Использование программного обеспечения платформы данных VAST

Использование программного обеспечения платформы данных VAST

Содержание скрывать
1 Введение
2 Что такое платформа данных VAST
3 Сегментация сети и узлов
4 Логическая аренда
5 Управление авторизацией и идентификацией
6 Контроль доступа
7 Списки ACL протокола и метки SELinux
8 Управление сертификатами и шифрование
9 Каталог и аудит
10 Поддерживаемая и защищенная операционная система
11 Безопасная цепочка поставок программного обеспечения
12 Заключение
13 Документы/Ресурсы
13.1 Ссылки

Введение

В современном мире, управляемом данными, конфиденциальность и безопасность неструктурированных данных имеют первостепенное значение. Многокатегорийная безопасность (MCS) и функции безопасной аренды предлагают надежную основу для решения этих проблем. MCS, механизм контроля доступа в Security-Enhanced Linux (SELinux), повышает конфиденциальность данных, назначая определенные категории для fileи процессы. Это гарантирует, что только авторизованные пользователи и процессы смогут получить доступ к конфиденциальной информации, обеспечивая дополнительный уровень защиты неструктурированных данных, таких как документы, изображения и видео.

Безопасная аренда еще больше усиливает изоляцию данных за счет создания отдельных сред для разных групп, отделов или организаций в одной инфраструктуре. Такой подход гарантирует, что данные каждого арендатора логически или физически разделены, предотвращая несанкционированный доступ и сохраняя конфиденциальность данных. Ключевые аспекты безопасного владения включают изоляцию ресурсов, сегрегацию данных, сегментацию сети и детальный контроль доступа.

Платформа данных VAST иллюстрирует эти принципы благодаря своему комплексному набору функций, включая VLAN. tagуправление доступом на основе ролей и атрибутов, а также надежные механизмы шифрования. В этом документе рассматривается, как интеграция MCS с безопасной арендой в рамках платформы данных VAST обеспечивает комплексное и безопасное решение для управления неструктурированными данными, особенно для организаций со строгими требованиями к конфиденциальности данных. Это введение является кратким, целенаправленным и представляет собой четкое руководство по содержанию документа, соответствующее лучшим практикам разработки технической документации.

Что такое платформа данных VAST

Платформа данных VAST — это комплексное решение для обработки неструктурированных данных, особенно для приложений искусственного интеллекта и глубокого обучения. Он объединяет различные возможности по сбору, каталогизации, маркировке, обогащению и сохранению данных, обеспечивая беспрепятственный доступ к данным от периферии до облака.

Архитектура дезагрегированного и общего доступа (DASE)

Эта архитектура отделяет вычислительную логику от состояния системы, позволяя независимо масштабировать емкость за счет добавления узлов данных (DNodes) и производительность за счет добавления вычислительных узлов (CNodes). Он сочетает в себе общие и транзакционные структуры данных, чтобы преодолеть ограничения традиционных распределенных систем.

Поддерживаемые клиенты: NFS, блок сообщений сервера NFSoRDMA (SMB), Amazon S3 и контейнеры (CSI).

Что такое платформа данных VAST
Серверы протоколов без сохранения состояния (CNodes)
Архитектура дезагрегированного и общего доступа (DASE)

Хранилище данных VAST

DataStore, представленный в 2019 году, предназначен для хранения и обслуживания неструктурированных данных. Он устраняет компромисс между производительностью и емкостью, что делает его пригодным для корпоративного хранения неструктурированных данных с поддержкой искусственного интеллекта.
База данных VAST

Этот компонент обеспечивает транзакционную производительность базы данных, аналитическую производительность хранилища данных, а также масштаб и доступность озера данных. Он поддерживает как строковое, так и столбчатое хранение данных.
Пространство данных VAST

DataSpace, запущенный в 2023 году, обеспечивает глобальный доступ к данным от периферии до облака, сочетая строгую согласованность с локальной производительностью. Он позволяет выполнять вычисления на данных с любой общедоступной, частной или периферийной облачной платформы.

Платформа объединяет структурированные и неструктурированные данные, аналитику баз данных и предоставляет глобальное пространство имен. Он поддерживает различные протоколы, такие как NFS, SMB, S3, SQL, и включает Apache Spark для преобразования и использования данных из систем обмена сообщениями.

Платформа создана для поддержки искусственного интеллекта и корпоративных приложений, обеспечивая глубокий анализ данных в реальном времени и возможности глубокого обучения. Он собирает и обрабатывает данные в режиме реального времени, обеспечивая возможность вывода ИИ, обогащения метаданных и переобучения моделей.

Что такое платформа данных VAST

Сегментация сети и узлов

Платформа данных VAST включает в себя несколько функций, связанных с эффективностью управления и сегментацией сети, включая функцию группировки CNode, а также возможность привязки CNode к VLAN. Ниже приведены подробные описания этих функций, а также соответствующие разделы документации VAST Cluster 5.1:

Группировка и пул CNode

Объединение серверов (CNode): протоколы хранения обслуживаются вычислительными узлами (CNodes). Платформа данных VAST позволяет группировать CNode в отдельные пулы серверов. Каждому пулу серверов назначен набор виртуальных IP-адресов (VIP), которые распределены по CNodes в пуле. Это обеспечивает механизм качества обслуживания (QoS) путем контроля количества серверов, назначенных каждому пулу. Когда CNode отключается от сети, VIP-адреса, которые он обслуживал, без прерывания работы перераспределяются между оставшимися CNode в пуле. Это обеспечивает балансировку нагрузки и высокую доступность.

  • Раздел: Документация по кластеру VAST, «Управление пулами виртуальных IP-адресов» [стр. 593]

ВЛС Tagджин и связывание

ВЛС TagДжин: VLAN tagging позволяет администраторам контролировать, какие виртуальные IP-адреса доступны каким VLAN в сети. Эта функция обеспечивает изоляцию сетевого трафика между различными VLAN, предотвращая несанкционированный доступ и утечку данных между арендаторами. ВЛАН tagGing настраивается путем создания пулов виртуальных IP-адресов в сетях VLAN на платформе VAST, что обеспечивает безопасную сегментацию и изоляцию сети.

  • Раздел: Документация по кластеру VAST», «Tagобъединение виртуальных пулов IP с помощью VLAN» [стр. 147]
  • Раздел: Предоставление доступа к сети и хранилищу (v5.1) [стр. 141]

Сегментация сети

Контролировать доступ к Viewи протоколы: VAST View — это многопротокольное представление общего ресурса сетевого хранилища, экспорта или корзины. Платформа позволяет администраторам контролировать, какие сети VLAN имеют доступ к конкретным Views и какие протоколы разрешено использовать при доступе к VIP в этих VLAN. Эта функция повышает безопасность, гарантируя, что только авторизованные VLAN могут получить доступ к определенным данным и услугам. Он настраивается с помощью View Политики, которые могут определять права доступа на основе VLAN.

  • Раздел: Документация по кластеру VAST, «Создание View Политика» [с. 628]

Логическая аренда

Платформа данных VAST предлагает несколько функций, связанных с мультитенантностью, которые обеспечивают безопасную изоляцию и управление арендаторами. Ниже приведены ключевые функции аренды, а также подробные описания и соответствующие разделы из документации VAST Cluster 5.1:

Арендаторы

Описание. Клиенты на платформе данных VAST определяют изолированные пути к данным и могут иметь собственные источники аутентификации, такие как Active Directory (AD), LDAP или NIS. Каждый арендатор также может управлять своими собственными ключами шифрования, обеспечивая надежную изоляцию данных от других арендаторов. Эта функция имеет решающее значение для мультитенантных сред, где различным организациям или отделам необходимо поддерживать строгое разделение данных.

  • Раздел: Арендаторы (v5.1) [стр. 251]

View Политики

Описание: View Политики определяют права доступа, протоколы и настройки безопасности для Viewзакреплено за арендаторами. Эти политики позволяют администраторам контролировать, кто может получить доступ к данным, какие действия они могут выполнять и какие протоколы они могут использовать. Такой детальный контроль необходим для обеспечения безопасности и соответствия требованиям в многопользовательских средах.

  • Раздел: Управление Viewпесок View Политики (v5.1) [стр. 260]

Изоляция VLAN

Описание. Сети VLAN могут быть привязаны к конкретному арендатору для дальнейшей изоляции трафика между арендаторами, предотвращения пересечения перекрестной маршрутизации или широковещательного трафика через границу L2.

  • Раздел: Tagобъединение виртуальных пулов IP с помощью VLAN [стр. 147]

Качество обслуживания (QoS)

Описание. Политики QoS обеспечивают детальный контроль производительности для пропускной способности и IOP (операций ввода/вывода в секунду) для Viewзакреплено за арендаторами. Эти политики обеспечивают предсказуемую производительность и предотвращают проблемы конкуренции за ресурсы, что особенно важно в многопользовательских средах, где у разных арендаторов могут быть разные требования к производительности. В дополнение к максимальным пороговым значениям QoS, которые помогают предотвратить истощение производительности, также доступны минимальные пороговые значения QoS, которые помогают предотвратить проблему шумных соседей при многопользовательском режиме.

  • Раздел: Качество обслуживания (v5.1) [стр. 323]

Квоты

Описание. Квоты позволяют администраторам устанавливать ограничения емкости Viewи каталоги для изоляции арендаторов. Эта функция гарантирует, что ни один арендатор не сможет потреблять больше выделенной ему доли ресурсов, что помогает предотвратить неожиданное истощение ресурсов системы.

  • Раздел: Управление квотами (v5.1) [стр. 314]

Управление авторизацией и идентификацией

Управление арендаторами и идентификацией

Описание. Клиенты на платформе данных VAST определяют изолированные пути к данным и могут иметь собственные источники аутентификации, такие как Active Directory (AD), LDAP или NIS. Платформа поддерживает до восьми уникальных поставщиков удостоверений, которые можно настроить для использования на уровне клиента.

  • Раздел: Арендаторы (v5.1) [стр. 251]

Views

Описание: Views — это общие ресурсы, экспорты или сегменты с несколькими протоколами, принадлежащие конкретным арендаторам. Они обеспечивают надежно изолированный доступ к данным, гарантируя, что каждый арендатор может получить доступ только к своим собственным данным. Views можно настроить с конкретными разрешениями доступа и протоколами, что делает их универсальными для различных случаев использования.

  • Раздел: Управление Viewпесок View Политики (v5.1) [стр. 260]

View Политики

Описание: View Политики определяют права доступа, протоколы и настройки безопасности для viewзакреплено за арендаторами. Эти политики позволяют администраторам контролировать, кто может получить доступ к данным, какие действия они могут выполнять и какие протоколы они могут использовать. Такой детальный контроль необходим для обеспечения безопасности и соответствия требованиям в многопользовательских средах.

  • Раздел: Управление Viewпесок View Политики (v5.1) [стр. 260]

Контроль доступа

Платформа данных VAST предлагает полный набор функций для авторизации и управления идентификацией. Ниже приведены подробные описания каждой функции, а также соответствующие разделы и номера страниц из документации VAST Cluster 5.1:

Контроль доступа

Управление доступом на основе ролей (RBAC)

Описание. Кластер VAST использует систему контроля доступа на основе ролей (RBAC) для управления доступом к системе управления VAST (VMS). RBAC позволяет администраторам определять роли с определенными разрешениями и назначать эти роли пользователям. Это гарантирует, что пользователи имеют доступ только к тем ресурсам и действиям, которые необходимы для их ролей, повышая безопасность и упрощая управление.

  • Раздел: Разрешение доступа и разрешений к VMS [стр. 82]

Контроль доступа на основе атрибутов (ABAC)

Описание. Управление доступом на основе атрибутов (ABAC) поддерживается на viewДоступ к ним осуществляется через NFSv4.1 с аутентификацией Kerberos или через SMB с аутентификацией Kerberos или NTLM. ABAC обеспечивает доступ к view если учетная запись пользователя в Active Directory имеет связанный атрибут ABAC, соответствующий ABAC tag назначен на view. Это обеспечивает детальный контроль доступа на основе атрибутов пользователя.

  • Раздел: Управление доступом на основе атрибутов (ABAC) [стр. 269] Контроль доступа

Аутентификация с помощью единого входа (SSO)

Описание. VAST VMS поддерживает аутентификацию с помощью единого входа (SSO) с использованием поставщиков удостоверений (IdP) на основе SAML. Это позволяет менеджерам VMS входить в кластер VAST, используя свои учетные данные от IdP, такого как Okta, который дополнительно может предоставлять возможности многофакторной аутентификации (MFA). SSO упрощает процесс входа в систему и повышает безопасность за счет централизации аутентификации.

  • Раздел: Настройка аутентификации SSO в VMS [стр. 90]

Интеграция с Active Directory

Описание. Кластер VAST поддерживает интеграцию с Active Directory (AD) для аутентификации и авторизации пользователей как VMS, так и протокола данных. Это позволяет организациям использовать существующую инфраструктуру AD для управления доступом пользователей к ресурсам кластера VAST. Интеграция с AD поддерживает такие функции, как история SID для групп и пользователей, обеспечивая плавный контроль доступа.

  • Раздел: Подключение к Active Directory (v5.1) [стр. 347]

Интеграция LDAP

Описание: Платформа поддерживает интеграцию с серверами LDAP для аутентификации и авторизации пользователей как VMS, так и протоколов данных. Это позволяет организациям использовать существующие каталоги LDAP для управления доступом к ресурсам кластера VAST, предоставляя гибкое и масштабируемое решение для аутентификации.

  • Раздел: Подключение к LDAP-серверу (v5.1) [стр. 342]

Интеграция НИС

Описание. Кластер VAST поддерживает интеграцию с сетевой информационной службой (NIS) для аутентификации пользователей по протоколу данных. Эта функция полезна для сред, в которых NIS используется для управления пользовательской информацией и контроля доступа.

  • Раздел: Подключение к NIS (v5.1) [стр. 358]

Локальные пользователи и группы

Описание. Администраторы могут управлять локальными пользователями и группами непосредственно в кластере VAST. Сюда входит создание, изменение и удаление локальных учетных записей пользователей и групп, а также назначение разрешений и ролей этим учетным записям.

  • Раздел: Управление локальными пользователями (v5.1) [стр. 335]
  • Раздел: Управление локальными группами (v5.1) [стр. 337] Контроль доступа

Списки ACL протокола и метки SELinux

Платформа данных VAST поддерживает различные протоколы ACL и функции меток SELinux, обеспечивая надежный контроль доступа и безопасность. Ниже приведены подробные описания каждой функции, а также соответствующие разделы и номера страниц из документации VAST Cluster 5.1:

Списки управления доступом POSIX (ACL)

Описание. Системы VAST поддерживают списки ACL POSIX, что позволяет администраторам определять подробные разрешения для files и папки, выходящие за рамки простой модели Unix/Linux. Списки управления доступом POSIX позволяют назначать разрешения нескольким пользователям и группам, обеспечивая гибкое и детальное управление доступом.

  • Раздел: НФС File Протокол совместного использования (v5.1) [стр. 154]

Списки ACL NFSv4

Описание. NFSv4 — это протокол с отслеживанием состояния и безопасной аутентификацией через Kerberos, который поддерживает подробные списки управления доступом. Эти списки ACL по степени детализации аналогичны тем, которые доступны в SMB и NTFS, что обеспечивает надежный контроль доступа. ACL NFSv4 можно управлять с помощью стандартных инструментов Linux по протоколу NFS.

  • Раздел: НФС File Протокол совместного использования (v5.1) [стр. 154]

ACL для малого и среднего бизнеса

Описание. Управление списками ACL SMB осуществляется так же, как и общими ресурсами Windows, что позволяет пользователям настраивать более детальные списки управления доступом Windows с помощью сценариев PowerShell и Windows. File Проводник через SMB. Эти списки ACL, включая записи списка запретов, могут быть применены к пользователям, осуществляющим одновременный доступ по протоколам SMB и NFS.

  • Раздел: СМБ File Протокол общего доступа в кластере VAST (v5.1) [стр. 171]

Политики идентификации S3

Описание: Версия S3 Native Security позволяет использовать политики идентификации S3 для управления доступом, а также возможность устанавливать и изменять списки ACL в соответствии с правилами S3. Эта функция обеспечивает детальный контроль доступа к корзинам и объектам S3.

  • Раздел: Протокол хранения объектов S3 (v5.1) [стр. 182]

Многопротокольные списки управления доступом

Описание. VAST поддерживает многопротокольные списки управления доступом, обеспечивая единую модель разрешений для доступа к данным по различным протоколам. Это обеспечивает постоянный контроль доступа и безопасность независимо от протокола, используемого для доступа к данным.

  • Раздел: Многопротокольный доступ (v5.1) [стр. 151]

Возможности ярлыка SELinux

1. Метки безопасности NFSv4.2.

Описание. Кластер VAST 5.1 поддерживает маркировку NFSv4.2 в ограниченном режиме сервера. В этом режиме кластер VAST может хранить и возвращать метки безопасности fileфайлы и каталоги в NFS views арендаторов с поддержкой NFSv4.2, но кластер не обеспечивает принятие решений о доступе на основе меток. Назначение и проверка меток выполняются клиентами NFSv4.2.

  • Раздел: Метки безопасности NFSv4.2 (v5.1) [стр. 169]

Управление сертификатами и шифрование

Платформа данных VAST предлагает полный набор функций для шифрования и управления сертификатами. Ниже приведены подробные описания каждой функции, а также соответствующие разделы и номера страниц из документации VAST Cluster 5.1:

Шифрование данных в состоянии покоя

Описание. Платформа данных VAST поддерживает шифрование хранящихся данных с использованием внешних решений для управления ключами. Эта функция гарантирует, что данные, хранящиеся на платформе, надежно зашифрованы с помощью ключей, хранящихся за пределами кластера VAST, что защищает данные от несанкционированного доступа. Платформа поддерживает платформу безопасности данных Thales CipherTrust и Fornetix Vault Core для внешнего управления ключами. Каждый кластер имеет уникальный главный ключ, и шифрование можно включить во время первоначальной настройки кластера.

  • Раздел: Шифрование данных (v5.1) [стр. 128]

Проверка соответствия стандарту FIPS 140-3 уровня 1

В платформу данных VAST встроен криптографический модуль OpenSSL 1.1.1, который соответствует стандарту FIPS 140-3 уровня 1. Номер сертификата для этой проверки — #4675. Все шифрование передаваемых и хранящихся данных связано с проверенным FIPS криптографическим модулем OpenSSL 1.1.1. Платформа использует TLS 1.3 для безопасной передачи данных и 256-битное шифрование AES-XTS для хранящихся данных, обеспечивая надежную безопасность и соответствие отраслевым стандартам. Повышение безопасности данных и управления ими с помощью многокатегорийной безопасности и безопасного владения 14

  • Источник: Программа проверки криптографических модулей (CMVP).

Управление сертификатами TLS

Описание: Платформа поддерживает установку и управление сертификатами TLS для защиты связи.
с системой управления VAST (VMS). Администраторы могут установить сертификаты TLS, чтобы гарантировать, что передаваемые данные
между клиентами и VMS зашифрован и безопасен.

• Раздел: Установка SSL-сертификата для VMS (v5.1) [стр. 78]

Аутентификация mTLS для клиентов VMS

Описание: Платформа поддерживает взаимную аутентификацию TLS (mTLS) для клиентов VMS GUI и API. Когда mTLS включен, VMS требует, чтобы клиент предоставил сертификат, подписанный определенным центром сертификации. Это добавляет уровень взаимной аутентификации, на котором и клиент, и сервер аутентифицируют друг друга, обеспечивая дополнительный уровень безопасности для связи с VMS для дополнительной поддержки карт PIV/CAC.

  • Раздел: Включение аутентификации mTLS для клиентов VMS (v5.1) [стр. 78]

Защита связи Active Directory

Платформа данных VAST обеспечивает надежные меры безопасности для аутентификации Active Directory (AD), позволяя администраторам отключать протоколы NTLM v1 и v2. NTLM (NT LAN Manager) — это более старый протокол аутентификации, имеющий известные уязвимости, что делает его менее безопасным по сравнению с более современными протоколами, такими как Kerberos.

  • Раздел: Подключение к Active Directory (v5.1) [стр. 347]

Защита доступа к S3

Платформа данных VAST повышает безопасность доступа к S3, позволяя отключить подпись подписи версии 2 (SigV2), гарантируя, что все взаимодействия S3 выполняются с использованием более безопасной версии подписи 4 (SigV4). Кроме того, платформа обеспечивает использование TLS 1.3 для связи S3, используя проверенные шифры FIPS 140-3.

  • Раздел: Протокол хранения объектов S3 (v5.1) [стр. 182]

Крипто-стирание

Описание. Крипто-стирание — это метод удаления данных клиента из системы VAST. Это делается путем отзыва или удаления ключей арендатора с помощью системы VAST или внешнего диспетчера ключей. Система VAST удалит ключи шифрования данных (DEK) и ключи шифрования ключей (KEK) из оперативной памяти системы, тем самым немедленно лишив доступа ко всем данным, записанным с использованием этих ключей. Затем система VAST может стереть зашифрованные данные. Эта функция предоставляет метод безопасного удаления данных в случае утечки данных или когда арендатор покидает платформу.

Раздел: Шифрование данных (v5.1) [стр. 128]

Каталог и аудит

Платформа данных VAST предлагает полный набор функций для аудита и каталогизации, обеспечивая надежное управление данными и соблюдение требований. Ниже приведены подробные описания каждой функции, а также соответствующие разделы и номера страниц из документации VAST Cluster 5.1:

Аудит протокола

Описание. Аудит протоколов на платформе данных VAST регистрирует операции по созданию, удалению или изменению files, каталоги, объекты и метаданные. Он также регистрирует операции чтения и действия сеанса. Эта функция помогает отслеживать действия пользователя и обеспечивать соответствие политикам безопасности. Администраторы могут настраивать глобальные параметры аудита и view журналы аудита через VAST Web Пользовательский интерфейс или интерфейс командной строки.

  • Раздел: Аудит протокола завершенview [стр. 243]
  • Раздел: Настройка глобальных параметров аудита [стр. 243]
  • Раздел: Настройка аудита с помощью View Политика [стр. 245]
  • Раздел: Проверяемые операции протокола [стр. 245]
  • Раздел: Viewжурналы аудита протоколов [стр. 248]

Хранение журналов аудита протокола в таблицах базы данных VAST

Описание. Платформа данных VAST позволяет настроить VMS для хранения журналов аудита протокола в таблице базы данных VAST. Записи журнала хранятся в виде записей JSON, которые можно viewредактируется прямо из VAST Web Пользовательский интерфейс на странице журнала аудита VAST. Эта функция расширяет возможности проведения детального аудита и анализа действий пользователя. Раздел: Хранение журналов аудита протоколов в таблицах базы данных VAST [стр. 25]

Каталог VAST

Описание: Каталог VAST — это встроенный индекс метаданных, который позволяет пользователям быстро искать и находить данные. Он относится к file систему, подобную базе данных, что позволяет приложениям искусственного интеллекта и машинного обучения следующего поколения использовать ее в качестве самоссылающегося хранилища функций. Каталог поддерживает запросы в стиле SQL и обеспечивает интуитивно понятный интерфейс. WebПользовательский интерфейс, богатый интерфейс командной строки и API для взаимодействия.

  • Раздел: Каталог VAST оконченview [стр. 489]
  • Раздел: Настройка каталога VAST [стр. 491]
  • Раздел: Запрос каталога VAST из VAST Web Пользовательский интерфейс [стр. 492]
  • Раздел: Предоставление клиентского доступа к CLI каталога VAST [стр. 493] Каталог и аудит

База данных VAST

Описание. База данных VAST расширяет возможности каталога VAST, сохраняя более сложный контент в полнофункциональной базе данных. Он поддерживает высокоскоростные и массивные запросы к данным, сохраняя данные в эффективном столбчатом формате, аналогичном Apache Parquet. База данных предназначена для детальных запросов в режиме реального времени к огромным запасам табличных данных и каталогизированных метаданных.

  • Раздел: База данных VAST оконченаview [стр. 495]
  • Раздел: Настройка кластера VAST для доступа к базе данных [стр. 499]
  • Раздел: Краткое руководство по интерфейсу командной строки базы данных VAST [стр. 494]

Поля записи журнала аудита

Описание. Поля записи журнала аудита предоставляют подробную информацию о каждом зарегистрированном событии, включая тип операции, сведения о пользователе, время.amps и затронутые ресурсы. Такое подробное ведение журнала имеет решающее значение для обеспечения соответствия требованиям и судебно-медицинского анализа.

  • Раздел: Поля записей журнала аудита [стр. 250]

ViewИспользование журналов аудита протокола

Описание: Администраторы могут view журналы аудита протокола через VAST Web UI или CLI. Журналы предоставляют информацию о действиях пользователя и системных операциях, помогая обеспечить соответствие и обнаружить любые несанкционированные действия.

  • Раздел: Viewжурналы аудита протоколов [стр. 248]

Поддерживаемая и защищенная операционная система

Платформа данных VAST использует комплексный подход к защите своей операционной системы, обеспечивая надежность
защита и соответствие отраслевым стандартам. Вот ключевые аспекты операционной системы и реализованные меры безопасности:

Поддерживаемая операционная система

Описание. Платформа данных VAST использует поддерживаемую операционную систему, предоставленную CIQ, в частности Enterprise Rocky 8, которая представляет собой двоично-совместимый образ операционной системы RHEL. Mountain Platform от CIQ предоставляет безопасное, авторитетное и хорошо масштабируемое решение для доставки образов, пакетов и контейнеров, доступное как в общедоступном облаке, так и локально.

Регулярное исправление и управление уязвимостями

Описание. VAST обеспечивает регулярную установку исправлений и обновлений операционной системы, получая информацию о последних уязвимостях безопасности, применяя необходимые исправления и своевременно реализуя соответствующие меры по снижению рисков. Такой упреждающий подход помогает поддерживать уровень безопасности операционной системы.

Непрерывный мониторинг

Описание. Для поддержания уровня безопасности операционной системы применяются методы непрерывного мониторинга. Это включает в себя регулярные оценки, аудиты и повторные проверки.viewуправления безопасностью и настройками системы, а также включение регистрации подозрительных действий и потенциальных инцидентов безопасности.

Соответствие DISA STIG

Описание: Платформа данных VAST поддерживает DISA STIG (Руководство по технической реализации безопасности) для RedHat Linux 8, MAC 1 Pro.file – Критическая классификация. Такое соответствие гарантирует, что операционная система соответствует строгим стандартам безопасности, требуемым клиентами в регулируемых средах.

Управление конфигурацией

Описание: Платформа поддерживает базовую конфигурацию для систем RHEL 8, включая настройки компонентов системы, file разрешения и установка программного обеспечения. Он также реализует процессы контроля изменений для отслеживания, повторногоviewи утверждать изменения в конфигурации системы, гарантируя, что системы соответствуют безопасной и стандартизированной конфигурации.

Наименьшая функциональность

Описание: Принцип наименьшей функциональности подчеркивается рекомендацией удаления или отключения ненужного программного обеспечения, служб и компонентов системы. Это снижает потенциальные уязвимости и векторы атак.

Целостность системы и информации

Описание. Функции шифрования и управления ключами платформы, а также ее интеграция с SIEM-системами помогают обеспечить целостность данных и информации. Это включает в себя регулярные оценки безопасности, тестирование на проникновение и управление уязвимостями для обеспечения актуальности обновлений безопасности, конфигураций и лучших практик.

Безопасная цепочка поставок программного обеспечения

Обеспечение безопасной цепочки поставок программного обеспечения имеет решающее значение для соблюдения таких правил, как Закон о торговых соглашениях (TAA), Федеральное регулирование закупок (FAR) и стандарты ISO. Платформа данных VAST реализует комплексные меры для защиты своей цепочки поставок программного обеспечения, гарантируя, что программное обеспечение разрабатывается правильно и соответствует строгим требованиям безопасности.

Платформа безопасной разработки программного обеспечения (SSDF))

Платформа данных VAST использует структуру безопасной разработки программного обеспечения NIST (SSDF), которая предоставляет рекомендации по безопасной разработке программного обеспечения. Эта структура помогает защитить цепочки поставок программного обеспечения от рисков, описывая методы безопасного кодирования, управления уязвимостями и постоянного мониторинга.

Анализ состава программного обеспечения (SCA)

Такие инструменты, как GitLab, используются для статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности приложений (DAST) для анализа как проприетарного, так и открытого кода на наличие уязвимостей. Это крайне важно для выявления слабых мест безопасности перед развертыванием.

Спецификация программного обеспечения (SBOM)

Платформа генерирует и управляет SBOM для отслеживания компонентов, используемых при разработке ПО. GitLab и Artifactory используются в конвейере для повышения прозрачности и соответствия Указу 14028.

Конвейер непрерывной интеграции и непрерывного развертывания (CI/CD)

Конвейер CI/CD включает в себя тестирование безопасности, переработку кода.viewи проверки соответствия. Трубопровод размещен на облачной платформе в США, чтобы соответствовать требованиям TAA/FAR, гарантируя, что все операции выполняются на территории США и управляются американскими организациями.

Подписание контейнеров и пакетов

Цифровая подпись контейнеров и пакетов реализована для обеспечения целостности и подлинности. Docker Content Trust и подписание RPM — рекомендуемые методы для защиты контейнерных приложений и дистрибутивов пакетов.

Сканирование уязвимостей и соответствия

Такие инструменты, как Tenable и Qualys, используются для сканирования операционных систем и пакетов сборки, а также для обнаружения вирусов и вредоносных программ. Эти инструменты включены в конвейер для выявления и устранения потенциальных угроз в программной среде.

Управление сторонним программным обеспечением

Все стороннее программное обеспечение, как с открытым исходным кодом, так и проприетарное, поставляется из США в соответствии с правилами TAA/FAR. Это программное обеспечение включено в процессы сканирования SAST и DAST для обеспечения безопасности.

Документация и контрольные журналы

Поддерживается комплексная документация всего процесса, от регистрации кода до загружаемого пакета, используемого клиентами. Эта документация доступна в соответствии с соглашением о неразглашении для аудита и проверки со стороны клиентов в соответствии с требованиями руководства.

Управление персоналом и активами

Процесс управляется сотрудниками организации США (Vast Federal), и все активы, используемые в процессе разработки и развертывания программного обеспечения, принадлежат этой организации. Это соответствие имеет решающее значение для соблюдения федеральных правил закупок.

Безопасная среда разработки

Программное обеспечение разрабатывается и создается в безопасных средах с такими мерами, как многофакторная аутентификация, условный доступ и шифрование конфиденциальных данных. Обеспечивается регулярное ведение журнала, мониторинг и аудит доверительных отношений.

Надежные цепочки поставок исходного кода

Для проверки безопасности внутреннего кода и сторонних компонентов используются автоматизированные инструменты или сопоставимые процессы, позволяющие эффективно управлять соответствующими уязвимостями.

Проверки уязвимостей безопасности

Перед выпуском проводятся постоянные проверки на уязвимость.asing новых продуктов, версий или обновлений. Программа обнаружения уязвимостей поддерживается для оперативной оценки и устранения выявленных уязвимостей программного обеспечения.

Заключение

Интеграция многокатегорийной безопасности (MCS) с функциями безопасной аренды обеспечивает надежную основу для повышения конфиденциальности и безопасности неструктурированных данных. Используя MCS, организации могут назначать определенные категории для files, гарантируя, что только авторизованные процессы и пользователи смогут получить доступ к конфиденциальной информации. Этот дополнительный уровень безопасности имеет решающее значение для защиты неструктурированных данных, таких как документы, изображения и видео.

Безопасная аренда еще больше усиливает изоляцию данных за счет создания отдельных сред для разных групп, отделов или организаций в одной инфраструктуре. Ключевые аспекты, такие как изоляция ресурсов, сегрегация данных, сегментация сети и детальный контроль доступа, гарантируют, что данные каждого арендатора остаются конфиденциальными и безопасными. Платформа данных VAST иллюстрирует эти принципы благодаря своему комплексному набору функций, включая VLAN. tagуправление доступом на основе ролей и атрибутов, а также надежные механизмы шифрования.

Подводя итог, можно сказать, что платформа данных VAST с интеграцией MCS и безопасной арендой обеспечивает комплексное и безопасное решение для управления неструктурированными данными. Этот подход важен для организаций со строгими требованиями к конфиденциальности данных, таких как государственные учреждения, финансовые учреждения и поставщики медицинских услуг. Внедряя эти расширенные меры безопасности, организации могут уверенно защищать свои конфиденциальные данные, обеспечивая при этом эффективное и масштабируемое управление данными. Этот вывод сохраняет ключевые моменты, обеспечивая при этом ясность и краткость.

Заключение

 

Символ Для получения дополнительной информации о платформе данных VAST и о том, как она может помочь вам решить проблемы с вашим приложением, свяжитесь с нами по адресу: привет@vastdata.com.

Логотип

Документы/Ресурсы

Программное обеспечение платформы данных VAST [pdf] Руководство пользователя
Программное обеспечение платформы данных, Программное обеспечение платформы, Программное обеспечение
Программное обеспечение платформы данных VAST [pdf] Руководство пользователя
Программное обеспечение платформы данных, Программное обеспечение платформы, Программное обеспечение

Ссылки

Оставьте комментарий

Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *