרשטעלונג און פאַרמייַדן ריסאָרס קאַנטענשאַן ישוז, וואָס איז דער הויפּט וויכטיק אין מולטי-לאָקאַטאָר ינווייראַנמאַנץ ווו פאַרשידענע טענאַנץ קען האָבן וועריינג פאָרשטעלונג רעקווירעמענץ. אין אַדישאַן צו QoS מאַקסימום טרעשכאָולדז וואָס העלפֿן צו פאַרמייַדן יגזאָסטשאַן פון פאָרשטעלונג, QoS מינימום טרעשכאָולדז זענען אויך בנימצא, צו העלפן פאַרמייַדן די טומלדיק-שאָכן פּראָבלעם פון מולטי-טענאַנסי.

אָפּטיילונג: קוואַליטי פון סערוויס (וו5.1) [פּ. 323 ]

קוואָטעס

באַשרייַבונג: קוואָטאַס לאָזן אַדמיניסטראַטאָרס צו שטעלן קאַפּאַציטעט לימאַץ Views און דירעקטעריז פֿאַר לאָקאַטאָר אפגעזונדערטקייט. דער שטריך ינשורז אַז קיין איין לאָקאַטאָר קענען פאַרנוצן מער ווי זייער אַלאַקייטיד טיילן פון רעסורסן, העלפּינג צו פאַרמייַדן אומגעריכט סיסטעם קאַפּאַציטעט מיטל יגזאָסטשאַן.

אָפּטיילונג: אָנפירונג קוואָטאַס (וו5.1) [פּ. 314 ]

דערלויבעניש און אידענטיטעט מאַנאַגעמענט

לאָקאַטאָר און אידענטיטעט מאַנאַגעמענט

באַשרייַבונג: טענאַנץ אין די VAST Data Platform דעפינירן אפגעזונדערט דאַטן פּאַטס און קענען האָבן זייער אייגענע אָטענטאַקיישאַן קוואלן אַזאַ ווי Active Directory (AD), LDAP אָדער NIS. די פּלאַטפאָרמע שטיצט אַרויף צו אַכט יינציק אידענטיטעט פּראַוויידערז וואָס קענען זיין קאַנפיגיערד פֿאַר נוצן אויף די לאָקאַטאָר מדרגה.

אָפּטיילונג: טענאַנץ (וו5.1) [פּ. 251 ]

Views

באַשרייַבונג: Views זענען מולטי-פּראָטאָקאָל שאַרעס, עקספּאָרץ אָדער באַקאַץ וואָס געהערן צו ספּעציפיש טענאַנץ. זיי צושטעלן סיקיורלי אפגעזונדערט דאַטן אַקסעס, ינשורינג אַז יעדער לאָקאַטאָר קענען בלויז אַקסעס זייער אייגענע דאַטן. Views קענען זיין קאַנפיגיערד מיט ספּעציפיש אַקסעס פּערמישאַנז און פּראָטאָקאָלס, מאכן זיי ווערסאַטאַל פֿאַר פאַרשידענע נוצן קאַסעס.

אָפּטיילונג: אָנפירונג Views און View פּאַלאַסיז (וו5.1) [ז. 260 ]

View פּאַלאַסיז

באַשרייַבונג: View פּאַלאַסיז דעפינירן אַקסעס פּערמישאַנז, פּראָטאָקאָלס און זיכערהייט סעטטינגס פֿאַר viewס אַסיינד צו טענאַנץ. די פּאַלאַסיז לאָזן אַדמיניסטראַטאָרס צו קאָנטראָלירן ווער קענען אַקסעס די דאַטן, וואָס אַקשאַנז זיי קענען דורכפירן און וואָס פּראָטאָקאָלס זיי קענען נוצן. די גראַניאַלער קאָנטראָל איז יקערדיק פֿאַר מיינטיינינג זיכערהייט און העסקעם אין מולטי-לאָקאַטאָר ינווייראַנמאַנץ.

אָפּטיילונג: אָנפירונג Views און View פּאַלאַסיז (וו5.1) [ז. 260 ]

אַקסעס קאָנטראָל

די VAST Data Platform אָפפערס אַ פולשטענדיק סוויט פון פֿעיִקייטן פֿאַר דערלויבעניש און אידענטיטעט פאַרוואַלטונג. דאָ זענען די דיטיילד דיסקריפּשאַנז פון יעדער שטריך צוזאמען מיט די באַטייַטיק סעקשאַנז און בלאַט נומערן פון די VAST Cluster 5.1 דאַקיומענטיישאַן:

ראָלע-באזירט אַקסעס קאָנטראָל (RBAC)

באַשרייַבונג: VAST Cluster ניצט אַ ראָלע-באזירט אַקסעס קאָנטראָל (RBAC) סיסטעם פֿאַר אָנפירונג אַקסעס צו די VAST מאַנאַגעמענט סיסטעם (VMS). RBAC אַלאַוז אַדמיניסטראַטאָרס צו דעפינירן ראָלעס מיט ספּעציפיש פּערמישאַנז און באַשטימען די ראָלעס צו יוזערז. דאָס ינשורז אַז יוזערז האָבן אַקסעס בלויז צו די רעסורסן און אַקשאַנז נייטיק פֿאַר זייער ראָלעס, ימפּרוווינג זיכערהייט און סימפּלאַפייינג פאַרוואַלטונג.

אָפּטיילונג: אָטערייזינג VMS אַקסעס און פּערמישאַנז [ז. 82 ]

אַטריביוט-באזירט אַקסעס קאָנטראָל (ABAC)

באַשרייַבונג: אַטריביוט-באזירט אַקסעס קאָנטראָל (ABAC) איז געשטיצט אויף viewס אַקסעסט דורך NFSv4.1 מיט Kerberos אָטענטאַקיישאַן אָדער דורך SMB מיט Kerberos אָדער NTLM אָטענטאַקיישאַן. ABAC אַלאַוז אַקסעס צו אַ view אויב דער באַניצער 'ס חשבון אין אַקטיוו Directory האט אַ פֿאַרבונדן אַבאַק אַטריביוט וואָס גלייַכן די אַבאַק tag אַסיינד צו די view. דאָס גיט אַ פייַן-גריינד אַקסעס קאָנטראָל באזירט אויף באַניצער אַטריביוץ.

אָפּטיילונג: אַטריביוט-באזירט אַקסעס קאָנטראָל (אַבאַק) [ז. 269 ]

איין צייכן-אויף (SSO) אָטענטאַקיישאַן

באַשרייַבונג: VAST VMS שטיצט איין צייכן-אויף (SSO) אָטענטאַקיישאַן ניצן SAML-באזירט אידענטיטעט פּראַוויידערז (ידפּ). דאָס אַלאַוז VMS מאַנאַדזשערז צו צייכן אין אַ וואַסט קנויל ניצן זייער קראַדענטשאַלז פֿון אַן IdP אַזאַ ווי Okta, וואָס קענען אַדישנאַלי צושטעלן מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ) קייפּאַבילאַטיז. SSO סימפּלאַפייז די לאָגין פּראָצעס און ימפּרוווז זיכערהייט דורך סענטראַלייזינג אָטענטאַקיישאַן.

אָפּטיילונג: קאַנפיגיער ססאָ אָטענטאַקיישאַן אין VMS [ז. 90 ]

אַקטיוו Directory ינטעגראַטיאָן

באַשרייַבונג: VAST Cluster שטיצט ינטאַגריישאַן מיט Active Directory (AD) פֿאַר ביידע VMS און דאַטן פּראָטאָקאָל באַניצער אָטענטאַקיישאַן און דערלויבעניש. דאָס אַלאַוז אָרגאַנאַזיישאַנז צו לעווערידזש זייער יגזיסטינג אַד ינפראַסטראַקטשער צו פירן באַניצער אַקסעס צו VAST Cluster רעסורסן. AD ינאַגריישאַן שטיצט פֿעיִקייטן אַזאַ ווי SID געשיכטע פֿאַר גרופּעס און יוזערז, ינשורינג סימלאַס אַקסעס קאָנטראָל.

אָפּטיילונג: קאַנעקטינג צו אַקטיוו Directory (וו5.1) [ז. 347 ]

LDAP ינטעגראַטיאָן

באַשרייַבונג: די פּלאַטפאָרמע שטיצט ינטאַגריישאַן מיט LDAP סערווערס פֿאַר ביידע VMS און דאַטן פּראָטאָקאָל באַניצער אָטענטאַקיישאַן און דערלויבעניש. דאָס אַלאַוז אָרגאַנאַזיישאַנז צו נוצן זייער יגזיסטינג LDAP דירעקטעריז צו פירן אַקסעס צו VAST Cluster רעסורסן, פּראַוויידינג אַ פלעקסאַבאַל און סקאַלאַבלע אָטענטאַקיישאַן לייזונג.

אָפּטיילונג: קאַנעקטינג צו אַן LDAP סערווירער (וו5.1) [ז. 342 ]

NIS ינאַגריישאַן

באַשרייַבונג: VAST Cluster שטיצט ינטאַגריישאַן מיט נעטוואָרק אינפארמאציע סערוויס (NIS) פֿאַר באַניצער אָטענטאַקיישאַן פון דאַטן פּראָטאָקאָל. די שטריך איז נוציק פֿאַר ינווייראַנמאַנץ וואָס פאַרלאָזנ זיך NIS פֿאַר אָנפירונג באַניצער אינפֿאָרמאַציע און אַקסעס קאָנטראָל.

אָפּטיילונג: קאַנעקטינג צו NIS (v5.1) [ז. 358 ]

לאקאלע יוזערז און גרופּעס

באַשרייַבונג: אַדמיניסטראַטאָרס קענען פירן היגע יוזערז און גרופּעס גלייַך אין די וואַסט קנויל. דאָס כולל קריייטינג, מאָדיפיצירן און ויסמעקן היגע באַניצער אַקאַונץ און גרופּעס, ווי געזונט ווי אַסיינינג פּערמישאַנז און ראָלעס צו די אַקאַונץ.

אָפּטיילונג: אָנפירונג לאקאלע יוזערז (וו5.1) [ז. 335 ]
אָפּטיילונג: אָנפירונג לאקאלע גרופּעס (וו5.1) [ז. 337 ]

פּראָטאָקאָל אַקל און SELinux לאַבעלס

די VAST Data Platform שטיצט פאַרשידן פּראָטאָקאָל אַקל ס און SELinux פירמע פֿעיִקייטן, ינשורינג געזונט אַקסעס קאָנטראָל און זיכערהייט. דאָ זענען די דיטיילד דיסקריפּשאַנז פון יעדער שטריך צוזאמען מיט די באַטייַטיק סעקשאַנז און בלאַט נומערן פון די VAST Cluster 5.1 דאַקיומענטיישאַן:

POSIX אַקסעס קאָנטראָל רשימות (ACLs)

באַשרייַבונג: וואַסט סיסטעמען שטיצן POSIX ACLs, אַלאַוינג אַדמיניסטראַטאָרס צו דעפינירן דיטיילד פּערמישאַנז פֿאַר files און פאָלדערס ווייַטער פון די פּשוט יוניקס / לינוקס מאָדעל. POSIX ACLs געבן די אַסיינמאַנט פון פּערמישאַנז צו קייפל ניצערס און גרופּעס, פּראַוויידינג פלעקסאַבאַל און גראַניאַלער אַקסעס קאָנטראָל.

אָפּטיילונג: NFS File ייַנטיילונג פּראָטאָקאָל (וו5.1) [פּ. 154 ]

NFSv4 ACLs

באַשרייַבונג: NFSv4 איז אַ סטאַטעפול פּראָטאָקאָל מיט זיכער אָטענטאַקיישאַן דורך Kerberos וואָס שטיצט דיטיילד אַקל. די אַקל ס זענען ענלעך אין גראַניאַלעראַטי צו די בנימצא אין SMB און NTFS, אַלאַוינג פֿאַר געזונט אַקסעס קאָנטראָל. NFSv4 ACLs קענען זיין געראטן מיט נאָרמאַל לינוקס מכשירים איבער די NFS פּראָטאָקאָל.

אָפּטיילונג: NFS File ייַנטיילונג פּראָטאָקאָל (וו5.1) [פּ. 154 ]

SMB ACLs

באַשרייַבונג: SMB ACLs זענען געראטן אין דער זעלביקער שטייגער ווי Windows שאַרעס, אַלאַוינג ניצערס צו שטעלן פייַן-גריינד Windows ACLs דורך PowerShell סקריפּס און Windows File Explorer איבער SMB. די ACLs, אַרייַנגערעכנט לייקענען רשימה איינסן, קענען זיין ענפאָרסט אויף יוזערז וואָס אַקסעס זיי סיימאַלטייניאַסלי דורך SMB און NFS פּראָטאָקאָלס.

אָפּטיילונג: SMB File ייַנטיילונג פּראָטאָקאָל אויף וואַסט קנויל (וו5.1) [ז. 171 ]

S3 אידענטיטעט פּאָליטיק

באַשרייַבונג: די S3 Native Security Flavor אַלאַוז די נוצן פון S3 אידענטיטעט פּאָליסיעס צו קאָנטראָלירן אַקסעס און די פיייקייט צו שטעלן און טוישן אַקלס לויט S3 כּללים. דער שטריך גיט גראַניאַלער אַקסעס קאָנטראָל פֿאַר S3 באַקאַץ און אַבדזשעקץ.

אָפּטיילונג: S3 Object Storage Protocol (v5.1) [ז. 182 ]

Multi-Protocol ACLs

באַשרייַבונג: VAST שטיצט מאַלטי-פּראָטאָקאָל אַקל, פּראַוויידינג אַ יונאַפייד דערלויבעניש מאָדעל פֿאַר אַקסעסינג דאַטן אַריבער פאַרשידענע פּראָטאָקאָלס. דאָס ינשורז קאָנסיסטענט אַקסעס קאָנטראָל און זיכערהייט ראַגאַרדלאַס פון דעם פּראָטאָקאָל געניצט צו אַקסעס די דאַטן.

אָפּטיילונג: מולטי-פּראָטאָקאָל אַקסעס (וו5.1) [ז. 151 ]

SELinux לאַבעל פֿעיִקייטן

1. NFSv4.2 זיכערהייַט לאַבעלס

באַשרייַבונג: VAST Cluster 5.1 שטיצט NFSv4.2 לייבלינג אין לימיטעד סערווירער מאָדע. אין דעם מאָדע, די VAST Cluster קענען קראָם און צוריקקומען זיכערהייט לאַבעלס פון files און דירעקטעריז אויף NFS views פון NFSv4.2-ענייבאַלד טענאַנץ, אָבער דער קנויל טוט נישט דורכפירן פירמע-באזירט אַקסעס באַשלוס-מאכן. פירמע אַסיינמאַנט און וואַלאַדיישאַן זענען דורכגעקאָכט דורך NFSv4.2 קלייאַנץ.

אָפּטיילונג: NFSv4.2 זיכערהייַט לאַבעלס (וו5.1) [ז. 169 ]

סערטיפיקאַט מאַנאַגעמענט און ענקריפּשאַן

די VAST Data Platform אָפפערס אַ פולשטענדיק סוויט פון פֿעיִקייטן פֿאַר ענקריפּשאַן און באַווייַזן פאַרוואַלטונג. דאָ זענען די דיטיילד דיסקריפּשאַנז פון יעדער שטריך צוזאמען מיט די באַטייַטיק סעקשאַנז און בלאַט נומערן פון די VAST Cluster 5.1 דאַקיומענטיישאַן:

דאַטאַ ענקריפּשאַן אין מנוחה

באַשרייַבונג: VAST Data Platform שטיצט ענקריפּשאַן פון דאַטן אין רו מיט פונדרויסנדיק שליסל פאַרוואַלטונג סאַלושאַנז. דער שטריך ינשורז אַז דאַטן סטאָרד אויף דער פּלאַטפאָרמע זענען סיקיורלי ינקריפּטיד מיט שליסלען וואָס זענען פונדרויסנדיק צו די וואַסט קנויל, פּראַטעקטינג דאַטן פון אַנאָטערייזד אַקסעס. די פּלאַטפאָרמע שטיצט Thales CipherTrust Data Security Platform און Fornetix Vault Core פֿאַר פונדרויסנדיק שליסל פאַרוואַלטונג. יעדער קנויל האט אַ יינציק בעל שליסל, און ענקריפּשאַן קענען זיין ענייבאַלד בעשאַס די ערשט סעטאַפּ פון דעם קנויל.

אָפּטיילונג: דאַטאַ ענקריפּשאַן (וו5.1) [ז. 128 ]

FIPS 140-3 לעוועל 1 וואַלאַדיישאַן

די VAST Data Platform עמבעדז די OpenSSL 1.1.1 קריפּטאָגראַפיק מאָדולע, וואָס איז וואַלאַדייטאַד פֿאַר FIPS 140-3 לעוועל 1. די באַווייַזן נומער פֿאַר דעם וואַלאַדיישאַן איז #4675. כל ענקריפּשאַן פֿאַר דאַטן אין פלי און אין מנוחה איז לינגקט צו די FIPS וואַלאַדייטאַד OpenSSL 1.1.1 קריפּטאָגראַפיק מאָדולע. די פּלאַטפאָרמע ניצט TLS 1.3 פֿאַר זיכער דאַטן טראַנסמיסיע און 256-ביסל AES-XTS ענקריפּשאַן פֿאַר דאַטן אין מנוחה, ינשורינג געזונט זיכערהייט און העסקעם מיט ינדאַסטרי סטאַנדאַרדס. ענכאַנסינג דאַטאַ זיכערהייט און מאַנאַגעמענט מיט מולטי-קאטעגאריע זיכערהייט און זיכער טענאַנסי 14

מקור: קריפּטאָגראַפיק מאָדולע וואַלאַדיישאַן פּראָגראַם (CMVP)

TLS סערטיפיקאַט מאַנאַגעמענט

באַשרייַבונג: די פּלאַטפאָרמע שטיצט די ינסטאַלירונג און פאַרוואַלטונג פון TLS סערטיפיקאַץ פֿאַר סיקיורינג קאָמוניקאַציע
מיט די VAST מאַנאַגעמענט סיסטעם (VMS). אַדמיניסטראַטאָרס קענען ינסטאַלירן TLS סערטיפיקאַץ צו ענשור אַז דאַטן טראַנסמיטטעד
צווישן קלייאַנץ און די VMS איז ינקריפּטיד און זיכער.

• אָפּטיילונג: ינסטאָלינג אַ ססל סערטיפיקאַט פֿאַר וומס (וו5.1) [ז. 78 ]

mTLS אָטענטאַקיישאַן פֿאַר VMS קלייאַנץ

באַשרייַבונג: די פּלאַטפאָרמע שטיצט קעגנצייַטיק TLS (mTLS) אָטענטאַקיישאַן פֿאַר VMS GUI און API קלייאַנץ. ווען mTLS איז ענייבאַלד, VMS ריקווייערז אַז דער קליענט וועט פאָרשטעלן אַ באַווייַזן געחתמעט דורך אַ ספּעציפיש סערטיפיקאַט אויטאָריטעט. דאָס מוסיף אַ שיכטע פון קעגנצייַטיק אָטענטאַקיישאַן, אין וואָס ביידע דער קליענט און סערווער אָטענטאַקירן יעדער אנדערע, פּראַוויידינג אַן נאָך שיכטע פון זיכערהייט פֿאַר קאָמוניקאַציע מיט די VMS צו אָפּטיאָנאַללי שטיצן PIV / CAC קאַרדס.

אָפּטיילונג: ענייבאַלינג mTLS אָטענטאַקיישאַן פֿאַר וומס קלייאַנץ (וו 5.1) [ז. 78 ]

סיקיורינג אַקטיוו Directory קאָמוניקאַציע

די VAST Data Platform גיט שטאַרק זיכערהייט מיטלען פֿאַר אַקטיוו Directory (AD) אָטענטאַקיישאַן דורך אַלאַוינג אַדמיניסטראַטאָרס צו דיסייבאַל NTLM v1 און v2 פּראָטאָקאָלס. NTLM (NT LAN Manager) איז אַן עלטערע אָטענטאַקיישאַן פּראָטאָקאָל וואָס האט באַוווסט וואַלנעראַביליטיז, וואָס מאכט עס ווייניקער זיכער קאַמפּערד מיט מער מאָדערן פּראָטאָקאָלס ווי Kerberos.

אָפּטיילונג: קאַנעקטינג צו אַקטיוו Directory (וו5.1) [ז. 347 ]

סיקיורינג S3 אַקסעס

די VAST Data Platform ימפּרוווז די זיכערהייט פון S3 אַקסעס דורך אַלאַוינג איר צו דיסייבאַל סיגנאַטורע ווערסיע 2 (SigV2) סיינינג, און ינשורינג אַז אַלע S3 ינטעראַקשאַנז זענען געפירט מיט די מער זיכער סיגנאַטורע ווערסיע 4 (SigV4). אַדדיטיאָנאַללי, די פּלאַטפאָרמע ענפאָרסיז די נוצן פון TLS 1.3 פֿאַר S3 קאָמוניקאַציע, לעווערידזשינג FIPS 140-3 וואַלאַדייטאַד סיפערס.

אָפּטיילונג: S3 Object Storage Protocol (v5.1) [ז. 182 ]

קריפּטאָ מעקן

באַשרייַבונג: קריפּטאָ מעקן איז אַ מעטאָד צו באַזייַטיקן די דאַטן פון אַ לאָקאַטאָר פון אַ וואַסט סיסטעם. דאָס איז דורכגעקאָכט דורך ריוואָוקינג אָדער ויסמעקן די שליסלען פון די לאָקאַטאָר ניצן די VAST סיסטעם אָדער די פונדרויסנדיק שליסל מאַנאַגער. די וואַסט סיסטעם וועט ויסמעקן די דאַטאַ ענקריפּטיאָן קיז (DEKs) און Key Encryption Keys (KEKs) פון סיסטעם באַראַן, און דערמיט גלייך רימוווינג אַקסעס צו אַלע דאַטן געשריבן מיט די שליסלען. די VAST סיסטעם קענען דעריבער מעקן די ינקריפּטיד דאַטן. דער שטריך גיט אַ אופֿן צו סיקיורלי ויסמעקן דאַטן אין פאַל פון דאַטן ספּילידזש אָדער ווען אַ לאָקאַטאָר פאַרלאָזן די פּלאַטפאָרמע.

אָפּטיילונג: דאַטאַ ענקריפּשאַן (וו5.1) [ז. 128 ]

קאַטאַלאָג און קאָנטראָלירן

די VAST Data Platform אָפפערס אַ פולשטענדיק סוויט פון פֿעיִקייטן פֿאַר אַדאַטינג און קאַטאַלאַגינג, וואָס ינשורז געזונט דאַטן פאַרוואַלטונג און העסקעם. דאָ זענען די דיטיילד דיסקריפּשאַנז פון יעדער שטריך צוזאמען מיט די באַטייַטיק סעקשאַנז און בלאַט נומערן פון די VAST Cluster 5.1 דאַקיומענטיישאַן:

פּראָטאָקאָל אַודיטינג

באַשרייַבונג: פּראָטאָקאָל אַדאַטינג אין די VAST Data Platform לאָגס אַפּעריישאַנז וואָס שאַפֿן, ויסמעקן אָדער מאָדיפיצירן files, דירעקטעריז, אַבדזשעקץ און מעטאַדאַטאַ. עס אויך לאָגס לייענען אַפּעריישאַנז און סעסיע אַקטיוויטעטן. דער שטריך העלפּס אין טראַקינג באַניצער אַקטיוויטעטן און ינשורינג העסקעם מיט זיכערהייט פּאַלאַסיז. אַדמיניסטראַטאָרס קענען קאַנפיגיער גלאבאלע אַדאַטינג סעטטינגס און view קאָנטראָלירן לאָגס דורך די VAST Web UI אָדער CLI.

אָפּטיילונג: פּראָטאָקאָל אַודיטינג איבערview [ז'. 243 ]
אָפּטיילונג: קאַנפיגיערינג גלאבאלע אַודיטינג סעטטינגס [פּ. 243 ]
אָפּטיילונג: קאַנפיגיערינג אַודיטינג מיט View פאליסיס [ז. 245 ]
אָפּטיילונג: אַודיטעד פּראָטאָקאָל אָפּעראַטיאָנס [פּ. 245 ]
אָפּטיילונג: Viewינג פּראָטאָקאָל קאָנטראָלירן לאָגס [ז. 248 ]

סטאָרינג פּראָטאָקאָל קאָנטראָלירן לאָגס אין וואַסט דאַטאַבאַסע טאַבלעס

באַשרייַבונג: VAST Data Platform אַלאַוז די קאַנפיגיעריישאַן פון VMS צו קראָם פּראָטאָקאָל קאָנטראָלירן לאָגס אין אַ VAST דאַטאַבאַסע טיש. קלאָץ איינסן זענען סטאָרד ווי JSON רעקאָרדס, וואָס קענען זיין viewעד גלייך פֿון די VAST Web UI אין די VAST Audit Log בלאַט. דער שטריך ימפּרוווז די פיייקייט צו דורכפירן דיטיילד אַדאַץ און אַנאַליזעס פון באַניצער אַקטיוויטעטן. אָפּטיילונג: סטאָרינג פּראָטאָקאָל קאָנטראָלירן לאָגס אין וואַסט דאַטאַבאַסע טאַבלעס [ז. 25 ]

וואַסט קאַטאַלאָג

באַשרייַבונג: די VAST קאַטאַלאָג איז אַ געבויט-אין מעטאַדאַטאַ אינדעקס וואָס אַלאַוז ניצערס צו זוכן און געפֿינען דאַטן געשווינד. עס באהאנדלט די file סיסטעם ווי אַ דאַטאַבייס, וואָס אַלאַוז ווייַטער-דור אַי און ML אַפּלאַקיישאַנז צו נוצן עס ווי אַ זיך-רעפערענטשאַל שטריך קראָם. דער קאַטאַלאָג שטיצט SQL-נוסח קוויריז און גיט ינטואַטיוו WebUI, אַ רייַך CLI און APIs פֿאַר ינטעראַקשאַן.

אָפּטיילונג: וואַסט קאַטאַלאָג איבערview [ז'. 489 ]
אָפּטיילונג: קאַנפיגיערינג וואַסט קאַטאַלאָג [ז. 491 ]
אָפּטיילונג: זוכן VAST קאַטאַלאָג פֿון די VAST Web וי [ז. 492 ]
אָפּטיילונג: פּראַוויידינג קליענט אַקסעס צו וואַסט קאַטאַלאָג CLI [ז. 493 ]

וואַסט דאַטאַבאַסע

באַשרייַבונג: די VAST דאַטאַבאַסע יקסטענדז די קייפּאַבילאַטיז פון די VAST קאַטאַלאָג דורך סטאָרינג מער קאָמפּליצירט אינהאַלט אין אַ גאָר פיטשערד דאַטאַבייס. עס שטיצט הויך-גיכקייַט און מאַסיוו דאַטן קוויריז, סטאָרינג דאַטן אין אַן עפעקטיוו קאָלומנער פֿאָרמאַט ענלעך צו Apache Parquet. די דאַטאַבייס איז דיזיינד פֿאַר פאַקטיש-צייט, פייַן-גריינד קוויריז אין וואַסט ריזערווז פון טאַבולאַר דאַטן און קאַטאַלאַדזשד מעטאַדאַטאַ.

אָפּטיילונג: וואַסט דאַטאַבאַסע איבערview [ז'. 495 ]
אָפּטיילונג: קאַנפיגיער די וואַסט קנויל פֿאַר דאַטאַבאַסע אַקסעס [ז. 499 ]
אָפּטיילונג: VAST Database CLI שנעל אָנהייב גייד [ז. 494 ]

קאָנטראָלירן לאָג רעקאָרד פיעלדס

באַשרייַבונג: די קאָנטראָלירן לאָג רעקאָרד פעלדער צושטעלן דיטיילד אינפֿאָרמאַציע וועגן יעדער לאָגד געשעעניש, אַרייַנגערעכנט די טיפּ פון אָפּעראַציע, באַניצער דעטאַילס, צייט צייטamps, און אַפעקטאַד רעסורסן. די דיטיילד לאָגינג איז קריטיש פֿאַר העסקעם און פאָרענסיק אַנאַליסיס.

אָפּטיילונג: קאָנטראָלירן קלאָץ רעקאָרד פיעלדס [ז. 250 ]

Viewינג פּראָטאָקאָל קאָנטראָלירן לאָגס

באַשרייַבונג: אַדמיניסטראַטאָרס קענען view פּראָטאָקאָל קאָנטראָלירן לאָגס דורך די VAST Web UI אָדער CLI. די לאָגס צושטעלן ינסייץ אין באַניצער אַקטיוויטעטן און סיסטעם אַפּעריישאַנז, העלפּינג צו ענשור העסקעם און דעטעקט קיין אַנאָטערייזד אַקשאַנז.

אָפּטיילונג: Viewינג פּראָטאָקאָל קאָנטראָלירן לאָגס [ז. 248 ]

אַפּערייטינג סיסטעם איז געזונט און זיכער

די VAST Data Platform ניצט אַ פולשטענדיק צוגאַנג צו סיקיורינג זיין אָפּערייטינג סיסטעם, ינשורינג געזונט
שוץ און העסקעם מיט ינדאַסטרי סטאַנדאַרדס. דאָ זענען די שליסל אַספּעקץ פון די אָפּערייטינג סיסטעם און די ימפּלאַמענאַד זיכערהייט מיטלען:

מיינטיינד אַפּערייטינג סיסטעם

באַשרייַבונג: VAST Data Platform ניצט אַ מיינטיינד אָפּערייטינג סיסטעם צוגעשטעלט דורך CIQ, ספּאַסיפיקלי Enterprise Rocky 8, וואָס איז אַ RHEL ביינערי-קאַמפּאַטאַבאַל אָפּערייטינג סיסטעם בילד. די Mountain פּלאַטפאָרם פון CIQ דיליווערז אַ זיכער, אַטאָראַטייטיוו און העכסט סקאַלאַבלע לייזונג פֿאַר בילד, פּעקל און קאַנטיינער עקספּרעס בנימצא אויף ביידע עפנטלעך וואָלקן און אויף-לאָקאַל.

רעגולער פּאַטשינג און וואַלנעראַביליטי פאַרוואַלטונג

באַשרייַבונג: VAST ינשורז אַז די אָפּערייטינג סיסטעם איז קעסיידער פּאַטשט און דערהייַנטיקט דורך סטייינג ינפאָרמד וועגן די לעצטע זיכערהייט וואַלנעראַביליטיז, אַפּלייינג נייטיק פּאַטשאַז און ימפּלאַמענינג צונעמען מיטיגיישאַנז אין אַ בייַצייַטיק שטייגער. דעם פּראָואַקטיוו צוגאַנג העלפט האַלטן די זיכערהייט האַלטנ זיך פון די אָפּערייטינג סיסטעם.

קעסיידערדיק מאָניטאָרינג

באַשרייַבונג: קעסיידערדיק מאָניטאָרינג פּראַקטיסיז זענען ימפּלאַמענאַד צו האַלטן די זיכערהייט האַלטנ זיך פון די אָפּערייטינג סיסטעם. דאָס כולל רעגולער אַסעסמאַנץ, אַדאַץ און שייַעךviews פון די סיסטעם ס זיכערהייט קאָנטראָלס און קאַנפיגיעריישאַנז, ווי געזונט ווי ענייבאַלינג לאָגינג פֿאַר סאַספּישאַס אַקטיוויטעטן און פּאָטענציעל זיכערהייט ינסאַדאַנץ.

DISA STIG קאָמפּליאַנסע

באַשרייַבונג: די VAST Data Platform שטיצט די DISA STIG (סעקוריטי טעכניש ימפּלעמענטאַטיאָן גייד) פֿאַר RedHat Linux 8, MAC 1 Profile - מיסיע קריטיש קלאַססיפיעד. דעם העסקעם ינשורז אַז די אָפּערייטינג סיסטעם אַדכירז צו שטרענג זיכערהייט סטאַנדאַרדס פארלאנגט דורך קאַסטאַמערז אין רעגיאַלייטאַד ינווייראַנמאַנץ.

קאָנפיגוראַטיאָן מאַנאַגעמענט

באַשרייַבונג: די פּלאַטפאָרמע האלט אַ באַסעלינע קאַנפיגיעריישאַן פֿאַר RHEL 8 סיסטעמען, אַרייַנגערעכנט סעטטינגס פֿאַר סיסטעם קאַמפּאָונאַנץ, file פּערמישאַנז און ווייכווארג ינסטאַלירונג. עס אויך ימפּלאַמאַנץ טוישן קאָנטראָל פּראַסעסאַז צו שפּור, שייַעךview, און אַפּרווו ענדערונגען צו די סיסטעם קאַנפיגיעריישאַן, ינשורינג אַז סיסטעמען אַדכיר צו אַ זיכער און סטאַנדערדייזד קאַנפיגיעריישאַן.

מינימום פאַנגקשאַנאַליטי

באַשרייַבונג: דער פּרינציפּ פון מינדסטער פאַנגקשאַנאַליטי איז אונטערגעשטראכן דורך רעקאַמענדיד די באַזייַטיקונג אָדער דיסייבאַלינג פון ומנייטיק ווייכווארג, באַדינונגס און סיסטעם קאַמפּאָונאַנץ. דאָס ראַדוסאַז פּאָטענציעל וואַלנעראַביליטיז און באַפאַלן וועקטאָרס.

סיסטעם און אינפֿאָרמאַציע אָרנטלעכקייַט

באַשרייַבונג: די ענקריפּשאַן און שליסל פאַרוואַלטונג פֿעיִקייטן פון די פּלאַטפאָרמע, ווי געזונט ווי זיין ינאַגריישאַן מיט SIEM סיסטעמען, העלפֿן צו ענשור די אָרנטלעכקייַט פון דאַטן און אינפֿאָרמאַציע. דאָס כולל רעגולער זיכערהייט אַסעסמאַנץ, דורכדרונג טעסטינג און וואַלנעראַביליטי פאַרוואַלטונג צו ענשור דערהייַנטיקט זיכערהייט פּאַטשאַז, קאַנפיגיעריישאַנז און בעסטער פּראַקטיסיז.

זיכער ווייכווארג צושטעלן קייט

ינשורינג אַ זיכער ווייכווארג צושטעלן קייט איז קריטיש פֿאַר העסקעם מיט רעגיאַליישאַנז אַזאַ ווי די האַנדל אַגרימאַנץ אקט (TAA), פעדעראלע אַקוואַזישאַן רעגולירן (FAR) און ISO סטאַנדאַרדס. די VAST Data Platform ימפּלאַמאַנץ פולשטענדיק מיטלען צו באַוואָרענען זייַן ווייכווארג צושטעלן קייט, ינשורינג אַז ווייכווארג איז דעוועלאָפּעד ריכטיק און טרעפן שטרענג זיכערהייט רעקווירעמענץ.

זיכער ווייכווארג אַנטוויקלונג פראַמעוואָרק (SSDF)

די VAST Data Platform אַדאַפּץ די NIST Secure Software Development Framework (SSDF), וואָס גיט גיידליינז פֿאַר זיכער ווייכווארג אַנטוויקלונג. דער פריימווערק העלפּס באַשיצן ווייכווארג צושטעלן קייטן קעגן ריסקס דורך אַוטליינינג פּראַקטיסיז פֿאַר זיכער קאָודינג, וואַלנעראַביליטי פאַרוואַלטונג און קעסיידערדיק מאָניטאָרינג.

ווייכווארג זאַץ אַנאַליסיס (SCA)

מכשירים ווי GitLab זענען געניצט פֿאַר סטאַטיק אַפּפּליקאַטיאָן זיכערהייט טעסטינג (SAST) און דינאַמיש אַפּפּליקאַטיאָן זיכערהייט טעסטינג (DAST) צו אַנאַלייז ביידע פּראַפּרייאַטערי און אָפֿן מקור קאָד פֿאַר וואַלנעראַביליטיז. דאָס איז קריטיש צו ידענטיפיצירן זיכערהייט וויקנאַסאַז איידער דיפּלוימאַנט.

ווייכווארג ביל פון מאַטעריאַלס (SBOM)

די פּלאַטפאָרמע דזשענערייץ און מאַנידזשיז SBOMs צו שפּור קאַמפּאָונאַנץ געניצט אין ווייכווארג אַנטוויקלונג. GitLab און Artifactory זענען לעווערידזשד אין די רערנ - ליניע צו פאַרבעסערן דורכזעיקייַט און העסקעם מיט עקסעקוטיווע אָרדער 14028.

קעסיידערדיק ינטעגראַטיאָן און קעסיידערדיק דיפּלוימאַנט (סי / סי) רערנ - ליניע

א סי / סי רערנ - ליניע ינקאָרפּערייץ זיכערהייט טעסטינג, קאָד שייַעךview, און העסקעם טשעקס. די רערנ - ליניע איז כאָוסטיד אויף אַ יו-באזירט וואָלקן פּלאַטפאָרמע צו טרעפן TAA / FAR רעקווירעמענץ, ינשורינג אַז אַלע אַפּעריישאַנז זענען דורכגעקאָכט אין די יו. עס. און געראטן דורך יו. עס. ענטיטיז.

סיינינג פון קאַנטיינער און פּעקל

דיגיטאַל סיינינג פון קאַנטיינערז און פּאַקאַדזשאַז איז ימפּלאַמענאַד צו ענשור אָרנטלעכקייַט און אָטאַנטיסיטי. דאָקקער אינהאַלט טראַסט און רפּם סיינינג זענען רעקאַמענדיד פּראַקטיסיז פֿאַר סיקיורינג קאַנטיינערייזד אַפּלאַקיישאַנז און פּעקל דיסטריביושאַנז.

וואַלנעראַביליטי און קאָמפּליאַנסע סקאַנינג

מכשירים אַזאַ ווי Tenable און Qualys זענען געניצט פֿאַר סקאַנינג אָפּערייטינג סיסטעמען און בויען פּאַקאַדזשאַז, ווי געזונט ווי פֿאַר ווירוס און מאַלוואַרע דיטעקשאַן. די מכשירים זענען ינקאָרפּערייטיד אין די רערנ - ליניע צו ידענטיפיצירן און פאַרמינערן פּאָטענציעל טרעץ אין די ווייכווארג סוויווע.

דריט-פּאַרטיי ווייכווארג מאַנאַגעמענט

כל דריט-פּאַרטיי ווייכווארג, צי אָפֿן-מקור אָדער פּראַפּרייאַטערי, איז סאָרסעד פון יו. עס. לאָוקיישאַנז צו נאָכקומען מיט TAA / FAR רעגיאַליישאַנז. די ווייכווארג איז אַרייַנגערעכנט אין די SAST און DAST סקאַנינג פּראַסעסאַז צו ענשור זיכערהייט.

דאַקיומענטיישאַן און קאָנטראָלירן טריילז

פולשטענדיק דאַקיומענטיישאַן פון די גאנצע פּראָצעס פון קאָד טשעק-אין צו די דאָוונלאָאַדאַבלע פּעקל געניצט דורך קאַסטאַמערז איז מיינטיינד. די דאַקיומענטיישאַן איז צוטריטלעך אונטער NDA פֿאַר אַדאַץ און וואַלאַדיישאַנז דורך קאַסטאַמערז, ווי פארלאנגט דורך פירערשאַפט.

אָנגעשטעלטער און אַססעט מאַנאַגעמענט

דער פּראָצעס איז געראטן דורך עמפּלוייז פון די יו. עס. ענטיטי (וואַסט פעדעראלע), און אַלע אַסעץ געניצט אין די ווייכווארג אַנטוויקלונג און דיפּלוימאַנט פּראָצעס זענען אָונד דורך דעם ענטיטי. דעם העסקעם איז קריטיש פֿאַר באַגעגעניש פעדעראלע אַקוואַזישאַן רעגיאַליישאַנז.

זיכער אַנטוויקלונג סוויווע

די ווייכווארג איז דעוועלאָפּעד און געבויט אין זיכער ינווייראַנמאַנץ, מיט מיטלען אַזאַ ווי מולטי-פאַקטאָר אָטענטאַקיישאַן, קאַנדישאַנאַל אַקסעס און ענקריפּשאַן פון שפּירעוודיק דאַטן. רעגולער לאָגינג, מאָניטאָרינג און אַדאַטינג פון צוטרוי באציונגען זענען ענפאָרסט.

טראַסטיד מקור קאָוד סופּפּלי טשאַינס

אָטאַמייטיד מכשירים אָדער פאַרגלייַכלעך פּראַסעסאַז זענען געניצט צו וואַלאַדייט די זיכערהייט פון ינערלעך קאָד און דריט-פּאַרטיי קאַמפּאָונאַנץ, יפעקטיוולי אָנפירונג פֿאַרבונדענע וואַלנעראַביליטיז.

זיכערהייט וואַלנעראַביליטי טשעקס

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

מסקנא

די ינאַגריישאַן פון Multi-Category Security (MCS) מיט זיכער טענאַנסי פֿעיִקייטן גיט אַ שטאַרק פריימווערק פֿאַר ענכאַנסינג די קאַנפאַדענשיאַלאַטי און זיכערהייט פון אַנסטראַקטשערד דאַטן. דורך לעווערידזשינג MCS, אָרגאַנאַזיישאַנז קענען באַשטימען ספּעציפיש קאַטעגאָריעס צו files, ינשורינג אַז בלויז אָטערייזד פּראַסעסאַז און יוזערז קענען צוטריט שפּירעוודיק אינפֿאָרמאַציע. די נאָך זיכערהייט שיכטע איז קריטיש פֿאַר פּראַטעקטינג אַנסטראַקטשערד דאַטן אַזאַ ווי דאָקומענטן, בילדער און ווידיאס.

זיכער טענאַנסי ווייַטער סטרענגטאַנז דאַטן אפגעזונדערטקייט דורך קריייטינג בוילעט ינווייראַנמאַנץ פֿאַר פאַרשידענע גרופּעס, דיפּאַרטמאַנץ אָדער אָרגאַנאַזיישאַנז אין דער זעלביקער ינפראַסטראַקטשער. שליסל אַספּעקץ אַזאַ ווי מיטל אפגעזונדערטקייט, דאַטן סעגרעגאַציע, נעץ סעגמאַנטיישאַן און גראַניאַלער אַקסעס קאָנטראָלס ענשור אַז די דאַטן פון יעדער לאָקאַטאָר בלייבן פּריוואַט און זיכער. די VAST דאַטאַ פּלאַטפאָרם יגזאַמפּאַלז די פּרינסאַפּאַלז דורך זיין פולשטענדיק סוויט פון פֿעיִקייטן, אַרייַנגערעכנט VLAN tagגינג, ראָלע-באזירט און אַטריביוט-באזירט אַקסעס קאָנטראָלס און געזונט ענקריפּשאַן מעקאַניזאַמז.

אין קיצער, די VAST Data Platform, מיט זיין ינאַגריישאַן פון MCS און זיכער טענאַנסי, גיט אַ פולשטענדיק און זיכער לייזונג פֿאַר אָנפירונג אַנסטראַקטשערד דאַטן. דער צוגאַנג איז יקערדיק פֿאַר אָרגאַנאַזיישאַנז מיט שטרענג דאַטן קאַנפאַדענשיאַלאַטי רעקווירעמענץ, אַזאַ ווי רעגירונג יידזשאַנסיז, פינאַנציעל אינסטיטוציעס און כעלטקער פּראַוויידערז. דורך ימפּלאַמענינג די אַוואַנסירטע זיכערהייט מיטלען, אָרגאַנאַזיישאַנז קענען קאַנפאַדאַנטלי באַשיצן זייער שפּירעוודיק דאַטן בשעת זיי געבן עפעקטיוו און סקאַלאַבלע דאַטן פאַרוואַלטונג. דער מסקנא מיינטיינז די שליסל פונקטן און ינשורז קלעריטי און קאָנסיסענעסס.

פֿאַר מער אינפֿאָרמאַציע אויף די VAST Data Platform און ווי עס קענען העלפֿן איר סאָלווע דיין אַפּלאַקיישאַן פּראָבלעמס, קאָנטאַקט אונדז אין hello@vastdata.com.

דאָקומענטן / רעסאָורסעס

	VAST Data Platform ווייכווארג [pdfבאַניצער גייד דאַטאַ פּלאַטפאָרם ווייכווארג, פּלאַטפאָרמע ווייכווארג, ווייכווארג
	VAST Data Platform ווייכווארג [pdfבאַניצער גייד דאַטאַ פּלאַטפאָרם ווייכווארג, פּלאַטפאָרמע ווייכווארג, ווייכווארג

רעפערענצן

באַניצער מאַנואַל

הקדמה