VAST Veri Platformu Yazılımı Kullanım Kılavuzu

Günümüzün veri odaklı dünyasında, yapılandırılmamış verilerin gizliliği ve güvenliği çok önemlidir. Çok Kategorili Güvenlik (MCS) ve güvenli kiralama özellikleri, bu endişeleri gidermek için sağlam bir çerçeve sunar. Güvenliği Geliştirilmiş Linux'taki (SELinux) bir erişim kontrol mekanizması olan MCS, belirli kategorilere atayarak veri gizliliğini artırır. fileve süreçler. Bu, yalnızca yetkili kullanıcıların ve süreçlerin hassas bilgilere erişebilmesini sağlayarak belgeler, resimler ve videolar gibi yapılandırılmamış veriler için ek bir koruma katmanı sağlar.

Güvenli kiracılık, aynı altyapı içindeki farklı gruplar, departmanlar veya kuruluşlar için farklı ortamlar yaratarak veri izolasyonunu daha da güçlendirir. Bu yaklaşım, her kiracının verilerinin mantıksal veya fiziksel olarak ayrılmasını sağlayarak yetkisiz erişimi önler ve veri gizliliğini korur. Güvenli kiracılığın temel yönleri arasında kaynak izolasyonu, veri ayrımı, ağ bölümlendirmesi ve ayrıntılı erişim kontrolleri yer alır.

VAST Veri Platformu, VLAN dahil olmak üzere kapsamlı özellikler paketi aracılığıyla bu ilkelere örnek teşkil etmektedir tagveri aktarımı, rol tabanlı ve öznitelik tabanlı erişim kontrolleri ve sağlam şifreleme mekanizmaları. Bu belge, MCS'yi VAST Veri Platformu içinde güvenli kiracılıkla entegre etmenin, özellikle katı veri gizliliği gereksinimlerine sahip kuruluşlar için yapılandırılmamış verileri yönetmek için nasıl kapsamlı ve güvenli bir çözüm sağladığını araştırıyor. Bu giriş kısa ve özdür ve teknik belgelere yönelik en iyi uygulamalarla uyumlu olarak belgenin içeriğine ilişkin net bir kılavuz sağlar.

VAST Veri Platformu Nedir?

VAST Veri Platformu, özellikle yapay zeka ve derin öğrenme uygulamaları için yapılandırılmamış verilerin işlenmesine yönelik kapsamlı bir çözümdür. Verileri yakalamak, kataloglamak, etiketlemek, zenginleştirmek ve korumak için çeşitli yetenekleri entegre ederek uçtan buluta kesintisiz veri erişimi sağlar.

Ayrıştırılmış ve Paylaşılan Her Şey (DASE) Mimarisi

Bu mimari, bilgi işlem mantığını sistem durumundan ayırarak Veri Düğümleri (DNode'lar) ekleyerek kapasitenin bağımsız ölçeklendirilmesine ve Bilgi İşlem Düğümleri (CNode'lar) ekleyerek performansın bağımsız olarak ölçeklendirilmesine olanak tanır. Geleneksel dağıtılmış sistemlerin sınırlamalarının üstesinden gelmek için paylaşılan ve işlemsel veri yapılarını birleştirir.

Desteklenen İstemciler: NFS, NFSoRDMA Sunucu İleti Bloğu (SMB), Amazon S3 ve Containers (CSI)

Durum Bilgisiz Protokol Sunucuları (CNode'lar)

VAST Veri Deposu

2019 yılında kullanıma sunulan DataStore, yapılandırılmamış verilerin depolanması ve sunulması için tasarlanmıştır. Performans ve kapasite arasındaki dengeyi bozarak kurumsal yapay zekaya hazır yapılandırılmamış veri depolama için uygun hale getirir.
VAST Veritabanı

Bu bileşen, bir veritabanının işlem performansını, bir veri ambarının analitik performansını ve bir veri gölünün ölçeğini ve uygun fiyatını sunar. Hem satır hem de sütunlu veri depolamayı destekler.
VAST Veri Alanı

2023'te piyasaya sürülen DataSpace, uçtan buluta küresel veri erişimi sağlayarak sıkı tutarlılığı yerel performansla dengeliyor. Herhangi bir genel, özel veya uç bulut platformundan gelen veriler üzerinde hesaplama yapılmasına olanak tanır.

Platform, yapılandırılmış ve yapılandırılmamış verileri, veritabanı analitiğini birleştirir ve küresel bir ad alanı sağlar. NFS, SMB, S3, SQL gibi çeşitli protokolleri destekler ve mesajlaşma sistemlerinden veri dönüşümü ve tüketimi için Apache Spark'ı entegre eder.

Platform, gerçek zamanlı derin veri analizi ve derin öğrenme yetenekleri sağlayarak yapay zeka ve kurumsal uygulamalara güç vermek için tasarlandı. Verileri gerçek zamanlı olarak yakalayıp işleyerek yapay zeka çıkarımına, meta veri zenginleştirmesine ve modelin yeniden eğitilmesine olanak tanır.

Ağ ve Düğüm Segmentasyonu

VAST Veri Platformu, CNode gruplama işlevselliğinin yanı sıra CNode'ları VLAN'lara bağlama yeteneği de dahil olmak üzere yönetim verimliliği ve ağ segmentasyonuyla ilgili çeşitli özellikler içerir. Bu özelliklerin ayrıntılı açıklamaları ve VAST Cluster 5.1 Dokümantasyonunun ilgili bölümleri aşağıda verilmiştir:

CNode Gruplaması ve Havuz Oluşturma

Sunucu (CNode) Havuzu: Depolama protokolleri Bilgi İşlem Düğümlerinden (CNode'lar) sunulur. VAST Veri Platformu, CNode'ların farklı sunucu havuzları halinde gruplandırılmasına olanak tanır. Her sunucu havuzu, havuzdaki CNode'lara dağıtılan atanmış bir Sanal IP Adresleri (VIP'ler) kümesine sahiptir. Bu, her havuza atanan sunucuların sayısını kontrol ederek Hizmet Kalitesi (QoS) için bir mekanizma sağlar. Bir CNode çevrimdışı olduğunda, hizmet verdiği VIP'ler, havuzda kalan CNode'lara kesintisiz olarak yeniden dağıtılır. Bu, yük dengeleme ve yüksek kullanılabilirlik sağlar.

Bölüm: VAST Kümesi Belgeleri, “Sanal IP Havuzlarını Yönetme” [s. 593]

VLAN Tagbağlama ve bağlama

VLAN Tagbağlantı: VLAN tagGing, yöneticilerin ağda hangi Sanal IP'lerin hangi VLAN'lara maruz kalacağını kontrol etmesine olanak tanır. Bu özellik, ağ trafiğinin farklı VLAN'lar arasında izole edilmesini sağlayarak, kiracılar arasında yetkisiz erişimi ve veri sızıntısını önler. VLAN tagGing, VAST platformundaki VLAN'lar içerisinde Sanal IP havuzları oluşturularak yapılandırılır ve güvenli ağ segmentasyonu ve izolasyonu sağlanır.

Bölüm: VAST Küme Belgeleri, "TagSanal IP Havuzlarının VLAN'larla Kullanılması” [s. 147]
Bölüm: Ağ Erişimi ve Depolama Sağlama (v5.1) [p. 141]

Ağ Segmentasyonu

Erişimi Kontrol Et Viewve Protokoller: VAST View bir ağ depolama paylaşımının, dışa aktarmanın veya paketin çoklu protokol temsilidir. Platform, yöneticilerin hangi VLAN'ların belirli erişime sahip olduğunu kontrol etmesine olanak tanır Viewve bu VLAN'lardaki VIP'lere erişirken hangi protokollerin kullanılmasına izin verildiğini öğrenin. Bu özellik, yalnızca yetkili VLAN'ların belirli verilere ve hizmetlere erişebilmesini sağlayarak güvenliği artırır. Kullanılarak yapılandırılır View VLAN'lara dayalı olarak erişim izinlerini belirtebilen politikalar.

Bölüm: VAST Küme Dokümantasyonu, "Oluşturma View Politikalar” [s. 628]

Mantıksal Kiracılık

VAST Veri Platformu, kiracıların güvenli izolasyonunu ve yönetimini sağlayan, çoklu kiracılıkla ilgili çeşitli özellikler sunar. Temel kiracılık özelliklerinin yanı sıra ayrıntılı açıklamalar ve VAST Cluster 5.1 Belgelerindeki ilgili bölümler aşağıda verilmiştir:

Kiracılar

Açıklama: VAST Veri Platformundaki kiracılar yalıtılmış veri yollarını tanımlar ve Active Directory (AD), LDAP veya NIS gibi kendi kimlik doğrulama kaynaklarına sahip olabilirler. Her kiracı ayrıca kendi şifreleme anahtarlarını yöneterek verilerin diğer kiracılardan güvenli bir şekilde izole edilmesini sağlayabilir. Bu özellik, farklı kuruluşların veya departmanların katı veri ayrımı yapması gereken çok kiracılı ortamlar için çok önemlidir.

Bölüm: Kiracılar (v5.1) [s. 251]

View Politikalar

Tanım: View Politikalar erişim izinlerini, protokolleri ve güvenlik ayarlarını tanımlar. Viewkiracılara tahsis edilmiştir. Bu politikalar yöneticilerin verilere kimin erişebileceğini, hangi eylemleri gerçekleştirebileceklerini ve hangi protokolleri kullanabileceğini kontrol etmesine olanak tanır. Bu ayrıntılı kontrol, çok kiracılı ortamlarda güvenliği ve uyumluluğu sürdürmek için gereklidir.

Bölüm: Yönetme Viewkum View Politikalar (v5.1) [s. 260]

VLAN İzolasyonu

Açıklama: VLAN'lar, kiracılar arasındaki trafiği daha da izole etmek için belirli bir kiracıya bağlanabilir, çapraz yönlendirme veya yayın trafiğinin L2 sınırı boyunca oluşmasını önleyebilir.

Bölüm: TagVLAN'larla Sanal IP Havuzlarının Kullanılması [s. 147]

Hizmet Kalitesi (QoS)

Açıklama: QoS politikaları, bant genişliği ve IOP'ler (saniyedeki giriş/çıkış işlemleri) için ayrıntılı performans kontrolleri sağlar. Viewkiracılara tahsis edilmiştir. Bu politikalar öngörülebilir performans sağlar ve farklı kiracıların farklı performans gereksinimlerine sahip olabileceği çok kiracılı ortamlarda özellikle önemli olan kaynak çekişme sorunlarını önler. Performans tükenmesini önlemeye yardımcı olan QoS maksimum eşik değerlerine ek olarak, çoklu kiracılığın gürültülü komşu sorununu önlemeye yardımcı olan QoS minimum eşikleri de mevcuttur.

Bölüm: Hizmet Kalitesi (v5.1) [s. 323]

Kotalar

Açıklama: Kotalar, yöneticilerin kapasite sınırlarını belirlemesine olanak tanır. Viewkiracı izolasyonu için e-postalar ve dizinler. Bu özellik, hiçbir kiracının kendilerine tahsis edilen kaynak payından daha fazlasını tüketememesini sağlayarak, sistem kapasitesi kaynaklarının beklenmedik şekilde tükenmesinin önlenmesine yardımcı olur.

Bölüm: Kotaların Yönetimi (v5.1) [p. 314]

Yetkilendirme ve Kimlik Yönetimi

Kiracı ve Kimlik Yönetimi

Bölüm: Kiracılar (v5.1) [s. 251]

Views

Tanım: Viewbelirli kiracılara ait çoklu protokol paylaşımları, dışa aktarmalar veya paketlerdir. Güvenli bir şekilde yalıtılmış veri erişimi sağlayarak her kiracının yalnızca kendi verilerine erişebilmesini sağlarlar. Viewbelirli erişim izinleri ve protokollerle yapılandırılabilir, bu da onları farklı kullanım durumları için çok yönlü hale getirir.

Bölüm: Yönetme Viewkum View Politikalar (v5.1) [s. 260]

View Politikalar

Tanım: View Politikalar erişim izinlerini, protokolleri ve güvenlik ayarlarını tanımlar. viewkiracılara tahsis edilmiştir. Bu politikalar yöneticilerin verilere kimin erişebileceğini, hangi eylemleri gerçekleştirebileceklerini ve hangi protokolleri kullanabileceğini kontrol etmesine olanak tanır. Bu ayrıntılı kontrol, çok kiracılı ortamlarda güvenliği ve uyumluluğu sürdürmek için gereklidir.

Bölüm: Yönetme Viewkum View Politikalar (v5.1) [s. 260]

Erişim Kontrolü

VAST Veri Platformu, yetkilendirme ve kimlik yönetimi için kapsamlı bir özellikler paketi sunar. VAST Cluster 5.1 Dokümantasyonunda her özelliğin ayrıntılı açıklamalarının yanı sıra ilgili bölümler ve sayfa numaralarını burada bulabilirsiniz:

Rol Tabanlı Erişim Kontrolü (RBAC)

Açıklama: VAST Cluster, VAST Yönetim Sistemine (VMS) erişimi yönetmek için Rol Tabanlı Erişim Kontrolü (RBAC) sistemi kullanır. RBAC, yöneticilerin belirli izinlere sahip rolleri tanımlamasına ve bu rolleri kullanıcılara atamasına olanak tanır. Bu, kullanıcıların yalnızca rolleri için gerekli olan kaynaklara ve eylemlere erişmesini sağlayarak güvenliği artırır ve yönetimi basitleştirir.

Bölüm: VMS Erişimi ve İzinlerinin Yetkilendirilmesi [p. 82]

Öznitelik Tabanlı Erişim Kontrolü (ABAC)

Açıklama: Öznitelik Tabanlı Erişim Kontrolü (ABAC) şu platformlarda desteklenmektedir: viewKerberos kimlik doğrulamasıyla NFSv4.1 aracılığıyla veya Kerberos veya NTLM kimlik doğrulamasıyla SMB aracılığıyla erişilir. ABAC erişime izin verir view Kullanıcının Active Directory'deki hesabının ABAC ile eşleşen ilişkili bir ABAC özelliği varsa tag atanmış view. Bu, kullanıcı özelliklerine dayalı olarak ayrıntılı erişim kontrolü sağlar.

Bölüm: Öznitelik Tabanlı Erişim Kontrolü (ABAC) [s. 269]

Tek Oturum Açma (SSO) Kimlik Doğrulaması

Açıklama: VAST VMS, SAML tabanlı Kimlik Sağlayıcıları (IdP) kullanan Tek Oturum Açma (TOA) kimlik doğrulamasını destekler. Bu, VMS yöneticilerinin Okta gibi bir IdP'deki kimlik bilgilerini kullanarak bir VAST Kümesinde oturum açmasına olanak tanır ve bu, ek olarak çok faktörlü kimlik doğrulama (MFA) özellikleri de sağlayabilir. SSO, oturum açma sürecini basitleştirir ve kimlik doğrulamayı merkezileştirerek güvenliği artırır.

Bölüm: VMS'de SSO kimlik doğrulamasını yapılandırma [p. 90]

Aktif Dizin Entegrasyonu

Açıklama: VAST Cluster, hem VMS hem de veri protokolü kullanıcı kimlik doğrulaması ve yetkilendirmesi için Active Directory (AD) ile entegrasyonu destekler. Bu, kuruluşların VAST Kümesi kaynaklarına kullanıcı erişimini yönetmek için mevcut AD altyapılarından yararlanmasına olanak tanır. AD entegrasyonu, gruplar ve kullanıcılar için SID Geçmişi gibi özellikleri destekleyerek kesintisiz erişim kontrolü sağlar.

Bölüm: Active Directory'ye Bağlanma (v5.1) [p. 347]

LDAP Entegrasyonu

Açıklama: Platform, hem VMS hem de veri protokolü kullanıcı kimlik doğrulaması ve yetkilendirmesi için LDAP sunucularıyla entegrasyonu destekler. Bu, kuruluşların VAST Kümesi kaynaklarına erişimi yönetmek için mevcut LDAP dizinlerini kullanmalarına olanak tanıyarak esnek ve ölçeklenebilir bir kimlik doğrulama çözümü sağlar.

Bölüm: Bir LDAP Sunucusuna Bağlanma (v5.1) [p. 342]

NIS Entegrasyonu

Açıklama: VAST Cluster, veri protokolü kullanıcı kimlik doğrulaması için Ağ Bilgi Hizmeti (NIS) ile entegrasyonu destekler. Bu özellik, kullanıcı bilgilerini ve erişim kontrolünü yönetmek için NIS'ye dayanan ortamlar için kullanışlıdır.

Bölüm: NIS'e Bağlanma (v5.1) [p. 358]

Yerel Kullanıcılar ve Gruplar

Açıklama: Yöneticiler yerel kullanıcıları ve grupları doğrudan VAST Kümesi içinden yönetebilir. Buna yerel kullanıcı hesapları ve grupları oluşturma, değiştirme ve silmenin yanı sıra bu hesaplara izinler ve roller atama da dahildir.

Bölüm: Yerel Kullanıcıları Yönetme (v5.1) [p. 335]
Bölüm: Yerel Grupları Yönetme (v5.1) [p. 337]

Protokol ACL'leri ve SELinux Etiketleri

VAST Veri Platformu, çeşitli protokol ACL'lerini ve SELinux etiket özelliklerini destekleyerek sağlam erişim kontrolü ve güvenlik sağlar. VAST Cluster 5.1 Dokümantasyonunda her özelliğin ayrıntılı açıklamalarının yanı sıra ilgili bölümler ve sayfa numaralarını burada bulabilirsiniz:

POSIX Erişim Kontrol Listeleri (ACL'ler)

Açıklama: VAST sistemleri POSIX ACL'lerini destekleyerek yöneticilerin aşağıdakiler için ayrıntılı izinler tanımlamasına olanak tanır: fileBasit Unix/Linux modelinin ötesinde e-postalar ve klasörler. POSIX ACL'ler, izinlerin birden fazla kullanıcıya ve gruba atanmasına olanak tanıyarak esnek ve ayrıntılı erişim kontrolü sağlar.

Bölüm: NFS File Paylaşım Protokolü (v5.1) [s. 154]

NFSv4 ACL'ler

Açıklama: NFSv4, ayrıntılı ACL'leri destekleyen, Kerberos aracılığıyla güvenli kimlik doğrulamasına sahip, durum bilgisi olan bir protokoldür. Bu ACL'ler, ayrıntı düzeyi açısından SMB ve NTFS'de bulunanlara benzer olup, sağlam erişim kontrolüne olanak tanır. NFSv4 ACL'ler, NFS protokolü üzerinden standart Linux araçları kullanılarak yönetilebilir.

Bölüm: NFS File Paylaşım Protokolü (v5.1) [s. 154]

KOBİ EKL'leri

Açıklama: SMB ACL'leri Windows paylaşımlarıyla aynı şekilde yönetilerek kullanıcıların PowerShell komut dosyaları ve Windows aracılığıyla ayrıntılı Windows ACL'leri ayarlamasına olanak tanır. File KOBİ üzerinden Explorer. Reddetme listesi girişleri de dahil olmak üzere bu ACL'ler, aynı anda hem SMB hem de NFS protokolleri aracılığıyla erişen kullanıcılara uygulanabilir.

Bölüm: KOBİ File VAST Kümesinde Paylaşım Protokolü (v5.1) [p. 171]

S3 Kimlik Politikaları

Açıklama: S3 Native Security Flavor, erişimi kontrol etmek için S3 Kimlik İlkelerinin kullanılmasına ve ACL'lerin S3 kurallarına göre ayarlanıp değiştirilebilmesine olanak tanır. Bu özellik, S3 klasörleri ve nesneleri için ayrıntılı erişim kontrolü sağlar.

Bölüm: S3 Nesne Depolama Protokolü (v5.1) [p. 182]

Çok Protokollü ACL'ler

Açıklama: VAST, çok protokollü ACL'leri destekleyerek farklı protokoller üzerinden verilere erişim için birleşik bir izin modeli sağlar. Bu, verilere erişmek için kullanılan protokolden bağımsız olarak tutarlı erişim kontrolü ve güvenliği sağlar.

Bölüm: Çoklu Protokol Erişimi (v5.1) [p. 151]

SELinux Etiket Özellikleri

1. NFSv4.2 Güvenlik Etiketleri

Açıklama: VAST Cluster 5.1, Sınırlı Sunucu Modunda NFSv4.2 etiketlemesini destekler. Bu modda, VAST Kümesi aşağıdakilerin güvenlik etiketlerini saklayabilir ve döndürebilir: fileNFS'deki e-postalar ve dizinler viewNFSv4.2'nin etkin olduğu kiracıların sayısı, ancak Küme, etikete dayalı erişim kararı almayı zorunlu kılmaz. Etiket ataması ve doğrulaması NFSv4.2 istemcileri tarafından gerçekleştirilir.

Bölüm: NFSv4.2 Güvenlik Etiketleri (v5.1) [p. 169]

Sertifika Yönetimi ve Şifreleme

VAST Veri Platformu, şifreleme ve sertifika yönetimi için kapsamlı bir özellikler paketi sunar. VAST Cluster 5.1 Dokümantasyonunda her özelliğin ayrıntılı açıklamalarının yanı sıra ilgili bölümler ve sayfa numaralarını burada bulabilirsiniz:

Dinlenme Halindeki Verilerin Şifrelenmesi

Açıklama: VAST Veri Platformu, harici anahtar yönetimi çözümleri kullanılarak kullanımda olmayan verilerin şifrelenmesini destekler. Bu özellik, platformda depolanan verilerin VAST Kümesinin dışında tutulan anahtarlarla güvenli bir şekilde şifrelenmesini sağlayarak verileri yetkisiz erişime karşı korur. Platform, harici anahtar yönetimi için Thales CipherTrust Veri Güvenliği Platformunu ve Fornetix Vault Core'u destekler. Her kümenin benzersiz bir ana anahtarı vardır ve şifreleme, kümenin ilk kurulumu sırasında etkinleştirilebilir.

Bölüm: Veri Şifreleme (v5.1) [s. 128]

FIPS 140-3 Seviye 1 Doğrulaması

VAST Veri Platformu, FIPS 1.1.1-140 Düzey 3 onaylı OpenSSL 1 Şifreleme Modülünü içerir. Bu doğrulamanın sertifika numarası #4675'tir. Hareket halindeki ve hareketsiz durumdaki verilere ilişkin tüm şifreleme, FIPS onaylı OpenSSL 1.1.1 Şifreleme Modülüne bağlıdır. Platform, güvenli veri iletimi için TLS 1.3'ü ve atıl durumdaki veriler için 256 bit AES-XTS şifrelemeyi kullanarak sağlam güvenlik ve endüstri standartlarıyla uyumluluk sağlar. Çok Kategorili Güvenlik ve Güvenli Kiracılık ile Veri Güvenliğini ve Yönetimini Geliştirme 14

Kaynak: Şifreleme Modülü Doğrulama Programı (CMVP)

TLS Sertifika Yönetimi

Açıklama: Platform, iletişimin güvenliğini sağlamak için TLS sertifikalarının kurulumunu ve yönetimini destekler
VAST Yönetim Sistemi (VMS) ile. Yöneticiler, aktarılan verilerin doğru olduğundan emin olmak için TLS sertifikaları kurabilirler.
istemciler ve VMS arasındaki iletişim şifrelenir ve güvenlidir.

• Bölüm: VMS için SSL Sertifikası Yükleme (v5.1) [p. 78]

VMS İstemcileri için mTLS Kimlik Doğrulaması

Açıklama: Platform, VMS GUI ve API istemcileri için karşılıklı TLS (mTLS) kimlik doğrulamasını destekler. mTLS etkinleştirildiğinde VMS, istemcinin belirli bir Sertifika Yetkilisi tarafından imzalanmış bir sertifika sunmasını gerektirir. Bu, hem istemcinin hem de sunucunun birbirini doğruladığı bir karşılıklı kimlik doğrulama katmanı ekler ve isteğe bağlı olarak PIV/CAC Kartlarını desteklemek üzere VMS ile iletişim için ek bir güvenlik katmanı sağlar.

Bölüm: VMS İstemcileri için mTLS Kimlik Doğrulamasını Etkinleştirme (v5.1) [p. 78]

Active Directory İletişiminin Güvenliğini Sağlama

VAST Veri Platformu, yöneticilerin NTLM v1 ve v2 protokollerini devre dışı bırakmasına olanak tanıyarak Active Directory (AD) kimlik doğrulaması için güçlü güvenlik önlemleri sağlar. NTLM (NT LAN Manager), bilinen güvenlik açıklarına sahip eski bir kimlik doğrulama protokolüdür ve bu da onu Kerberos gibi daha modern protokollere kıyasla daha az güvenli hale getirir.

Bölüm: Active Directory'ye Bağlanma (v5.1) [p. 347]

S3 Erişiminin Güvenliğini Sağlama

VAST Veri Platformu, İmza Sürüm 3'yi (SigV2) imzalamayı devre dışı bırakmanıza izin vererek S2 erişiminin güvenliğini artırır ve tüm S3 etkileşimlerinin daha güvenli İmza Sürümü 4 (SigV4) kullanılarak yürütülmesini sağlar. Ayrıca platform, FIPS 1.3-3 onaylı şifrelerden yararlanarak S140 iletişimleri için TLS 3 kullanımını zorunlu kılıyor.

Bölüm: S3 Nesne Depolama Protokolü (v5.1) [p. 182]

Kripto Silme

Açıklama: Kripto silme, kiracının verilerini VAST sisteminden kaldırmaya yönelik bir yöntemdir. Bu, VAST sistemi veya Harici Anahtar Yöneticisi kullanılarak kiracının anahtarlarının iptal edilmesi veya silinmesiyle yapılır. VAST sistemi, Veri Şifreleme Anahtarlarını (DEK'ler) ve Anahtar Şifreleme Anahtarlarını (KEK'ler) sistem RAM'inden temizleyecek ve böylece bu anahtarlar kullanılarak yazılan tüm verilere erişimi anında kaldıracaktır. VAST sistemi daha sonra şifrelenmiş verileri silebilir. Bu özellik, veri sızıntısı durumunda veya kiracının platformdan ayrılması durumunda verilerin güvenli bir şekilde silinmesine yönelik bir yöntem sağlar.

Bölüm: Veri Şifreleme (v5.1) [s. 128]

Katalog ve Denetim

VAST Veri Platformu, denetim ve kataloglama için kapsamlı bir özellikler paketi sunarak güçlü veri yönetimi ve uyumluluk sağlar. VAST Cluster 5.1 Dokümantasyonunda her özelliğin ayrıntılı açıklamalarının yanı sıra ilgili bölümler ve sayfa numaralarını burada bulabilirsiniz:

Protokol Denetimi

Açıklama: VAST Veri Platformunda protokol denetimi, oluşturma, silme veya değiştirme işlemlerini günlüğe kaydeder filee-postalar, dizinler, nesneler ve meta veriler. Ayrıca okuma işlemlerini ve oturum etkinliklerini de günlüğe kaydeder. Bu özellik, kullanıcı etkinliklerinin izlenmesine ve güvenlik politikalarına uygunluğun sağlanmasına yardımcı olur. Yöneticiler genel denetim ayarlarını yapılandırabilir ve view günlükleri VAST aracılığıyla denetleme Web Kullanıcı arabirimi veya CLI.

Bölüm: Protokol Denetimi Bittiview [s. 243]
Bölüm: Genel Denetim Ayarlarını Yapılandırma [p. 243]
Bölüm: Denetimi Yapılandırma View Politikalar [s. 245]
Bölüm: Denetlenen Protokol İşlemleri [s. 245]
Bölüm: ViewProtokol Denetim Günlüklerinin Kullanılması [s. 248]

Protokol Denetim Günlüklerini VAST Veritabanı Tablolarında Depolama

Açıklama: VAST Veri Platformu, protokol denetim günlüklerinin bir VAST Veritabanı tablosunda saklanması için VMS yapılandırmasına olanak tanır. Günlük girişleri JSON kayıtları olarak saklanır. viewdoğrudan VAST'tan alınmıştır Web VAST Denetim Günlüğü sayfasındaki kullanıcı arayüzü. Bu özellik, kullanıcı etkinliklerinin ayrıntılı denetimlerini ve analizlerini gerçekleştirme yeteneğini geliştirir. Bölüm: Protokol Denetim Günlüklerinin VAST Veritabanı Tablolarında Saklanması [p. 25]

VAST Kataloğu

Açıklama: VAST Kataloğu, kullanıcıların verileri hızla aramasına ve bulmasına olanak tanıyan yerleşik bir meta veri dizini. Tedavi eder file Yeni nesil AI ve ML uygulamalarının onu kendine referanslı bir özellik deposu olarak kullanmasını sağlayan bir veritabanı gibi bir sistem. Katalog, SQL tarzı sorguları destekler ve sezgisel bir WebKullanıcı arayüzü, zengin bir CLI ve etkileşim için API'ler.

Bölüm: VAST Kataloğu Bittiview [s. 489]
Bölüm: VAST Kataloğunu Yapılandırma [s. 491]
Bölüm: VAST Kataloğunu VAST'tan Sorgulama Web kullanıcı arayüzü [s. 492]
Bölüm: VAST Kataloğu CLI'ye İstemci Erişimi Sağlama [p. 493]

VAST Veritabanı

Açıklama: VAST DataBase, daha karmaşık içeriği tam özellikli bir veritabanında depolayarak VAST Kataloğunun yeteneklerini genişletir. Verileri Apache Parquet'e benzer verimli bir sütun biçiminde depolayarak yüksek hızlı ve büyük veri sorgularını destekler. Veritabanı, geniş tablosal veri ve kataloglanmış meta veri rezervlerine yönelik gerçek zamanlı, ayrıntılı sorgular için tasarlanmıştır.

Bölüm: VAST Veri Tabanı Bittiview [s. 495]
Bölüm: Veritabanı Erişimi için VAST Kümesini Yapılandırma [p. 499]
Bölüm: VAST Veritabanı CLI Hızlı Başlangıç Kılavuzu [s. 494]

Denetim Günlüğü Kayıt Alanları

Açıklama: Denetim günlüğü kayıt alanları, işlem türü, kullanıcı ayrıntıları, zaman aralığı dahil olmak üzere günlüğe kaydedilen her olay hakkında ayrıntılı bilgi sağlar.ampve etkilenen kaynaklar. Bu ayrıntılı günlük kaydı, uyumluluk ve adli analiz için çok önemlidir.

Bölüm: Denetim Günlüğü Kayıt Alanları [s. 250]

ViewProtokol Denetim Günlüklerinin Oluşturulması

Açıklama: Yöneticiler şunları yapabilir: view VAST aracılığıyla protokol denetim günlükleri Web Kullanıcı arayüzü veya CLI. Günlükler, kullanıcı etkinliklerine ve sistem işlemlerine ilişkin bilgiler sağlayarak uyumluluğun sağlanmasına ve yetkisiz eylemlerin tespit edilmesine yardımcı olur.

Bölüm: ViewProtokol Denetim Günlüklerinin Kullanılması [s. 248]

Bakımı Yapılan ve Güvenli İşletim Sistemi

VAST Veri Platformu, işletim sistemini güvence altına almak için kapsamlı bir yaklaşım kullanarak sağlamlık sağlar
koruma ve endüstri standartlarına uygunluk. İşletim sisteminin temel yönleri ve uygulanan güvenlik önlemleri şunlardır:

Bakımı Yapılan İşletim Sistemi

Açıklama: VAST Veri Platformu, CIQ tarafından sağlanan, özellikle RHEL ikili uyumlu bir işletim sistemi görüntüsü olan Enterprise Rocky 8 olmak üzere bakımı yapılan bir işletim sistemini kullanır. CIQ'nun Dağ Platformu, hem genel bulutta hem de şirket içinde kullanılabilen güvenli, yetkili ve yüksek düzeyde ölçeklenebilir bir görüntü, paket ve konteyner dağıtım çözümü sunar.

Düzenli Yama ve Güvenlik Açığı Yönetimi

Açıklama: VAST, en son güvenlik açıkları hakkında bilgi sahibi olarak, gerekli yamaları uygulayarak ve uygun hafifletici önlemleri zamanında uygulayarak işletim sistemine düzenli olarak yama uygulanmasını ve güncellenmesini sağlar. Bu proaktif yaklaşım, işletim sisteminin güvenlik duruşunun korunmasına yardımcı olur.

Sürekli İzleme

Açıklama: İşletim sisteminin güvenlik duruşunu korumak için sürekli izleme uygulamaları uygulanmaktadır. Bu, düzenli değerlendirmeleri, denetimleri ve yenidenviewSistemin güvenlik kontrolleri ve yapılandırmalarının yanı sıra şüpheli etkinliklerin ve olası güvenlik olaylarının günlüğe kaydedilmesine olanak tanır.

DISA STIG Uyumluluğu

Açıklama: VAST Veri Platformu, RedHat Linux 8, MAC 1 Pro için DISA STIG'yi (Güvenlik Teknik Uygulama Kılavuzu) desteklerfile – Kritik Görev Gizliliği. Bu uyumluluk, işletim sisteminin, düzenlemeye tabi ortamlarda müşterilerin ihtiyaç duyduğu sıkı güvenlik standartlarına uymasını sağlar.

Yapılandırma Yönetimi

Açıklama: Platform, sistem bileşenlerinin ayarları da dahil olmak üzere RHEL 8 sistemleri için temel bir yapılandırmayı korur. file izinler ve yazılım kurulumu. Aynı zamanda takip etmek, yeniden düzenlemek için değişiklik kontrol süreçlerini de uygular.viewve sistem konfigürasyonundaki değişiklikleri onaylayarak sistemlerin güvenli ve standartlaştırılmış bir konfigürasyona bağlı kalmasını sağlayın.

En Az İşlevsellik

Açıklama: Gereksiz yazılımların, hizmetlerin ve sistem bileşenlerinin kaldırılması veya devre dışı bırakılması önerilerek en az işlevsellik ilkesi vurgulanmaktadır. Bu, potansiyel güvenlik açıklarını ve saldırı vektörlerini azaltır.

Sistem ve Bilgi Bütünlüğü

Açıklama: Platformun şifreleme ve anahtar yönetimi özelliklerinin yanı sıra SIEM sistemleriyle entegrasyonu, veri ve bilgilerin bütünlüğünün sağlanmasına yardımcı olur. Bu, güncel güvenlik yamaları, yapılandırmaları ve en iyi uygulamaları sağlamak için düzenli güvenlik değerlendirmelerini, sızma testlerini ve güvenlik açığı yönetimini içerir.

Güvenli Yazılım Tedarik Zinciri

Güvenli bir yazılım tedarik zincirinin sağlanması, Ticaret Anlaşmaları Yasası (TAA), Federal Satın Alma Yönetmeliği (FAR) ve ISO standartları gibi düzenlemelere uyum açısından kritik öneme sahiptir. VAST Veri Platformu, yazılım tedarik zincirini güvence altına almak için kapsamlı önlemler uygulayarak yazılımın doğru şekilde geliştirilmesini ve sıkı güvenlik gereksinimlerini karşılamasını sağlar.

Güvenli Yazılım Geliştirme Çerçevesi (SSDF))

VAST Veri Platformu, güvenli yazılım geliştirmeye yönelik yönergeler sağlayan NIST Güvenli Yazılım Geliştirme Çerçevesini (SSDF) benimser. Bu çerçeve, güvenli kodlama, güvenlik açığı yönetimi ve sürekli izlemeye yönelik uygulamaların ana hatlarını çizerek yazılım tedarik zincirlerinin risklere karşı korunmasına yardımcı olur.

Yazılım Kompozisyon Analizi (SCA)

GitLab gibi araçlar, hem özel hem de açık kaynak kodunu güvenlik açıklarına karşı analiz etmek amacıyla Statik Uygulama Güvenliği Testi (SAST) ve Dinamik Uygulama Güvenliği Testi (DAST) için kullanılır. Bu, dağıtımdan önce güvenlik zayıflıklarını belirlemek için çok önemlidir.

Yazılım Malzeme Listesi (SBOM)

Platform, yazılım geliştirmede kullanılan bileşenleri izlemek için SBOM'lar oluşturur ve yönetir. GitLab ve Artifactory, şeffaflığı ve 14028 sayılı Yönetici Emri'ne uyumu artırmak için süreçten yararlanıyor.

Sürekli Entegrasyon ve Sürekli Dağıtım (CI/CD) İşlem Hattı

Bir CI/CD işlem hattı güvenlik testlerini, kod yenidenviewve uyumluluk kontrolleri. Boru hattı, TAA/FAR gereksinimlerini karşılamak için ABD merkezli bir bulut platformunda barındırılıyor ve tüm operasyonların ABD içinde gerçekleştirilmesini ve ABD kuruluşları tarafından yönetilmesini sağlıyor.

Konteyner ve Paket İmzalama

Bütünlük ve orijinalliği sağlamak için kapların ve paketlerin dijital imzalanması uygulanır. Docker İçerik Güveni ve RPM imzalama, kapsayıcıya alınmış uygulamaların ve paket dağıtımlarının güvenliğini sağlamak için önerilen uygulamalardır.

Güvenlik Açığı ve Uyumluluk Taraması

Tenable ve Qualys gibi araçlar, işletim sistemlerini taramak ve paketler oluşturmak, ayrıca virüs ve kötü amaçlı yazılım tespitinde kullanılır. Bu araçlar, yazılım ortamındaki potansiyel tehditleri belirlemek ve azaltmak için boru hattına dahil edilir.

Üçüncü Taraf Yazılım Yönetimi

İster açık kaynak ister tescilli olsun, tüm üçüncü taraf yazılımlar, TAA/FAR düzenlemelerine uyum sağlamak amacıyla ABD'deki lokasyonlardan temin edilmektedir. Bu yazılım güvenliği sağlamak amacıyla SAST ve DAST tarama süreçlerine dahil edilmiştir.

Dokümantasyon ve Denetim Yolları

Kod girişinden müşteriler tarafından kullanılan indirilebilir pakete kadar tüm sürecin kapsamlı dokümantasyonu korunur. Bu belgelere, liderliğin gerektirdiği şekilde müşteriler tarafından yapılacak denetimler ve doğrulamalar için NDA kapsamında erişilebilir.

Çalışan ve Varlık Yönetimi

Süreç, ABD kuruluşunun (Vast Federal) çalışanları tarafından yönetilmektedir ve yazılım geliştirme ve dağıtım sürecinde kullanılan tüm varlıklar bu kuruluşa aittir. Bu uyumluluk, federal satın alma düzenlemelerinin karşılanması açısından çok önemlidir.

Güvenli Geliştirme Ortamı

Yazılım, çok faktörlü kimlik doğrulama, koşullu erişim ve hassas verilerin şifrelenmesi gibi önlemlerle güvenli ortamlarda geliştirilmiş ve oluşturulmuştur. Güven ilişkilerinin düzenli olarak günlüğe kaydedilmesi, izlenmesi ve denetlenmesi zorunludur.

Güvenilir Kaynak Kodu Tedarik Zincirleri

Otomatik araçlar veya karşılaştırılabilir süreçler, dahili kodun ve üçüncü taraf bileşenlerin güvenliğini doğrulamak ve ilgili güvenlik açıklarını etkili bir şekilde yönetmek için kullanılır.

Güvenlik Açığı Kontrolleri

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

Çözüm

Çok Kategorili Güvenliğin (MCS) güvenli kiralama özellikleriyle entegrasyonu, yapılandırılmamış verilerin gizliliğini ve güvenliğini artırmak için sağlam bir çerçeve sağlar. MCS'yi kullanarak kuruluşlar belirli kategoriler atayabilir filehassas bilgilere yalnızca yetkili süreçlerin ve kullanıcıların erişebilmesini sağlar. Bu ek güvenlik katmanı, belgeler, resimler ve videolar gibi yapılandırılmamış verilerin korunması için çok önemlidir.

Güvenli kiracılık, aynı altyapı içindeki farklı gruplar, departmanlar veya kuruluşlar için farklı ortamlar yaratarak veri izolasyonunu daha da güçlendirir. Kaynak izolasyonu, veri ayrımı, ağ segmentasyonu ve ayrıntılı erişim kontrolleri gibi temel özellikler, her kiracının verilerinin özel ve güvenli kalmasını sağlar. VAST Veri Platformu, VLAN dahil olmak üzere kapsamlı özellikler paketi aracılığıyla bu ilkelere örnek teşkil etmektedir tagveri aktarımı, rol tabanlı ve öznitelik tabanlı erişim kontrolleri ve sağlam şifreleme mekanizmaları.

Özetle VAST Veri Platformu, MCS entegrasyonu ve güvenli kiralama özelliğiyle, yapılandırılmamış verilerin yönetimi için kapsamlı ve güvenli bir çözüm sağlar. Bu yaklaşım, devlet kurumları, finans kurumları ve sağlık hizmeti sağlayıcıları gibi katı veri gizliliği gereksinimleri olan kuruluşlar için gereklidir. Kuruluşlar, bu gelişmiş güvenlik önlemlerini uygulayarak hassas verilerini güvenle korurken verimli ve ölçeklenebilir veri yönetimine de olanak sağlayabilir. Bu sonuç, açıklık ve özlülüğü sağlarken kilit noktaları da korur.

VAST Veri Platformu ve uygulama sorunlarınızı çözmenize nasıl yardımcı olabileceği hakkında daha fazla bilgi için bize şu adresten ulaşın: merhaba@vastdata.com.

Belgeler / Kaynaklar

	VAST Veri Platformu Yazılımı [pdf] Kullanıcı Kılavuzu Veri Platformu Yazılımı, Platform Yazılımı, Yazılım
	VAST Veri Platformu Yazılımı [pdf] Kullanıcı Kılavuzu Veri Platformu Yazılımı, Platform Yazılımı, Yazılım

Referanslar

Kullanıcı Kılavuzu

giriiş