VAST Data Platform Программасынын Колдонуучусу

Бүгүнкү маалыматтарга негизделген дүйнөдө структураланбаган маалыматтардын купуялуулугу жана коопсуздугу биринчи орунда турат. Көп категориялуу коопсуздук (MCS) жана коопсуз ижара мүмкүнчүлүктөрү бул көйгөйлөрдү чечүү үчүн бекем негизди сунуштайт. MCS, Security-Enhanced Linux (SELinux) ичинде кирүү башкаруу механизми, белгилүү бир категорияларды дайындоо аркылуу маалыматтардын купуялуулугун жогорулатат. fileлар жана процесстер. Бул документтер, сүрөттөр жана видеолор сыяктуу структураланбаган маалыматтарды коргоонун кошумча катмарын камсыз кылуу менен, купуя маалыматка уруксаты бар колдонуучулар жана процесстер гана кире аларын камсыздайт.

Коопсуз ижара бир эле инфраструктуранын ичинде ар кандай топтор, бөлүмдөр же уюмдар үчүн өзүнчө чөйрөлөрдү түзүү аркылуу берилиштерди изоляциялоону андан ары күчөтөт. Бул ыкма ар бир ижарачынын маалыматтарынын логикалык же физикалык жактан бөлүнүшүн камсыздайт, уруксатсыз кирүүнү алдын алат жана маалыматтардын купуялыгын сактайт. Коопсуз ижаранын негизги аспектилерине ресурстарды обочолонтуу, маалыматтарды бөлүү, тармакты сегменттөө жана кирүү мүмкүнчүлүгүн көзөмөлдөө кирет.

VAST маалымат платформасы бул принциптерди өзүнүн комплекстүү функциялары, анын ичинде VLAN аркылуу көрсөтөт. tagging, ролго негизделген жана атрибутка негизделген кирүүнү башкаруу жана бекем шифрлөө механизмдери. Бул документ VAST Data Platform ичиндеги коопсуз ижарага алуу менен MCSти интеграциялоо структураланбаган маалыматтарды башкаруу үчүн комплекстүү жана коопсуз чечимди кантип камсыздайт, айрыкча, маалыматтардын купуялуулугуна катуу талаптары бар уюмдар үчүн. Бул киришүү кыска, багытталган жана техникалык документациянын алдыңкы тажрыйбалары менен шайкештештирилген документтин мазмунуна так көрсөтмө берет.

VAST маалымат платформасы деген эмне

VAST Data Platform түзүлбөгөн маалыматтарды иштетүү үчүн комплекстүү чечим, өзгөчө AI жана терең үйрөнүү колдонмолору үчүн. Ал маалыматтын четинен булутка чейин үзгүлтүксүз жетүү мүмкүнчүлүгүн камсыз кылып, маалыматтарды тартуу, каталогдоштуруу, белгилөө, байытуу жана сактоо үчүн ар кандай мүмкүнчүлүктөрдү бириктирет.

Бөлүнгөн жана бөлүшүлгөн-баары (DASE) архитектурасы

Бул архитектура эсептөө логикасын системанын абалынан ажыратып, маалымат түйүндөрүн (DNodes) кошуу менен кубаттуулукту көз карандысыз масштабдатууга жана Эсептөө түйүндөрүн (CNodes) кошуу менен иштөөгө мүмкүндүк берет. Ал салттуу бөлүштүрүлгөн системалардын чектөөлөрүн жеңүү үчүн бөлүшүлгөн жана транзакциялык маалымат структураларын бириктирет.

Колдоого алынган кардарлар: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3 жана Containers (CSI)

Жарандыгы жок протокол серверлери (CNodes)

VAST DataStore

2019-жылы киргизилген DataStore структураланбаган маалыматтарды сактоо жана тейлөө үчүн иштелип чыккан. Ал өндүрүмдүүлүк менен кубаттуулуктун ортосундагы айырманы бузуп, аны AI-даяр структураланбаган маалыматтарды сактоо үчүн ылайыктуу кылат.
VAST маалымат базасы

Бул компонент маалымат базасынын транзакциялык натыйжалуулугун, маалымат кампасынын аналитикалык натыйжалуулугун жана маалымат көлүнүн масштабын жана жеткиликтүүлүгүн камсыз кылат. Ал сап жана мамычалык маалыматтарды сактоону колдойт.
VAST DataSpace

2023-жылы ишке киргизилген DataSpace жергиликтүү аткаруу менен катуу шайкештикти тең салмактап, четинен булутка чейин глобалдык маалыматтарга жетүүнү камсыз кылат. Бул ар кандай коомдук, жеке же чет булут платформасынан маалыматтарды эсептөөгө мүмкүндүк берет.

Платформа структураланган жана структураланбаган маалыматтарды, маалымат базасынын аналитикасын бириктирет жана глобалдык аттар мейкиндигин камсыз кылат. Ал NFS, SMB, S3, SQL сыяктуу ар кандай протоколдорду колдойт жана маалыматтарды трансформациялоо жана кабарлашуу тутумдарынан керектөө үчүн Apache Spark'ты камтыйт.

Платформа AI жана корпоративдик тиркемелерди иштетүү үчүн курулган, реалдуу убакытта терең маалыматтарды талдоо жана терең үйрөнүү мүмкүнчүлүктөрүн камсыз кылат. Ал реалдуу убакыт режиминде маалыматтарды кармап, иштетип, AI корутундусун, метадайындарды байытууну жана моделди кайра даярдоону камсыздайт.

Тармак жана түйүн сегментациясы

VAST Маалымат платформасы башкаруунун натыйжалуулугуна жана тармакты сегментациялоого байланыштуу бир нече функцияларды камтыйт, анын ичинде CNode топтоо функционалдуулугу, ошондой эле CNodes VLANга туташтыруу мүмкүнчүлүгү. Бул жерде VAST Cluster 5.1 Документациясынын тиешелүү бөлүмдөрү менен бирге бул функциялардын деталдуу сүрөттөлүшү келтирилген:

CNode топтоо жана топтоо

Server (CNode) Pooling: Сактоо протоколдору Эсептөө түйүндөрүнөн (CNodes) тейленет. VAST маалымат платформасы CNodes'ти өзүнчө сервер бассейндерине топтоого мүмкүндүк берет. Ар бир сервер пулунда бассейндеги CNodes боюнча бөлүштүрүлгөн Виртуалдык IP даректердин (VIP) дайындалган топтому бар. Бул ар бир бассейнге дайындалган серверлердин санын көзөмөлдөө менен Кызматтын Сапаты (QoS) механизмин камсыз кылат. CNode оффлайн режимине өткөндө, ал тейлеген VIPлер бассейндеги калган CNodes боюнча үзгүлтүксүз бөлүштүрүлөт. Бул жүктүн тең салмактуулугун жана жогорку жеткиликтүүлүктү камсыз кылат.

Бөлүм: VAST кластердик документация, “Виртуалдык IP бассейндерин башкаруу” [б. 593]

VLAN Tagging and Binding

VLAN Tagging: VLAN tagging администраторлорго тармакта кайсы Виртуалдык IP'лер VLANга туш болуп жатканын көзөмөлдөөгө мүмкүндүк берет. Бул өзгөчөлүк тармак трафигинин ар кандай VLANлар ортосунда обочолонуп, уруксатсыз кирүүнү жана ижарачылардын ортосунда маалыматтардын агып кетишин алдын алат. VLAN tagging VAST платформасында VLAN ичинде Виртуалдык IP бассейндерин түзүү аркылуу конфигурацияланган, тармактын коопсуз сегментациясын жана изоляциясын камсыз кылат.

Бөлүм: VAST кластердик документтери, "TagVLAN менен виртуалдык IP бассейндерин түзүү” [б. 147]
Бөлүм: Тармакка кирүү жана сактоону камсыздоо (v5.1) [б. 141]

Тармакты сегменттөө

Кирүүнү көзөмөлдөө Views жана Протоколдор: A VAST View тармак сактоо үлүшү, экспорт, же чака көп протоколдук өкүлчүлүгү болуп саналат. Платформа администраторлорго кайсы VLANдардын белгилүү бир кирүү мүмкүнчүлүгүн көзөмөлдөөгө мүмкүндүк берет Views жана ошол VLANларда VIP'терге кирүүдө кайсы протоколдорду колдонууга уруксат берилет. Бул өзгөчөлүк белгилүү бир маалыматтарга жана кызматтарга уруксат берилген VLANлар гана кире аларын камсыздоо менен коопсуздукту жогорулатат. Аны колдонуу менен конфигурацияланат View VLANдардын негизинде кирүү уруксаттарын аныктай турган саясаттар.

Бөлүм: VAST кластердик документация, “Түзүү View Саясат» [б. 628]

Логикалык ижара

VAST маалымат платформасы ижарачыларды коопсуз обочолонтууга жана башкарууга мүмкүндүк берген көп ижарага байланыштуу бир нече функцияларды сунуш кылат. Бул жерде негизги ижара өзгөчөлүктөрү жана деталдуу сүрөттөмөлөр жана VAST Cluster 5.1 Документациясынын тиешелүү бөлүмдөрү:

Ижарачылар

Сүрөттөмө: VAST Маалымат Платформасындагы ижарачылар обочолонгон маалымат жолдорун аныкташат жана Active Directory (AD), LDAP же NIS сыяктуу өз аутентификация булактарына ээ болушу мүмкүн. Ар бир ижарачы өзүнүн шифрлөө ачкычтарын башкара алат, бул маалыматтардын башка ижарачылардан коопсуз обочолонушун камсыз кылат. Бул өзгөчөлүк ар кандай уюмдар же бөлүмдөр маалыматтардын катуу бөлүнүшүн сакташы керек болгон көп ижарачы чөйрөлөр үчүн өтө маанилүү.

Бөлүм: Ижарачылар (v5.1) [б. 251]

View Саясат

Description: View Саясаттар кирүү уруксаттарын, протоколдорду жана коопсуздук жөндөөлөрүн аныктайт Viewс ижарачыларга дайындалган. Бул саясаттар администраторлорго маалыматтарга кимдер кире аларын, кандай аракеттерди аткара аларын жана кайсы протоколдорду колдоно аларын көзөмөлдөөгө мүмкүндүк берет. Бул гранул көзөмөл көп ижарачы чөйрөлөрүндө коопсуздукту жана шайкештикти сактоо үчүн абдан маанилүү.

Бөлүм: Башкаруу Viewс жана View Саясат (v5.1) [б. 260]

VLAN изоляциясы

Сүрөттөмө: VLANлар ижарачылардын ортосундагы трафикти андан ары изоляциялоо үчүн белгилүү бир ижарачыга байланышы мүмкүн, бул L2 чек арасы аркылуу кайчылаш маршруттун же уктуруу трафигинин алдын алуу.

Бөлүм: TagVLAN менен виртуалдык IP бассейндерин түзүү [б. 147]

Кызматтын сапаты (QoS)

Сүрөттөмө: QoS саясаттары өткөрүү жөндөмдүүлүгү жана IOP (секундасына киргизүү/чыгаруу операциялары) үчүн дан аткарууну көзөмөлдөөнү камсыз кылат. Viewс ижарачыларга дайындалган. Бул саясаттар болжолдуу аткарууну камсыздайт жана ресурстук талаш маселелердин алдын алат, бул ар кандай ижарачылардын ар кандай аткаруу талаптары болушу мүмкүн болгон көп ижарачы чөйрөлөрүндө өзгөчө маанилүү. Өндүрүмдүүлүктүн чарчап калышына жол бербөөгө жардам берген QoS максималдуу босогосунан тышкары, QoS минималдуу босоголору да бар, алар ызы-чуу-коңшулардын көп ижарага алуу көйгөйүнүн алдын алууга жардам берет.

Бөлүм: Кызматтын сапаты (v5.1) [б. 323]

Квоталар

Сүрөттөмө: Квоталар администраторлорго сыйымдуулук чектөөлөрүн коюуга мүмкүндүк берет Viewс жана ижарачы обочолонуу үчүн каталогдор. Бул өзгөчөлүк бир дагы ижарачы ресурстардын бөлүнгөн үлүшүнөн ашыкча керектебестигин камсыздайт, бул системанын дараметин ресурстарынын күтүүсүз түгөнүшүнүн алдын алууга жардам берет.

Бөлүм: Квоталарды башкаруу (v5.1) [б. 314]

Авторизация жана идентификацияны башкаруу

Ижарачы жана өздүк башкаруу

Сүрөттөмө: VAST Маалымат Платформасындагы ижарачылар обочолонгон маалымат жолдорун аныкташат жана Active Directory (AD), LDAP же NIS сыяктуу өз аутентификация булактарына ээ болушу мүмкүн. Платформа ижарачы деңгээлинде колдонуу үчүн конфигурацияланган сегизге чейин уникалдуу идентификациялык камсыздоочуларды колдойт.

Бөлүм: Ижарачылар (v5.1) [б. 251]

Views

Description: Views - белгилүү бир ижарачыларга таандык болгон көп протоколдук үлүштөр, экспорт же чакалар. Алар коопсуз обочолонгон маалыматтарга кирүү мүмкүнчүлүгүн камсыздайт, ар бир ижарачы өз маалыматтарына гана кире алат. Viewс атайын мүмкүндүк алуу уруксаттары жана протоколдору менен конфигурацияланышы мүмкүн, бул аларды ар кандай колдонуу учурлары үчүн ар тараптуу кылат.

Бөлүм: Башкаруу Viewс жана View Саясат (v5.1) [б. 260]

View Саясат

Description: View Саясаттар кирүү уруксаттарын, протоколдорду жана коопсуздук жөндөөлөрүн аныктайт viewс ижарачыларга дайындалган. Бул саясаттар администраторлорго маалыматтарга кимдер кире аларын, кандай аракеттерди аткара аларын жана кайсы протоколдорду колдоно аларын көзөмөлдөөгө мүмкүндүк берет. Бул гранул көзөмөл көп ижарачы чөйрөлөрүндө коопсуздукту жана шайкештикти сактоо үчүн абдан маанилүү.

Бөлүм: Башкаруу Viewс жана View Саясат (v5.1) [б. 260]

Кирүүнү башкаруу

VAST маалымат платформасы авторизация жана инсандыкты башкаруу үчүн комплекстүү функцияларды сунуштайт. Бул жерде VAST Cluster 5.1 Документациясынын тиешелүү бөлүмдөрү жана барак номерлери менен бирге ар бир функциянын деталдуу сүрөттөлүшү келтирилген:

Ролго негизделген мүмкүндүктү башкаруу (RBAC)

Сүрөттөмө: VAST кластери VAST башкаруу тутумуна (VMS) кирүү мүмкүнчүлүгүн башкаруу үчүн Role-Based Access Control (RBAC) тутумун колдонот. RBAC администраторлорго белгилүү уруксаттар менен ролдорду аныктоого жана бул ролдорду колдонуучуларга дайындоого мүмкүндүк берет. Бул колдонуучуларга коопсуздукту жогорулатуу жана башкарууну жөнөкөйлөтүү, алардын ролдору үчүн зарыл болгон ресурстарга жана аракеттерге гана жетүү мүмкүнчүлүгүн камсыздайт.

Бөлүм: VMS мүмкүндүк алуу жана уруксаттарды авторизациялоо [б. 82]

Атрибутка негизделген мүмкүндүктү башкаруу (ABAC)

Сүрөттөмө: Атрибутка негизделген мүмкүндүктү башкаруу (ABAC) колдоого алынат viewKerberos аутентификациясы менен NFSv4.1 аркылуу же Kerberos же NTLM аутентификациясы бар SMB аркылуу жеткиликтүү. ABAC кирүү мүмкүнчүлүгүн берет view колдонуучунун Active Directory каттоо эсебинде ABAC менен дал келген ABAC атрибуту болсо tag га дайындалган view. Бул колдонуучунун атрибуттарынын негизинде кылдат кирүүнү башкарууну камсыз кылат.

Бөлүм: Атрибутка негизделген мүмкүндүктү башкаруу (ABAC) [б. 269]

Бир жолу кирүү (SSO) аутентификациясы

Сүрөттөмө: VAST VMS SAML негизиндеги Идентификация Провайдерлерин (IdP) колдонуу менен Бир жолу кирүү (SSO) аутентификациясын колдойт. Бул VMS менеджерлерине Okta сыяктуу IdPден эсептик дайындарын колдонуп VAST кластерине кирүү мүмкүнчүлүгүн берет, бул кошумча көп факторлуу аутентификация (MFA) мүмкүнчүлүктөрүн камсыздай алат. SSO кирүү процессин жөнөкөйлөтөт жана аутентификацияны борборлоштуруу аркылуу коопсуздукту жогорулатат.

Бөлүм: VMSде SSO аутентификациясын конфигурациялоо [б. 90]

Active Directory интеграциясы

Сүрөттөмө: VAST кластери VMS жана маалымат протоколунун колдонуучуларынын аутентификациясы жана авторизациясы үчүн Active Directory (AD) менен интеграцияны колдойт. Бул уюмдарга VAST Cluster ресурстарына колдонуучунун кирүү мүмкүнчүлүгүн башкаруу үчүн учурдагы AD инфраструктурасын пайдаланууга мүмкүндүк берет. AD интеграциясы топтор жана колдонуучулар үчүн SID Тарыхы сыяктуу мүмкүнчүлүктөрдү колдойт, мүмкүнчүлүктү үзгүлтүксүз башкарууну камсыз кылат.

Бөлүм: Active Directoryге туташуу (v5.1) [б. 347]

LDAP интеграциясы

Сүрөттөмө: Платформа VMS жана маалымат протоколунун колдонуучуларынын аутентификациясы жана авторизациясы үчүн LDAP серверлери менен интеграцияны колдойт. Бул уюмдарга ийкемдүү жана масштабдуу аутентификация чечими менен камсыз кылып, VAST кластеринин ресурстарына кирүү мүмкүнчүлүгүн башкаруу үчүн учурдагы LDAP каталогдорун колдонууга мүмкүндүк берет.

Бөлүм: LDAP серверине туташуу (v5.1) [б. 342]

NIS интеграциясы

Сүрөттөмө: VAST кластери маалымат протоколунун колдонуучуларынын аныктыгын текшерүү үчүн Network Information Service (NIS) менен интеграцияны колдойт. Бул функция колдонуучу маалыматын башкаруу жана кирүү мүмкүнчүлүгүн көзөмөлдөө үчүн NISге таянган чөйрөлөр үчүн пайдалуу.

Бөлүм: NISге туташуу (v5.1) [б. 358]

Жергиликтүү колдонуучулар жана топтор

Сүрөттөмө: Администраторлор VAST кластеринин ичинде жергиликтүү колдонуучуларды жана топторду түз башкара алат. Буга жергиликтүү колдонуучу каттоо эсептерин жана топторун түзүү, өзгөртүү жана жок кылуу, ошондой эле бул эсептерге уруксаттарды жана ролдорду ыйгаруу кирет.

Бөлүм: Жергиликтүү колдонуучуларды башкаруу (v5.1) [б. 335]
Бөлүм: Жергиликтүү топторду башкаруу (v5.1) [б. 337]

Протоколдун ACL жана SELinux энбелгилери

VAST маалымат платформасы ар кандай протоколдун ACL'лерин жана SELinux энбелгиси функцияларын колдойт, бул бекем мүмкүндүктү башкарууну жана коопсуздукту камсыз кылат. Бул жерде VAST Cluster 5.1 Документациясынын тиешелүү бөлүмдөрү жана барак номерлери менен бирге ар бир функциянын деталдуу сүрөттөлүшү келтирилген:

POSIX мүмкүндүк башкаруу тизмелери (ACLs)

Сүрөттөмө: VAST системалары администраторлорго деталдуу уруксаттарды аныктоого мүмкүндүк берген POSIX ACLлерди колдойт. files жана жөнөкөй Unix/Linux моделинен тышкары папкалар. POSIX ACLs ийкемдүү жана майда-чүйдөсүнө чейин башкарууну камсыз кылуу, бир нече колдонуучуларга жана топторго уруксаттарды дайындоого мүмкүндүк берет.

Бөлүм: NFS File Бөлүшүү протоколу (v5.1) [б. 154]

NFSv4 ACL

Сүрөттөмө: NFSv4 - бул деталдуу ACLлерди колдогон Kerberos аркылуу коопсуз аутентификациясы бар мамлекеттик протокол. Бул ACL'лер SMB жана NTFSде барларга майда-чүйдөсүнө чейин окшош, бул мүмкүнчүлүктү бекем башкарууга мүмкүндүк берет. NFSv4 ACL'лери NFS протоколу аркылуу стандарттык Linux куралдарын колдонуу менен башкарылышы мүмкүн.

Бөлүм: NFS File Бөлүшүү протоколу (v5.1) [б. 154]

SMB ACLs

Сүрөттөмө: SMB ACLлери Windows үлүштөрү сыяктуу эле башкарылат, бул колдонуучуларга PowerShell скрипттери жана Windows аркылуу кылдат Windows ACLлерин коюуга мүмкүндүк берет. File SMB аркылуу изилдөөчү. Бул ACLлер, анын ичинде баш тартуу тизмеси жазуулары, бир эле учурда SMB жана NFS протоколдору аркылуу кирүүчү колдонуучуларга колдонулушу мүмкүн.

Бөлүм: SMB File VAST кластеринде бөлүшүү протоколу (v5.1) [б. 171]

S3 Identity Policies

Сүрөттөмө: S3 Native Security Flavor кирүү мүмкүнчүлүгүн көзөмөлдөө жана S3 эрежелерине ылайык ACLлерди коюу жана өзгөртүү мүмкүнчүлүгүн көзөмөлдөө үчүн S3 Identity Policies колдонууга мүмкүндүк берет. Бул өзгөчөлүк S3 чакалары жана объектилери үчүн гранулдуу кирүүнү башкарууну камсыз кылат.

Бөлүм: S3 Object Storage Protocol (v5.1) [б. 182]

Multi-Protocol ACLs

Сүрөттөмө: VAST ар түрдүү протоколдор боюнча берилиштерге жетүү үчүн бирдиктүү уруксат моделин камсыз кылуу, көп протоколдук ACL колдойт. Бул маалыматтарга жетүү үчүн колдонулган протоколго карабастан ырааттуу кирүү көзөмөлүн жана коопсуздукту камсыз кылат.

Бөлүм: Multi-Protocol Access (v5.1) [б. 151]

SELinux этикеткасынын өзгөчөлүктөрү

1. NFSv4.2 Коопсуздук энбелгилери

Сүрөттөмө: VAST Cluster 5.1 Limited Server Mode NFSv4.2 энбелгисин колдойт. Бул режимде VAST кластери коопсуздук энбелгилерин сактап жана кайтара алат files жана NFS боюнча каталогдор views NFSv4.2 иштетилген ижарачылар, бирок Кластер энбелгиге негизделген жетүү чечим кабыл алууну камсыз кылбайт. Энбелги дайындоо жана текшерүү NFSv4.2 кардарлары тарабынан аткарылат.

Бөлүм: NFSv4.2 Коопсуздук энбелгилери (v5.1) [б. 169]

Сертификатты башкаруу жана шифрлөө

VAST маалымат платформасы шифрлөө жана сертификатты башкаруу үчүн комплекстүү функцияларды сунуштайт. Бул жерде VAST Cluster 5.1 Документациясынын тиешелүү бөлүмдөрү жана барак номерлери менен бирге ар бир функциянын деталдуу сүрөттөлүшү келтирилген:

Дайындарды шифрлөө

Сүрөттөмө: VAST Data Platform тышкы ачкычты башкаруу чечимдерин колдонуу менен эс алуудагы маалыматтарды шифрлөөнү колдойт. Бул функция платформада сакталган маалыматтардын VAST кластеринде сакталган ачкычтар менен коопсуз шифрленгендигин камсыздайт жана маалыматтарды уруксатсыз кирүүдөн коргойт. платформа тышкы ачкыч башкаруу үчүн Thales CipherTrust Data Security Platform жана Fornetix Vault Core колдойт. Ар бир кластердин уникалдуу башкы ачкычы бар жана шифрлөө кластердин баштапкы орнотуу учурунда иштетилиши мүмкүн.

Бөлүм: Маалыматтарды шифрлөө (v5.1) [б. 128]

FIPS 140-3 1-деңгээл валидациясы

VAST маалымат платформасы OpenSSL 1.1.1 криптографиялык модулун камтыган, ал FIPS 140-3 1-деңгээл менен тастыкталган. Бул валидация үчүн сертификаттын номери #4675. Учуудагы жана эс алуудагы маалыматтар үчүн бардык шифрлөө FIPS тастыкталган OpenSSL 1.1.1 криптографиялык модулу менен байланышкан. Платформа коопсуз маалыматтарды берүү үчүн TLS 1.3 жана эс алуу учурундагы маалыматтар үчүн 256 биттик AES-XTS шифрлөө менен бекем коопсуздукту жана тармактык стандарттарга шайкеш келүүнү камсыздайт. Көп категориялуу коопсуздук жана коопсуз ижара менен берилиштердин коопсуздугун жана башкарууну жогорулатуу 14

Булак: Криптографиялык модулду текшерүү программасы (CMVP)

TLS сертификатын башкаруу

Сүрөттөмө: Платформа байланышты камсыздоо үчүн TLS сертификаттарын орнотууну жана башкарууну колдойт
VAST башкаруу системасы (VMS) менен. Администраторлор берилиштердин өткөрүлүшүнө кепилдик берүү үчүн TLS сертификаттарын орното алышат
кардарлар менен VMS ортосунда шифрленген жана коопсуз.

• Бөлүм: VMS үчүн SSL сертификатын орнотуу (v5.1) [б. 78]

VMS кардарлары үчүн mTLS аутентификациясы

Сүрөттөмө: Платформа VMS GUI жана API кардарлары үчүн өз ара TLS (mTLS) аутентификациясын колдойт. mTLS иштетилгенде, VMS кардар белгилүү бир Тастыктоочу орган тарабынан кол коюлган сертификатты көрсөтүүнү талап кылат. Бул өз ара аутентификациянын катмарын кошот, анда кардар да, сервер да бири-бирин аутентификациялап, PIV/CAC карталарын кошумча колдоо үчүн VMS менен байланыш үчүн кошумча коопсуздук катмарын камсыз кылат.

Бөлүм: VMS кардарлары үчүн mTLS аутентификациясын иштетүү (v5.1) [б. 78]

Active Directory байланышын камсыздоо

VAST Маалымат Платформасы администраторлорго NTLM v1 жана v2 протоколдорун өчүрүүгө уруксат берүү менен Active Directory (AD) аутентификациясы үчүн бекем коопсуздук чараларын камсыз кылат. NTLM (NT LAN менеджери) - бул Kerberos сыяктуу заманбап протоколдорго салыштырмалуу анын коопсуздугу азыраак болгон, алсыздыктары бар эски аутентификация протоколу.

Бөлүм: Active Directoryге туташуу (v5.1) [б. 347]

S3 мүмкүндүк алуу

VAST Маалымат Платформасы кол коюунун 3-версиясына (SigV2) кол коюуну өчүрүүгө мүмкүндүк берүү менен S2 кирүү коопсуздугун жогорулатат жана бардык S3 өз ара аракеттенүүлөрү коопсуз Кол коюу Version 4 (SigV4) аркылуу жүргүзүлүшүн камсыздайт. Кошумчалай кетсек, платформа FIPS 1.3-3 тастыкталган шифрлерди колдонуп, S140 байланышы үчүн TLS 3 колдонууну талап кылат.

Бөлүм: S3 Object Storage Protocol (v5.1) [б. 182]

Crypto Ease

Сүрөттөмө: Крипто тазалоо VAST тутумунан ижарачынын маалыматтарын алып салуу ыкмасы. Бул VAST тутумун же тышкы ачкыч менеджерин колдонуу менен ижарачынын ачкычтарын жокко чыгаруу же жок кылуу аркылуу ишке ашырылат. VAST системасы Маалыматтарды шифрлөө ачкычтарын (DEKs) жана Ачкыч шифрлөө ачкычтарын (KEKs) системанын оперативдүү эсинен тазалап, ошону менен ошол ачкычтар аркылуу жазылган бардык маалыматтарга кирүү мүмкүнчүлүгүн дароо алып салат. VAST системасы андан кийин шифрленген маалыматтарды өчүрө алат. Бул өзгөчөлүк маалымат төгүлгөн учурда же ижарачы платформадан чыгып кеткенде маалыматтарды коопсуз жок кылуу ыкмасын камсыз кылат.

Бөлүм: Маалыматтарды шифрлөө (v5.1) [б. 128]

Каталог жана аудит

VAST маалымат платформасы маалыматтарды ишенимдүү башкарууну жана шайкештикти камсыз кылуу үчүн аудит жана каталогдоштуруу үчүн функциялардын комплекстүү топтомун сунуштайт. Бул жерде VAST Cluster 5.1 Документациясынын тиешелүү бөлүмдөрү жана барак номерлери менен бирге ар бир функциянын деталдуу сүрөттөлүшү келтирилген:

Протоколдук текшерүү

Сүрөттөмө: VAST Маалымат Платформасындагы протоколдун аудити түзүү, жок кылуу же өзгөртүү операцияларын журналга киргизет fileс, каталогдор, объекттер жана метадайындар. Ал ошондой эле окуу операцияларын жана сеанс аракеттерин журналга жазат. Бул өзгөчөлүк колдонуучу аракеттерине көз салууга жана коопсуздук саясатына шайкеш келүүнү камсыздоого жардам берет. Администраторлор глобалдык аудит орнотууларын конфигурациялай алышат жана view VAST аркылуу аудит журналдары Web UI же CLI.

Бөлүм: Протоколдук текшерүүview [б. 243]
Бөлүм: Глобалдык Аудит Орнотууларын конфигурациялоо [б. 243]
Бөлүм: Аудит менен конфигурациялоо View Саясат [б. 245]
Бөлүм: Текшерилген протоколдук операциялар [б. 245]
Бөлүм: Viewing Protocol Audit Logs [б. 248]

VAST маалымат базасынын таблицаларында протоколдук текшерүү журналдарын сактоо

Сүрөттөмө: VAST маалымат платформасы VMS конфигурациясына протоколдун аудит журналдарын VAST Database жадыбалында сактоого мүмкүндүк берет. Журнал жазуулары JSON жазуулары катары сакталат, алар болушу мүмкүн viewтүздөн-түз VASTтан алынган Web VAST Audit Log бетиндеги UI. Бул өзгөчөлүк деталдуу аудиттерди жана колдонуучу иш-аракеттерин талдоо жүргүзүү мүмкүнчүлүгүн жогорулатат. Бөлүм: Протоколдук текшерүү журналдарын VAST маалымат базасынын таблицаларында сактоо [б. 25]

VAST каталогу

Сүрөттөмө: VAST каталогу – бул колдонуучуларга маалыматтарды тез издөөгө жана табууга мүмкүндүк берген камтылган метаберилиштер индекси. Ал мамиле кылат file маалымат базасы сыяктуу система, кийинки муундагы AI жана ML тиркемелерин аны өзүн-өзү маалымдама мүмкүнчүлүктөр дүкөнү катары колдонууга мүмкүндүк берет. Каталог SQL стилиндеги сурамдарды колдойт жана интуитивдик берет WebUI, бай CLI жана өз ара аракеттенүү үчүн API'лер.

Бөлүм: VAST каталогу бүттүview [б. 489]
Бөлүм: VAST каталогун конфигурациялоо [б. 491]
Бөлүм: VAST каталогунан VAST каталогун суроо Web UI [б. 492]

Бөлүм: Кардардын VAST каталогуна CLI мүмкүнчүлүгүн берүү [б. 493]

VAST маалымат базасы

Сүрөттөмө: VAST DataBase толук өзгөчөлөнгөн маалымат базасында татаалыраак мазмунду сактоо менен VAST каталогунун мүмкүнчүлүктөрүн кеңейтет. Бул Apache Parquet сыяктуу эффективдүү мамычалык форматта маалыматтарды сактап, жогорку ылдамдыктагы жана массалык маалымат сурамдарын колдойт. Берилиштер базасы таблицалык маалыматтардын жана каталогдук метаберилиштердин чоң запастарына реалдуу убакыт режиминде такталган суроо-талаптар үчүн иштелип чыккан.

Бөлүм: VAST DataBase Overview [б. 495]
Бөлүм: Маалыматтар базасына кирүү үчүн VAST кластерин конфигурациялоо [б. 499]

Бөлүм: VAST Database CLI Quick Start Guide [б. 494]

Аудит журналынын жазуу талаалары

Сүрөттөмө: Аудит журналынын жазуу талаалары ар бир катталган окуя жөнүндө толук маалыматты, анын ичинде операциянын түрүн, колдонуучунун маалыматын, убакытты камсыз кылат.ampс, жана таасир эткен ресурстар. Бул деталдуу каттоо шайкештик жана криминалистикалык талдоо үчүн өтө маанилүү болуп саналат.

Бөлүм: Аудит журналынын жазуу талаалары [б. 250]

Viewing Protocol Audit Logs

Сүрөттөмө: Администраторлор аткара алышат view VAST аркылуу протоколдук текшерүү журналдары Web UI же CLI. Журналдар колдонуучунун иш-аракеттери жана тутум операциялары боюнча түшүнүктөрдү берип, талаптардын сакталышын камсыздоого жана уруксатсыз аракеттерди аныктоого жардам берет.

Бөлүм: Viewing Protocol Audit Logs [б. 248]

Операция системасы сакталган жана корголгон

VAST Data Platform анын иштөө тутумунун коопсуздугун камсыз кылуу үчүн комплекстүү мамилени колдонот.
коргоо жана тармактык стандарттарды сактоо. Бул жерде иштөө тутумунун негизги аспектилери жана аткарылган коопсуздук чаралары:

Операциялык система сакталган

Сүрөттөмө: VAST Data Platform CIQ тарабынан камсыз кылынган операциялык тутумун колдонот, атап айтканда Enterprise Rocky 8, бул RHEL экилик шайкеш операциялык тутумунун сүрөтү. CIQ's Mountain Platform коопсуз, авторитеттүү жана өтө масштабдуу сүрөттү, пакетти жана контейнерди жеткирүү боюнча чечимди жалпыга ачык булуттарда да, жер-жерлерде да камсыз кылат.

Үзгүлтүксүз жамоо жана аялууларды башкаруу

Сүрөттөмө: VAST коопсуздуктун эң акыркы кемчилдиктери жөнүндө кабардар болуп туруу, керектүү тактарды колдонуу жана тиешелүү жумшартуу чараларын өз убагында ишке ашыруу аркылуу операциялык тутумдун үзгүлтүксүз жамаачыланып жана жаңыланып турушун камсыздайт. Бул проактивдүү ыкма операциялык тутумдун коопсуздук абалын сактоого жардам берет.

Үзгүлтүксүз мониторинг

Сүрөттөмө: Иштөө тутумунун коопсуздук абалын сактоо үчүн үзгүлтүксүз мониторинг жүргүзүү практикалары ишке ашырылат. Бул үзгүлтүксүз баалоо, аудит жана кайра камтыйтviewтутумдун коопсуздукту башкаруу элементтеринин жана конфигурацияларынын, ошондой эле шектүү аракеттерди жана мүмкүн болуучу коопсуздук инциденттерин каттоону иштетүү.

DISA STIG ылайык келүү

Сүрөттөмө: VAST маалымат платформасы RedHat Linux 8, MAC 1 Pro үчүн DISA STIG (Коопсуздук боюнча техникалык ишке ашыруу боюнча колдонмо) колдойтfile – Критикалык миссия классификациясы. Бул шайкештик операциялык тутумдун жөнгө салынган чөйрөлөрдө кардарлар тарабынан талап кылынган катуу коопсуздук стандарттарына карманышын камсыздайт.

Конфигурацияны башкаруу

Сүрөттөмө: Платформа RHEL 8 системалары үчүн базалык конфигурацияны сактайт, анын ичинде системанын компоненттери үчүн орнотуулар, file уруксаттар жана программалык камсыздоону орнотуу. Ал ошондой эле көз салуу, кайра өзгөртүү башкаруу процесстерин ишке ашыратview, жана системалардын коопсуз жана стандартташтырылган конфигурацияга карманышын камсыз кылуу менен система конфигурациясына өзгөртүүлөрдү бекитиңиз.

Эң аз Функционалдык

Сүрөттөмө: Эң аз иштөө принциби керексиз программалык камсыздоону, кызматтарды жана тутум компоненттерин алып салуу же өчүрүүнү сунуштоо менен баса белгиленет. Бул потенциалдуу алсыздыктарды жана чабуул векторлорун азайтат.

Системанын жана маалыматтын бүтүндүгү

Сүрөттөмө: Платформанын шифрлөө жана негизги башкаруу функциялары, ошондой эле анын SIEM системалары менен интеграциясы маалыматтар менен маалыматтын бүтүндүгүн камсыз кылууга жардам берет. Бул жаңыртылган коопсуздук патчтарын, конфигурацияларды жана мыкты тажрыйбаларды камсыз кылуу үчүн үзгүлтүксүз коопсуздук баалоолорун, кирүү тесттерин жана аялуу жерлерди башкарууну камтыйт.

Коопсуз программалык камсыздоо чынжырчасы

Коопсуз программалык камсыздоо чынжырын камсыз кылуу Соода келишимдери Акты (TAA), Федералдык Сатып алуу Регламенти (FAR) жана ISO стандарттары сыяктуу ченемдерге ылайык келүү үчүн абдан маанилүү. VAST Маалымат Платформасы программалык камсыздоону камсыздоо чынжырчасын коргоо үчүн комплекстүү чараларды ишке ашырып, программалык камсыздоонун туура иштелип чыгышын жана катуу коопсуздук талаптарына жооп беришин камсыздайт.

Коопсуз программалык камсыздоону иштеп чыгуу алкактары (SSDF)

VAST маалымат платформасы коопсуз программалык камсыздоону иштеп чыгуу үчүн көрсөтмөлөрдү берген NIST Secure Software Development Framework (SSDF) кабыл алат. Бул алкак коопсуз коддоо, аялуу жерлерди башкаруу жана үзгүлтүксүз мониторинг жүргүзүү боюнча практикаларды көрсөтүү менен программалык камсыздоону камсыздоо чынжырларын тобокелдиктерден коргоого жардам берет.

Программалык камсыздоонун курамын талдоо (SCA)

GitLab сыяктуу инструменттер тиркемелердин статикалык коопсуздук тести (SAST) жана динамикалык тиркемелердин коопсуздук тести (DAST) үчүн менчик жана ачык булак кодун аялуу жерлерге талдоо үчүн колдонулат. Бул жайгаштыруу алдында коопсуздук кемчиликтерин аныктоо үчүн абдан маанилүү болуп саналат.

Программалык камсыздоонун материалдары (SBOM)

Платформа программалык камсыздоону иштеп чыгууда колдонулган компоненттерге көз салуу үчүн SBOMдарды түзөт жана башкарат. GitLab жана Artifactory ачык-айкындуулукту жана 14028 Аткаруучу буйругуна ылайык келүүнү күчөтүү үчүн колдонулат.

Үзгүлтүксүз интеграция жана үзгүлтүксүз жайылтуу (CI/CD) түтүгү

CI/CD түтүгү коопсуздук тестин камтыйт, код review, жана шайкештикти текшерүү. Түтүк өткөргүч TAA/FAR талаптарына жооп берүү үчүн АКШда жайгашкан булут платформасында жайгаштырылган жана бардык операциялар АКШнын ичинде аткарылышын жана америкалык мекемелер тарабынан башкарылышын камсыз кылат.

Контейнер жана пакетке кол коюу

Контейнерлер менен пакеттерге санариптик кол коюу бүтүндүгүн жана аныктыгын камсыз кылуу үчүн ишке ашырылат. Docker Content Trust жана RPM кол коюу - контейнердик тиркемелерди жана пакеттик бөлүштүрүүнү камсыз кылуу үчүн сунушталган практикалар.

Аялуу жана шайкештикти сканерлөө

Tenable жана Qualys сыяктуу куралдар операциялык системаларды сканерлөө жана пакеттерди куруу, ошондой эле вирустарды жана кесепеттүү программаларды аныктоо үчүн колдонулат. Бул инструменттер программалык чөйрөдө мүмкүн болуучу коркунучтарды аныктоо жана азайтуу үчүн куурга киргизилген.

Үчүнчү Тарап Программасын Башкаруу

Бардык үчүнчү тараптын программалык камсыздоолору, ачык булактуу же жеке менчик, TAA/FAR эрежелерине ылайык келүү үчүн АКШдан алынган. Бул программа коопсуздукту камсыз кылуу үчүн SAST жана DAST сканерлөө процесстерине киргизилген.

Документтештирүү жана текшерүү жолдору

Кодду текшерүүдөн баштап кардарлар колдонгон жүктөө пакетине чейин бүт процесстин комплекстүү документтери сакталат. Бул документтер жетекчилик талап кылгандай, кардарлар тарабынан аудит жана текшерүү үчүн NDA боюнча жеткиликтүү.

Кызматкерлер жана активдерди башкаруу

Процесс АКШ мекемесинин (Vast Federal) кызматкерлери тарабынан башкарылат жана программалык камсыздоону иштеп чыгуу жана жайылтуу процессинде колдонулган бардык активдер ушул уюмга таандык. Бул шайкештик федералдык сатып алуу эрежелерине жооп берүү үчүн абдан маанилүү болуп саналат.

Коопсуз өнүгүү чөйрөсү

Программа көп факторлуу аутентификация, шарттуу кирүү жана купуя маалыматтарды шифрлөө сыяктуу чаралар менен коопсуз чөйрөдө иштелип чыккан жана курулган. Ишенимдүү мамилелердин үзгүлтүксүз каттоосу, мониторинги жана аудити аткарылат.

Ишенимдүү булак коду менен камсыздоо чынжырчалары

Автоматташтырылган инструменттер же салыштырылуучу процесстер ички коддун жана үчүнчү тараптын компоненттеринин коопсуздугун ырастоо үчүн колдонулат, тиешелүү кемчиликтерди натыйжалуу башкаруу.

Коопсуздуктун аялуулугун текшерүү

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

Корутунду

Көп категориялуу коопсуздукту (MCS) коопсуз ижара мүмкүнчүлүктөрү менен интеграциялоо структураланбаган маалыматтардын купуялуулугун жана коопсуздугун жогорулатуу үчүн бекем негизди камсыз кылат. MCS колдонуу менен, уюмдар белгилүү бир категорияларды дайындай алат fileс, уруксат берилген процесстер жана колдонуучулар гана купуя маалыматка кире аларын камсыз кылуу. Бул кошумча коопсуздук катмары документтер, сүрөттөр жана видеолор сыяктуу структураланбаган маалыматтарды коргоо үчүн өтө маанилүү.

Коопсуз ижара бир эле инфраструктуранын ичинде ар кандай топтор, бөлүмдөр же уюмдар үчүн өзүнчө чөйрөлөрдү түзүү аркылуу берилиштерди изоляциялоону андан ары күчөтөт. Ресурстарды обочолонтуу, маалыматтарды бөлүү, тармакты сегменттөө жана кирүү мүмкүнчүлүгүн көзөмөлдөө сыяктуу негизги аспектилер ар бир ижарачынын маалыматтары купуя жана коопсуз бойдон кала берет. VAST маалымат платформасы бул принциптерди өзүнүн комплекстүү функциялары, анын ичинде VLAN аркылуу көрсөтөт. tagging, ролго негизделген жана атрибутка негизделген кирүүнү башкаруу жана бекем шифрлөө механизмдери.

Жыйынтыктап айтканда, VAST Маалымат Платформасы MCS интеграциясы жана коопсуз ижарага алуу менен структураланбаган маалыматтарды башкаруу үчүн комплекстүү жана коопсуз чечимди камсыз кылат. Бул ыкма мамлекеттик органдар, каржы институттары жана саламаттыкты сактоо кызматтары сыяктуу маалыматтардын купуялуулугуна катуу талаптары бар уюмдар үчүн абдан маанилүү. Бул өркүндөтүлгөн коопсуздук чараларын ишке ашыруу менен, уюмдар натыйжалуу жана масштабдуу маалыматтарды башкарууну камсыз кылуу менен бирге, өздөрүнүн купуя маалыматтарын ишенимдүү коргой алышат. Бул корутунду ачык-айкындуулукту жана тактыкты камсыз кылуу менен бирге негизги ойлорду сактайт.

VAST маалымат платформасы жана ал колдонмо көйгөйлөрүңүздү чечүүгө кандайча жардам берери жөнүндө көбүрөөк маалымат алуу үчүн, биз менен байланышыңыз hello@vastdata.com.

Документтер / Ресурстар

	VAST маалымат платформасынын программасы [pdf] Колдонуучунун колдонмосу Маалымат платформасынын программалык камсыздоосу, платформалык программалык камсыздоо, программалык камсыздоо
	VAST маалымат платформасынын программасы [pdf] Колдонуучунун колдонмосу Маалымат платформасынын программалык камсыздоосу, платформалык программалык камсыздоо, программалык камсыздоо

Шилтемелер

User Manual

Introduction