Upotreba softvera VAST Data Platforme

Upotreba softvera VAST Data Platforme

Sadržaj sakriti
1 Uvod
2 Šta je VAST Data Platforma
3 Segmentacija mreže i čvorova
4 Logical Tenancy
5 Autorizacija i upravljanje identitetom
6 Kontrola pristupa
7 ACL-ovi protokola i SELinux oznake
8 Upravljanje certifikatima i šifriranje
9 Katalog i revizija
10 Održavan i siguran operativni sistem
11 Siguran lanac nabavke softvera
12 Zaključak
13 Dokumenti / Resursi
13.1 Reference

Uvod

U današnjem svijetu vođenom podacima, povjerljivost i sigurnost nestrukturiranih podataka su najvažniji. Višekategorijska sigurnost (MCS) i funkcije sigurnog zakupa nude robustan okvir za rješavanje ovih problema. MCS, mehanizam kontrole pristupa u Security-Enhanced Linux-u (SELinux), poboljšava povjerljivost podataka dodjeljivanjem određenih kategorija files i procesi. Ovo osigurava da samo ovlašteni korisnici i procesi mogu pristupiti osjetljivim informacijama, pružajući dodatni sloj zaštite za nestrukturirane podatke kao što su dokumenti, slike i video zapisi.

Sigurni zakup dodatno jača izolaciju podataka stvaranjem različitih okruženja za različite grupe, odjele ili organizacije unutar iste infrastrukture. Ovaj pristup osigurava da su podaci svakog zakupca logički ili fizički odvojeni, sprečavajući neovlašteni pristup i održavajući privatnost podataka. Ključni aspekti sigurnog zakupa uključuju izolaciju resursa, segregaciju podataka, segmentaciju mreže i granularne kontrole pristupa.

VAST Data Platform predstavlja primjer ovih principa kroz svoj sveobuhvatan skup funkcija, uključujući VLAN tagging, kontrole pristupa zasnovane na ulogama i atributima, te robusni mehanizmi šifriranja. Ovaj dokument istražuje kako integracija MCS-a sa sigurnim zakupom unutar VAST Data Platforme pruža sveobuhvatno i sigurno rješenje za upravljanje nestrukturiranim podacima, posebno za organizacije sa strogim zahtjevima povjerljivosti podataka. Ovaj uvod je sažet, fokusiran i pruža jasan vodič za sadržaj dokumenta, usklađen sa najboljim praksama za tehničku dokumentaciju.

Šta je VAST Data Platforma

VAST Data Platforma je sveobuhvatno rješenje za rukovanje nestrukturiranim podacima, posebno za AI i aplikacije dubokog učenja. Integriše različite mogućnosti za snimanje, katalogiziranje, označavanje, obogaćivanje i očuvanje podataka, pružajući besprijekoran pristup podacima od ruba do oblaka.

Dezagregirana i podijeljena-Sve (DASE) arhitektura

Ova arhitektura razdvaja logiku izračunavanja od stanja sistema, omogućavajući nezavisno skaliranje kapaciteta dodavanjem čvorova podataka (DNodes) i performansi dodavanjem računarskih čvorova (CNodes). Kombinira zajedničke i transakcione strukture podataka kako bi se prevazišla ograničenja tradicionalnih distribuiranih sistema.

Podržani klijenti: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3 i Containers (CSI)

Šta je VAST Data Platforma
Serveri protokola bez stanja (CNodes)
Dezagregirana i podijeljena-Sve (DASE) arhitektura

VAST DataStore

Predstavljen 2019. godine, DataStore je dizajniran za skladištenje i serviranje nestrukturiranih podataka. Razbija kompromis između performansi i kapaciteta, čineći ga pogodnim za pohranu nestrukturiranih podataka spremnu za AI.
VAST baza podataka

Ova komponenta pruža transakcione performanse baze podataka, analitičke performanse skladišta podataka i obim i pristupačnost jezera podataka. Podržava pohranu podataka u redovima i stupcima.
VAST DataSpace

Pokrenut 2023. godine, DataSpace pruža globalni pristup podacima od ruba do oblaka, balansirajući strogu konzistentnost s lokalnim performansama. Omogućava izračunavanje podataka sa bilo koje javne, privatne ili rubne platforme u oblaku.

Platforma objedinjuje strukturirane i nestrukturirane podatke, analitiku baze podataka i pruža globalni prostor imena. Podržava različite protokole poput NFS, SMB, S3, SQL i ugrađuje Apache Spark za transformaciju podataka i potrošnju iz sistema za razmjenu poruka.

Platforma je napravljena da pokreće AI i poslovne aplikacije, pružajući duboku analizu podataka u realnom vremenu i mogućnosti dubokog učenja. On hvata i obrađuje podatke u realnom vremenu, omogućavajući AI zaključivanje, obogaćivanje metapodataka i ponovnu obuku modela.

Šta je VAST Data Platforma

Segmentacija mreže i čvorova

VAST Data Platforma uključuje nekoliko karakteristika koje se odnose na efikasnost upravljanja i segmentaciju mreže, uključujući funkcionalnost grupisanja CNode, kao i mogućnost vezivanja CNode-a za VLAN. Evo detaljnih opisa ovih funkcija, zajedno sa relevantnim odeljcima iz VAST Cluster 5.1 dokumentacije:

CNode grupisanje i okupljanje

Objedinjavanje servera (CNode): Protokoli za skladištenje se poslužuju iz računarskih čvorova (CNodes). VAST Data Platform dozvoljava grupisanje CNodes-a u različite skupove servera. Svaki skup servera ima dodijeljen skup virtualnih IP adresa (VIP) koje su raspoređene po CNodes-ovima u spremištu. Ovo osigurava mehanizam za kvalitetu usluge (QoS) kontroliranjem broja poslužitelja dodijeljenih svakom spremištu. Kada CNode ode van mreže, VIP osobe koje je opsluživao se neometano redistribuiraju na preostale CNode u grupi. Ovo osigurava balansiranje opterećenja i visoku dostupnost.

  • Odjeljak: VAST dokumentacija klastera, “Upravljanje virtuelnim IP skupovima” [str. 593]

VLAN Tagging and Binding

VLAN Tagging: VLAN tagging omogućava administratorima da kontrolišu koji su virtuelni IP-ovi izloženi kojim VLAN-ovima na mreži. Ova funkcija osigurava izolaciju mrežnog prometa između različitih VLAN-ova, sprječavajući neovlašteni pristup i curenje podataka između korisnika. VLAN tagging se konfiguriše kreiranjem virtuelnih IP bazena unutar VLAN-ova na VAST platformi, obezbeđujući sigurnu segmentaciju i izolaciju mreže.

  • Odjeljak: VAST klaster dokumentacija, “Tagging Virtual IP Pools sa VLAN-ovima” [str. 147]
  • Odeljak: Mrežni pristup i obezbeđivanje skladištenja (v5.1) [str. 141]

Segmentacija mreže

Kontrolirajte pristup Views i protokoli: VAST View je multiprotokolski prikaz mrežnog prostora za pohranu podataka, izvoza ili kante. Platforma omogućava administratorima da kontrolišu koji VLAN-ovi imaju pristup određenim Views i koji protokoli se smiju koristiti prilikom pristupa VIP-ovima na tim VLAN-ovima. Ova funkcija poboljšava sigurnost tako što osigurava da samo ovlašteni VLAN-ovi mogu pristupiti određenim podacima i uslugama. Konfiguriše se korišćenjem View Politike, koje mogu specificirati dozvole pristupa zasnovane na VLAN-ovima.

  • Odjeljak: VAST dokumentacija klastera, “Kreiranje View Politike” [str. 628]

Logical Tenancy

VAST Data Platforma nudi nekoliko funkcija koje se odnose na višestanarstvo koje omogućavaju sigurnu izolaciju i upravljanje stanarima. Evo ključnih karakteristika zakupa zajedno sa detaljnim opisima i relevantnim odeljcima iz VAST Cluster 5.1 dokumentacije:

Stanari

Opis: Zakupci na VAST Data Platformi definišu izolovane putanje podataka i mogu imati sopstvene izvore autentikacije kao što su Active Directory (AD), LDAP ili NIS. Svaki zakupac također može upravljati vlastitim ključevima za šifriranje, osiguravajući da podaci ostanu sigurno izolirani od drugih zakupaca. Ova funkcija je ključna za okruženja sa više zakupaca u kojima različite organizacije ili odjeljenja moraju održavati strogo razdvajanje podataka.

  • Odjeljak: Stanari (v5.1) [str. 251]

View Politike

Opis: View Politike definiraju dozvole pristupa, protokole i sigurnosne postavke za Viewdodijeljeni stanarima. Ove politike dozvoljavaju administratorima da kontroliraju ko može pristupiti podacima, koje radnje mogu izvršiti i koje protokole mogu koristiti. Ova detaljna kontrola je neophodna za održavanje sigurnosti i usklađenosti u okruženjima sa više zakupaca.

  • Sekcija: Upravljanje Views and View Politike (v5.1) [str. 260]

VLAN izolacija

Opis: VLAN-ovi mogu biti vezani za određenog zakupca kako bi se dodatno izolirao promet između zakupaca, sprječavajući unakrsno rutiranje ili emitiranje prometa preko granice L2.

  • Odjeljak: Tagstvaranje virtuelnih IP bazena sa VLAN-ovima [str. 147]

Kvalitet usluge (QoS)

Opis: QoS politike pružaju detaljne kontrole performansi za propusni opseg i IOP (ulazno/izlazne operacije u sekundi) za Viewdodijeljeni stanarima. Ove politike osiguravaju predvidljive performanse i sprečavaju probleme u vezi sa resursima, što je posebno važno u okruženjima sa više zakupaca gdje različiti zakupci mogu imati različite zahtjeve za performansama. Osim QoS maksimalnih pragova koji pomažu u sprječavanju iscrpljivanja performansi, dostupni su i minimalni QoS pragovi, kako bi se spriječio problem bučnog susjeda koji se sastoji od više stanara.

  • Odjeljak: Kvalitet usluge (v5.1) [str. 323]

Kvote

Opis: Kvote dozvoljavaju administratorima da postave ograničenja kapaciteta Views i direktorije za izolaciju stanara. Ova funkcija osigurava da nijedan zakupac ne može potrošiti više od svog dodijeljenog udjela resursa, pomažući da se spriječi neočekivano iscrpljivanje resursa kapaciteta sistema.

  • Odjeljak: Upravljanje kvotama (v5.1) [str. 314]

Autorizacija i upravljanje identitetom

Stanar i upravljanje identitetom

Opis: Zakupci na VAST Data Platformi definišu izolovane putanje podataka i mogu imati sopstvene izvore autentikacije kao što su Active Directory (AD), LDAP ili NIS. Platforma podržava do osam jedinstvenih provajdera identiteta koji se mogu konfigurisati za upotrebu na nivou stanara.

  • Odjeljak: Stanari (v5.1) [str. 251]

Views

Opis: Views su multi-protocol shares, exports ili buckets koji pripadaju određenim zakupcima. Oni pružaju sigurno izolovan pristup podacima, osiguravajući da svaki zakupac može pristupiti samo svojim podacima. Views mogu se konfigurirati sa specifičnim dozvolama pristupa i protokolima, što ih čini raznovrsnim za različite slučajeve upotrebe.

  • Sekcija: Upravljanje Views and View Politike (v5.1) [str. 260]

View Politike

Opis: View Politike definiraju dozvole pristupa, protokole i sigurnosne postavke za viewdodijeljeni stanarima. Ove politike dozvoljavaju administratorima da kontroliraju ko može pristupiti podacima, koje radnje mogu izvršiti i koje protokole mogu koristiti. Ova detaljna kontrola je neophodna za održavanje sigurnosti i usklađenosti u okruženjima sa više zakupaca.

  • Sekcija: Upravljanje Views and View Politike (v5.1) [str. 260]

Kontrola pristupa

VAST Data Platform nudi sveobuhvatan skup funkcija za autorizaciju i upravljanje identitetom. Evo detaljnih opisa svake funkcije zajedno sa relevantnim odeljcima i brojevima stranica iz VAST Cluster 5.1 dokumentacije:

Kontrola pristupa

Kontrola pristupa zasnovana na ulogama (RBAC)

Opis: VAST klaster koristi sistem kontrole pristupa zasnovanog na ulogama (RBAC) za upravljanje pristupom sistemu upravljanja VAST (VMS). RBAC omogućava administratorima da definiraju uloge sa određenim dozvolama i dodijele te uloge korisnicima. Ovo osigurava da korisnici imaju pristup samo resursima i radnjama neophodnim za njihove uloge, poboljšavajući sigurnost i pojednostavljujući upravljanje.

  • Odjeljak: Autorizacija VMS pristupa i dozvola [str. 82]

Kontrola pristupa zasnovana na atributima (ABAC)

Opis: Kontrola pristupa zasnovana na atributima (ABAC) je podržana viewpristupa se preko NFSv4.1 sa Kerberos autentifikacijom ili preko SMB sa Kerberos ili NTLM autentifikacijom. ABAC omogućava pristup a view ako korisnički račun u Active Directory ima pridruženi ABAC atribut koji odgovara ABAC tag dodijeljen na view. Ovo pruža preciznu kontrolu pristupa zasnovanu na korisničkim atributima.

  • Odjeljak: Kontrola pristupa zasnovana na atributima (ABAC) [str. 269] Kontrola pristupa

Jedinstvena prijava (SSO) autentikacija

Opis: VAST VMS podržava provjeru autentičnosti jedinstvene prijave (SSO) pomoću dobavljača identiteta (IdP) zasnovanih na SAML-u. Ovo omogućava VMS menadžerima da se prijave na VAST klaster koristeći svoje vjerodajnice od IdP-a kao što je Okta, što dodatno može pružiti mogućnosti višefaktorske autentifikacije (MFA). SSO pojednostavljuje proces prijave i poboljšava sigurnost centralizacijom autentifikacije.

  • Odjeljak: Konfigurirajte SSO autentifikaciju u VMS-u [str. 90]

Integracija aktivnog direktorija

Opis: VAST klaster podržava integraciju sa Active Directory (AD) za autentifikaciju i autorizaciju korisnika za VMS i protokol podataka. Ovo omogućava organizacijama da iskoriste svoju postojeću AD infrastrukturu za upravljanje korisničkim pristupom resursima VAST klastera. AD integracija podržava funkcije kao što je SID istorija za grupe i korisnike, obezbeđujući besprekornu kontrolu pristupa.

  • Odjeljak: Povezivanje na Active Directory (v5.1) [str. 347]

LDAP integracija

Opis: Platforma podržava integraciju sa LDAP serverima i za VMS i za autentifikaciju i autorizaciju korisnika protokola podataka. Ovo omogućava organizacijama da koriste svoje postojeće LDAP direktorije za upravljanje pristupom VAST Cluster resursima, pružajući fleksibilno i skalabilno rješenje za autentifikaciju.

  • Odjeljak: Povezivanje na LDAP server (v5.1) [str. 342]

NIS Integration

Opis: VAST klaster podržava integraciju sa mrežnim informacionim servisom (NIS) za autentifikaciju korisnika protokola podataka. Ova funkcija je korisna za okruženja koja se oslanjaju na NIS za upravljanje korisničkim informacijama i kontrolu pristupa.

  • Odeljak: Povezivanje na NIS (v5.1) [str. 358]

Lokalni korisnici i grupe

Opis: Administratori mogu upravljati lokalnim korisnicima i grupama direktno unutar VAST klastera. Ovo uključuje kreiranje, modificiranje i brisanje lokalnih korisničkih naloga i grupa, kao i dodjeljivanje dozvola i uloga ovim nalozima.

  • Odjeljak: Upravljanje lokalnim korisnicima (v5.1) [str. 335]
  • Odjeljak: Upravljanje lokalnim grupama (v5.1) [str. 337] Kontrola pristupa

ACL-ovi protokola i SELinux oznake

VAST Data Platform podržava različite ACL-ove protokola i karakteristike SELinux oznaka, osiguravajući robusnu kontrolu pristupa i sigurnost. Evo detaljnih opisa svake funkcije zajedno sa relevantnim odeljcima i brojevima stranica iz VAST Cluster 5.1 dokumentacije:

POSIX liste kontrole pristupa (ACL)

Opis: VAST sistemi podržavaju POSIX ACL-ove, omogućavajući administratorima da definiraju detaljne dozvole za filei foldere izvan jednostavnog Unix/Linux modela. POSIX ACL-ovi omogućavaju dodelu dozvola višestrukim korisnicima i grupama, obezbeđujući fleksibilnu i detaljnu kontrolu pristupa.

  • Odjeljak: NFS File Protokol za dijeljenje (v5.1) [str. 154]

NFSv4 ACL-ovi

Opis: NFSv4 je protokol koji prati stanje sa sigurnom autentifikacijom putem Kerberosa koji podržava detaljne ACL-ove. Ovi ACL-ovi su po granularnosti slični onima dostupnim u SMB i NTFS, omogućavajući robusnu kontrolu pristupa. NFSv4 ACL-ovima se može upravljati pomoću standardnih Linux alata preko NFS protokola.

  • Odjeljak: NFS File Protokol za dijeljenje (v5.1) [str. 154]

SMB ACL-ovi

Opis: SMB ACL-ovima se upravlja na isti način kao i Windows dijeljenjem, omogućavajući korisnicima da postave fino zrnaste Windows ACL-ove putem PowerShell skripti i Windowsa File Explorer preko SMB. Ovi ACL-ovi, uključujući unose na listi zabrane, mogu se primijeniti na korisnike koji istovremeno pristupaju putem SMB i NFS protokola.

  • Odjeljak: SMB File Protokol za dijeljenje na VAST klasteru (v5.1) [str. 171]

S3 politike identiteta

Opis: S3 Native Security Flavor omogućava korištenje S3 politika identiteta za kontrolu pristupa i mogućnost postavljanja i promjene ACL-ova prema S3 pravilima. Ova funkcija pruža detaljnu kontrolu pristupa za S3 kante i objekte.

  • Odjeljak: S3 Object Storage Protocol (v5.1) [str. 182]

Multi-Protocol ACL-ovi

Opis: VAST podržava višeprotokolne ACL-ove, pružajući jedinstveni model dozvole za pristup podacima preko različitih protokola. Ovo osigurava dosljednu kontrolu pristupa i sigurnost bez obzira na protokol koji se koristi za pristup podacima.

  • Odjeljak: Višeprotokolski pristup (v5.1) [str. 151]

SELinux Label Features

1. NFSv4.2 Sigurnosne oznake

Opis: VAST Cluster 5.1 podržava NFSv4.2 označavanje u režimu ograničenog servera. U ovom načinu rada, VAST klaster može pohraniti i vratiti sigurnosne oznake files i direktorije na NFS views zakupaca koji imaju omogućen NFSv4.2, ali Klaster ne provodi donošenje odluka o pristupu zasnovano na oznakama. Dodjeljivanje oznaka i validaciju obavljaju NFSv4.2 klijenti.

  • Odjeljak: NFSv4.2 Sigurnosne oznake (v5.1) [str. 169]

Upravljanje certifikatima i šifriranje

VAST Data Platforma nudi sveobuhvatan skup funkcija za enkripciju i upravljanje certifikatima. Evo detaljnih opisa svake funkcije zajedno sa relevantnim odeljcima i brojevima stranica iz VAST Cluster 5.1 dokumentacije:

Šifrovanje podataka u mirovanju

Opis: VAST Data Platforma podržava enkripciju podataka u mirovanju pomoću eksternih rješenja za upravljanje ključevima. Ova funkcija osigurava da su podaci pohranjeni na platformi sigurno šifrirani s ključevima koji se čuvaju izvan VAST klastera, štiteći podatke od neovlaštenog pristupa. Platforma podržava Thales CipherTrust Data Security Platformu i Fornetix Vault Core za eksterno upravljanje ključevima. Svaki klaster ima jedinstveni glavni ključ, a enkripcija se može omogućiti tokom početnog podešavanja klastera.

  • Odjeljak: Šifriranje podataka (v5.1) [str. 128]

FIPS 140-3 Validacija nivoa 1

VAST Data Platforma ugrađuje OpenSSL 1.1.1 kriptografski modul, koji je validiran za FIPS 140-3 nivo 1. Broj certifikata za ovu validaciju je #4675. Sva enkripcija za podatke u letu i mirovanju je povezana sa FIPS validiranim OpenSSL 1.1.1 kriptografskim modulom. Platforma koristi TLS 1.3 za siguran prijenos podataka i 256-bitnu AES-XTS enkripciju za podatke u mirovanju, osiguravajući robusnu sigurnost i usklađenost sa industrijskim standardima. Poboljšanje sigurnosti podataka i upravljanja uz pomoć višekategorijske sigurnosti i bezbednog zakupa 14

  • Izvor: Program za validaciju kriptografskog modula (CMVP)

Upravljanje TLS certifikatima

Opis: Platforma podržava instalaciju i upravljanje TLS certifikatima za osiguranje komunikacija
sa VAST sistemom upravljanja (VMS). Administratori mogu instalirati TLS certifikate kako bi osigurali da se podaci prenose
između klijenata i VMS-a je šifriran i siguran.

• Odeljak: Instaliranje SSL sertifikata za VMS (v5.1) [str. 78]

mTLS autentifikacija za VMS klijente

Opis: Platforma podržava uzajamnu TLS (mTLS) autentifikaciju za VMS GUI i API klijente. Kada je mTLS omogućen, VMS zahtijeva da klijent predstavi certifikat potpisan od strane određenog Izdavača certifikata. Ovo dodaje sloj međusobne autentifikacije, u kojem i klijent i server autentifikuju jedni druge, pružajući dodatni nivo sigurnosti za komunikaciju sa VMS-om koji opciono podržava PIV/CAC kartice.

  • Odjeljak: Omogućavanje mTLS autentifikacije za VMS klijente (v5.1) [str. 78]

Osiguravanje komunikacije Active Directory

VAST Data Platform pruža robusne sigurnosne mjere za Active Directory (AD) autentifikaciju dozvoljavajući administratorima da onemoguće NTLM v1 i v2 protokole. NTLM (NT LAN Manager) je stariji protokol za autentifikaciju koji ima poznate ranjivosti, što ga čini manje sigurnim u poređenju sa modernijim protokolima kao što je Kerberos.

  • Odjeljak: Povezivanje na Active Directory (v5.1) [str. 347]

Osiguravanje pristupa S3

VAST Data Platform poboljšava sigurnost pristupa S3 omogućavajući vam da onemogućite potpisivanje verzije 2 (SigV2), osiguravajući da se sve S3 interakcije provode korištenjem sigurnije verzije potpisa 4 (SigV4). Pored toga, platforma nameće upotrebu TLS-a 1.3 za S3 komunikacije, koristeći FIPS 140-3 validirane šifre.

  • Odjeljak: S3 Object Storage Protocol (v5.1) [str. 182]

Crypto Erase

Opis: Kripto brisanje je metoda za uklanjanje podataka stanara iz VAST sistema. Ovo se radi opozivanjem ili brisanjem ključeva stanara pomoću VAST sistema ili External Key Manager-a. VAST sistem će očistiti ključeve za šifrovanje podataka (DEK) i ključeve za šifrovanje ključeva (KEK) iz sistemske RAM memorije, čime će odmah ukloniti pristup svim podacima napisanim pomoću tih ključeva. VAST sistem tada može izbrisati šifrirane podatke. Ova funkcija pruža metod za sigurno brisanje podataka u slučaju izlivanja podataka ili kada korisnik napusti platformu.

Odjeljak: Šifriranje podataka (v5.1) [str. 128]

Katalog i revizija

VAST Data Platforma nudi sveobuhvatan skup funkcija za reviziju i katalogizaciju, osiguravajući robusno upravljanje podacima i usklađenost. Evo detaljnih opisa svake funkcije zajedno sa relevantnim odeljcima i brojevima stranica iz VAST Cluster 5.1 dokumentacije:

Revizija protokola

Opis: Revizija protokola na VAST Data Platformu evidentira operacije koje kreiraju, brišu ili modificiraju files, direktorije, objekte i metapodatke. Također bilježi operacije čitanja i aktivnosti sesije. Ova funkcija pomaže u praćenju aktivnosti korisnika i osiguravanju usklađenosti sa sigurnosnim politikama. Administratori mogu konfigurirati postavke globalne revizije i view evidencije revizije kroz VAST Web UI ili CLI.

  • Odjeljak: Revizija protokola završenaview [str. 243]
  • Odjeljak: Konfiguriranje postavki globalne revizije [str. 243]
  • Odjeljak: Konfiguriranje revizije sa View Politike [str. 245]
  • Odjeljak: Revidirane operacije protokola [str. 245]
  • Odjeljak: Viewvođenje evidencije revizije protokola [str. 248]

Pohranjivanje zapisnika revizije protokola u VAST tabele baze podataka

Opis: VAST Data Platform omogućava konfiguraciju VMS-a za pohranjivanje dnevnika revizije protokola u VAST tablicu baze podataka. Unosi u dnevnik se pohranjuju kao JSON zapisi, što može biti viewobjavljeno direktno iz VAST-a Web Korisničko sučelje na VAST stranici dnevnika revizije. Ova funkcija poboljšava mogućnost izvođenja detaljnih revizija i analiza aktivnosti korisnika. Odjeljak: Čuvanje evidencije revizije protokola u VAST tabelama baze podataka [str. 25]

VAST katalog

Opis: VAST katalog je ugrađeni indeks metapodataka koji omogućava korisnicima da brzo pretražuju i pronalaze podatke. To tretira file sistem poput baze podataka, što omogućava sljedećoj generaciji AI i ML aplikacija da ga koriste kao samoreferencijalno skladište funkcija. Katalog podržava upite u SQL stilu i pruža intuitivno WebUI, bogat CLI i API-ji za interakciju.

  • Odjeljak: VAST katalog završenview [str. 489]
  • Odjeljak: Konfiguriranje VAST kataloga [str. 491]
  • Odjeljak: Upit za VAST katalog iz VAST-a Web UI [str. 492]
  • Odjeljak: Pružanje pristupa klijentu VAST katalogu CLI [str. 493] Katalog i revizija

VAST baza podataka

Opis: VAST baza podataka proširuje mogućnosti VAST kataloga pohranjivanjem složenijih sadržaja u potpuno opremljenu bazu podataka. Podržava brze i masivne upite podataka, pohranjujući podatke u efikasnom stupastom formatu sličnom Apache Parketu. Baza podataka je dizajnirana za detaljne upite u realnom vremenu u ogromne rezerve tabelarnih podataka i katalogiziranih metapodataka.

  • Odjeljak: VAST baza podataka je završenaview [str. 495]
  • Odjeljak: Konfiguriranje VAST klastera za pristup bazi podataka [str. 499]
  • Odjeljak: Vodič za brzi početak za VAST baze podataka CLI [str. 494]

Polja evidencije revizije

Opis: Polja zapisa evidencije revizije pružaju detaljne informacije o svakom zabilježenom događaju, uključujući tip operacije, detalje o korisniku, vremenski okviramps, i pogođenih resursa. Ovo detaljno evidentiranje je ključno za usklađenost i forenzičku analizu.

  • Odjeljak: Polja zapisa evidencije revizije [str. 250]

Viewvođenje dnevnika revizije protokola

Opis: Administratori mogu view evidencije revizije protokola kroz VAST Web UI ili CLI. Dnevnici pružaju uvid u aktivnosti korisnika i rad sistema, pomažući da se osigura usklađenost i otkriju sve neovlaštene radnje.

  • Odjeljak: Viewvođenje evidencije revizije protokola [str. 248]

Održavan i siguran operativni sistem

VAST Data Platform koristi sveobuhvatan pristup zaštiti svog operativnog sistema, osiguravajući robustan
zaštitu i usklađenost sa industrijskim standardima. Evo ključnih aspekata operativnog sistema i primenjenih bezbednosnih mera:

Održavani operativni sistem

Opis: VAST Data Platforma koristi održavani operativni sistem koji obezbeđuje CIQ, posebno Enterprise Rocky 8, koji je slika operativnog sistema kompatibilna sa RHEL-om. CIQ-ova Mountain Platforma isporučuje sigurno, autoritativno i visoko skalabilno rješenje za isporuku slika, paketa i kontejnera dostupno i u javnom oblaku i na lokalnom nivou.

Redovno zakrpe i upravljanje ranjivostima

Opis: VAST osigurava da se operativni sistem redovno zakrpi i ažurira tako što je informisan o najnovijim sigurnosnim ranjivostima, primjenom potrebnih zakrpa i blagovremenom implementacijom odgovarajućih mjera za ublažavanje. Ovaj proaktivni pristup pomaže u održavanju sigurnosnog položaja operativnog sistema.

Kontinuirano praćenje

Opis: Sprovode se kontinuirane prakse nadgledanja kako bi se održao sigurnosni položaj operativnog sistema. Ovo uključuje redovne procjene, revizije i reviews sigurnosnih kontrola i konfiguracija sistema, kao i omogućavanje evidentiranja sumnjivih aktivnosti i potencijalnih sigurnosnih incidenata.

DISA STIG usklađenost

Opis: VAST Data Platform podržava DISA STIG (Sigurnosno-tehnički vodič za implementaciju) za RedHat Linux 8, MAC 1 Profile – Kritično povjerljivo. Ova usklađenost osigurava da se operativni sistem pridržava rigoroznih sigurnosnih standarda koje zahtijevaju korisnici u reguliranim okruženjima.

Upravljanje konfiguracijom

Opis: Platforma održava osnovnu konfiguraciju za RHEL 8 sisteme, uključujući postavke za komponente sistema, file dozvole i instalaciju softvera. Također implementira procese kontrole promjena za praćenje, review, i odobriti promjene u konfiguraciji sistema, osiguravajući da se sistemi pridržavaju sigurne i standardizirane konfiguracije.

Najmanja funkcionalnost

Opis: Princip najmanje funkcionalnosti je naglašen preporukom uklanjanja ili onemogućavanja nepotrebnog softvera, usluga i komponenti sistema. Ovo smanjuje potencijalne ranjivosti i vektore napada.

Integritet sistema i informacija

Opis: Funkcije šifriranja i upravljanja ključevima platforme, kao i njena integracija sa SIEM sistemima, pomažu da se osigura integritet podataka i informacija. Ovo uključuje redovne sigurnosne procjene, testiranje penetracije i upravljanje ranjivostima kako bi se osigurale ažurne sigurnosne zakrpe, konfiguracije i najbolje prakse.

Siguran lanac nabavke softvera

Osiguravanje sigurnog lanca nabavke softvera je ključno za usklađenost sa propisima kao što su Zakon o trgovinskim sporazumima (TAA), Federalna uredba o nabavci (FAR) i ISO standardi. VAST Data Platform implementira sveobuhvatne mjere za osiguranje svog lanca nabavke softvera, osiguravajući da je softver ispravno razvijen i da ispunjava stroge sigurnosne zahtjeve.

Okvir za siguran razvoj softvera (SSDF)

VAST Data Platforma usvaja NIST Secure Software Development Framework (SSDF), koji pruža smjernice za siguran razvoj softvera. Ovaj okvir pomaže u zaštiti lanaca nabavke softvera od rizika navodeći prakse za sigurno kodiranje, upravljanje ranjivostima i kontinuirano praćenje.

Analiza sastava softvera (SCA)

Alati poput GitLab-a se koriste za statičko testiranje sigurnosti aplikacija (SAST) i dinamičko testiranje sigurnosti aplikacija (DAST) za analizu ranjivosti i vlasničkog i otvorenog koda. Ovo je ključno za identifikaciju sigurnosnih slabosti prije implementacije.

Softverska lista materijala (SBOM)

Platforma generiše i upravlja SBOM-ovima za praćenje komponenti koje se koriste u razvoju softvera. GitLab i Artifactory se koriste u pripremi za poboljšanje transparentnosti i usklađenosti sa izvršnom naredbom 14028.

Cjevovod kontinuirane integracije i kontinuirane implementacije (CI/CD).

CI/CD cevovod uključuje testiranje sigurnosti, kod review, i provjere usklađenosti. Cjevovod se nalazi na američkoj platformi u oblaku kako bi se ispunili zahtjevi TAA/FAR, osiguravajući da se sve operacije izvode u SAD-u i da njima upravljaju američki entiteti.

Potpisivanje kontejnera i paketa

Digitalno potpisivanje kontejnera i paketa implementirano je kako bi se osigurao integritet i autentičnost. Docker Content Trust i RPM potpisivanje su preporučene prakse za osiguranje kontejnerskih aplikacija i distribucije paketa.

Skeniranje ranjivosti i usklađenosti

Alati kao što su Tenable i Qualys koriste se za skeniranje operativnih sistema i pravljenje paketa, kao i za otkrivanje virusa i zlonamjernog softvera. Ovi alati su ugrađeni u proces za identifikaciju i ublažavanje potencijalnih prijetnji u softverskom okruženju.

Upravljanje softverom treće strane

Sav softver trećih strana, bilo da je otvorenog koda ili vlasnički, dolazi sa lokacija u SAD kako bi bio u skladu sa propisima TAA/FAR. Ovaj softver je uključen u SAST i DAST procese skeniranja kako bi se osigurala sigurnost.

Dokumentacija i revizijski tragovi

Održava se sveobuhvatna dokumentacija cijelog procesa od prijave koda do paketa koji se može preuzeti od strane kupaca. Ova dokumentacija je dostupna pod NDA za revizije i validacije od strane kupaca, prema zahtjevima rukovodstva.

Upravljanje zaposlenicima i imovinom

Procesom upravljaju zaposlenici američkog entiteta (Vast Federal), a sva sredstva korištena u procesu razvoja i implementacije softvera su u vlasništvu ovog entiteta. Ova usklađenost je ključna za ispunjavanje saveznih propisa o nabavci.

Sigurno razvojno okruženje

Softver je razvijen i izgrađen u bezbednim okruženjima, sa merama kao što su višefaktorska autentifikacija, uslovni pristup i šifrovanje osetljivih podataka. Redovno evidentiranje, praćenje i revizija odnosa povjerenja se primjenjuju.

Lanci opskrbe pouzdanog izvornog koda

Automatski alati ili uporedivi procesi se koriste za provjeru sigurnosti internog koda i komponenti trećih strana, efikasno upravljajući povezanim ranjivostima.

Provjere sigurnosnih ranjivosti

Kontinuirane provjere ranjivosti se provode prije izdavanjaasing nove proizvode, verzije ili ažuriranja. Održava se program otkrivanja ranjivosti kako bi se procijenile i pravovremeno riješile otkrivene softverske ranjivosti.

Zaključak

Integracija Multi-Category Security (MCS) sa funkcijama sigurnog zakupa pruža robustan okvir za poboljšanje povjerljivosti i sigurnosti nestrukturiranih podataka. Koristeći MCS, organizacije mogu dodijeliti određene kategorije files, osiguravajući da samo ovlašteni procesi i korisnici mogu pristupiti osjetljivim informacijama. Ovaj dodatni sloj sigurnosti je ključan za zaštitu nestrukturiranih podataka kao što su dokumenti, slike i video zapisi.

Sigurni zakup dodatno jača izolaciju podataka stvaranjem različitih okruženja za različite grupe, odjele ili organizacije unutar iste infrastrukture. Ključni aspekti kao što su izolacija resursa, segregacija podataka, segmentacija mreže i detaljne kontrole pristupa osiguravaju da podaci svakog zakupca ostanu privatni i sigurni. VAST Data Platform predstavlja primjer ovih principa kroz svoj sveobuhvatan skup funkcija, uključujući VLAN tagging, kontrole pristupa zasnovane na ulogama i atributima, te robusni mehanizmi šifriranja.

Ukratko, VAST Data Platform, sa svojom integracijom MCS-a i sigurnim zakupom, pruža sveobuhvatno i sigurno rješenje za upravljanje nestrukturiranim podacima. Ovaj pristup je neophodan za organizacije sa strogim zahtjevima povjerljivosti podataka, kao što su vladine agencije, finansijske institucije i pružaoci zdravstvenih usluga. Primenom ovih naprednih bezbednosnih mera, organizacije mogu pouzdano da zaštite svoje osetljive podatke, istovremeno omogućavajući efikasno i skalabilno upravljanje podacima. Ovaj zaključak zadržava ključne tačke, istovremeno osiguravajući jasnoću i sažetost.

Zaključak

 

Simbol Za više informacija o VAST Data Platformi i kako vam ona može pomoći da riješite probleme sa aplikacijom, obratite nam se na hello@vastdata.com.

Logo

Dokumenti / Resursi

VAST softver za podatkovnu platformu [pdf] Korisnički priručnik
Softver platforme podataka, softver platforme, softver
VAST softver za podatkovnu platformu [pdf] Korisnički priručnik
Softver platforme podataka, softver platforme, softver

Reference

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *