VAST Data Platform Software User Guide

VAST Data Platform Software Gebrûk

Ynlieding

Yn 'e hjoeddeiske gegevens-oandreaune wrâld binne de fertroulikens en feiligens fan net-strukturearre gegevens foarop. Multi-Category Security (MCS) en feilige hierfunksjes biede in robúst ramt om dizze soargen oan te pakken. MCS, in tagongskontrôlemeganisme yn Security-Enhanced Linux (SELinux), ferbettert gegevensfertroulikens troch spesifike kategoryen ta te jaan oan files en prosessen. Dit soarget derfoar dat allinich autorisearre brûkers en prosessen tagong krije ta gefoelige ynformaasje, en biedt in ekstra laach beskerming foar net-strukturearre gegevens lykas dokuminten, ôfbyldings en fideo's.

Feilige hierferhier fersterket gegevensisolaasje fierder troch ûnderskate omjouwings te meitsjen foar ferskate groepen, ôfdielingen of organisaasjes binnen deselde ynfrastruktuer. Dizze oanpak soarget derfoar dat de gegevens fan elke hierder logysk of fysyk skieden binne, foarkomt unautorisearre tagong en behâldt gegevensprivacy. Wichtige aspekten fan feilige hierferhier omfetsje isolaasje fan boarnen, gegevenssegregaasje, netwurksegmentaasje, en granulêre tagongskontrôles.

It VAST Data Platform is in foarbyld fan dizze prinsipes troch syn wiidweidige suite fan funksjes, ynklusyf VLAN tagging, rol-basearre en attribút-basearre tagong kontrôles, en robúste fersifering meganismen. Dit dokumint ûndersiket hoe't it yntegrearjen fan MCS mei feilige hierwenten binnen it VAST Data Platform in wiidweidige en feilige oplossing leveret foar it behearen fan net-strukturearre gegevens, benammen foar organisaasjes mei strange easken foar gegevensfertroulikens. Dizze ynlieding is bondich, rjochte, en jout in dúdlike hantlieding foar de ynhâld fan it dokumint, yn oerienstimming mei bêste praktiken foar technyske dokumintaasje.

Wat is it VAST Data Platform

It VAST Data Platform is in wiidweidige oplossing foar it behanneljen fan ûnstrukturearre gegevens, foaral foar AI en applikaasjes foar djippe learen. It yntegreart ferskate mooglikheden om gegevens te fangen, te katalogisearjen, te labeljen, te ferrykjen en te behâlden, en soarget foar naadleaze gegevenstagong fan râne oant wolk.

Disaggregated and Shared-Everything (DASE) Architecture

Dizze arsjitektuer ûntkoppelt berekkeningslogika fan systeemstatus, wêrtroch ûnôfhinklike skaalfergrutting fan kapasiteit mooglik is troch it tafoegjen fan Data Nodes (DNodes) en prestaasjes troch it tafoegjen fan Compute Nodes (CNodes). It kombinearret dielde en transaksjegegevensstruktueren om de beheiningen fan tradisjonele ferdielde systemen te oerwinnen.

Stipe kliïnten: NFS, NFSoRDMA Server Message Block (SMB), Amazon S3, en Containers (CSI)

Stateless Protocol Servers (CNodes)

VAST DataStore

Yntrodusearre yn 2019, de DataStore is ûntworpen foar it opslaan en tsjinjen fan unstrukturearre gegevens. It brekt de kompromis tusken prestaasjes en kapasiteit, wêrtroch't it geskikt is foar AI-klear unstruktureare gegevens opslach foar bedriuwen.
VAST DataBase

Dizze komponint leveret de transaksjeprestaasjes fan in databank, de analytyske prestaasjes fan in gegevenspakhús, en de skaal en betelberens fan in gegevensmar. It stipet sawol rige as kolomgegevens opslach.
VAST DataSpace

Lansearre yn 2023, DataSpace leveret globale gegevenstagong fan râne oant wolk, en balansearret strikte konsistinsje mei lokale prestaasjes. It makket berekkening fan gegevens mooglik fan elk iepenbier, partikulier of edge-wolkplatfoarm.

It platfoarm ferieniget strukturearre en net-strukturearre gegevens, databankanalytyk, en leveret in globale nammeromte. It stipet ferskate protokollen lykas NFS, SMB, S3, SQL, en befettet Apache Spark foar gegevenstransformaasje en konsumpsje fan messagingsystemen.

It platfoarm is boud om AI- en bedriuwsapplikaasjes te bemachtigjen, en biedt realtime djippe gegevensanalyse en djippe learmooglikheden. It vangt en ferwurket gegevens yn real-time, wêrtroch AI-ynferinsje, metadata-ferriking en modeloplieding mooglik is.

Netwurk en Node Segmentation

It VAST Data Platform omfettet ferskate funksjes yn ferbân mei behear effisjinsje en netwurk segmentaasje, ynklusyf CNode groepearring funksjonaliteit, likegoed as de mooglikheid om te binen CNodes oan VLANs. Hjir binne de detaillearre beskriuwingen fan dizze funksjes, tegearre mei de relevante seksjes út 'e VAST Cluster 5.1 Documentation:

CNode Grouping en Pooling

Server (CNode) Pooling: Opslachprotokollen wurde betsjinne fan 'e Compute Nodes (CNodes). It VAST Data Platform makket it groepearjen fan CNodes mooglik yn ûnderskate serverpools. Elke serverpool hat in tawiisde set Virtual IP-adressen (VIP's) dy't ferdield binne oer de CNodes yn it swimbad. Dit soarget foar in meganisme foar Quality of Service (QoS) troch it kontrolearjen fan it oantal servers tawiisd oan elke pool. As in CNode offline giet, wurde de VIP's dy't it tsjinne net-fersteurend ferdield oer de oerbleaune CNodes yn it swimbad. Dit soarget foar load balancing en hege beskikberens.

• Seksje: VAST-klusterdokumintaasje, "Behear fan firtuele IP-pools" [p. 593]

VLAN Tagging en Binding

VLAN Taggean: VLAN tagginging lit behearders kontrolearje hokker firtuele IP's wurde bleatsteld oan hokker VLAN's op it netwurk. Dizze funksje soarget derfoar dat netwurkferkear is isolearre tusken ferskate VLAN's, foarkomt unautorisearre tagong en gegevenslekkage tusken hierders. VLAN tagging is konfigurearre troch it meitsjen fan firtuele IP-pools binnen VLAN's yn it VAST-platfoarm, it leverjen fan feilige netwurksegmentaasje en isolaasje.

• Seksje: VAST Cluster Documentation, "Tagfirtuele IP-pools mei VLAN's” [p. 147]
• Seksje: Netwurk tagong en opslach foarsjenning (v5.1) [p. 141]

Netwurk Segmentation

Kontrolearje Tagong ta Views en protokollen: A VAST View is in multi-protokol foarstelling fan in netwurk opslach share, eksport, of bak. It platfoarm lit behearders kontrolearje hokker VLAN's tagong hawwe ta spesifike Views en hokker protokollen meie wurde brûkt by tagong ta de VIPs op dy VLANs. Dizze funksje ferbettert feiligens troch te garandearjen dat allinich autorisearre VLAN's tagong kinne ta bepaalde gegevens en tsjinsten. It is konfigurearre troch te brûken View Belied, dy't tagongsrjochten kinne opjaan op basis fan VLAN's.

• Seksje: VAST Cluster Documentation, "Creating View Belied" [p. 628]

Logyske Tenancy

It VAST Data Platform biedt ferskate funksjes relatearre oan multi-tenancy dy't feilige isolaasje en behear fan hierders mooglik meitsje. Hjir binne de wichtichste hierfunksjes tegearre mei detaillearre beskriuwingen en de relevante seksjes út 'e VAST Cluster 5.1-dokumintaasje:

Hierders

Beskriuwing: hierders yn it VAST Data Platform definiearje isolearre gegevenspaden en kinne har eigen autentikaasjeboarnen hawwe lykas Active Directory (AD), LDAP, of NIS. Elke hierder kin ek syn eigen fersiferingskaaien beheare, en soarget derfoar dat gegevens feilich isolearre bliuwe fan oare hierders. Dizze funksje is krúsjaal foar omjouwings mei meardere hierders wêr't ferskate organisaasjes as ôfdielingen strikte gegevensskieding moatte hanthavenje.

• Seksje: hierders (v5.1) [p. 251]

View Policies

Beskriuwing: View Belied definiearret tagongsrjochten, protokollen en feiligensynstellingen foar Views tawiisd oan hierders. Dit belied lit behearders kontrolearje wa't tagong krije ta de gegevens, hokker aksjes se kinne útfiere, en hokker protokollen se kinne brûke. Dizze korrelige kontrôle is essensjeel foar it behâld fan feiligens en neilibjen yn omjouwings mei meardere hierders.

• Seksje: Behear Views en View Belied (v5.1) [p. 260]

VLAN Isolaasje

Beskriuwing: VLAN's kinne wurde bûn oan in spesifike hierder om ferkear tusken hierders fierder te isolearjen, foar te kommen dat cross-routing of útstjoerferkear oer de L2-grins komt.

• Ôfdieling: Tagfirtuele IP Pools mei VLANs [p. 147]

Kwaliteit fan tsjinst (QoS)

Beskriuwing: QoS-belied leveret korrelige prestaasjeskontrôles foar bânbreedte en IOP's (ynfier-/útfieroperaasjes per sekonde) foar Views tawiisd oan hierders. Dit belied soarget foar foarsisbere prestaasjes en foarkomt problemen mei boarnen, wat benammen wichtich is yn omjouwings mei meardere hierders wêr't ferskate hierders ferskate prestaasjeseasken kinne hawwe. Neist QoS maksimum drompels dy't helpe foar te kommen prestaasjes útputting, QoS minimum drompels binne ek beskikber, te helpen foar te kommen it lawaaierige buorman probleem fan multi-tenancy.

• Seksje: Kwaliteit fan tsjinst (v5.1) [p. 323]

Quotas

Beskriuwing: Kwota tastean behearders in set kapasiteit grinzen op Views en mappen foar hierder isolemint. Dizze funksje soarget derfoar dat gjin inkelde hierder mear kin konsumearje as har tawiisde oanpart fan boarnen, en helpt om ûnferwachte útputting fan boarnen fan systeemkapasiteit te foarkommen.

• Seksje: Kwota beheare (v5.1) [p. 314]

Autorisaasje en identiteitsbehear

Tenant and Identity Management

Beskriuwing: hierders yn it VAST Data Platform definiearje isolearre gegevenspaden en kinne har eigen autentikaasjeboarnen hawwe lykas Active Directory (AD), LDAP, of NIS. It platfoarm stipet maksimaal acht unike identiteitsproviders dy't kinne wurde konfigureare foar gebrûk op it hierdernivo.

• Seksje: hierders (v5.1) [p. 251]

Views

Beskriuwing: Views binne multi-protokol oandielen, eksport, of bakken dy't hearre ta spesifike hierders. Se jouwe feilich isolearre gegevenstagong, en soargje derfoar dat elke hierder allinich tagong kin ta har eigen gegevens. Views kinne wurde konfigurearre mei spesifike tagongsrjochten en protokollen, wêrtroch't se alsidich foar ferskate gebrûk gefallen.

• Seksje: Behear Views en View Belied (v5.1) [p. 260]

View Policies

Beskriuwing: View Belied definiearret tagongsrjochten, protokollen en feiligensynstellingen foar views tawiisd oan hierders. Dit belied lit behearders kontrolearje wa't tagong krije ta de gegevens, hokker aksjes se kinne útfiere, en hokker protokollen se kinne brûke. Dizze korrelige kontrôle is essensjeel foar it behâld fan feiligens en neilibjen yn omjouwings mei meardere hierders.

• Seksje: Behear Views en View Belied (v5.1) [p. 260]

Tagongskontrôle

It VAST Data Platform biedt in wiidweidige suite fan funksjes foar autorisaasje en identiteitsbehear. Hjir binne de detaillearre beskriuwingen fan elke funksje tegearre mei de relevante seksjes en sidenûmers fan 'e VAST Cluster 5.1-dokumintaasje:

Role-basearre tagongskontrôle (RBAC)

Beskriuwing: VAST Cluster brûkt in Role-Based Access Control (RBAC) systeem foar it behearen fan tagong ta it VAST Management System (VMS). RBAC lit behearders rollen definiearje mei spesifike tagongsrjochten en dizze rollen oan brûkers tawize. Dit soarget derfoar dat brûkers allinich tagong hawwe ta de boarnen en aksjes dy't nedich binne foar har rollen, it ferbetterjen fan feiligens en it ferienfâldigjen fan behear.

• Seksje: VMS-tagong en tagongsrjochten autorisearje [p. 82]

Attribute-basearre tagongskontrôle (ABAC)

Beskriuwing: Attribute-Based Access Control (ABAC) wurdt stipe op views tagong fia NFSv4.1 mei Kerberos-ferifikaasje of fia SMB mei Kerberos- of NTLM-ferifikaasje. ABAC jout tagong ta in view as de brûker syn akkount yn Active Directory hat in assosjearre ABAC attribút dat oerienkomt mei de ABAC tag tawiisd oan de view. Dit soarget foar fynkorrelige tagongskontrôle basearre op brûkersattributen.

• Seksje: Attribuut-Based Access Control (ABAC) [p. 269]
  

Single Sign-On (SSO) autentikaasje

Beskriuwing: VAST VMS stipet Single Sign-On (SSO) autentikaasje mei SAML-basearre Identity Providers (IdP). Hjirmei kinne VMS-managers oanmelde by in VAST-kluster mei har referinsjes fan in IdP lykas Okta, dy't ek mooglikheden foar multi-factor autentikaasje (MFA) kinne leverje. SSO simplifies it oanmeldproses en ferbettert feiligens troch sintralisearjen fan autentikaasje.

• Seksje: SSO-autentikaasje ynstelle yn VMS [p. 90]

Active Directory Yntegraasje

Beskriuwing: VAST Cluster stipet yntegraasje mei Active Directory (AD) foar sawol VMS as gegevensprotokol brûkersferifikaasje en autorisaasje. Hjirmei kinne organisaasjes har besteande AD-ynfrastruktuer brûke om brûkers tagong ta VAST Cluster-boarnen te behearjen. AD-yntegraasje stipet funksjes lykas SID-skiednis foar groepen en brûkers, en soarget foar naadleaze tagongskontrôle.

• Seksje: Ferbine mei Active Directory (v5.1) [p. 347]

LDAP-yntegraasje

Beskriuwing: It platfoarm stipet yntegraasje mei LDAP-tsjinners foar sawol VMS as gegevensprotokol brûkersferifikaasje en autorisaasje. Hjirmei kinne organisaasjes har besteande LDAP-mappen brûke om tagong ta VAST Cluster-boarnen te behearjen, en in fleksibele en skalbere autentikaasje-oplossing leverje.

• Seksje: Ferbine mei in LDAP-tsjinner (v5.1) [p. 342]

NIS Yntegraasje

Beskriuwing: VAST Cluster stipet yntegraasje mei Network Information Service (NIS) foar gegevensprotokol brûkersferifikaasje. Dizze funksje is nuttich foar omjouwings dy't fertrouwe op NIS foar it behearen fan brûkersynformaasje en tagongskontrôle.

• Seksje: Ferbine mei NIS (v5.1) [p. 358]

Lokale brûkers en groepen

Beskriuwing: Behearders kinne lokale brûkers en groepen direkt binnen it VAST-kluster beheare. Dit omfettet it oanmeitsjen, wizigjen en wiskjen fan lokale brûkersaccounts en groepen, lykas it tawizen fan tagongsrjochten en rollen oan dizze akkounts.

• Seksje: Lokale brûkers beheare (v5.1) [p. 335]
• Seksje: Lokale groepen beheare (v5.1) [p. 337]
  

Protokol ACL's en SELinux-labels

It VAST Data Platform stipet ferskate protokol ACL's en SELinux-labelfunksjes, en soarget foar robúste tagongskontrôle en feiligens. Hjir binne de detaillearre beskriuwingen fan elke funksje tegearre mei de relevante seksjes en sidenûmers fan 'e VAST Cluster 5.1-dokumintaasje:

POSIX Access Control Lists (ACL's)

Beskriuwing: VAST-systemen stypje POSIX ACL's, wêrtroch behearders detaillearre tagongsrjochten kinne definiearje foar files en mappen bûten it ienfâldige Unix / Linux-model. POSIX ACL's skeakelje de tawizing fan tagongsrjochten oan meardere brûkers en groepen yn, en leverje fleksibele en korrelige tagongskontrôle.

• Seksje: NFS File Dielprotokol (v5.1) [p. 154]

NFSv4 ACL's

Beskriuwing: NFSv4 is in stateful protokol mei feilige autentikaasje fia Kerberos dat stipet detaillearre ACL's. Dizze ACL's binne fergelykber yn granulariteit oan dy beskikber yn SMB en NTFS, wêrtroch robúste tagongskontrôle mooglik is. NFSv4 ACL's kinne wurde beheard mei standert Linux-ark oer it NFS-protokol.

• Seksje: NFS File Dielprotokol (v5.1) [p. 154]

SMB ACLs

Beskriuwing: SMB ACL's wurde op deselde manier beheard as Windows-oandielen, wêrtroch brûkers fynkorrelige Windows ACL's kinne ynstelle fia PowerShell-skripts en Windows File Explorer oer SMB. Dizze ACL's, ynklusyf yngongen foar wegerjen fan list, kinne wurde hanthavene op brûkers dy't tagelyk tagong krije fia sawol SMB- as NFS-protokollen.

• Seksje: SMB File Dielprotokol oer VAST-kluster (v5.1) [p. 171]

S3 Identiteitsbelied

Beskriuwing: De S3 Native Security Flavor lit it gebrûk fan S3 Identity Policies tastean om tagong te kontrolearjen en de mooglikheid om ACL's yn te stellen en te feroarjen neffens S3-regels. Dizze funksje soarget foar korrelige tagongskontrôle foar S3-bakken en objekten.

• Seksje: S3 Object Storage Protocol (v5.1) [p. 182]

Multi-Protokol ACLs

Beskriuwing: VAST stipet multi-protokol ACL's, en leveret in ienriedich tastimmingsmodel foar tagong ta gegevens oer ferskate protokollen. Dit soarget foar konsekwint tagongskontrôle en feiligens nettsjinsteande it protokol dat brûkt wurdt om tagong te krijen ta de gegevens.

• Seksje: Multi-Protocol Tagong (v5.1) [p. 151]

SELinux Label Features

1. NFSv4.2 Feiligens Labels

Beskriuwing: VAST Cluster 5.1 stipet NFSv4.2-labeling yn beheinde tsjinnermodus. Yn dizze modus kin de VAST Cluster befeiligingsetiketten opslaan en weromjaan fan files en mappen op NFS views fan NFSv4.2-ynskeakele hierders, mar de Cluster net ôftwinge label-basearre tagong beslútfoarming. Label tawizing en falidaasje wurdt útfierd troch NFSv4.2 kliïnten.

• Seksje: NFSv4.2 Feiligens Labels (v5.1) [p. 169]

Sertifikaatbehear en fersifering

It VAST Data Platform biedt in wiidweidige suite fan funksjes foar fersifering en sertifikaatbehear. Hjir binne de detaillearre beskriuwingen fan elke funksje tegearre mei de relevante seksjes en sidenûmers fan 'e VAST Cluster 5.1-dokumintaasje:

Data Encryption at Rest

Beskriuwing: VAST Data Platform stipet fersifering fan gegevens yn rêst mei help fan oplossings foar eksterne kaaibehear. Dizze funksje soarget derfoar dat gegevens opslein op it platfoarm feilich fersifere binne mei kaaien dy't bûten it VAST-kluster wurde hâlden, en beskermje gegevens tsjin net foechhawwende tagong. It platfoarm stipet Thales CipherTrust Data Security Platform en Fornetix Vault Core foar eksterne kaaibehear. Elk kluster hat in unike masterkaai, en fersifering kin ynskeakele wurde tidens de earste opset fan it kluster.

• Seksje: Gegevenskodearring (v5.1) [p. 128]

FIPS 140-3 Level 1 Validaasje

It VAST Data Platform ynbêde it OpenSSL 1.1.1 Kryptografyske Module yn, dat is FIPS 140-3 Level 1 falidearre. It sertifikaatnûmer foar dizze falidaasje is #4675. Alle fersifering foar gegevens yn flecht en yn rêst is keppele oan de FIPS-validearre OpenSSL 1.1.1 Kryptografyske Module. It platfoarm brûkt TLS 1.3 foar feilige gegevensoerdracht en 256-bit AES-XTS-fersifering foar gegevens yn rêst, en soarget foar robúste feiligens en neilibjen fan yndustrynormen. Ferbetterjen fan gegevensfeiligens en -behear mei mearkategoryfeiligens en feilige hierferhier 14

• Boarne: Cryptographic Module Validation Program (CMVP)

TLS Certificate Management

Beskriuwing: It platfoarm stipet de ynstallaasje en behear fan TLS-sertifikaten foar it befeiligjen fan kommunikaasje
mei it VAST Management System (VMS). Behearders kinne TLS-sertifikaten ynstallearje om te soargjen dat gegevens oerdroegen wurde
tusken kliïnten en de VMS is fersifere en feilich.

• Seksje: It ynstallearjen fan in SSL-sertifikaat foar VMS (v5.1) [p. 78]

mTLS-ferifikaasje foar VMS-kliïnten

Beskriuwing: It platfoarm stipet ûnderlinge TLS (mTLS) autentikaasje foar VMS GUI en API kliïnten. As mTLS ynskeakele is, fereasket VMS dat de kliïnt in sertifikaat presintearret dat is tekene troch in spesifike sertifikaasjeautoriteit. Dit foeget in laach fan ûnderlinge autentikaasje ta, wêrby't sawol de kliïnt as de tsjinner inoar ferifiearje, in ekstra laach fan feiligens foar kommunikaasje mei de VMS om opsjoneel PIV / CAC-kaarten te stypjen.

• Seksje: mTLS-ferifikaasje ynskeakelje foar VMS-kliïnten (v5.1) [p. 78]

Befeiligje Active Directory Kommunikaasje

It VAST Data Platform leveret robúste feiligensmaatregels foar Active Directory (AD) autentikaasje troch it tastean fan behearders om NTLM v1- en v2-protokollen út te skeakeljen. NTLM (NT LAN Manager) is in âlder autentikaasjeprotokol dat bekende kwetsberens hat, wêrtroch it minder feilich is yn ferliking mei modernere protokollen lykas Kerberos.

• Seksje: Ferbine mei Active Directory (v5.1) [p. 347]

Befeiligje S3 Tagong

It VAST-gegevensplatfoarm ferbettert de feiligens fan S3-tagong troch jo de ûndertekening fan Signature Ferzje 2 (SigV2) út te skeakeljen, en soarget derfoar dat alle S3-ynteraksjes wurde útfierd mei de feiligere Signature Ferzje 4 (SigV4). Derneist, it platfoarm hanthavenet it gebrûk fan TLS 1.3 foar S3-kommunikaasje, mei help fan FIPS 140-3-validearre sifers.

• Seksje: S3 Object Storage Protocol (v5.1) [p. 182]

Krypto wissen

Beskriuwing: Krypto-wissen is in metoade om de gegevens fan in hierder te ferwiderjen fan in VAST-systeem. Dit wurdt dien troch de kaaien fan 'e hierder yn te lûken of te wiskjen mei it VAST-systeem of de External Key Manager. It VAST-systeem sil de Data Encryption Keys (DEK's) en Key Encryption Keys (KEK's) skjinmeitsje fan it systeem-RAM, dêrmei de tagong fuort fuorthelle ta alle gegevens skreaun mei dizze kaaien. It VAST-systeem kin dan de fersifere gegevens wiskje. Dizze funksje biedt in metoade om gegevens feilich te wiskjen yn gefal fan gegevensferfal of as in hierder it platfoarm ferlit.

Seksje: Gegevenskodearring (v5.1) [p. 128]

Katalogus en Audit

It VAST Data Platform biedt in wiidweidige suite fan funksjes foar kontrôle en katalogisearjen, en soarget foar robúst gegevensbehear en neilibjen. Hjir binne de detaillearre beskriuwingen fan elke funksje tegearre mei de relevante seksjes en sidenûmers fan 'e VAST Cluster 5.1-dokumintaasje:

Protokol Auditing

Beskriuwing: Protokolkontrôle yn it VAST Data Platform logt operaasjes dy't oanmeitsje, wiskje of wizigje files, mappen, objekten en metadata. It logt ek lêsoperaasjes en sesjeaktiviteiten. Dizze funksje helpt by it folgjen fan brûkersaktiviteiten en garandearje neilibjen fan feiligensbelied. Behearders kinne konfigurearje globale auditing ynstellings en view audit logs fia de VAST Web UI of CLI.

• Seksje: Protokol Auditing Overview [p. 243]
• Seksje: Ynstellings foar globale auditing konfigurearje [p. 243]
• Seksje: Konfigurearje Auditing mei View Belied [p. 245]
• Seksje: Audited Protocol Operations [p. 245]
• Ôfdieling: Viewing Protokol kontrôle logs [p. 248]

It opslaan fan protokolkontrôlelogs yn VAST-databasetabellen

Beskriuwing: VAST Data Platform lit de konfiguraasje fan VMS ta om protokol audit logs op te slaan yn in VAST Database tabel. Logyngongen wurde opslein as JSON-records, wat kin wêze viewed direkt út de VAST Web UI yn 'e VAST Audit Log side. Dizze funksje ferbettert de mooglikheid om detaillearre kontrôles en analyzes fan brûkersaktiviteiten út te fieren. Seksje: It bewarjen fan protokolkontrôlelogs yn VAST-databasetabellen [p. 25]

VAST Catalogus

Beskriuwing: De VAST-katalogus is in ynboude metadata-yndeks wêrmei brûkers fluch gegevens kinne sykje en fine. It behannelet de file systeem lykas in databank, wêrtroch AI- en ML-applikaasjes fan folgjende generaasje it kinne brûke as in selsferwizingsfunksjewinkel. De katalogus stipet SQL-styl queries en biedt in yntuïtyf WebUI, in rike CLI, en API's foar ynteraksje.

• Seksje: VAST Catalog Overview [p. 489]
• Seksje: VAST-katalogus konfigurearje [p. 491]
• Seksje: Querying VAST Catalog út de VAST Web UI [p. 492]
• Seksje: Client tagong jaan ta VAST Catalog CLI [p. 493]
  

VAST DataBase

Beskriuwing: De VAST DataBase wreidet de mooglikheden fan 'e VAST-katalogus út troch kompleksere ynhâld op te slaan yn in folsleine databank. It stipet hege snelheid en massive gegevensfragen, opslach fan gegevens yn in effisjint kolomformaat fergelykber mei Apache Parquet. De databank is ûntworpen foar real-time, fynkorrelige fragen yn grutte reserves fan tabelgegevens en katalogisearre metadata.

• Seksje: VAST DataBase Overview [p. 495]
• Seksje: It VAST-kluster konfigurearje foar databanktagong [p. 499]
• Seksje: VAST Database CLI Quick Start Guide [p. 494]

Audit Log Record Fields

Beskriuwing: De fjilden fan 'e kontrôlelogboekrekord jouwe detaillearre ynformaasje oer elk oanmeld barren, ynklusyf it type operaasje, brûkersdetails, tiidstipamps, en beynfloede boarnen. Dizze detaillearre logging is krúsjaal foar neilibjen en forensyske analyse.

• Seksje: Audit Log Record Fields [p. 250]

Viewing Protokol Audit Logs

Beskriuwing: Behearders kinne view protokol audit logs fia de VAST Web UI of CLI. De logs jouwe ynsjoch yn brûkersaktiviteiten en systeemoperaasjes, helpe by it garandearjen fan neilibjen en ûntdekke alle net autorisearre aksjes.

• Ôfdieling: Viewing Protokol kontrôle logs [p. 248]

Underhâlden en befeilige bestjoeringssysteem

It VAST Data Platform brûkt in wiidweidige oanpak om har bestjoeringssysteem te befeiligjen, en soarget foar robúste
beskerming en neilibjen fan yndustry noarmen. Hjir binne de wichtichste aspekten fan it bestjoeringssysteem en de ymplemintearre feiligensmaatregels:

Underholden bestjoeringssysteem

Beskriuwing: VAST Data Platform brûkt in ûnderhâlden bestjoeringssysteem fersoarge troch CIQ, spesifyk Enterprise Rocky 8, dat is in RHEL binêr-kompatible bestjoeringssysteem ôfbylding. CIQ's Mountain Platform leveret in feilige, autoritative en heul skaalbere oplossing foar ôflevering fan ôfbyldings, pakketten en konteners beskikber op sawol iepenbiere wolk as op it terrein.

Reguliere patching en kwetsberensbehear

Beskriuwing: VAST soarget derfoar dat it bestjoeringssysteem regelmjittich wurdt patched en bywurke troch op 'e hichte te bliuwen oer de lêste feiligens kwetsberens, it tapassen fan needsaaklike patches, en it útfieren fan passende mitigaasjes op 'e tiid. Dizze proaktive oanpak helpt om de feiligensposysje fan it bestjoeringssysteem te behâlden.

Trochrinnende Monitoring

Beskriuwing: Trochrinnende tafersjochpraktiken wurde ymplementearre om de feiligensposysje fan it bestjoeringssysteem te behâlden. Dit omfettet reguliere beoardielingen, audits, en reviews fan it systeem syn feiligens kontrôles en konfiguraasjes, likegoed as it ynskeakeljen logging foar fertochte aktiviteiten en potinsjele feiligens ynsidinten.

DISA STIG Compliance

Beskriuwing: It VAST Data Platform stipet de DISA STIG (Security Technical Implementation Guide) foar RedHat Linux 8, MAC 1 Profile - Mission Critical Classified. Dizze neilibjen soarget derfoar dat it bestjoeringssysteem foldocht oan strange feiligensnoarmen dy't nedich binne troch klanten yn regulearre omjouwings.

Konfiguraasje Management

Beskriuwing: It platfoarm ûnderhâldt in basiskonfiguraasje foar RHEL 8-systemen, ynklusyf ynstellings foar systeemkomponinten, file tagongsrjochten, en software ynstallaasje. It ymplemintearret ek feroaring kontrôle prosessen te track, review, en goedkarre feroarings oan it systeem konfiguraasje, soargje derfoar dat systemen harren oan in feilige en standerdisearre konfiguraasje.

Minste funksjonaliteit

Beskriuwing: It prinsipe fan minste funksjonaliteit wurdt beklamme troch it oan te rieden fan it fuortheljen of útskeakeljen fan ûnnedige software, tsjinsten en systeemkomponinten. Dit ferleget potinsjele kwetsberens en oanfal vectoren.

Systeem en ynformaasje yntegriteit

Beskriuwing: De fersifering en kaaibehearfunksjes fan it platfoarm, lykas de yntegraasje mei SIEM-systemen, helpe de yntegriteit fan gegevens en ynformaasje te garandearjen. Dit omfettet reguliere befeiligingsbeoardielingen, penetraasjetesten, en kwetsberensbehear om aktuele befeiligingspatches, konfiguraasjes en bêste praktiken te garandearjen.

Feilich Software Supply Chain

It garandearjen fan in feilige software supply chain is kritysk foar neilibjen fan regeljouwing lykas de Trade Agreements Act (TAA), Federal Acquisition Regulation (FAR), en ISO noarmen. It VAST Data Platform ymplemintearret wiidweidige maatregels om har software-oanbodketen te befeiligjen, en soarget derfoar dat software goed wurdt ûntwikkele en foldocht oan strange feiligenseasken.

Secure Software Development Framework (SSDF)

It VAST Data Platform nimt it NIST Secure Software Development Framework (SSDF) oan, dat rjochtlinen leveret foar feilige softwareûntwikkeling. Dit ramt helpt om software-oanbodketens te beskermjen tsjin risiko's troch praktiken út te lizzen foar feilige kodearring, kwetsberensbehear en trochgeande tafersjoch.

Software Composition Analysis (SCA)

Ark lykas GitLab wurde brûkt foar Static Application Security Testing (SAST) en Dynamic Application Security Testing (DAST) om sawol proprietêre as iepen boarne koade te analysearjen foar kwetsberens. Dit is krúsjaal foar it identifisearjen fan feiligensswakke punten foar ynset.

Software Bill of Materials (SBOM)

It platfoarm genereart en beheart SBOM's om komponinten te folgjen dy't brûkt wurde yn softwareûntwikkeling. GitLab en Artifactory wurde yn 'e pipeline brûkt om transparânsje en neilibjen fan Executive Order 14028 te ferbetterjen.

Trochrinnende yntegraasje en trochgeande ynset (CI / CD) Pipeline

In CI / CD pipeline befettet feiligens testen, koade review, en neilibjen kontrôles. De pipeline wurdt host op in US-basearre wolkplatfoarm om te foldwaan oan TAA / FAR-easken, en soarget derfoar dat alle operaasjes wurde útfierd binnen de FS en beheard troch Amerikaanske entiteiten.

Undertekening fan kontener en pakket

Digitale ûndertekening fan konteners en pakketten wurdt ymplementearre om yntegriteit en autentisiteit te garandearjen. Docker Content Trust en RPM-ûndertekening binne oanrikkemandearre praktiken foar it befeiligjen fan containerisearre applikaasjes en pakketdistribúsjes.

Kwetsberens en neilibjen Scanning

Tools lykas Tenable en Qualys wurde brûkt foar it scannen fan bestjoeringssystemen en it bouwen fan pakketten, en ek foar it opspoaren fan firussen en malware. Dizze ark wurde yn 'e pipeline opnommen om potinsjele bedrigingen yn' e softwareomjouwing te identifisearjen en te ferminderjen.

Softwarebehear fan tredden

Alle software fan tredden, itsij iepen-boarne as proprietêr, komt fan Amerikaanske lokaasjes om te foldwaan oan TAA / FAR-regeljouwing. Dizze software is opnommen yn 'e SAST- en DAST-scanprosessen om feiligens te garandearjen.

Dokumintaasje en Audit Trails

Wiidweidige dokumintaasje fan it heule proses fan koade-yncheck oant it ynlaadbere pakket dat wurdt brûkt troch klanten wurdt ûnderhâlden. Dizze dokumintaasje is tagonklik ûnder NDA foar audits en validaasjes troch klanten, lykas fereaske troch liederskip.

Meiwurker en Asset Management

It proses wurdt beheard troch meiwurkers fan 'e Amerikaanske entiteit (Vast Federal), en alle aktiva brûkt yn' e softwareûntwikkeling en ynsetproses binne eigendom fan dizze entiteit. Dit neilibjen is krúsjaal foar it foldwaan oan federale oanwinstregels.

Feilich Untwikkelingsomjouwing

De software is ûntwikkele en boud yn feilige omjouwings, mei maatregels lykas multi-factor autentikaasje, betingst tagong, en fersifering fan gefoelige gegevens. Reguliere logging, tafersjoch en kontrôle fan fertrouwensrelaasjes wurde hanthavene.

Fertroude boarnekoade Supply Chains

Automatisearre ark as ferlykbere prosessen wurde brûkt om de feiligens fan ynterne koade en komponinten fan tredden te falidearjen, en besibbe kwetsberens effektyf te behearjen.

Feiligens kwetsberens kontrôles

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

Konklúzje

De yntegraasje fan Multi-Category Security (MCS) mei feilige hierfunksjes jout in robúst ramt foar it ferbetterjen fan de fertroulikens en feiligens fan net-strukturearre gegevens. Troch MCS te brûken, kinne organisaasjes spesifike kategoryen tawize oan files, soargje dat allinnich autorisearre prosessen en brûkers kinne tagong krije ta gefoelige ynformaasje. Dizze ekstra laach fan feiligens is krúsjaal foar it beskermjen fan ûnstrukturearre gegevens lykas dokuminten, ôfbyldings en fideo's.

Feilige hierferhier fersterket gegevensisolaasje fierder troch ûnderskate omjouwings te meitsjen foar ferskate groepen, ôfdielingen of organisaasjes binnen deselde ynfrastruktuer. Wichtige aspekten lykas isolaasje fan boarnen, gegevenssegregaasje, netwurksegmentaasje, en granulêre tagongskontrôles soargje derfoar dat de gegevens fan elke hierder privee en feilich bliuwe. It VAST Data Platform is in foarbyld fan dizze prinsipes troch syn wiidweidige suite fan funksjes, ynklusyf VLAN tagging, rol-basearre en attribút-basearre tagong kontrôles, en robúste fersifering meganismen.

Gearfetsjend, it VAST Data Platform, mei syn yntegraasje fan MCS en feilige hierferhier, leveret in wiidweidige en feilige oplossing foar it behearen fan ûnstrukturearre gegevens. Dizze oanpak is essensjeel foar organisaasjes mei strange easken foar gegevensfertroulikens, lykas oerheidsynstânsjes, finansjele ynstellingen en soarchoanbieders. Troch dizze avansearre feiligensmaatregels út te fieren, kinne organisaasjes har gefoelige gegevens mei fertrouwen beskermje, wylst se effisjint en skalberber gegevensbehear ynskeakelje. Dizze konklúzje behâldt de haadpunten, wylst se dúdlikens en beknoptheid garandearje.

 

 Foar mear ynformaasje oer it VAST Data Platform en hoe't it jo kin helpe jo oanfraachproblemen op te lossen, nim dan kontakt mei ús op op hello@vastdata.com.