Истифодаи нармафзори платформаи маълумоти VAST

Муқаддима

Дар ҷаҳони имрӯза, ки ба маълумот асос ёфтааст, махфият ва амнияти додаҳои сохторнашуда муҳим аст. Амнияти бисёркатегорӣ (MCS) ва хусусиятҳои иҷораи бехатар барои ҳалли ин нигарониҳо чаҳорчӯбаи мустаҳкамеро пешниҳод мекунанд. MCS, як механизми назорати дастрасӣ дар Security-Enhanced Linux (SELinux), махфияти маълумотро тавассути таъин кардани категорияҳои мушаххас ба fileс ва равандҳо. Ин кафолат медиҳад, ки танҳо корбарон ва равандҳои ваколатдор метавонанд ба иттилооти ҳассос дастрасӣ дошта, як қабати иловагии муҳофизатро барои додаҳои сохторнашуда, аз қабили ҳуҷҷатҳо, тасвирҳо ва видеоҳо таъмин кунанд.

Иҷораи бехатар минбаъд ҷудокунии маълумотро тавассути эҷоди муҳитҳои алоҳида барои гурӯҳҳо, шӯъбаҳо ё созмонҳои гуногун дар дохили як инфрасохтор тақвият медиҳад. Ин равиш кафолат медиҳад, ки маълумоти ҳар як иҷорагир аз ҷиҳати мантиқӣ ё ҷисмонӣ ҷудо карда шуда, дастрасии беиҷозатро пешгирӣ мекунад ва махфияти маълумотро нигоҳ медорад. Ҷанбаҳои калидии иҷораи бехатар иборатанд аз ҷудокунии захираҳо, сегрегатсияи додаҳо, сегментатсияи шабака ва назорати дастрасии гранулӣ.

Платформаи маълумоти VAST ин принсипҳоро тавассути маҷмӯи ҳамаҷонибаи хусусиятҳо, аз ҷумла VLAN, мисол меорад. tagging, назорати дастрасӣ ба нақш ва атрибутҳо ва механизмҳои боэътимоди рамзгузорӣ. Ин ҳуҷҷат мефаҳмонад, ки чӣ гуна ҳамгироии MCS бо иҷораи амн дар Платформаи маълумотҳои VAST ҳалли ҳамаҷониба ва бехатарро барои идоракунии додаҳои сохторнашуда, бахусус барои созмонҳое, ки талаботи қатъии махфияти маълумот доранд, фароҳам меорад. Ин муқаддима мухтасар, мутамарказ буда, ба мундариҷаи ҳуҷҷат дастури дақиқ медиҳад ва бо таҷрибаи пешқадами ҳуҷҷатгузории техникӣ мувофиқат мекунад.

Платформаи маълумоти VAST чист?

Платформаи маълумотҳои VAST як ҳалли ҳамаҷониба барои коркарди додаҳои сохторнашуда, махсусан барои AI ва барномаҳои омӯзиши амиқ мебошад. Он қобилиятҳои гуногунро барои гирифтан, феҳрист, тамғагузорӣ, ғанӣ ва ҳифз кардани маълумот муттаҳид мекунад ва дастрасии бефосилаи додаҳоро аз канор то абр таъмин мекунад.

Архитектураи тақсимшуда ва муштарак - ҳама чиз (DASE).

Ин меъморӣ мантиқи ҳисобкуниро аз ҳолати система ҷудо мекунад ва имкон медиҳад, ки миқёси мустақили иқтидор тавассути илова кардани гиреҳҳои додаҳо (DNodes) ва иҷрои кор тавассути илова кардани гиреҳҳои ҳисоббарор (CNodes). Он сохторҳои додаҳои муштарак ва транзаксиониро барои бартараф кардани маҳдудиятҳои системаҳои тақсимшудаи анъанавӣ муттаҳид мекунад.

Мизоҷони дастгирӣ: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3 ва Containers (CSI)

Серверҳои протоколҳои бидуни шаҳрвандӣ (CNodes)

VAST DataStore

DataStore дар соли 2019 муаррифӣ шудааст, ки барои нигоҳдорӣ ва хидматрасонии маълумоти сохторнашуда пешбинӣ шудааст. Он таносуби байни фаъолият ва иқтидорро вайрон мекунад ва онро барои нигоҳдории маълумотҳои сохторнашудаи AI-и корхона мувофиқ месозад.
Пойгоҳи додаҳои VAST

Ин ҷузъ иҷрои транзаксионии пойгоҳи додаҳо, иҷрои таҳлилии анбори додаҳо ва миқёс ва дастрасии кӯли додаҳоро таъмин мекунад. Он ҳам нигоҳдории маълумотҳои сатр ва сутуниро дастгирӣ мекунад.
VAST DataSpace

DataSpace, ки соли 2023 ба кор андохта шудааст, дастрасии глобалии маълумотро аз канор то абр таъмин намуда, мутобиқати қатъиро бо иҷрои маҳаллӣ мувозинат мекунад. Он имкон медиҳад, ки маълумотро аз ҳама платформаи абрии ҷамъиятӣ, хусусӣ ё канорӣ ҳисоб кунед.

Платформа маълумоти сохторӣ ва сохторнашуда, таҳлили пойгоҳи додаҳоро муттаҳид мекунад ва фазои номҳои глобалиро таъмин мекунад. Он протоколҳои гуногунро ба монанди NFS, SMB, S3, SQL дастгирӣ мекунад ва Apache Spark-ро барои табдили додаҳо ва истеъмоли системаҳои паёмнависӣ ҷойгир мекунад.

Платформа барои қувват додани AI ва барномаҳои корпоративӣ сохта шудааст, ки дар вақти воқеӣ таҳлили амиқи додаҳо ва қобилиятҳои омӯзиши амиқро таъмин мекунад. Он маълумотро дар вақти воқеӣ сабт ва коркард мекунад, ки имкон медиҳад хулосаи AI, ғанисозии метамаълумот ва бозомӯзии моделро фароҳам оварад.

Сегментатсияи шабака ва гиреҳ

Платформаи маълумоти VAST дорои якчанд хусусиятҳои марбут ба самаранокии идоракунӣ ва сегментатсияи шабака, аз ҷумла функсияҳои гурӯҳбандии CNode, инчунин қобилияти пайваст кардани CNodes ба VLANҳо мебошад. Дар ин ҷо тавсифи муфассали ин хусусиятҳо дар якҷоягӣ бо бахшҳои дахлдори ҳуҷҷатҳои VAST Cluster 5.1 мебошанд:

Гурӯҳбандӣ ва ҳавзаи CNode

Поулбандии сервер (CNode): Протоколҳои нигаҳдорӣ аз гиреҳҳои ҳисоббарорӣ (CNodes) хизмат мерасонанд. Платформаи маълумоти VAST имкон медиҳад, ки CNodes ба ҳавзҳои серверҳои гуногун гурӯҳбандӣ карда шаванд. Ҳар як ҳавзи сервер дорои маҷмӯи таъиншудаи суроғаҳои IP виртуалӣ (VIPs), ки дар саросари CNodes дар ҳавз паҳн карда мешаванд. Ин механизми сифати хидматро (QoS) тавассути назорати шумораи серверҳои ба ҳар як ҳавз таъиншуда таъмин мекунад. Вақте ки CNode офлайн мешавад, VIP-ҳои хидматрасонии он дар байни CNode-ҳои боқимондаи ҳавз ба таври қатъӣ тақсим карда мешаванд. Ин мувозинати сарборӣ ва дастрасии баландро таъмин мекунад.

• Фасли: Ҳуҷҷатҳои кластерии VAST, "Идоракунии ҳавзҳои виртуалии IP" [с. 593]

VLAN Tagҷигарбандӣ ва бастабандӣ

VLAN Tagging: VLAN tagging ба маъмурон имкон медиҳад, ки назорат кунанд, ки кадом IP-ҳои виртуалӣ ба кадом VLAN-ҳои шабака дучор мешаванд. Ин хусусият кафолат медиҳад, ки трафики шабака дар байни VLANҳои гуногун ҷудо карда шуда, дастрасии беиҷозат ва ихроҷи маълумот байни иҷорагиронро пешгирӣ мекунад. VLAN tagging тавассути сохтани ҳавзҳои виртуалии IP дар дохили VLAN дар платформаи VAST танзим карда мешавад, ки сегментатсия ва ҷудокунии бехатари шабакаро таъмин мекунад.

• Бахш: Ҳуҷҷатҳои кластерии VAST, "TagГузаронидани ҳавзҳои виртуалии IP бо VLAN” [саҳ. 147]
• Фасли: Дастрасӣ ба шабака ва таъмини нигаҳдорӣ (v5.1) [с. 141]

Сегментатсияи шабака

Назорати дастрасӣ ба Views ва Протоколҳо: A VAST View намояндагии бисёрпротоколии мубодилаи нигаҳдории шабака, содирот ё сатил мебошад. Платформа ба маъмурон имкон медиҳад, ки назорат кунанд, ки кадом VLANҳо ба мушаххас дастрасӣ доранд Views ва кадом протоколҳо ҳангоми дастрасӣ ба VIP-ҳо дар он VLANҳо истифода мешаванд. Ин хусусият амниятро тавассути кафолат додани он, ки танҳо VLANҳои ваколатдор метавонанд ба маълумот ва хидматҳои муайян дастрасӣ пайдо кунанд. Бо истифода аз он танзим карда мешавад View Сиёсатҳо, ки метавонанд иҷозатҳои дастрасиро дар асоси VLANҳо муайян кунанд.

• Фасли: Ҳуҷҷатҳои кластерии VAST, "Эҷод кардан View сиёсат» [с. 628]

Иҷораи мантиқӣ

Платформаи маълумотҳои VAST якчанд хусусиятҳои марбут ба иҷораи бисёрсоҳаро пешниҳод мекунад, ки ҷудокунии бехатар ва идоракунии иҷорагиронро фароҳам меорад. Инҳоянд хусусиятҳои асосии иҷора дар якҷоягӣ бо тавсифи муфассал ва бахшҳои дахлдори ҳуҷҷатҳои VAST Cluster 5.1:

Ичоракорон

Тавсифи: Иҷоракорон дар платформаи маълумоти VAST роҳҳои ҷудошудаи додаҳоро муайян мекунанд ва метавонанд сарчашмаҳои аутентификатсияи худро ба мисли Active Directory (AD), LDAP ё NIS дошта бошанд. Ҳар як иҷорагир инчунин метавонад калидҳои рамзгузории худро идора кунад ва кафолат диҳад, ки маълумот аз иҷорагирони дигар бехатар нигоҳ дошта шавад. Ин хусусият барои муҳитҳои бисёрсоҳавӣ, ки ташкилотҳо ё шӯъбаҳои гуногун бояд ҷудокунии қатъии маълумотро нигоҳ доранд, муҳим аст.

• Фасли: Иҷоракорон (v5.1) [с. 251]

View Сиёсат

Тавсифи: View Сиёсатҳо иҷозатҳои дастрасӣ, протоколҳо ва танзимоти амниятро барои Viewс ба ичоракорон таъин карда шудааст. Ин сиёсатҳо ба маъмурон имкон медиҳанд, ки назорат кунанд, ки кӣ метавонанд ба маълумот дастрасӣ дошта бошанд, кадом амалҳоро иҷро карда метавонанд ва кадом протоколҳоро истифода баранд. Ин назорати гранулӣ барои нигоҳ доштани амният ва мувофиқат дар муҳити бисёриҷорадор муҳим аст.

• Бахши: Идоракунӣ Viewс ва View Сиёсат (v5.1) [саҳ. 260]

Изолятсияи VLAN

Тавсифи: VLAN-ҳо метавонанд ба як иҷоракори мушаххас пайваст карда шаванд, то трафики байни иҷорагиронро боз ҳам ҷудо кунанд ва аз фаромадани трафики хатсайр ё пахши трафик дар сарҳади L2 пешгирӣ кунанд.

• Ҷудокунӣ: TagГузаронидани ҳавзҳои IP виртуалӣ бо VLAN [саҳ. 147]

Сифати хизматрасонӣ (QoS)

Тавсифи: Сиёсати QoS назорати дақиқи иҷроишро барои фарохмаҷро ва IOP (амалиёти воридот/баромад дар як сония) таъмин мекунад. Viewс ба ичоракорон таъин карда шудааст. Ин сиёсатҳо иҷрои пешгӯишавандаро таъмин мекунанд ва масъалаҳои баҳси захираҳоро пешгирӣ мекунанд, ки махсусан дар муҳити бисёриҷоранишин муҳим аст, ки иҷорагирони гуногун метавонанд талаботи гуногуни иҷроиш дошта бошанд. Илова ба ҳадди ҳадди аксар QoS, ки ба пешгирии тамомшавии кор мусоидат мекунанд, ҳадди ақали QoS низ мавҷуданд, ки барои пешгирӣ кардани мушкилоти ғавғои ҳамсояи бисёрсоҳавӣ кӯмак мекунанд.

• Фасли: Сифати хизматрасонӣ (v5.1) [с. 323]

Квотаҳо

Тавсифи: Квотаҳо ба маъмурон имкон медиҳанд, ки маҳдудияти иқтидорро муқаррар кунанд Viewс ва маълумотномаҳо барои ҷудокунии иҷорагир. Ин хусусият кафолат медиҳад, ки ҳеҷ як иҷорагир наметавонад бештар аз саҳми ҷудошудаи захираҳои худро истеъмол кунад ва барои пешгирӣ аз тамомшавии ғайричашмдошти иқтидори захираҳои система кӯмак кунад.

• Фасли: Идоракунии квотаҳо (v5.1) [с. 314]

Авторизатсия ва идоракунии шахсият

Иҷорагир ва идоракунии шахсият

Тавсифи: Иҷоракорон дар платформаи маълумоти VAST роҳҳои ҷудошудаи додаҳоро муайян мекунанд ва метавонанд сарчашмаҳои аутентификатсияи худро ба мисли Active Directory (AD), LDAP ё NIS дошта бошанд. Платформа то ҳашт провайдери беназири шахсиятро дастгирӣ мекунад, ки метавонанд барои истифода дар сатҳи иҷорагир танзим карда шаванд.

• Фасли: Иҷоракорон (v5.1) [с. 251]

Views

Тавсифи: Views саҳмияҳои бисёрпротоколӣ, содирот ё сатилҳое мебошанд, ки ба иҷорагирони мушаххас тааллуқ доранд. Онҳо дастрасии боэътимоди додашударо таъмин мекунанд ва кафолат медиҳанд, ки ҳар як иҷорагир метавонад танҳо ба маълумоти шахсии худ дастрасӣ пайдо кунад. Views-ро бо иҷозатҳо ва протоколҳои дастрасии мушаххас танзим кардан мумкин аст, ки онҳоро барои ҳолатҳои гуногуни истифода фарогир месозад.

• Бахши: Идоракунӣ Viewс ва View Сиёсат (v5.1) [саҳ. 260]

View Сиёсат

Тавсифи: View Сиёсатҳо иҷозатҳои дастрасӣ, протоколҳо ва танзимоти амниятро барои viewс ба ичоракорон таъин карда шудааст. Ин сиёсатҳо ба маъмурон имкон медиҳанд, ки назорат кунанд, ки кӣ метавонанд ба маълумот дастрасӣ дошта бошанд, кадом амалҳоро иҷро карда метавонанд ва кадом протоколҳоро истифода баранд. Ин назорати гранулӣ барои нигоҳ доштани амният ва мувофиқат дар муҳити бисёриҷорадор муҳим аст.

• Бахши: Идоракунӣ Viewс ва View Сиёсат (v5.1) [саҳ. 260]

Назорати дастрасӣ

Платформаи маълумоти VAST маҷмӯи ҳамаҷонибаи хусусиятҳоро барои иҷозатдиҳӣ ва идоракунии шахсият пешниҳод мекунад. Дар ин ҷо тавсифи муфассали ҳар як хусусият дар якҷоягӣ бо бахшҳо ва рақамҳои саҳифа аз ҳуҷҷатҳои VAST Cluster 5.1 оварда шудаанд:

Назорати дастрасӣ ба нақш (RBAC)

Тавсифи: Cluster VAST системаи идоракунии дастрасӣ ба нақшро (RBAC) барои идоракунии дастрасӣ ба системаи идоракунии VAST (VMS) истифода мебарад. RBAC ба маъмурон имкон медиҳад, ки нақшҳоро бо иҷозатҳои мушаххас муайян кунанд ва ин нақшҳоро ба корбарон таъин кунанд. Ин кафолат медиҳад, ки корбарон танҳо ба захираҳо ва амалҳое, ки барои нақшҳои худ заруранд, дастрасӣ дошта бошанд, амниятро беҳтар мекунанд ва идоракуниро содда мекунанд.

• Фасли: Иҷозат додани дастрасӣ ва иҷозатҳои VMS [саҳ. 82]

Назорати дастрасӣ ба атрибутӣ (ABAC)

Тавсифи: Назорати дастрасӣ ба атрибутӣ (ABAC) дастгирӣ карда мешавад viewтавассути NFSv4.1 бо аутентификатсияи Kerberos ё тавассути SMB бо Kerberos ё NTLM аутентификатсия дастрас карда мешавад. ABAC дастрасӣ ба a view агар ҳисоби корбар дар Active Directory дорои атрибути алоқаманди ABAC бошад, ки ба ABAC мувофиқат кунад tag таъин шудааст view. Ин назорати дақиқи дастрасиро дар асоси атрибутҳои корбар таъмин мекунад.

• Фасли: Назорати дастрасӣ ба хусусиятҳо (ABAC) [саҳ. 269]

Аутентификатсияи ягонаи воридшавӣ (SSO).

Тавсифи: VAST VMS аутентификатсияи ягонаи воридшавиро (SSO) бо истифода аз провайдерҳои шахсияти SAML (IdP) дастгирӣ мекунад. Ин ба менеҷерони VMS имкон медиҳад, ки бо истифода аз маълумоти эътимоднокии худ аз IdP ба монанди Okta ба Cluster VAST ворид шаванд, ки ба таври илова қобилиятҳои аутентификатсияи бисёрфакторро (MFA) таъмин мекунад. SSO раванди воридшавиро содда мекунад ва амниятро тавассути мутамарказкунии аутентификатсия беҳтар мекунад.

• Фасли: Танзими аутентификатсияи SSO дар VMS [саҳ. 90]

Ҳамгироии Directory Active

Тавсифи: Cluster VAST ҳамгироиро бо Active Directory (AD) барои ҳам VMS ва ҳам аутентификатсия ва авторизатсияи корбари протоколи додаҳо дастгирӣ мекунад. Ин ба созмонҳо имкон медиҳад, ки инфрасохтори мавҷудаи AD-и худро барои идоракунии дастрасии корбарон ба захираҳои VAST Cluster истифода баранд. Интегратсияи AD хусусиятҳои монанди Таърихи SID-ро барои гурӯҳҳо ва корбарон дастгирӣ мекунад ва назорати бефосилаи дастрасиро таъмин мекунад.

• Фасли: Пайвастшавӣ ба Directory Active (v5.1) [саҳ. 347]

Интегратсияи LDAP

Тавсифи: Платформа ҳамгироиро бо серверҳои LDAP барои ҳам VMS ва ҳам протоколи додаҳо ва аутентификатсияи корбар дастгирӣ мекунад. Ин ба созмонҳо имкон медиҳад, ки феҳристҳои мавҷудаи LDAP-и худро барои идора кардани дастрасӣ ба захираҳои VAST Cluster истифода баранд ва ҳалли фасеҳ ва миқёспазири аутентификатсияро таъмин кунанд.

• Фасли: Пайвастшавӣ ба сервери LDAP (v5.1) [саҳ. 342]

Интегратсияи NIS

Тавсифи: Cluster VAST ҳамгироиро бо Хадамоти иттилоотии шабакавӣ (NIS) барои аутентификатсияи корбари протоколи додаҳо дастгирӣ мекунад. Ин хусусият барои муҳитҳое муфид аст, ки барои идоракунии иттилооти корбар ва назорати дастрасӣ ба NIS такя мекунанд.

• Фасли: Пайвастшавӣ ба NIS (v5.1) [саҳ. 358]

Истифодабарандагони маҳаллӣ ва гурӯҳҳо

Тавсифи: Маъмурон метавонанд корбарон ва гурӯҳҳои маҳаллиро мустақиман дар дохили кластери VAST идора кунанд. Ин эҷод, тағир додан ва нест кардани ҳисобҳо ва гурӯҳҳои корбарони маҳаллӣ, инчунин таъин кардани иҷозатҳо ва нақшҳо ба ин ҳисобҳоро дар бар мегирад.

• Фасли: Идоракунии корбарони маҳаллӣ (v5.1) [с. 335]
• Фасли: Идоракунии гурӯҳҳои маҳаллӣ (v5.1) [с. 337]

Протоколҳои ACL ва тамғакоғазҳои SELinux

Платформаи маълумотҳои VAST ACL-ҳои гуногуни протокол ва хусусиятҳои тамғаи SELinux-ро дастгирӣ намуда, назорати устувори дастрасӣ ва амниятиро таъмин мекунад. Дар ин ҷо тавсифи муфассали ҳар як хусусият дар якҷоягӣ бо бахшҳо ва рақамҳои саҳифа аз ҳуҷҷатҳои VAST Cluster 5.1 оварда шудаанд:

Рӯйхати назорати дастрасии POSIX (ACLs)

Тавсифи: Системаҳои VAST POSIX ACL-ро дастгирӣ мекунанд ва ба маъмурон имкон медиҳанд, ки иҷозатҳои муфассалро барои files ва ҷузвдонҳо берун аз модели оддии Unix/Linux. ACL-ҳои POSIX имкон медиҳанд, ки иҷозатҳоро ба корбарон ва гурӯҳҳои сершумор таъин карда, назорати дастрасии фасеҳ ва дақиқро таъмин кунанд.

• Бахш: NFS File Протоколи мубодила (v5.1) [саҳ. 154]

NFSv4 ACL

Тавсифи: NFSv4 як протоколи давлатӣ бо аутентификатсияи бехатар тавассути Kerberos мебошад, ки ACL-ҳои муфассалро дастгирӣ мекунад. Ин ACL-ҳо аз ҷиҳати гранулятсия ба онҳое, ки дар SMB ва NTFS дастрасанд, шабеҳанд ва имкон медиҳанд, ки назорати устувори дастрасӣ дошта бошанд. NFSv4 ACL-ро бо истифода аз асбобҳои стандартии Linux тавассути протоколи NFS идора кардан мумкин аст.

• Бахш: NFS File Протоколи мубодила (v5.1) [саҳ. 154]

ACL-ҳои SMB

Тавсифи: ACL-ҳои SMB бо ҳамон тарзҳои саҳмияҳои Windows идора карда мешаванд, ки ба корбарон имкон медиҳад, ки тавассути скриптҳои PowerShell ва Windows ACL-ҳои дақиқи Windows насб кунанд File Explorer бар SMB. Ин ACL-ҳо, аз ҷумла вурудоти рӯйхатро рад кардан мумкин аст, барои корбароне, ки ҳамзамон тавассути протоколҳои SMB ва NFS дастрасӣ доранд, татбиқ карда шаванд.

• Бахш: SMB File Протоколи мубодила дар кластери VAST (v5.1) [саҳ. 171]

Сиёсати шахсияти S3

Тавсифи: Flavor Native Security S3 имкон медиҳад, ки Сиёсати шахсияти S3 барои назорати дастрасӣ ва қобилияти танзим ва тағир додани ACL мувофиқи қоидаҳои S3 истифода шавад. Ин хусусият назорати дастрасиро барои сатилҳо ва объектҳои S3 таъмин мекунад.

• Фасли: S3 Protocol Storage Object (v5.1) [саҳ. 182]

ACL-ҳои бисёрпротоколӣ

Тавсифи: VAST ACL-ҳои бисёрпротоколиро дастгирӣ мекунад, ки модели ягонаи иҷозатро барои дастрасӣ ба додаҳо дар протоколҳои гуногун таъмин мекунад. Ин назорати пайвастаи дастрасӣ ва бехатариро новобаста аз протоколе, ки барои дастрасӣ ба додаҳо истифода мешавад, таъмин мекунад.

• Фасли: Дастрасии бисёрпротоколӣ (v5.1) [саҳ. 151]

Хусусиятҳои Label SELinux

1. Нишонаҳои бехатарии NFSv4.2

Тавсифи: Cluster VAST 5.1 тамғагузории NFSv4.2-ро дар режими маҳдуди сервер дастгирӣ мекунад. Дар ин режим, Cluster VAST метавонад тамғакоғазҳои амниятиро нигоҳ дорад ва баргардонад files ва директорияҳо дар NFS views-и иҷорагирони бо NFSv4.2 фаъолшуда, аммо Кластер қабули қарорҳои дастрасиро дар асоси нишона маҷбур намекунад. Таъин ва тасдиқи тамға аз ҷониби муштариёни NFSv4.2 иҷро карда мешавад.

• Фасли: NFSv4.2 Нишонҳои амниятӣ (v5.1) [саҳ. 169]

Идоракунии сертификатҳо ва рамзгузорӣ

Платформаи маълумоти VAST маҷмӯи ҳамаҷонибаи хусусиятҳоро барои рамзгузорӣ ва идоракунии сертификат пешниҳод мекунад. Дар ин ҷо тавсифи муфассали ҳар як хусусият дар якҷоягӣ бо бахшҳо ва рақамҳои саҳифа аз ҳуҷҷатҳои VAST Cluster 5.1 оварда шудаанд:

Рамзгузории маълумот дар ҳолати истироҳат

Тавсифи: VAST Data Platform рамзгузории маълумотро дар ҳолати истироҳат бо истифода аз ҳалли берунии идоракунии калидҳо дастгирӣ мекунад. Ин хусусият кафолат медиҳад, ки маълумоти дар платформа ҳифзшуда бо калидҳои берунии Cluster VAST нигоҳ дошташуда бехатар рамзгузорӣ шуда, маълумотро аз дастрасии беиҷозат муҳофизат мекунад. Платформа Thales CipherTrust Data Security Platform ва Fornetix Vault Core-ро барои идоракунии калидҳои беруна дастгирӣ мекунад. Ҳар як кластер калиди ягонаи асосӣ дорад ва рамзгузорӣ метавонад ҳангоми насби ибтидоии кластер фаъол карда шавад.

• Фасли: Рамзгузории маълумот (v5.1) [саҳ. 128]

Тасдиқи FIPS 140-3 Сатҳи 1

Платформаи маълумоти VAST модули криптографии OpenSSL 1.1.1-ро дар бар мегирад, ки FIPS 140-3 Level 1 тасдиқ шудааст. Рақами сертификат барои ин тасдиқ # 4675 аст. Ҳама рамзгузорӣ барои маълумот дар вақти парвоз ва истироҳат ба модули криптографии FIPS тасдиқшудаи OpenSSL 1.1.1 алоқаманд аст. Платформа TLS 1.3-ро барои интиқоли бехатари додаҳо ва рамзгузории 256-битии AES-XTS барои маълумот дар ҳолати истироҳат истифода мебарад, ки амнияти мустаҳкам ва мувофиқатро ба стандартҳои соҳаро таъмин мекунад. Баланд бардоштани амнияти додаҳо ва идоракунии маълумот бо амнияти бисёркатегориявӣ ва иҷораи бехатар 14

• Манбаъ: Барномаи тасдиқи модули криптографӣ (CMVP)

Идоракунии сертификати TLS

Тавсифи: Платформа насб ва идоракунии сертификатҳои TLS-ро барои таъмини алоқа дастгирӣ мекунад
бо системаи идоракунии VAST (VMS). Маъмурон метавонанд сертификатҳои TLS-ро насб кунанд, то интиқоли маълумотро таъмин кунанд
байни муштариён ва VMS рамзгузорӣ ва бехатар аст.

• Фасли: Насб кардани сертификати SSL барои VMS (v5.1) [саҳ. 78]

Аутентификатсияи mTLS барои муштариёни VMS

Тавсифи: Платформа аутентификатсияи мутақобилаи TLS (mTLS) -ро барои муштариёни VMS GUI ва API дастгирӣ мекунад. Вақте ки mTLS фаъол карда мешавад, VMS аз муштарӣ талаб мекунад, ки сертификатеро, ки аз ҷониби мақомоти мушаххаси сертификат имзо шудааст, пешниҳод кунад. Ин як қабати аутентификатсияи мутақобиларо илова мекунад, ки дар он ҳам муштарӣ ва ҳам сервер ҳамдигарро тасдиқ мекунанд ва як қабати иловагии амниятро барои иртибот бо VMS барои ихтиёран дастгирӣ кардани Кортҳои PIV/CAC таъмин мекунанд.

• Фасли: Фаъолсозии аутентификатсияи mTLS барои муштариёни VMS (v5.1) [саҳ. 78]

Таъмини алоқаи Active Directory

Платформаи маълумоти VAST чораҳои боэътимоди амниятиро барои аутентификатсияи Active Directory (AD) таъмин намуда, ба маъмурон имкон медиҳад, ки протоколҳои NTLM v1 ва v2-ро хомӯш кунанд. NTLM (NT LAN Manager) як протоколи кӯҳнаи аутентификатсия аст, ки осебпазириҳои маълум дорад ва онро нисбат ба протоколҳои муосири муосир ба монанди Kerberos камтар бехатар мекунад.

• Фасли: Пайвастшавӣ ба Directory Active (v5.1) [саҳ. 347]

Таъмини дастрасии S3

Платформаи маълумотҳои VAST амнияти дастрасии S3-ро тавассути имкон медиҳад, ки имзои Version 2 (SigV2) -ро хомӯш кунед ва кафолат медиҳад, ки ҳама муомилаҳои S3 бо истифода аз Амнияти Version 4 (SigV4) анҷом дода мешаванд. Илова бар ин, платформа истифодаи TLS 1.3-ро барои муоширати S3 бо истифода аз рамзҳои тасдиқшудаи FIPS 140-3 истифода мебарад.

• Фасли: S3 Protocol Storage Object (v5.1) [саҳ. 182]

Тозакунии крипто

Тавсифи: Тозакунии крипто ин усули нест кардани маълумоти иҷорагир аз системаи VAST мебошад. Ин тавассути бозхонд ё нест кардани калидҳои иҷорагир бо истифода аз системаи VAST ё менеҷери калидҳои беруна анҷом дода мешавад. Системаи VAST калидҳои рамзгузории додаҳо (DEKs) ва калидҳои рамзгузории калидҳоро (KEKs) аз хотираи RAM система тоза мекунад ва ба ин васила дастрасӣ ба ҳама маълумоти бо истифода аз ин калидҳо навишташударо фавран нест мекунад. Пас аз он системаи VAST метавонад маълумоти рамзшударо тоза кунад. Ин хусусият усули бехатар нест кардани маълумотро дар сурати рехтани маълумот ё вақте ки иҷорагир аз платформа тарк мекунад, таъмин мекунад.

Фасли: Рамзгузории маълумот (v5.1) [саҳ. 128]

Каталог ва аудит

Платформаи маълумотҳои VAST маҷмӯи ҳамаҷонибаи хусусиятҳоро барои аудит ва каталогсозӣ пешниҳод мекунад, ки идоракунии боэътимоди додаҳо ва мувофиқатро таъмин мекунад. Дар ин ҷо тавсифи муфассали ҳар як хусусият дар якҷоягӣ бо бахшҳо ва рақамҳои саҳифа аз ҳуҷҷатҳои VAST Cluster 5.1 оварда шудаанд:

Санҷиши протокол

Тавсифи: Аудити протокол дар VAST Data Platform амалиётҳоеро, ки эҷод, нест кардан ё тағир медиҳанд, сабт мекунад files, директорияҳо, объектҳо ва метамаълумотҳо. Он инчунин амалиёти хондан ва фаъолияти сессияро сабт мекунад. Ин хусусият дар пайгирии фаъолиятҳои корбар ва таъмини риояи сиёсатҳои амниятӣ кӯмак мекунад. Маъмурон метавонанд танзимоти аудити глобалиро танзим кунанд ва view гузоришҳои аудит тавассути VAST Web UI ё CLI.

• Фасли: Санҷиши протоколview [с. 243]
• Фасли: Танзими танзимоти аудити глобалӣ [с. 243]
• Фасли: Танзими аудит бо View Сиёсат [с. 245]
• Фасли: Амалиёти протоколи тафтишшуда [с. 245]
• Ҷудокунӣ: ViewГузоришҳои аудити протокол [с. 248]

Нигоҳ доштани гузоришҳои аудити протокол дар ҷадвалҳои пойгоҳи додаҳои VAST

Тавсифи: Платформаи маълумоти VAST ба конфигуратсияи VMS имкон медиҳад, ки гузоришҳои аудити протоколро дар ҷадвали пойгоҳи додаҳои VAST нигоҳ дорад. Сабтҳои сабт ҳамчун сабтҳои JSON нигоҳ дошта мешаванд, ки метавонанд viewбевосита аз VAST Web UI дар саҳифаи гузориши аудити VAST. Ин хусусият қобилияти иҷрои аудитҳои муфассал ва таҳлили фаъолияти корбаронро беҳтар мекунад. Фасли: Нигоҳ доштани гузоришҳои аудити протокол дар ҷадвалҳои пойгоҳи додаҳои VAST [саҳ. 25]

Каталоги VAST

Тавсифи: Каталоги VAST як шохиси дарунсохташудаи метамаълумот аст, ки ба корбарон имкон медиҳад, ки маълумотро зуд ҷустуҷӯ ва пайдо кунанд. Онро табобат мекунад file система ба монанди пойгоҳи додаҳо, имкон медиҳад, ки барномаҳои насли ояндаи AI ва ML истифода баранд, то онро ҳамчун як мағозаи худшиносии истинод истифода баранд. Каталог дархостҳои услуби SQL-ро дастгирӣ мекунад ва интуитивиро таъмин мекунад WebUI, CLI-и бой ва APIҳо барои ҳамкорӣ.

• Фасли: Каталоги VAST тамом шудview [с. 489]
• Фасли: Танзими Каталоги VAST [с. 491]
• Бахш: Дархости каталоги VAST аз VAST Web UI [с. 492]
• Фасли: Таъмини дастрасии муштарӣ ба VAST Catalog CLI [саҳ. 493]

Пойгоҳи додаҳои VAST

Тавсифи: Database VAST имкониятҳои Каталоги VAST-ро тавассути нигоҳ доштани мундариҷаи мураккабтар дар пойгоҳи додаҳои пурра тавсифшуда васеъ мекунад. Он дархостҳои баландсуръат ва азими маълумотро дастгирӣ мекунад, ки маълумотро дар формати самараноки сутуни монанд ба Apache Parquet нигоҳ медорад. Пойгоҳи додаҳо барои дархостҳои дақиқ дар вақти воқеӣ ба захираҳои бузурги маълумотҳои ҷадвалӣ ва метамаълумоти каталогӣ тарҳрезӣ шудааст.

• Фасли: VAST Database Overview [с. 495]
• Фасли: Танзими кластери VAST барои дастрасии махзани маълумот [саҳ. 499]
• Бахш: Дастури зуди Оғози Database CLI VAST [саҳ. 494]

Майдонҳои сабти гузориши аудит

Тавсифи: Майдонҳои сабти сабти аудит маълумоти муфассалро дар бораи ҳар як ҳодисаи сабтшуда, аз ҷумла намуди амалиёт, тафсилоти корбар, вақт пешниҳод мекунандampс, ва захираҳои зарардида. Ин бақайдгирии муфассал барои мутобиқат ва таҳлили судӣ муҳим аст.

• Фасли: Майдонҳои сабти сабти аудит [с. 250]

ViewГузоришҳои аудити протокол

Тавсифи: Маъмурон метавонанд view гузоришҳои аудити протокол тавассути VAST Web UI ё CLI. Журналҳо дар бораи фаъолиятҳои корбарон ва амалиёти система маълумот медиҳанд, ки барои таъмини мувофиқат ва ошкор кардани ҳама гуна амалҳои беиҷозат кӯмак мекунанд.

• Ҷудокунӣ: ViewГузоришҳои аудити протокол [с. 248]

Системаи оператсионии нигоҳдорӣ ва эминшуда

Платформаи маълумотҳои VAST як равиши ҳамаҷониба барои таъмини системаи оператсионии худро истифода мебарад ва устувории онро таъмин мекунад.
мухофизат ва риояи стандартхои саноатй. Дар ин ҷо ҷанбаҳои асосии системаи оператсионӣ ва чораҳои амниятӣ амалӣ карда мешаванд:

Системаи оператсионии нигоҳдошташуда

Тавсифи: VAST Data Platform системаи оператсионии нигоҳдории аз ҷониби CIQ пешниҳодшударо истифода мебарад, махсусан Enterprise Rocky 8, ки тасвири системаи оператсионии дуӣ-мувофиқи RHEL мебошад. Платформаи кӯҳии CIQ як тасвири амн, бонуфуз ва хеле миқёспазирро пешкаш мекунад, бастаҳо ва ҳалли интиқоли контейнерро ҳам дар абрҳои ҷамъиятӣ ва ҳам дар дохили бино дастрас мекунад.

Пайвасткунии мунтазам ва идоракунии осебпазирӣ

Тавсифи: VAST кафолат медиҳад, ки системаи оператсионии мунтазам часпонидашуда ва нав карда мешавад, тавассути огоҳ шудан дар бораи осебпазирии охирини амният, татбиқи часпакҳои зарурӣ ва татбиқи чораҳои мувофиқ сари вақт. Ин равиши пешгирикунанда барои нигоҳ доштани ҳолати бехатарии системаи оператсионӣ кӯмак мекунад.

Мониторинги доимӣ

Тавсифи: Амалияҳои мониторинги доимӣ барои нигоҳ доштани ҳолати бехатарии системаи амалиётӣ амалӣ карда мешаванд. Ин баҳодиҳии мунтазам, аудит ва такрориро дар бар мегирадviews аз назорат ва конфигуратсияҳои амниятии система, инчунин имкон медиҳад, ки сабти ном барои фаъолиятҳои шубҳанок ва ҳодисаҳои эҳтимолии амниятӣ.

Мутобиқати DISA STIG

Тавсифи: Платформаи маълумоти VAST DISA STIG (Дастур оид ба татбиқи техникии амният) -ро барои RedHat Linux 8, MAC 1 Pro дастгирӣ мекунадfile - Миссияи муҳим таснифшуда. Ин мувофиқат кафолат медиҳад, ки системаи амалиётӣ ба стандартҳои қатъии амният, ки аз ҷониби муштариён дар муҳити танзимшаванда талаб карда мешавад, риоя мекунад.

Идоракунии конфигуратсия

Тавсифи: Платформа конфигуратсияи асосиро барои системаҳои RHEL 8 нигоҳ медорад, аз ҷумла танзимоти ҷузъҳои система, file иҷозатҳо ва насби нармафзор. Он инчунин равандҳои назорати тағиротро барои пайгирӣ, дубора амалӣ мекунадview, ва тағиротро ба конфигуратсияи система тасдиқ кунед, то боварӣ ҳосил кунед, ки системаҳо ба конфигуратсияи бехатар ва стандартӣ мувофиқат мекунанд.

Функсияи камтарин

Тавсиф: Принсипи ҳадди ақали кор бо тавсияи нест кардан ё ғайрифаъол кардани нармафзори нолозим, хидматҳо ва ҷузъҳои система таъкид карда мешавад. Ин осебпазирии эҳтимолӣ ва векторҳои ҳамларо коҳиш медиҳад.

Ягонагии система ва иттилоот

Тавсифи: Рамзгузорӣ ва хусусиятҳои идоракунии калидии платформа, инчунин ҳамгироии он бо системаҳои SIEM барои таъмини якпорчагии маълумот ва иттилоот кӯмак мекунад. Ин баҳодиҳии мунтазами амният, санҷиши воридшавӣ ва идоракунии осебпазириро дар бар мегирад, то часбҳои навтарини амният, конфигуратсияҳо ва таҷрибаҳои беҳтаринро таъмин кунад.

Занҷираи таъминоти нармафзори бехатар

Таъмини занҷири бехатари таъминоти нармафзор барои риояи қоидаҳо ба монанди Санади созишномаҳои тиҷоратӣ (TAA), Низомномаи федералии харид (FAR) ва стандартҳои ISO муҳим аст. Платформаи маълумотҳои VAST барои таъмини занҷири таъминоти нармафзори худ чораҳои ҳамаҷониба амалӣ карда, кафолат медиҳад, ки нармафзор дуруст таҳия шудааст ва ба талаботи қатъии амният мувофиқат мекунад.

Чаҳорчӯби таҳияи нармафзори бехатар (SSDF)

Платформаи маълумотҳои VAST чаҳорчӯбаи таҳияи нармафзори бехатари NIST (SSDF) -ро қабул мекунад, ки дастурҳоро барои таҳияи нармафзори бехатар таъмин мекунад. Ин чаҳорчӯба барои муҳофизат кардани занҷирҳои таъминоти нармафзор аз хатарҳо тавассути тавсифи амалияҳо барои рамзгузории бехатар, идоракунии осебпазирӣ ва мониторинги доимӣ кӯмак мекунад.

Таҳлили таркиби нармафзор (SCA)

Асбобҳо ба монанди GitLab барои санҷиши амнияти статикии барномаҳо (SAST) ва санҷиши амниятии барномаҳо (DAST) барои таҳлили ҳам коди хусусӣ ва ҳам кушодаасос барои осебпазирӣ истифода мешаванд. Ин барои муайян кардани заъфҳои амниятӣ пеш аз ҷойгиркунӣ муҳим аст.

Нақшаи маводҳои нармафзор (SBOM)

Платформа SBOM-ҳоро барои пайгирии ҷузъҳои дар таҳияи нармафзор истифодашаванда тавлид ва идора мекунад. GitLab ва Artifactory дар лӯла барои баланд бардоштани шаффофият ва мувофиқат бо Фармони иҷроияи 14028 истифода мешаванд.

Интегратсияи муттасил ва ҷобаҷогузории пайваста (CI/CD) лӯлаи

Қубури CI/CD санҷиши амниятро дар бар мегирад, рамзи review, ва тафтиши риоя. Ин лӯла дар платформаи абрии воқеъ дар ИМА ҷойгир карда шудааст, то ба талаботи TAA/FAR ҷавобгӯ бошад ва кафолат медиҳад, ки тамоми амалиётҳо дар дохили ИМА иҷро карда мешаванд ва аз ҷониби муассисаҳои ИМА идора карда мешаванд.

Имзои контейнер ва баста

Имзои рақамии контейнерҳо ва бастаҳо барои таъмини якпорчагӣ ва аслӣ амалӣ карда мешавад. Docker Content Trust ва имзои RPM таҷрибаҳои тавсияшаванда барои таъмини барномаҳои контейнерӣ ва тақсимоти бастаҳо мебошанд.

Сканкунии осебпазирӣ ва мутобиқат

Асбобҳо ба монанди Tenable ва Qualys барои сканкунии системаҳои оператсионӣ ва сохтани бастаҳо, инчунин барои ошкор кардани вирусҳо ва нармафзори зараровар истифода мешаванд. Ин абзорҳо ба лӯла барои муайян ва кам кардани таҳдидҳои эҳтимолӣ дар муҳити нармафзор ворид карда шудаанд.

Идоракунии нармафзори тарафи сеюм

Ҳама нармафзори тарафи сеюм, хоҳ кушодаасос ва хоҳ хусусӣ, аз маконҳои ИМА барои мувофиқат ба қоидаҳои TAA/FAR гирифта мешаванд. Ин нармафзор ба равандҳои сканеркунии SAST ва DAST барои таъмини амният дохил карда шудааст.

Роҳҳои ҳуҷҷатгузорӣ ва аудит

Ҳуҷҷатҳои ҳамаҷонибаи тамоми раванд аз санҷиши код то бастаи зеркашишавандаи аз ҷониби муштариён истифодашаванда нигоҳ дошта мешаванд. Ин ҳуҷҷатҳо дар доираи NDA барои аудит ва тасдиқи муштариён, мувофиқи талаби роҳбарият дастрас аст.

Кормандон ва идоракунии дороиҳо

Ин раванд аз ҷониби кормандони муассисаи ИМА (Vast Federal) идора карда мешавад ва тамоми дороиҳое, ки дар раванди таҳия ва ҷойгиркунии нармафзор истифода мешаванд, ба ин муассиса тааллуқ доранд. Ин мувофиқат барои риояи қоидаҳои федералии харид муҳим аст.

Муҳити бехатари рушд

Нармафзор дар муҳитҳои бехатар бо тадбирҳо, аз қабили аутентификатсияи бисёрҷониба, дастрасии шартӣ ва рамзгузории маълумоти ҳассос таҳия ва сохта шудааст. Бақайдгирии мунтазам, мониторинг ва аудити муносибатҳои эътимод амалӣ карда мешавад.

Занҷирҳои таъминоти рамзи сарчашмаи боэътимод

Воситаҳои автоматикунонидашуда ё равандҳои муқоисашаванда барои тасдиқи амнияти коди дохилӣ ва ҷузъҳои тарафи сеюм, идоракунии самараноки осебпазирии алоқаманд истифода мешаванд.

Санҷишҳои осебпазирии амният

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

Хулоса

Интегратсияи Амнияти Мулти-категория (MCS) бо хусусиятҳои бехатарии иҷора барои баланд бардоштани махфият ва амнияти додаҳои сохторнашуда чаҳорчӯбаи мустаҳкамро фароҳам меорад. Бо истифода аз MCS, созмонҳо метавонанд категорияҳои мушаххасро ба онҳо таъин кунанд fileс, кафолат додани он, ки танҳо равандҳо ва корбарони ваколатдор метавонанд ба маълумоти ҳассос дастрасӣ пайдо кунанд. Ин қабати иловагии амният барои ҳифзи маълумоти сохторнашуда ба монанди ҳуҷҷатҳо, тасвирҳо ва видеоҳо муҳим аст.

Иҷораи бехатар минбаъд ҷудокунии маълумотро тавассути эҷоди муҳитҳои алоҳида барои гурӯҳҳо, шӯъбаҳо ё созмонҳои гуногун дар дохили як инфрасохтор тақвият медиҳад. Ҷанбаҳои калидӣ, аз қабили ҷудокунии захираҳо, ҷудокунии додаҳо, сегментатсияи шабака ва назорати гранулавии дастрасӣ кафолат медиҳанд, ки маълумоти ҳар як иҷорагир махфӣ ва бехатар боқӣ мемонад. Платформаи маълумоти VAST ин принсипҳоро тавассути маҷмӯи ҳамаҷонибаи хусусиятҳо, аз ҷумла VLAN, мисол меорад. tagging, назорати дастрасӣ ба нақш ва атрибутҳо ва механизмҳои боэътимоди рамзгузорӣ.

Хулоса, Платформаи маълумотҳои VAST бо ҳамгироии MCS ва иҷораи бехатар, ҳалли ҳамаҷониба ва бехатарро барои идоракунии додаҳои сохторнашуда таъмин мекунад. Ин равиш барои созмонҳое муҳим аст, ки дорои талаботи қатъии махфияти маълумот, аз қабили муассисаҳои давлатӣ, муассисаҳои молиявӣ ва провайдерҳои тандурустӣ мебошанд. Бо татбиқи ин чораҳои пешрафтаи амниятӣ, созмонҳо метавонанд ба таври эътимодбахш маълумоти махфии худро ҳифз карда, идоракунии самаранок ва миқёспазирро фароҳам оваранд. Ин хулоса нуктаҳои асосиро нигоҳ дошта, возеҳият ва мухтасариро таъмин мекунад.

 

 Барои маълумоти бештар дар бораи VAST Data Platform ва чӣ гуна он метавонад ба шумо дар ҳалли мушкилоти довталабии шумо кӯмак расонад, бо мо дар тамос шавед hello@vastdata.com.

Ҳуҷҷатҳо / Сарчашмаҳо

	Нармафзори платформаи маълумоти VAST [pdf] Дастури корбар Нармафзори платформаи маълумот, нармафзори платформа, нармафзор
	Нармафзори платформаи маълумоти VAST [pdf] Дастури корбар Нармафзори платформаи маълумот, нармафзори платформа, нармафзор

Иқтибосҳо

• Дастури корбар