VAST डेटा प्लॅटफॉर्म सॉफ्टवेअर वापरकर्ता मार्गदर्शक

आजच्या डेटा-चालित जगात, असंरचित डेटाची गोपनीयता आणि सुरक्षितता सर्वोपरि आहे. मल्टी-कॅटेगरी सिक्युरिटी (MCS) आणि सुरक्षित भाडेकरू वैशिष्ट्ये या समस्यांचे निराकरण करण्यासाठी एक मजबूत फ्रेमवर्क देतात. MCS, सुरक्षा-वर्धित लिनक्स (SELinux) मधील प्रवेश नियंत्रण यंत्रणा, विशिष्ट श्रेणी नियुक्त करून डेटा गोपनीयता वाढवते. files आणि प्रक्रिया. हे सुनिश्चित करते की केवळ अधिकृत वापरकर्ते आणि प्रक्रिया संवेदनशील माहितीमध्ये प्रवेश करू शकतात, दस्तऐवज, प्रतिमा आणि व्हिडिओंसारख्या असंरचित डेटासाठी संरक्षणाचा अतिरिक्त स्तर प्रदान करते.

सुरक्षित भाडेकरू विविध गट, विभाग किंवा संस्थांसाठी समान पायाभूत सुविधांमध्ये वेगळे वातावरण तयार करून डेटा अलगावला आणखी मजबूत करते. हा दृष्टीकोन सुनिश्चित करतो की प्रत्येक भाडेकरूचा डेटा तार्किक किंवा भौतिकरित्या विभक्त केला जातो, अनधिकृत प्रवेश प्रतिबंधित करतो आणि डेटा गोपनीयता राखतो. सुरक्षित भाडेकरूच्या प्रमुख पैलूंमध्ये संसाधन अलग करणे, डेटा वेगळे करणे, नेटवर्क विभाजन आणि ग्रॅन्युलर ऍक्सेस नियंत्रणे यांचा समावेश होतो.

VAST डेटा प्लॅटफॉर्म VLAN सह त्याच्या सर्वसमावेशक वैशिष्ट्यांद्वारे या तत्त्वांचे उदाहरण देतो tagging, भूमिका-आधारित आणि विशेषता-आधारित प्रवेश नियंत्रणे आणि मजबूत एन्क्रिप्शन यंत्रणा. हा दस्तऐवज VAST डेटा प्लॅटफॉर्ममध्ये सुरक्षित भाडेकरूसह MCS कसे समाकलित करणे हे असंरचित डेटा व्यवस्थापित करण्यासाठी, विशेषत: कठोर डेटा गोपनीयता आवश्यकता असलेल्या संस्थांसाठी सर्वसमावेशक आणि सुरक्षित समाधान प्रदान करते हे शोधते. हा परिचय संक्षिप्त, केंद्रित आहे आणि तांत्रिक दस्तऐवजासाठी सर्वोत्तम पद्धतींसह संरेखित करून दस्तऐवजाच्या सामग्रीसाठी स्पष्ट मार्गदर्शक प्रदान करतो.

VAST डेटा प्लॅटफॉर्म काय आहे

VAST डेटा प्लॅटफॉर्म हे असंरचित डेटा हाताळण्यासाठी एक सर्वसमावेशक उपाय आहे, विशेषतः AI आणि सखोल शिक्षण अनुप्रयोगांसाठी. हे डेटा कॅप्चर करणे, कॅटलॉग करणे, लेबल करणे, समृद्ध करणे आणि जतन करणे, काठापासून क्लाउडपर्यंत अखंड डेटा प्रवेश प्रदान करण्यासाठी विविध क्षमता एकत्रित करते.

भिन्न आणि सामायिक-सर्व काही (DASE) आर्किटेक्चर

हे आर्किटेक्चर सिस्टम स्टेटमधून कॉम्प्युट लॉजिक डिकपल करते, डेटा नोड्स (DNodes) आणि कॉम्प्युट नोड्स (CNodes) जोडून कार्यप्रदर्शन जोडून क्षमतेचे स्वतंत्र स्केलिंग करण्यास अनुमती देते. हे पारंपारिक वितरित प्रणालींच्या मर्यादांवर मात करण्यासाठी सामायिक आणि व्यवहार डेटा संरचना एकत्र करते.

सपोर्टेड क्लायंट: NFS, NFSoRDMA सर्व्हर मेसेज ब्लॉक (SMB), Amazon S3, आणि कंटेनर (CSI)

स्टेटलेस प्रोटोकॉल सर्व्हर (CNodes)

VAST डेटास्टोअर

2019 मध्ये सादर करण्यात आलेले, डेटास्टोअर हे असंरचित डेटा संचयित करण्यासाठी आणि सर्व्ह करण्यासाठी डिझाइन केलेले आहे. हे कार्यप्रदर्शन आणि क्षमता यांच्यातील ट्रेडऑफ खंडित करते, एंटरप्राइझ AI-तयार असंरचित डेटा स्टोरेजसाठी योग्य बनवते.
VAST डेटाबेस

हा घटक डेटाबेसचे व्यवहारात्मक कार्यप्रदर्शन, डेटा वेअरहाऊसचे विश्लेषणात्मक कार्यप्रदर्शन आणि डेटा लेकचे प्रमाण आणि परवडणारी क्षमता प्रदान करतो. हे पंक्ती आणि स्तंभ दोन्ही डेटा स्टोरेजला समर्थन देते.
VAST डेटास्पेस

2023 मध्ये लाँच केलेले, DataSpace स्थानिक कामगिरीसह काटेकोर सुसंगतता संतुलित करून काठापासून क्लाउडपर्यंत जागतिक डेटा प्रवेश प्रदान करते. हे कोणत्याही सार्वजनिक, खाजगी किंवा एज क्लाउड प्लॅटफॉर्मवरील डेटाची गणना सक्षम करते.

प्लॅटफॉर्म संरचित आणि असंरचित डेटा, डेटाबेस विश्लेषणे एकत्रित करतो आणि जागतिक नेमस्पेस प्रदान करतो. हे NFS, SMB, S3, SQL सारख्या विविध प्रोटोकॉलचे समर्थन करते आणि डेटा ट्रान्सफॉर्मेशन आणि मेसेजिंग सिस्टममधून वापरासाठी Apache Spark एम्बेड करते.

हे प्लॅटफॉर्म एआय आणि एंटरप्राइझ ऍप्लिकेशन्सला सामर्थ्य देण्यासाठी तयार केले गेले आहे, वास्तविक-वेळ सखोल डेटा विश्लेषण आणि सखोल शिक्षण क्षमता प्रदान करते. हे रिअल-टाइममध्ये डेटा कॅप्चर करते आणि त्यावर प्रक्रिया करते, एआय अनुमान, मेटाडेटा संवर्धन आणि मॉडेल पुन्हा प्रशिक्षण सक्षम करते.

नेटवर्क आणि नोड विभाजन

VAST डेटा प्लॅटफॉर्ममध्ये व्यवस्थापन कार्यक्षमता आणि नेटवर्क विभागणीशी संबंधित अनेक वैशिष्ट्ये समाविष्ट आहेत, ज्यामध्ये CNode ग्रुपिंग कार्यक्षमता, तसेच CNodes ला VLAN ला बांधण्याची क्षमता समाविष्ट आहे. VAST क्लस्टर 5.1 दस्तऐवजीकरणातील संबंधित विभागांसह, या वैशिष्ट्यांचे तपशीलवार वर्णन येथे आहे:

सीनोड ग्रुपिंग आणि पूलिंग

सर्व्हर (CNode) पूलिंग: स्टोरेज प्रोटोकॉल कॉम्प्युट नोड्स (CNodes) वरून दिले जातात. VAST डेटा प्लॅटफॉर्म CNodes च्या वेगळ्या सर्व्हर पूलमध्ये गटबद्ध करण्याची परवानगी देतो. प्रत्येक सर्व्हर पूलमध्ये व्हर्च्युअल आयपी ॲड्रेसेस (व्हीआयपी) चा एक नियुक्त केलेला संच असतो जो पूलमधील CNodes वर वितरित केला जातो. हे प्रत्येक पूलला नियुक्त केलेल्या सर्व्हरची संख्या नियंत्रित करून सेवेच्या गुणवत्तेसाठी (QoS) एक यंत्रणा प्रदान करते. जेव्हा एखादा CNode ऑफलाइन होतो, तेव्हा तो सेवा देत असलेले VIPs पूलमधील उर्वरित CNodes मध्ये विना-व्यत्यय पुनर्वितरित केले जातात. हे भार संतुलन आणि उच्च उपलब्धता सुनिश्चित करते.

विभाग: VAST क्लस्टर डॉक्युमेंटेशन, "व्हर्च्युअल आयपी पूल्स व्यवस्थापित करणे" [p. ५९३]

VLAN Tagजिंग आणि बाइंडिंग

VLAN Tagजिंग: व्हीएलएएन tagging प्रशासकांना नेटवर्कवरील कोणत्या VLAN ला कोणत्या व्हर्च्युअल आयपीच्या संपर्कात येतात हे नियंत्रित करण्यास अनुमती देते. हे वैशिष्ट्य हे सुनिश्चित करते की नेटवर्क ट्रॅफिक वेगवेगळ्या VLAN दरम्यान वेगळे केले जाते, अनधिकृत प्रवेश आणि भाडेकरूंमधील डेटा लीकेज प्रतिबंधित करते. VLAN tagGAST प्लॅटफॉर्ममध्ये VLAN मध्ये व्हर्च्युअल आयपी पूल तयार करून, सुरक्षित नेटवर्क विभाजन आणि अलगाव प्रदान करून ging कॉन्फिगर केले आहे.

विभाग: VAST क्लस्टर दस्तऐवजीकरण, “TagVLAN सह व्हर्च्युअल आयपी पूल ging” [p. १४७]
विभाग: नेटवर्क ऍक्सेस आणि स्टोरेज प्रोव्हिजनिंग (v5.1) [p. १४१]

नेटवर्क विभाजन

यावर प्रवेश नियंत्रित करा Views आणि प्रोटोकॉल: एक विशाल View हे नेटवर्क स्टोरेज शेअर, एक्सपोर्ट किंवा बकेटचे मल्टी-प्रोटोकॉल प्रतिनिधित्व आहे. हे प्लॅटफॉर्म प्रशासकांना कोणत्या VLAN ला विशिष्ट गोष्टींमध्ये प्रवेश आहे हे नियंत्रित करण्याची परवानगी देते. Viewत्या VLANs वरील VIPs ला अॅक्सेस करताना कोणते प्रोटोकॉल वापरण्याची परवानगी आहे आणि ते कसे वापरावे हे देखील माहिती देते. हे वैशिष्ट्य केवळ अधिकृत VLANs विशिष्ट डेटा आणि सेवांमध्ये अॅक्सेस करू शकतात याची खात्री करून सुरक्षा वाढवते. हे वापरून कॉन्फिगर केले जाते View धोरणे, जी VLAN वर आधारित प्रवेश परवानग्या निर्दिष्ट करू शकतात.

विभाग: VAST क्लस्टर दस्तऐवजीकरण, “निर्मिती View धोरणे” [पृष्ठ ६२८]

तार्किक भाडेकरू

VAST डेटा प्लॅटफॉर्म मल्टी-टेनन्सीशी संबंधित अनेक वैशिष्ट्ये ऑफर करतो जे भाडेकरूंचे सुरक्षित अलगाव आणि व्यवस्थापन सक्षम करतात. VAST क्लस्टर 5.1 दस्तऐवजीकरणातील तपशीलवार वर्णने आणि संबंधित विभागांसह मुख्य भाडेकरू वैशिष्ट्ये येथे आहेत:

भाडेकरू

वर्णन: VAST डेटा प्लॅटफॉर्ममधील भाडेकरू पृथक डेटा पथ परिभाषित करतात आणि त्यांचे स्वतःचे प्रमाणीकरण स्त्रोत असू शकतात जसे की सक्रिय निर्देशिका (AD), LDAP किंवा NIS. प्रत्येक भाडेकरू स्वतःच्या एन्क्रिप्शन की देखील व्यवस्थापित करू शकतो, याची खात्री करून की डेटा इतर भाडेकरूंपासून सुरक्षितपणे वेगळा राहील. हे वैशिष्ट्य बहु-भाडेकरू वातावरणासाठी महत्त्वपूर्ण आहे जेथे भिन्न संस्था किंवा विभागांना कठोर डेटा वेगळे करणे आवश्यक आहे.

विभाग: भाडेकरू (v5.1) [p. २५१]

View धोरणे

वर्णन: View धोरणे प्रवेश परवानग्या, प्रोटोकॉल आणि सुरक्षा सेटिंग्ज परिभाषित करतात Viewभाडेकरूंना नियुक्त केले आहे. ही धोरणे प्रशासकांना डेटामध्ये कोण प्रवेश करू शकतात, ते कोणत्या कृती करू शकतात आणि ते कोणते प्रोटोकॉल वापरू शकतात हे नियंत्रित करू देतात. बहु-भाडेकरू वातावरणात सुरक्षा आणि अनुपालन राखण्यासाठी हे दाणेदार नियंत्रण आवश्यक आहे.

विभाग: व्यवस्थापन Views आणि View धोरणे (v5.1) [पृष्ठ २६०]

VLAN अलगाव

वर्णन: L2 सीमा ओलांडून क्रॉस राउटिंग किंवा ब्रॉडकास्ट ट्रॅफिक होण्यापासून रोखण्यासाठी, भाडेकरूंमधील रहदारी आणखी विलग करण्यासाठी VLANs विशिष्ट भाडेकरूला बांधले जाऊ शकतात.

विभाग: TagVLAN सह व्हर्च्युअल आयपी पूल तयार करणे [पृष्ठ १४७]

सेवेची गुणवत्ता (QoS)

वर्णन: QoS धोरणे बँडविड्थ आणि IOPs (प्रति सेकंद इनपुट/आउटपुट ऑपरेशन्स) साठी बारीक कामगिरी नियंत्रणे प्रदान करतात Viewभाडेकरूंना नियुक्त केलेले. ही धोरणे अंदाजे कामगिरी सुनिश्चित करतात आणि संसाधनांच्या विवादाच्या समस्यांना प्रतिबंधित करतात, जे विशेषतः बहु-भाडेकरू वातावरणात महत्वाचे आहे जिथे वेगवेगळ्या भाडेकरूंच्या कामगिरीच्या आवश्यकता वेगवेगळ्या असू शकतात. कामगिरीचा थकवा रोखण्यास मदत करणाऱ्या QoS कमाल थ्रेशोल्ड व्यतिरिक्त, बहु-भाडेकरूंच्या गोंगाट-शेजारी समस्येला प्रतिबंधित करण्यात मदत करण्यासाठी QoS किमान थ्रेशोल्ड देखील उपलब्ध आहेत.

विभाग: सेवेची गुणवत्ता (v5.1) [p. ३२३]

कोटा

वर्णन: कोटा प्रशासकांना क्षमता मर्यादा सेट करण्याची परवानगी देतात Viewभाडेकरूंच्या आयसोलेशनसाठी एस आणि डायरेक्टरीज. हे वैशिष्ट्य सुनिश्चित करते की कोणताही एक भाडेकरू त्यांच्या वाटप केलेल्या संसाधनांपेक्षा जास्त वापर करू शकत नाही, ज्यामुळे सिस्टम क्षमता संसाधनांचा अनपेक्षित ऱ्हास टाळण्यास मदत होते.

विभाग: कोटा व्यवस्थापित करणे (v5.1) [p. ३१४]

अधिकृतता आणि ओळख व्यवस्थापन

भाडेकरू आणि ओळख व्यवस्थापन

वर्णन: VAST डेटा प्लॅटफॉर्ममधील भाडेकरू पृथक डेटा पथ परिभाषित करतात आणि त्यांचे स्वतःचे प्रमाणीकरण स्त्रोत असू शकतात जसे की सक्रिय निर्देशिका (AD), LDAP किंवा NIS. प्लॅटफॉर्म आठ अद्वितीय ओळख प्रदात्यांना समर्थन देते जे भाडेकरू स्तरावर वापरण्यासाठी कॉन्फिगर केले जाऊ शकतात.

विभाग: भाडेकरू (v5.1) [p. २५१]

Views

वर्णन: Viewहे मल्टी-प्रोटोकॉल शेअर्स, एक्सपोर्ट्स किंवा बकेट आहेत जे विशिष्ट भाडेकरूंच्या मालकीचे आहेत. ते सुरक्षितपणे वेगळे डेटा अॅक्सेस प्रदान करतात, जेणेकरून प्रत्येक भाडेकरू फक्त त्यांच्या स्वतःच्या डेटामध्ये अॅक्सेस करू शकेल. Viewवापरकर्त्यांना विशिष्ट प्रवेश परवानग्या आणि प्रोटोकॉलसह कॉन्फिगर केले जाऊ शकते, ज्यामुळे ते वेगवेगळ्या वापराच्या प्रकरणांमध्ये बहुमुखी बनतात.

विभाग: व्यवस्थापन Views आणि View धोरणे (v5.1) [पृष्ठ २६०]

View धोरणे

वर्णन: View धोरणे प्रवेश परवानग्या, प्रोटोकॉल आणि सुरक्षा सेटिंग्ज परिभाषित करतात viewभाडेकरूंना नियुक्त केले आहे. ही धोरणे प्रशासकांना डेटामध्ये कोण प्रवेश करू शकतात, ते कोणत्या कृती करू शकतात आणि ते कोणते प्रोटोकॉल वापरू शकतात हे नियंत्रित करू देतात. बहु-भाडेकरू वातावरणात सुरक्षा आणि अनुपालन राखण्यासाठी हे दाणेदार नियंत्रण आवश्यक आहे.

विभाग: व्यवस्थापन Views आणि View धोरणे (v5.1) [पृष्ठ २६०]

प्रवेश नियंत्रण

VAST डेटा प्लॅटफॉर्म अधिकृतता आणि ओळख व्यवस्थापनासाठी वैशिष्ट्यांचा एक व्यापक संच ऑफर करतो. येथे VAST क्लस्टर 5.1 दस्तऐवजीकरणातील संबंधित विभाग आणि पृष्ठ क्रमांकांसह प्रत्येक वैशिष्ट्याचे तपशीलवार वर्णन आहे:

भूमिका-आधारित प्रवेश नियंत्रण (RBAC)

वर्णन: VAST क्लस्टर VAST मॅनेजमेंट सिस्टम (VMS) मध्ये प्रवेश व्यवस्थापित करण्यासाठी एक रोल-बेस्ड ऍक्सेस कंट्रोल (RBAC) सिस्टम वापरते. RBAC प्रशासकांना विशिष्ट परवानग्यांसह भूमिका परिभाषित करण्यास आणि वापरकर्त्यांना या भूमिका नियुक्त करण्यास अनुमती देते. हे सुनिश्चित करते की वापरकर्त्यांना केवळ त्यांच्या भूमिकांसाठी आवश्यक संसाधने आणि कृतींमध्ये प्रवेश आहे, सुरक्षा वाढवणे आणि व्यवस्थापन सुलभ करणे.

विभाग: VMS प्रवेश आणि परवानग्या अधिकृत करणे [p. ८२]

विशेषता-आधारित प्रवेश नियंत्रण (ABAC)

वर्णन: विशेषता-आधारित प्रवेश नियंत्रण (ABAC) वर समर्थित आहे viewKerberos प्रमाणीकरणासह NFSv4.1 द्वारे किंवा Kerberos किंवा NTLM प्रमाणीकरणासह SMB द्वारे प्रवेश केला जातो. ABAC प्रवेशास अनुमती देते a view सक्रिय निर्देशिका मधील वापरकर्त्याच्या खात्यात ABAC शी जुळणारी ABAC विशेषता असल्यास tag नियुक्त केलेले view. हे वापरकर्त्याच्या गुणधर्मांवर आधारित सूक्ष्म प्रवेश नियंत्रण प्रदान करते.

विभाग: विशेषता-आधारित प्रवेश नियंत्रण (ABAC) [p. २६९]

सिंगल साइन-ऑन (SSO) प्रमाणीकरण

वर्णन: VAST VMS SAML-आधारित आयडेंटिटी प्रोव्हायडर (IdP) वापरून सिंगल साइन-ऑन (SSO) प्रमाणीकरणास समर्थन देते. हे व्हीएमएस व्यवस्थापकांना ओक्टा सारख्या आयडीपी वरून त्यांची क्रेडेन्शियल्स वापरून VAST क्लस्टरमध्ये साइन इन करण्यास अनुमती देते, जे याव्यतिरिक्त मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) क्षमता प्रदान करू शकतात. SSO लॉगिन प्रक्रिया सुलभ करते आणि प्रमाणीकरण केंद्रीकृत करून सुरक्षा वाढवते.

विभाग: VMS मध्ये SSO प्रमाणीकरण कॉन्फिगर करा [p. 90]

सक्रिय निर्देशिका एकत्रीकरण

वर्णन: VAST क्लस्टर VMS आणि डेटा प्रोटोकॉल वापरकर्ता प्रमाणीकरण आणि अधिकृतता या दोन्हींसाठी सक्रिय निर्देशिका (AD) सह एकत्रीकरणास समर्थन देते. हे संस्थांना VAST क्लस्टर संसाधनांमध्ये वापरकर्ता प्रवेश व्यवस्थापित करण्यासाठी त्यांच्या विद्यमान AD पायाभूत सुविधांचा लाभ घेण्यास अनुमती देते. AD एकत्रीकरण गट आणि वापरकर्त्यांसाठी SID इतिहास सारख्या वैशिष्ट्यांना समर्थन देते, अखंड प्रवेश नियंत्रण सुनिश्चित करते.

विभाग: सक्रिय निर्देशिकाशी कनेक्ट करणे (v5.1) [p. ३४७]

LDAP एकत्रीकरण

वर्णन: प्लॅटफॉर्म VMS आणि डेटा प्रोटोकॉल वापरकर्ता प्रमाणीकरण आणि अधिकृतता या दोन्हीसाठी LDAP सर्व्हरसह एकत्रीकरणास समर्थन देते. हे संस्थांना VAST क्लस्टर संसाधनांमध्ये प्रवेश व्यवस्थापित करण्यासाठी त्यांच्या विद्यमान LDAP निर्देशिका वापरण्याची परवानगी देते, एक लवचिक आणि स्केलेबल प्रमाणीकरण समाधान प्रदान करते.

विभाग: LDAP सर्व्हरशी कनेक्ट करणे (v5.1) [p. ३४२]

NIS एकत्रीकरण

वर्णन: VAST क्लस्टर डेटा प्रोटोकॉल वापरकर्ता प्रमाणीकरणासाठी नेटवर्क माहिती सेवा (NIS) सह एकत्रीकरणास समर्थन देते. हे वैशिष्ट्य वापरकर्ता माहिती आणि प्रवेश नियंत्रण व्यवस्थापित करण्यासाठी NIS वर अवलंबून असलेल्या वातावरणासाठी उपयुक्त आहे.

विभाग: NIS शी कनेक्ट करणे (v5.1) [p. ३५८]

स्थानिक वापरकर्ते आणि गट

वर्णन: प्रशासक थेट VAST क्लस्टरमध्ये स्थानिक वापरकर्ते आणि गट व्यवस्थापित करू शकतात. यामध्ये स्थानिक वापरकर्ता खाती आणि गट तयार करणे, सुधारणे आणि हटवणे तसेच या खात्यांना परवानग्या आणि भूमिका नियुक्त करणे समाविष्ट आहे.

विभाग: स्थानिक वापरकर्ते व्यवस्थापित करणे (v5.1) [p. ३३५]
विभाग: स्थानिक गटांचे व्यवस्थापन (v5.1) [p. ३३७]

प्रोटोकॉल ACLs आणि SELinux लेबल्स

VAST डेटा प्लॅटफॉर्म विविध प्रोटोकॉल ACLs आणि SELinux लेबल वैशिष्ट्यांचे समर्थन करते, मजबूत प्रवेश नियंत्रण आणि सुरक्षितता सुनिश्चित करते. येथे VAST क्लस्टर 5.1 दस्तऐवजीकरणातील संबंधित विभाग आणि पृष्ठ क्रमांकांसह प्रत्येक वैशिष्ट्याचे तपशीलवार वर्णन आहे:

POSIX प्रवेश नियंत्रण सूची (ACL)

वर्णन: VAST सिस्टम POSIX ACL ला समर्थन देतात, प्रशासकांना तपशीलवार परवानग्या परिभाषित करण्यास अनुमती देतात files आणि साध्या Unix/Linux मॉडेलच्या पलीकडे फोल्डर. POSIX ACLs लवचिक आणि ग्रॅन्युलर ऍक्सेस कंट्रोल प्रदान करून, एकाधिक वापरकर्ते आणि गटांना परवानग्या असाइनमेंट सक्षम करतात.

विभाग: NFS File शेअरिंग प्रोटोकॉल (v5.1) [पृष्ठ १५४]

NFSv4 ACLs

वर्णन: NFSv4 हे Kerberos द्वारे सुरक्षित प्रमाणीकरण असलेला स्टेटफुल प्रोटोकॉल आहे जो तपशीलवार ACL ला समर्थन देतो. हे ACL SMB आणि NTFS मध्ये उपलब्ध असलेल्या ग्रॅन्युलॅरिटीमध्ये समान आहेत, मजबूत प्रवेश नियंत्रणास अनुमती देतात. NFSv4 ACLs NFS प्रोटोकॉलवर मानक Linux टूल्स वापरून व्यवस्थापित केले जाऊ शकतात.

विभाग: NFS File शेअरिंग प्रोटोकॉल (v5.1) [पृष्ठ १५४]

SMB ACLs

वर्णन: एसएमबी एसीएल विंडोज शेअर्स प्रमाणेच व्यवस्थापित केले जातात, ज्यामुळे वापरकर्त्यांना पॉवरशेल स्क्रिप्ट्स आणि विंडोजद्वारे सूक्ष्म विंडोज एसीएल सेट करण्याची परवानगी मिळते. File SMB वर एक्सप्लोरर. हे ACL, ज्यामध्ये नकार यादी नोंदींचा समावेश आहे, SMB आणि NFS प्रोटोकॉल दोन्हीद्वारे एकाच वेळी प्रवेश करणाऱ्या वापरकर्त्यांवर लागू केले जाऊ शकतात.

विभाग: एसएमबी File VAST क्लस्टरवर शेअरिंग प्रोटोकॉल (v5.1) [पृष्ठ १७१]

S3 ओळख धोरणे

वर्णन: S3 नेटिव्ह सिक्युरिटी फ्लेवर प्रवेश नियंत्रित करण्यासाठी S3 ओळख धोरणांचा वापर करण्यास आणि S3 नियमांनुसार ACL सेट आणि बदलण्याची क्षमता देते. हे वैशिष्ट्य S3 बादल्या आणि वस्तूंसाठी ग्रॅन्युलर ऍक्सेस कंट्रोल प्रदान करते.

विभाग: S3 ऑब्जेक्ट स्टोरेज प्रोटोकॉल (v5.1) [p. १८२]

मल्टी-प्रोटोकॉल ACLs

वर्णन: VAST मल्टी-प्रोटोकॉल ACL चे समर्थन करते, विविध प्रोटोकॉलमध्ये डेटा ऍक्सेस करण्यासाठी युनिफाइड परवानगी मॉडेल प्रदान करते. हे डेटामध्ये प्रवेश करण्यासाठी वापरल्या जाणाऱ्या प्रोटोकॉलकडे दुर्लक्ष करून सातत्यपूर्ण प्रवेश नियंत्रण आणि सुरक्षितता सुनिश्चित करते.

विभाग: मल्टी-प्रोटोकॉल प्रवेश (v5.1) [p. १५१]

SELinux लेबल वैशिष्ट्ये

1. NFSv4.2 सुरक्षा लेबले

वर्णन: VAST क्लस्टर 5.1 मर्यादित सर्व्हर मोडमध्ये NFSv4.2 लेबलिंगला समर्थन देते. या मोडमध्ये, VAST क्लस्टर ची सुरक्षा लेबले संचयित आणि परत करू शकतो files आणि NFS वर निर्देशिका viewNFSv4.2-सक्षम भाडेकरूंचे, परंतु क्लस्टर लेबल-आधारित प्रवेश निर्णयाची अंमलबजावणी करत नाही. लेबल असाइनमेंट आणि प्रमाणीकरण NFSv4.2 क्लायंटद्वारे केले जाते.

विभाग: NFSv4.2 सुरक्षा लेबल्स (v5.1) [p. १६९]

प्रमाणपत्र व्यवस्थापन आणि एन्क्रिप्शन

VAST डेटा प्लॅटफॉर्म एनक्रिप्शन आणि प्रमाणपत्र व्यवस्थापनासाठी वैशिष्ट्यांचा एक व्यापक संच ऑफर करतो. येथे VAST क्लस्टर 5.1 दस्तऐवजीकरणातील संबंधित विभाग आणि पृष्ठ क्रमांकांसह प्रत्येक वैशिष्ट्याचे तपशीलवार वर्णन आहे:

उर्वरित डेटा एन्क्रिप्शन

वर्णन: VAST डेटा प्लॅटफॉर्म बाह्य की व्यवस्थापन उपायांचा वापर करून उर्वरित डेटाच्या एन्क्रिप्शनला समर्थन देते. हे वैशिष्ट्य हे सुनिश्चित करते की प्लॅटफॉर्मवर संग्रहित केलेला डेटा VAST क्लस्टरच्या बाहेर ठेवलेल्या की सह सुरक्षितपणे कूटबद्ध केला जातो, अनाधिकृत प्रवेशापासून डेटाचे संरक्षण करते. हे प्लॅटफॉर्म थेल्स सिफरट्रस्ट डेटा सिक्युरिटी प्लॅटफॉर्म आणि फॉरनेटिक्स व्हॉल्ट कोअरला बाह्य की व्यवस्थापनासाठी समर्थन देते. प्रत्येक क्लस्टरमध्ये एक अद्वितीय मास्टर की असते आणि क्लस्टरच्या सुरुवातीच्या सेटअप दरम्यान एनक्रिप्शन सक्षम केले जाऊ शकते.

विभाग: डेटा एन्क्रिप्शन (v5.1) [p. १२८]

FIPS १४०-३ लेव्हल १ व्हॅलिडेशन

VAST डेटा प्लॅटफॉर्म OpenSSL 1.1.1 क्रिप्टोग्राफिक मॉड्यूल एम्बेड करते, जे FIPS 140-3 स्तर 1 प्रमाणित आहे. या प्रमाणीकरणासाठी प्रमाणपत्र क्रमांक #4675 आहे. फ्लाइटमध्ये आणि विश्रांतीच्या वेळी डेटासाठी सर्व एन्क्रिप्शन FIPS प्रमाणित OpenSSL 1.1.1 क्रिप्टोग्राफिक मॉड्यूलशी जोडलेले आहे. प्लॅटफॉर्म सुरक्षित डेटा ट्रान्समिशनसाठी TLS 1.3 आणि उर्वरित डेटासाठी 256-bit AES-XTS एन्क्रिप्शनचा वापर करते, मजबूत सुरक्षा आणि उद्योग मानकांचे पालन सुनिश्चित करते. बहु-श्रेणी सुरक्षा आणि सुरक्षित भाडेकरू 14 सह डेटा सुरक्षा आणि व्यवस्थापन वाढवणे

स्रोत: क्रिप्टोग्राफिक मॉड्यूल प्रमाणीकरण कार्यक्रम (CMVP)

TLS प्रमाणपत्र व्यवस्थापन

वर्णन: प्लॅटफॉर्म संप्रेषण सुरक्षित करण्यासाठी TLS प्रमाणपत्रांची स्थापना आणि व्यवस्थापनास समर्थन देते
VAST व्यवस्थापन प्रणाली (VMS) सह. डेटा प्रसारित झाला आहे याची खात्री करण्यासाठी प्रशासक TLS प्रमाणपत्रे स्थापित करू शकतात
क्लायंट आणि व्हीएमएस दरम्यान एनक्रिप्टेड आणि सुरक्षित आहे.

• विभाग: VMS (v5.1) साठी SSL प्रमाणपत्र स्थापित करणे [p. ७८]

VMS क्लायंटसाठी mTLS प्रमाणीकरण

वर्णन: प्लॅटफॉर्म VMS GUI आणि API क्लायंटसाठी परस्पर TLS (mTLS) प्रमाणीकरणास समर्थन देते. mTLS सक्षम असताना, VMS ला क्लायंटने विशिष्ट प्रमाणपत्र प्राधिकरणाद्वारे स्वाक्षरी केलेले प्रमाणपत्र सादर करणे आवश्यक आहे. हे म्युच्युअल ऑथेंटिकेशनचा एक स्तर जोडते, ज्यामध्ये क्लायंट आणि सर्व्हर दोघेही एकमेकांना प्रमाणीकृत करतात, पर्यायाने PIV/CAC कार्डांना समर्थन देण्यासाठी VMS सह संप्रेषणासाठी सुरक्षिततेचा अतिरिक्त स्तर प्रदान करतात.

विभाग: VMS क्लायंटसाठी mTLS प्रमाणीकरण सक्षम करणे (v5.1) [p. ७८]

सक्रिय निर्देशिका संप्रेषण सुरक्षित करणे

VAST डेटा प्लॅटफॉर्म सक्रिय निर्देशिका (AD) प्रमाणीकरणासाठी प्रशासकांना NTLM v1 आणि v2 प्रोटोकॉल अक्षम करण्याची परवानगी देऊन मजबूत सुरक्षा उपाय प्रदान करते. NTLM (NT LAN Manager) हा एक जुना प्रमाणीकरण प्रोटोकॉल आहे ज्यामध्ये असुरक्षा ज्ञात आहेत, ज्यामुळे Kerberos सारख्या अधिक आधुनिक प्रोटोकॉलच्या तुलनेत ते कमी सुरक्षित होते.

विभाग: सक्रिय निर्देशिकाशी कनेक्ट करणे (v5.1) [p. ३४७]

S3 प्रवेश सुरक्षित करणे

VAST डेटा प्लॅटफॉर्म तुम्हाला स्वाक्षरी आवृत्ती 3 (SigV2) स्वाक्षरी अक्षम करण्याची परवानगी देऊन S2 प्रवेशाची सुरक्षा वाढवते, सर्व S3 परस्परसंवाद अधिक सुरक्षित स्वाक्षरी आवृत्ती 4 (SigV4) वापरून आयोजित केले जातात याची खात्री करून. याव्यतिरिक्त, प्लॅटफॉर्म S1.3 कम्युनिकेशन्ससाठी TLS 3 चा वापर लागू करतो, FIPS 140-3 प्रमाणित सिफरचा लाभ घेतो.

विभाग: S3 ऑब्जेक्ट स्टोरेज प्रोटोकॉल (v5.1) [p. १८२]

क्रिप्टो मिटवा

वर्णन: क्रिप्टो इरेज ही VAST प्रणालीमधून भाडेकरूचा डेटा काढून टाकण्याची पद्धत आहे. हे VAST प्रणाली किंवा बाह्य की व्यवस्थापक वापरून भाडेकरूच्या की रद्द करून किंवा हटवून केले जाते. VAST सिस्टम डेटा एन्क्रिप्शन की (DEKs) आणि की एनक्रिप्शन की (KEKs) सिस्टम RAM मधून शुद्ध करेल, ज्यामुळे त्या की वापरून लिहिलेल्या सर्व डेटावरील प्रवेश त्वरित काढून टाकला जाईल. VAST प्रणाली नंतर एनक्रिप्ट केलेला डेटा मिटवू शकते. हे वैशिष्ट्य डेटा गळती झाल्यास किंवा भाडेकरूने प्लॅटफॉर्म सोडल्यास डेटा सुरक्षितपणे हटविण्याची एक पद्धत प्रदान करते.

विभाग: डेटा एन्क्रिप्शन (v5.1) [p. १२८]

कॅटलॉग आणि ऑडिट

VAST डेटा प्लॅटफॉर्म ऑडिटिंग आणि कॅटलॉगिंग, मजबूत डेटा व्यवस्थापन आणि अनुपालन सुनिश्चित करण्यासाठी वैशिष्ट्यांचा एक व्यापक संच ऑफर करतो. येथे VAST क्लस्टर 5.1 दस्तऐवजीकरणातील संबंधित विभाग आणि पृष्ठ क्रमांकांसह प्रत्येक वैशिष्ट्याचे तपशीलवार वर्णन आहे:

प्रोटोकॉल ऑडिटिंग

वर्णन: VAST डेटा प्लॅटफॉर्म लॉग ऑपरेशन्समध्ये प्रोटोकॉल ऑडिटिंग जे तयार करणे, हटवणे किंवा सुधारित करणे files, निर्देशिका, ऑब्जेक्ट्स आणि मेटाडेटा. हे वाचन ऑपरेशन्स आणि सत्र क्रियाकलाप देखील लॉग करते. हे वैशिष्ट्य वापरकर्त्याच्या क्रियाकलापांचा मागोवा घेण्यास आणि सुरक्षा धोरणांचे पालन सुनिश्चित करण्यात मदत करते. प्रशासक जागतिक ऑडिटिंग सेटिंग्ज कॉन्फिगर करू शकतात आणि view VAST द्वारे ऑडिट लॉग Web UI किंवा CLI.

विभाग: प्रोटोकॉल ऑडिटिंग ओव्हरview [पृष्ठ २४३]

विभाग: ग्लोबल ऑडिटिंग सेटिंग्ज कॉन्फिगर करणे [p. २४३]
विभाग: ऑडिटिंग कॉन्फिगर करणे View धोरणे [पृष्ठ २४५]
विभाग: ऑडिटेड प्रोटोकॉल ऑपरेशन्स [पी. २४५]

विभाग: Viewप्रोटोकॉल ऑडिट लॉग्सची अंमलबजावणी [पृष्ठ २४८]

VAST डेटाबेस टेबल्समध्ये प्रोटोकॉल ऑडिट लॉग संचयित करणे

वर्णन: VAST डेटा प्लॅटफॉर्म VMS च्या कॉन्फिगरेशनला VAST डेटाबेस टेबलमध्ये प्रोटोकॉल ऑडिट लॉग संचयित करण्यास अनुमती देतो. लॉग नोंदी JSON रेकॉर्ड म्हणून संग्रहित केल्या जातात, जे असू शकतात viewVAST मधून थेट नोंदणीकृत Web VAST ऑडिट लॉग पेजमधील UI. हे वैशिष्ट्य वापरकर्त्याच्या क्रियाकलापांचे तपशीलवार ऑडिट आणि विश्लेषण करण्याची क्षमता वाढवते. विभाग: VAST डेटाबेस टेबल्समध्ये प्रोटोकॉल ऑडिट लॉग संग्रहित करणे [पृष्ठ 25]

VAST कॅटलॉग

वर्णन: VAST कॅटलॉग एक अंगभूत मेटाडेटा अनुक्रमणिका आहे जो वापरकर्त्यांना डेटा द्रुतपणे शोधू आणि शोधू देतो. हे उपचार करते file डेटाबेससारखी प्रणाली, पुढच्या पिढीतील एआय आणि एमएल अनुप्रयोगांना ते स्वयं-संदर्भित वैशिष्ट्य स्टोअर म्हणून वापरण्यास सक्षम करते. कॅटलॉग एसक्यूएल-शैलीतील क्वेरींना समर्थन देते आणि अंतर्ज्ञानी प्रदान करते WebUI, एक समृद्ध CLI, आणि परस्परसंवादासाठी API.

विभाग: VAST कॅटलॉग ओव्हरview [पृष्ठ २४३]

विभाग: VAST कॅटलॉग कॉन्फिगर करणे [p. ४९१]
विभाग: VAST मधून VAST कॅटलॉगची चौकशी करणे Web UI [पृष्ठ ४९२]
विभाग: VAST कॅटलॉग CLI वर क्लायंट प्रवेश प्रदान करणे [p. ४९३]

VAST डेटाबेस

वर्णन: VAST DataBase पूर्ण वैशिष्ट्यीकृत डेटाबेसमध्ये अधिक जटिल सामग्री संचयित करून VAST कॅटलॉगची क्षमता वाढवते. हे उच्च-गती आणि मोठ्या डेटा क्वेरीस समर्थन देते, Apache Parquet प्रमाणे कार्यक्षम स्तंभीय स्वरूपात डेटा संचयित करते. टॅब्युलर डेटा आणि कॅटलॉग केलेल्या मेटाडेटामध्ये रिअल-टाइम, सूक्ष्म प्रश्नांसाठी डेटाबेस डिझाइन केले आहे.

विभाग: VAST डाटाबेस ओव्हरview [पृष्ठ २४३]

विभाग: डेटाबेस ऍक्सेससाठी VAST क्लस्टर कॉन्फिगर करणे [p. ४९९]
विभाग: VAST डेटाबेस CLI क्विक स्टार्ट गाइड [p. ४९४]

ऑडिट लॉग रेकॉर्ड फील्ड

वर्णन: ऑडिट लॉग रेकॉर्ड फील्ड ऑपरेशनचा प्रकार, वापरकर्ता तपशील, वेळ यासह प्रत्येक लॉग केलेल्या इव्हेंटबद्दल तपशीलवार माहिती प्रदान करतेamps, आणि प्रभावित संसाधने. हे तपशीलवार लॉगिंग अनुपालन आणि फॉरेन्सिक विश्लेषणासाठी महत्त्वपूर्ण आहे.

विभाग: ऑडिट लॉग रेकॉर्ड फील्ड [p. २५०]

Viewप्रोटोकॉल ऑडिट लॉग्स ing करणे

वर्णन: प्रशासक करू शकतात view VAST द्वारे प्रोटोकॉल ऑडिट लॉग Web UI किंवा CLI. हे लॉग वापरकर्त्याच्या क्रियाकलाप आणि सिस्टम ऑपरेशन्समध्ये अंतर्दृष्टी प्रदान करतात, जे अनुपालन सुनिश्चित करण्यास आणि कोणत्याही अनधिकृत कृती शोधण्यास मदत करतात.

विभाग: Viewप्रोटोकॉल ऑडिट लॉग्सची अंमलबजावणी [पृष्ठ २४८]

देखभाल आणि सुरक्षित ऑपरेटिंग सिस्टम

VAST डेटा प्लॅटफॉर्म त्याच्या ऑपरेटिंग सिस्टमला सुरक्षित करण्यासाठी एक व्यापक दृष्टीकोन वापरतो, मजबूत सुनिश्चित करतो
संरक्षण आणि उद्योग मानकांचे पालन. येथे ऑपरेटिंग सिस्टमचे प्रमुख पैलू आणि लागू केलेल्या सुरक्षा उपाय आहेत:

देखभाल प्रणाली

वर्णन: VAST डेटा प्लॅटफॉर्म CIQ द्वारे प्रदान केलेली देखरेख ऑपरेटिंग सिस्टम वापरते, विशेषत: Enterprise रॉकी 8, जी RHEL बायनरी-सुसंगत ऑपरेटिंग सिस्टम प्रतिमा आहे. CIQ चा माउंटन प्लॅटफॉर्म एक सुरक्षित, अधिकृत आणि उच्च प्रमाणात वाढवता येण्याजोगा प्रतिमा, पॅकेज आणि कंटेनर वितरण समाधान सार्वजनिक क्लाउड आणि ऑन-प्रिमाइसेस दोन्हीवर उपलब्ध आहे.

नियमित पॅचिंग आणि भेद्यता व्यवस्थापन

वर्णन: VAST नवीनतम सुरक्षा भेद्यतेबद्दल माहिती देऊन, आवश्यक पॅचेस लागू करून आणि वेळेवर योग्य उपायांची अंमलबजावणी करून ऑपरेटिंग सिस्टम नियमितपणे पॅच आणि अद्ययावत असल्याचे सुनिश्चित करते. हा सक्रिय दृष्टीकोन ऑपरेटिंग सिस्टमची सुरक्षितता राखण्यात मदत करतो.

सतत देखरेख

वर्णन: ऑपरेटिंग सिस्टमची सुरक्षितता राखण्यासाठी सतत देखरेख पद्धती लागू केल्या जातात. यामध्ये नियमित मुल्यांकन, ऑडिट आणि रीviewप्रणालीची सुरक्षा नियंत्रणे आणि कॉन्फिगरेशन, तसेच संशयास्पद क्रियाकलाप आणि संभाव्य सुरक्षा घटनांसाठी लॉगिंग सक्षम करणे.

DISA STIG अनुपालन

वर्णन: VAST डेटा प्लॅटफॉर्म RedHat Linux 8, MAC 1 Pro साठी DISA STIG (सुरक्षा तांत्रिक अंमलबजावणी मार्गदर्शक) चे समर्थन करतेfile - मिशन क्रिटिकल वर्गीकृत. हे अनुपालन सुनिश्चित करते की ऑपरेटिंग सिस्टम नियमन केलेल्या वातावरणात ग्राहकांना आवश्यक असलेल्या कठोर सुरक्षा मानकांचे पालन करते.

कॉन्फिगरेशन व्यवस्थापन

वर्णन: प्लॅटफॉर्म RHEL 8 सिस्टमसाठी बेसलाइन कॉन्फिगरेशन राखते, ज्यामध्ये सिस्टम घटकांसाठी सेटिंग्ज समाविष्ट आहेत, file परवानग्या आणि सॉफ्टवेअर इंस्टॉलेशन. हे ट्रॅक करण्यासाठी बदल नियंत्रण प्रक्रिया देखील लागू करते, पुन्हाview, आणि सिस्टम कॉन्फिगरेशनमध्ये बदल मंजूर करा, सिस्टम सुरक्षित आणि प्रमाणित कॉन्फिगरेशनचे पालन करत असल्याची खात्री करून.

किमान कार्यक्षमता

वर्णन: अनावश्यक सॉफ्टवेअर, सेवा आणि सिस्टम घटक काढून टाकण्याची किंवा अक्षम करण्याची शिफारस करून कमीतकमी कार्यक्षमतेच्या तत्त्वावर जोर दिला जातो. हे संभाव्य भेद्यता आणि आक्रमण वेक्टर कमी करते.

प्रणाली आणि माहितीची अखंडता

वर्णन: प्लॅटफॉर्मचे एन्क्रिप्शन आणि मुख्य व्यवस्थापन वैशिष्ट्ये तसेच SIEM सिस्टमसह त्याचे एकत्रीकरण, डेटा आणि माहितीची अखंडता सुनिश्चित करण्यात मदत करते. यामध्ये अद्ययावत सुरक्षा पॅचेस, कॉन्फिगरेशन आणि सर्वोत्तम पद्धती सुनिश्चित करण्यासाठी नियमित सुरक्षा मूल्यांकन, प्रवेश चाचणी आणि भेद्यता व्यवस्थापन समाविष्ट आहे.

सुरक्षित सॉफ्टवेअर पुरवठा साखळी

व्यापार करार कायदा (TAA), फेडरल ॲक्विझिशन रेग्युलेशन (FAR) आणि ISO मानके यांसारख्या नियमांचे पालन करण्यासाठी सुरक्षित सॉफ्टवेअर पुरवठा साखळी सुनिश्चित करणे महत्त्वाचे आहे. VAST डेटा प्लॅटफॉर्म सॉफ्टवेअर पुरवठा शृंखला सुरक्षित करण्यासाठी सर्वसमावेशक उपाययोजना राबवते, हे सुनिश्चित करते की सॉफ्टवेअर योग्यरित्या विकसित केले गेले आहे आणि कडक सुरक्षा आवश्यकता पूर्ण करते.

सुरक्षित सॉफ्टवेअर डेव्हलपमेंट फ्रेमवर्क (एसएसडीएफ)

VAST डेटा प्लॅटफॉर्म NIST Secure Software Development Framework (SSDF) स्वीकारतो, जो सुरक्षित सॉफ्टवेअर विकासासाठी मार्गदर्शक तत्त्वे प्रदान करतो. हे फ्रेमवर्क सुरक्षित कोडिंग, भेद्यता व्यवस्थापन आणि सतत देखरेखीसाठी पद्धतींची रूपरेषा करून जोखमींपासून सॉफ्टवेअर पुरवठा साखळींचे संरक्षण करण्यात मदत करते.

सॉफ्टवेअर रचना विश्लेषण (SCA)

GitLab सारख्या साधनांचा वापर स्टॅटिक ॲप्लिकेशन सिक्युरिटी टेस्टिंग (SAST) आणि डायनॅमिक ॲप्लिकेशन सिक्युरिटी टेस्टिंग (DAST) साठी प्रोप्रायटरी आणि ओपन-सोर्स कोड दोन्ही असुरक्षिततेसाठी विश्लेषण करण्यासाठी केला जातो. तैनातीपूर्वी सुरक्षा कमकुवतपणा ओळखण्यासाठी हे महत्त्वपूर्ण आहे.

सॉफ्टवेअर बिल ऑफ मटेरियल्स (SBOM)

सॉफ्टवेअर डेव्हलपमेंटमध्ये वापरल्या जाणाऱ्या घटकांचा मागोवा घेण्यासाठी प्लॅटफॉर्म SBOMs व्युत्पन्न आणि व्यवस्थापित करते. एक्झिक्युटिव्ह ऑर्डर 14028 चे पारदर्शकता आणि अनुपालन वाढविण्यासाठी पाइपलाइनमध्ये GitLab आणि आर्टिफॅक्टरीचा फायदा घेतला जातो.

सतत एकत्रीकरण आणि सतत तैनाती (CI/CD) पाइपलाइन

सीआय/सीडी पाइपलाइनमध्ये सुरक्षा चाचणी, कोड री समाविष्ट आहेview, आणि अनुपालन तपासणी. पाइपलाइन यूएस-आधारित क्लाउड प्लॅटफॉर्मवर TAA/FAR आवश्यकता पूर्ण करण्यासाठी होस्ट केली जाते, सर्व ऑपरेशन्स यूएसमध्ये केले जातात आणि यूएस संस्थांद्वारे व्यवस्थापित केले जातात.

कंटेनर आणि पॅकेज साइनिंग

अखंडता आणि सत्यता सुनिश्चित करण्यासाठी कंटेनर आणि पॅकेजेसची डिजिटल स्वाक्षरी लागू केली जाते. कंटेनरीकृत ऍप्लिकेशन्स आणि पॅकेज वितरण सुरक्षित करण्यासाठी डॉकर सामग्री ट्रस्ट आणि RPM स्वाक्षरी या शिफारसी आहेत.

भेद्यता आणि अनुपालन स्कॅनिंग

Tenable आणि Qualys सारखी साधने ऑपरेटिंग सिस्टम स्कॅन करण्यासाठी आणि पॅकेज तयार करण्यासाठी तसेच व्हायरस आणि मालवेअर शोधण्यासाठी वापरली जातात. सॉफ्टवेअर वातावरणातील संभाव्य धोके ओळखण्यासाठी आणि कमी करण्यासाठी ही साधने पाइपलाइनमध्ये समाविष्ट केली आहेत.

तृतीय-पक्ष सॉफ्टवेअर व्यवस्थापन

TAA/FAR नियमांचे पालन करण्यासाठी सर्व तृतीय-पक्ष सॉफ्टवेअर, मग ते ओपन-सोर्स असो किंवा प्रोप्रायटरी, यूएस स्थानांमधून प्राप्त केले जातात. सुरक्षितता सुनिश्चित करण्यासाठी हे सॉफ्टवेअर SAST आणि DAST स्कॅनिंग प्रक्रियेमध्ये समाविष्ट केले आहे.

दस्तऐवजीकरण आणि ऑडिट ट्रेल्स

कोड चेक-इन ते ग्राहक वापरत असलेल्या डाउनलोड करण्यायोग्य पॅकेजपर्यंतच्या संपूर्ण प्रक्रियेचे सर्वसमावेशक दस्तऐवजीकरण राखले जाते. हे दस्तऐवजीकरण NDA अंतर्गत नेतृत्त्वाच्या आवश्यकतेनुसार ग्राहकांद्वारे ऑडिट आणि प्रमाणीकरणासाठी उपलब्ध आहे.

कर्मचारी आणि मालमत्ता व्यवस्थापन

ही प्रक्रिया यूएस संस्था (Vast Federal) च्या कर्मचाऱ्यांद्वारे व्यवस्थापित केली जाते आणि सॉफ्टवेअर डेव्हलपमेंट आणि डिप्लॉयमेंट प्रक्रियेमध्ये वापरल्या जाणाऱ्या सर्व मालमत्ता या घटकाच्या मालकीच्या आहेत. फेडरल अधिग्रहण नियमांची पूर्तता करण्यासाठी हे अनुपालन महत्त्वपूर्ण आहे.

सुरक्षित विकास वातावरण

मल्टी-फॅक्टर ऑथेंटिकेशन, कंडिशनल ऍक्सेस आणि संवेदनशील डेटाचे एन्क्रिप्शन यासारख्या उपायांसह सॉफ्टवेअर सुरक्षित वातावरणात विकसित आणि तयार केले आहे. ट्रस्ट रिलेशनशिपचे नियमित लॉगिंग, मॉनिटरिंग आणि ऑडिटिंग लागू केले जाते.

विश्वसनीय स्त्रोत कोड पुरवठा साखळी

अंतर्गत कोड आणि तृतीय-पक्ष घटकांच्या सुरक्षिततेचे प्रमाणीकरण करण्यासाठी, संबंधित भेद्यता प्रभावीपणे व्यवस्थापित करण्यासाठी स्वयंचलित साधने किंवा तुलनात्मक प्रक्रिया वापरल्या जातात.

सुरक्षा भेद्यता तपासणी

नवीन उत्पादने, आवृत्त्या किंवा अपडेट रिलीझ करण्यापूर्वी चालू असलेल्या असुरक्षा तपासण्या केल्या जातात. उघड केलेल्या सॉफ्टवेअरच्या भेद्यतेचे त्वरित मूल्यांकन आणि निराकरण करण्यासाठी एक असुरक्षितता प्रकटीकरण कार्यक्रम राखला जातो.

निष्कर्ष

सुरक्षित भाडेकरू वैशिष्ट्यांसह मल्टी-कॅटेगरी सिक्युरिटी (MCS) चे एकत्रीकरण अव्यवस्थित डेटाची गोपनीयता आणि सुरक्षितता वाढविण्यासाठी एक मजबूत फ्रेमवर्क प्रदान करते. MCS चा लाभ घेऊन, संस्था विशिष्ट श्रेणी नियुक्त करू शकतात files, केवळ अधिकृत प्रक्रिया आणि वापरकर्ते संवेदनशील माहितीमध्ये प्रवेश करू शकतात याची खात्री करणे. दस्तऐवज, प्रतिमा आणि व्हिडिओंसारख्या असंरचित डेटाचे संरक्षण करण्यासाठी सुरक्षिततेचा हा अतिरिक्त स्तर महत्त्वपूर्ण आहे.

सुरक्षित भाडेकरू विविध गट, विभाग किंवा संस्थांसाठी समान पायाभूत सुविधांमध्ये वेगळे वातावरण तयार करून डेटा अलगावला आणखी मजबूत करते. संसाधन वेगळे करणे, डेटा वेगळे करणे, नेटवर्क विभाजन करणे आणि ग्रॅन्युलर ऍक्सेस नियंत्रणे यासारख्या प्रमुख बाबी प्रत्येक भाडेकरूचा डेटा खाजगी आणि सुरक्षित राहतील याची खात्री करतात. VAST डेटा प्लॅटफॉर्म VLAN सह त्याच्या सर्वसमावेशक वैशिष्ट्यांद्वारे या तत्त्वांचे उदाहरण देतो tagging, भूमिका-आधारित आणि विशेषता-आधारित प्रवेश नियंत्रणे आणि मजबूत एन्क्रिप्शन यंत्रणा.

सारांश, VAST डेटा प्लॅटफॉर्म, त्याच्या MCS आणि सुरक्षित भाडेकरूच्या एकत्रीकरणासह, असंरचित डेटा व्यवस्थापित करण्यासाठी एक सर्वसमावेशक आणि सुरक्षित उपाय प्रदान करतो. सरकारी एजन्सी, वित्तीय संस्था आणि आरोग्य सेवा प्रदाते यासारख्या कठोर डेटा गोपनीयतेच्या आवश्यकता असलेल्या संस्थांसाठी हा दृष्टिकोन आवश्यक आहे. या प्रगत सुरक्षा उपायांची अंमलबजावणी करून, कार्यक्षम आणि स्केलेबल डेटा व्यवस्थापन सक्षम करताना संस्था आत्मविश्वासाने त्यांच्या संवेदनशील डेटाचे संरक्षण करू शकतात. स्पष्टता आणि संक्षिप्तता सुनिश्चित करताना हा निष्कर्ष मुख्य मुद्दे राखतो.

VAST डेटा प्लॅटफॉर्मबद्दल अधिक माहितीसाठी आणि ते तुम्हाला तुमच्या अर्ज समस्यांचे निराकरण करण्यात कशी मदत करू शकते, आमच्याशी येथे संपर्क साधा hello@vastdata.com.

कागदपत्रे / संसाधने

	VAST डेटा प्लॅटफॉर्म सॉफ्टवेअर [pdf] वापरकर्ता मार्गदर्शक डेटा प्लॅटफॉर्म सॉफ्टवेअर, प्लॅटफॉर्म सॉफ्टवेअर, सॉफ्टवेअर
	VAST डेटा प्लॅटफॉर्म सॉफ्टवेअर [pdf] वापरकर्ता मार्गदर्शक डेटा प्लॅटफॉर्म सॉफ्टवेअर, प्लॅटफॉर्म सॉफ्टवेअर, सॉफ्टवेअर

संदर्भ

वापरकर्ता मॅन्युअल

परिचय