Rêbernameya Bikarhênerê Nermalava Platforma Daneyên VAST

Bikaranîna Nermalava Platforma Daneyên VAST

Pêşkêş

Di cîhana îroyîn de ku bi daneyê ve girêdayî ye, nepenî û ewlehiya daneyên nesazkirî herî girîng e. Ewlekariya Pir-Kategorî (MCS) û taybetmendiyên kirêdariya ewledar çarçoveyek zexm pêşkêşî van fikaran dikin. MCS, mekanîzmayek kontrolkirina gihîştinê di Linux-ya Pêşkeftî-Ewlekarî (SELinux) de, nepenîtiya daneyê bi dabeşkirina kategoriyên taybetî ji bo files û pêvajoyên. Ev piştrast dike ku tenê bikarhêner û pêvajoyên destûrdar dikarin xwe bigihînin agahdariya hesas, ji bo daneyên nesazkirî yên wekî belge, wêne û vîdyoyan qatek parastinê ya zêde peyda dike.

Kirêdariya ewledar bi afirandina hawîrdorên cihêreng ên ji bo kom, dezgeh, an rêxistinên cihêreng ên di nav heman binesaziyê de veqetandina daneyê bêtir xurt dike. Ev nêzîkatî piştrast dike ku daneyên her kirêdar bi mentiqî an fizîkî veqetandî ye, pêşî li gihîştina bêdestûr digire û nepeniya daneyê diparêze. Aliyên sereke yên kirêdariya ewledar veqetandina çavkaniyê, veqetandina daneyê, dabeşkirina torê, û kontrolên gihîştina granular in.

Platforma Daneyên VAST-ê van prensîban bi navgîniya taybetmendiyên xwe yên berfireh, tevî VLAN, nimûne dide tagging, kontrolên gihîştinê yên bingehîn û taybetmendiyê, û mekanîzmayên şîfrekirinê yên bihêz. Ev belge vedikole ka çawa entegrekirina MCS bi kirêdariya ewledar a di nav Platforma Daneyên VAST de çareseriyek berfereh û ewledar peyda dike ji bo birêvebirina daneyên nesazkirî, nemaze ji bo rêxistinên xwedan hewcedariyên nepenîtiya daneya hişk. Ev danasînê kurt e, baldar e, û rêbernameyek zelal ji naveroka belgeyê re peyda dike, bi pratîkên çêtirîn ên ji bo belgeyên teknîkî re hevaheng dike.

Platforma Daneyên VAST çi ye

Platforma Daneyên VAST çareseriyek berfireh e ji bo birêvebirina daneyên nesazkirî, nemaze ji bo AI û serîlêdanên fêrbûna kûr. Ew kapasîteyên cihêreng ji bo girtina, katalog, etîketkirin, dewlemendkirin û parastina daneyan yek dike, gihandina daneya bêkêmasî ji devê heya ewr peyda dike.

Mîmariya Veqetandî û Parvekirî-Her tişt (DASE).

Ev mîmarî mantiqa hesabkirinê ji rewşa pergalê vediqetîne, rê dide pîvandina serbixwe ya kapasîteyê bi lêzêdekirina Nodên Daneyê (DNodes) û performansê bi lê zêdekirina Nodên Hesabkirinê (CNodes). Ew strukturên daneya hevbeş û danûstendinê berhev dike da ku sînorên pergalên belavkirî yên kevneşopî derbas bike.

Xerîdarên Piştgir: NFS, Block Peyama Pêşkêşkara NFSoRDMA (SMB), Amazon S3, û Konteyniran (CSI)

Pêşkêşkerên Protokola Bêdewlet (CNodes)

VAST DataStore

Di sala 2019-an de hate destnîşan kirin, DataStore ji bo hilanîn û xizmetkirina daneyên nesazkirî hatî çêkirin. Ew danûstendina di navbera performans û kapasîteyê de dişkîne, û wê ji bo hilanîna daneya nesazkirî ya amade AI-ya pargîdanî maqûl dike.
Daneya VAST

Ev hêman performansa danûstendinê ya databasek, performansa analîtîk a depoyek daneyê, û pîvan û erzanbûna gola daneyê peyda dike. Ew hem hilanîna daneya rêz û stûnî piştgirî dike.
VAST DataSpace

Di sala 2023-an de hate destpêkirin, DataSpace gihîştina daneya gerdûnî ji devê ewr ve peyda dike, hevsengiya hişk bi performansa herêmî re hevseng dike. Ew hesabkirina li ser daneyan ji her platformek cloudê ya gelemperî, taybet, an qeraxê rê dide.

Platform daneyên sazkirî û nesazkirî, analîzên databasê yek dike, û navekî gerdûnî peyda dike. Ew protokolên cihêreng ên mîna NFS, SMB, S3, SQL piştgirî dike, û Apache Spark ji bo veguheztina daneyê û vexwarinê ji pergalên şandinê vedihewîne.

Platform ji bo hêzkirina AI û serîlêdanên pargîdaniyê hatî çêkirin, analîza daneya kûr a rast-ê û kapasîteyên fêrbûna kûr peyda dike. Ew daneyan di wextê rast de digire û pêvajo dike, encamdana AI-ê, dewlemendkirina metadata, û ji nû ve perwerdekirina modelê dike.

Tora û Node Segmentation

Platforma Daneyên VAST gelek taybetmendiyên girêdayî karbidestiya rêveberiyê û dabeşkirina torê vedihewîne, di nav de fonksiyona komkirina CNode, û her weha şiyana girêdana CNodes bi VLAN-an re. Li vir ravekirinên berfireh ên van taybetmendiyan, digel beşên têkildar ên ji Belgekirina VAST Cluster 5.1 hene:

CNode Komkirin û Hevgirtin

Server (CNode) Pooling: Protokolên hilanînê ji Nodên Hesabkirinê (CNodes) têne pêşkêş kirin. Platforma Daneyên VAST destûrê dide komkirina CNodes li hewzên serverê yên cihê. Her hewza serverê xwedan komek navnîşanên IP-ya Virtual (VIP) yên ku li ser CNodes di hewzê de têne belav kirin heye. Ev ji bo Qalîteya Karûbarê (QoS) mekanîzmayek peyda dike bi kontrolkirina hejmara serverên ku ji her hewzê re hatine veqetandin. Dema ku CNode negirêdayî dibe, VIP-yên ku jê re xizmet dikir, bi rengekî bêserûber li ser CNodên mayî yên li hewzê ji nû ve têne belav kirin. Ev hevsengiya barkirinê û hebûna bilind misoger dike.

• Beş: Belgekirina Cluster VAST, "Rêvebirina hewzên IP-ya Virtual" [r. 593]

VLAN Tagging û Binding

VLAN Tagging: VLAN tagging rê dide rêvebiran ku kontrol bikin ka kîjan IP-yên Virtual li ser kîjan VLAN-ên li ser torê têne xuyang kirin. Vê taybetmendiyê piştrast dike ku seyrûsefera torê di navbera VLAN-ên cihêreng de veqetandî ye, pêşî li gihîştina bêdestûr û derketina daneyê di navbera kirêdaran de digire. VLAN tagging bi afirandina hewzên IP-ya Virtual di nav VLAN-an de di platforma VAST-ê de tê mîheng kirin, dabeşkirin û veqetandina torê ya ewledar peyda dike.

• Beş: Belgekirina Cluster VAST, "Tagging Hewzên IP-ya Virtual ên bi VLANan re” [r. 147]
• Beş: Gihîştina Torê û Dabînkirina Storage (v5.1) [r. 141]

Segmentation Network

Control Access to Views û Protokol: A VAST View Nûneratiyek pir-protokolî ya parvekirina hilanînê, hinardekirin, an kelekek torê ye. Platform rê dide rêvebiran ku kontrol bikin ka kîjan VLAN-ê gihîştina taybetî heye Views û kîjan protokol destûr têne bikar anîn dema ku bigihîjin VIP-ên li ser wan VLAN-an. Ev taybetmendî bi piştrastkirina ku tenê VLAN-yên destûrdar dikarin bigihîjin hin dane û karûbaran ewlehiyê zêde dike. Ew bi karanîna ve hatî mîheng kirin View Polîtîkayên, ku dikarin destûrên gihîştinê li ser bingeha VLAN-ê diyar bikin.

• Beş: Belgekirina Cluster VAST, "Afirandin View Siyaset” [r. 628]

Kirêdariya Mantiqî

Platforma Daneyên VAST gelek taybetmendiyên girêdayî pir-kirêdarbûnê pêşkêşî dike ku veqetandin û rêveberiya kirêdaran ewledar dike. Li vir taybetmendiyên kirêdariyê yên sereke digel danasînên berfireh û beşên têkildar ên ji Belgekirina VAST Cluster 5.1 hene:

Kirêdar

Danasîn: Kirêdar di Platforma Daneyên VAST de rêçên daneya veqetandî diyar dikin û dikarin çavkaniyên xwe yên erêkirinê yên wekî Active Directory (AD), LDAP, an NIS hebin. Her kirêdar di heman demê de dikare bişkojkên şîfrekirinê yên xwe bi rê ve bibe, dabîn bike ku dane ji kirêdarên din bi ewlehî veqetandî bimîne. Ev taybetmendî ji bo hawîrdorên pir-kirêdar ên ku pêdivî ye ku rêxistin an dezgehên cihêreng veqetandina daneya hişk bidomînin pir girîng e.

• Beş: Kirêdar (v5.1) [r. 251]

View Policies

Terîf: View Polîtîka ji bo destûrên gihîştinê, protokol û mîhengên ewlehiyê diyar dikin Views ji kirêdaran re hatine destnîşankirin. Van polîtîkayan rê didin rêvebiran ku kontrol bikin ka kî dikare bigihîje daneyan, çi kiryar dikarin bikin, û kîjan protokolan dikarin bikar bînin. Ev kontrola granular ji bo parastina ewlehî û lihevhatina li hawîrdorên pir-kirêdar pêdivî ye.

• Beş: Birêvebirin Views û View Polîtîkayên (v5.1) [r. 260]

Tecrîda VLAN

Danasîn: VLAN dikare bi kirêdarek taybetî ve were girêdan da ku seyrûsefera di navbera kirêdaran de bêtir veqetîne, rê li ber rêgirtina xaç an seyrûsefera weşanê li seranserê sînorê L2 bigire.

• Liq: Tagging Hewzên IP-ya Virtual bi VLANan [r. 147]

Kalîteya Xizmetê (QoS)

Danasîn: Polîtîkayên QoS ji bo firehiya band û IOP-an (operasyonên têketin/derketinê) ji bo kontrolên performansa granular peyda dikin. Views ji kirêdaran re hatine destnîşankirin. Van polîtîkayan performansa pêşbînîkirî peyda dikin û pêşî li pirsgirêkên nakokiya çavkaniyê digirin, ku bi taybetî di hawîrdorên pir-kirêdar de ku kirêdarên cihêreng dikarin pêdiviyên performansê yên cihêreng hebin girîng e. Ji bilî bendavên herî zêde yên QoS-ê yên ku dibin alîkar pêşî li westandina performansê digirin, bendên hindiktirîn ên QoS jî hene, da ku bibin alîkar pêşî li pirsgirêka deng-ciranê ya pir-kirêdarbûnê bigirin.

• Beş: Kalîteya Xizmetê (v5.1) [r. 323]

Quotas

Danasîn: Kota rê dide rêvebiran ku li ser sînorên kapasîteyê destnîşan bikin Views û derhênerên ji bo tecrîda kirêdar. Vê taybetmendiyê piştrast dike ku ti kirêdarek nekare ji çavkaniya xwe ya veqetandî zêdetir vexwe, û dibe alîkar ku pêşî li westandina çavkaniyê ya kapasîteya pergalê ya nediyar bigire.

• Beş: Birêvebirina Kotayan (v5.1) [r. 314]

Destûr û Rêveberiya Nasnameyê

Kirêdar û Rêveberiya Nasnameyê

Danasîn: Kirêdar di Platforma Daneyên VAST de rêçên daneya veqetandî diyar dikin û dikarin çavkaniyên xwe yên erêkirinê yên wekî Active Directory (AD), LDAP, an NIS hebin. Platform heya heşt pêşkêşkerên nasnameya bêhempa yên ku ji bo karanîna di asta kirêdar de têne mîheng kirin piştgirî dike.

• Beş: Kirêdar (v5.1) [r. 251]

Views

Terîf: Views hîseyên pir-protokolî ne, hinardekirin, an kepçeyên ku aîdî kirêdarên taybetî ne. Ew gihîştina daneya veqetandî ya ewledar peyda dikin, dabîn dikin ku her kirêdar tenê dikare bigihîje daneyên xwe. Views dikare bi destûr û protokolên gihîştinê yên taybetî ve were mîheng kirin, ku wan ji bo rewşên karanîna cihêreng bike.

• Beş: Birêvebirin Views û View Polîtîkayên (v5.1) [r. 260]

View Policies

Terîf: View Polîtîka ji bo destûrên gihîştinê, protokol û mîhengên ewlehiyê diyar dikin views ji kirêdaran re hatine destnîşankirin. Van polîtîkayan rê didin rêvebiran ku kontrol bikin ka kî dikare bigihîje daneyan, çi kiryar dikarin bikin, û kîjan protokolan dikarin bikar bînin. Ev kontrola granular ji bo parastina ewlehî û lihevhatina li hawîrdorên pir-kirêdar pêdivî ye.

• Beş: Birêvebirin Views û View Polîtîkayên (v5.1) [r. 260]

Control Access

Platforma Daneyên VAST ji bo destûrname û rêveberiya nasnameyê komek taybetmendiyên berfireh pêşkêşî dike. Li vir ravekirinên berfireh ên her taybetmendiyê digel beşên têkildar û hejmarên rûpelê ji Belgekirina VAST Cluster 5.1 hene:

Kontrola Gihîştina Bingeha Rol (RBAC)

Danasîn: VAST Cluster ji bo birêvebirina gihîştina Pergala Rêvebiriya VAST (VMS) pergalek Kontrola Rêvebiriya Bingeha Rolê (RBAC) bikar tîne. RBAC destûrê dide rêvebiran ku rola bi destûrên taybetî diyar bikin û van rolan ji bikarhêneran re destnîşan bikin. Ev piştrast dike ku bikarhêner tenê xwe bigihînin çavkanî û kiryarên ku ji bo rola wan hewce ne, ewlehî zêde dike û rêveberiyê hêsan dike.

• Beş: Destûrdana Destûr û Gihîştina VMS [r. 82]

Kontrola Gihîştina Bingeha Taybetmendiyê (ABAC)

Danasîn: Kontrola Gihîştina Bingeha Taybetmendiyê (ABAC) tê piştgirî kirin viewEw bi navgîniya NFSv4.1-ê bi pejirandina Kerberos an bi riya SMB-ê bi pejirandina Kerberos an NTLM-ê ve tê gihîştin. ABAC destûrê dide gihîştina a view heke hesabê bikarhêner di Active Directory de taybetmendiyek ABAC ya têkildar heye ku bi ABAC-ê re têkildar e tag ji bo view. Ev li ser bingeha taybetmendiyên bikarhênerê kontrola gihîştina hûrgelê peyda dike.

• Beş: Kontrola Gihîştina Bingeha Taybetmendiyê (ABAC) [r. 269]
  

Yekane Sign-On (SSO) Nasname

Danasîn: VAST VMS bi karanîna Pêşkêşkerên Nasnameyên-based SAML (IdP) verastkirina Single Sign-On (SSO) piştgirî dike. Ev rê dide rêvebirên VMS-ê ku bi karanîna pêbaweriyên xwe yên ji IdP-yek wekî Okta, ku dikare jê re kapasîteyên piştrastkirina pir-faktorî (MFA) peyda bike, têkevin Komek VAST-ê. SSO pêvajoya têketinê hêsan dike û bi erêkirina navendî ve ewlehiyê zêde dike.

• Beş: Verastkirina SSO di VMS-ê de mîheng bike [r. 90]

Entegrasyona Active Directory

Danasîn: VAST Cluster entegrasyonê bi Active Directory (AD) re hem ji bo piştrastkirin û destûrnameya bikarhênerê ya VMS û protokola daneyê piştgirî dike. Ev rê dide rêxistinan ku binesaziya xweya AD-ya heyî bikar bînin da ku gihandina bikarhêner li çavkaniyên VAST Cluster birêve bibin. Yekbûna AD taybetmendiyên wekî Dîroka SID-ê ji bo kom û bikarhêneran piştgirî dike, kontrolkirina gihîştina bêkêmasî misoger dike.

• Beş: Girêdana bi Active Directory (v5.1) [r. 347]

Yekbûna LDAP

Danasîn: Platform ji bo pejirandin û destûrdayîna bikarhênerê ya protokola VMS û daneyê bi pêşkêşkerên LDAP re entegrasyonê piştgirî dike. Ev rê dide rêxistinan ku pelrêçanên xwe yên LDAP-ê yên heyî bikar bînin da ku gihîştina çavkaniyên VAST Cluster-ê birêve bibin, çareseriyek erêkirinê ya maqûl û berbelav peyda dikin.

• Beş: Girêdana bi Pêşkêşkerek LDAP (v5.1) [r. 342]

Yekbûna NIS

Danasîn: VAST Cluster ji bo rastkirina bikarhênerê protokola daneyê yekbûnê bi Karûbarê Agahdariya Torê (NIS) re piştgirî dike. Ev taybetmendî ji bo hawîrdorên ku xwe dispêrin NIS-ê ji bo birêvebirina agahdariya bikarhêner û kontrola gihîştinê bikêr e.

• Beş: Girêdana bi NIS (v5.1) [r. 358]

Bikarhêner û Komên Herêmî

Danasîn: Rêvebir dikarin bikarhêner û komên herêmî rasterast di nav Koma VAST de birêve bibin. Ev dihewîne afirandin, guherandin, û jêbirina hesab û komên bikarhêner ên herêmî, û her weha dana destûr û rolan ji van hesaban re.

• Beş: Birêvebirina Bikarhênerên Herêmî (v5.1) [r. 335]
• Beş: Birêvebirina Komên Herêmî (v5.1) [r. 337]
  

Protokola ACL û Nîşaneyên SELinux

Platforma Daneyên VAST piştgirî dide ACL-yên cihêreng ên protokolê û taybetmendiyên labelê SELinux, kontrolkirina gihîştinê û ewlehiyê ya bihêz peyda dike. Li vir ravekirinên berfireh ên her taybetmendiyê digel beşên têkildar û hejmarên rûpelê ji Belgekirina VAST Cluster 5.1 hene:

Lîsteyên Kontrola Gihîştina POSIX (ACL)

Danasîn: Pergalên VAST piştgirî didin POSIX ACL, rê dide rêvebiran ku ji bo destûrên hûrgulî diyar bikin files û peldankên li derveyî modela Unix/Linux ya hêsan. POSIX ACL veqetandina destûrên ji gelek bikarhêner û koman re çalak dike, kontrolkirina gihîştina maqûl û granular peyda dike.

• Beş: NFS File Protokola Parvekirinê (v5.1) [r. 154]

NFSv4 ACLs

Danasîn: NFSv4 protokolek dewletparêz e ku bi verastkirina ewledar bi navgîniya Kerberos ve ye ku ACL-yên berfireh piştgirî dike. Van ACL di granularity de mîna yên di SMB û NTFS de hene, rê didin kontrola gihîştina zexm. NFSv4 ACL dikarin bi karanîna amûrên standard Linux-ê li ser protokola NFS-ê werin rêvebirin.

• Beş: NFS File Protokola Parvekirinê (v5.1) [r. 154]

SMB ACLs

Danasîn: ACL-yên SMB bi heman awayê parvekirinên Windows-ê têne rêvebirin, ku destûrê dide bikarhêneran ku ACL-yên Windows-ê yên xweşik bi navgîniya nivîsarên PowerShell û Windows-ê saz bikin. File Explorer li ser SMB. Van ACL-an, tevî navnîşên navnîşên redkirinê, dikarin li ser bikarhênerên ku bi hevdemî bi protokolên SMB û NFS-ê ve digihîjin werin bicîh kirin.

• Beş: SMB File Protokola Parvekirinê li ser Koma VAST (v5.1) [r. 171]

Polîtîkayên Nasnameya S3

Danasîn: Tama Ewlekariya Xwecihî ya S3 destûrê dide karanîna Polîtîkayên Nasnameya S3 ji bo kontrolkirina gihîştinê û şiyana danîn û guheztina ACL li gorî qaîdeyên S3. Ev taybetmendî ji bo kepçe û tiştan S3 kontrola gihîştina granular peyda dike.

• Beş: Protokola hilanînê ya S3 (v5.1) [r. 182]

Multi-Protokol ACLs

Danasîn: VAST ACL-yên pir-protokolî piştgirî dike, ji bo gihîştina daneyan di protokolên cihêreng de modelek destûrek yekgirtî peyda dike. Ev yek ji protokola ku ji bo gihîştina daneyan tê bikar anîn kontrol û ewlehiyê domdar misoger dike.

• Beş: Gihîştina Pir-Protokolê (v5.1) [r. 151]

Taybetmendiyên Labelê SELinux

1. Nîşaneyên Ewlekariya NFSv4.2

Danasîn: VAST Cluster 5.1 di Moda Pêşkêşkara Limited de nîşankirina NFSv4.2 piştgirî dike. Di vê modê de, VAST Cluster dikare etîketên ewlehiyê hilîne û vegerîne files û derhênerên li ser NFS views yên kirêdarên çalak-NFSv4.2, lê Cluster biryara gihîştina-based labelê ferz nake. Tayînkirin û pejirandina labelê ji hêla xerîdarên NFSv4.2 ve têne kirin.

• Beş: NFSv4.2 Nîşaneyên Ewlekariyê (v5.1) [r. 169]

Rêvebiriya Sertîfîkayê û Şîfrekirin

Platforma Daneyên VAST ji bo şîfrekirin û rêveberiya sertîfîkayê komek taybetmendiyek berfireh pêşkêşî dike. Li vir ravekirinên berfireh ên her taybetmendiyê digel beşên têkildar û hejmarên rûpelê ji Belgekirina VAST Cluster 5.1 hene:

Şîfrekirina Daneyên li Rest

Danasîn: Platforma Daneyên VAST bi karanîna çareseriyên rêveberiya mifteya derveyî şîfrekirina daneyan di dema bêhnvedanê de piştgirî dike. Vê taybetmendiyê piştrast dike ku daneyên ku li ser platformê hatine hilanîn bi bişkojkên ku li derveyî Koma VAST-ê têne girtin bi ewlehî têne şîfre kirin, ku daneyan ji gihîştina nedestûr diparêze. Platform ji bo rêveberiya mifteya derve piştgirî dide Platforma Ewlekariya Daneyên Thales CipherTrust û Fornetix Vault Core. Her komek xwedan mifteyek sereke ya bêhempa ye, û şîfrekirin dikare di dema sazkirina destpêkê ya komê de were çalak kirin.

• Beş: Şîfrekirina Daneyan (v5.1) [r. 128]

FIPS 140-3 Level 1 Validation

Platforma Daneyên VAST-ê Modula Krîptografiyê ya OpenSSL 1.1.1, ku asta FIPS 140-3-yê 1-ê pejirandî ye, vedigire. Hejmara sertîfîkayê ji bo vê pejirandinê #4675 e. Hemî şîfrekirina daneyên di firîn û bêhnvedanê de bi Modula Krîptografîk a OpenSSL 1.1.1 ya FIPS ve girêdayî ye. Platform ji bo veguheztina daneya ewledar TLS 1.3 û şîfrekirina 256-bit AES-XTS ji bo daneya di bêhnvedanê de bikar tîne, ku ewlehiya zexm û lihevhatina bi standardên pîşesaziyê re peyda dike. Bi Ewlekariya Pir-Kategorî û Kirêdariya Ewle re Ewlehî û Rêvebiriya Daneyê zêde bikin 14

• Çavkanî: Bernameya Rastkirina Modula Cryptographic (CMVP)

Rêveberiya Sertîfîkaya TLS

Danasîn: Platform ji bo ewlehiya ragihandinê sazkirin û rêveberiya sertîfîkayên TLS piştgirî dike
bi Pergala Rêvebiriya VAST (VMS). Rêvebir dikarin sertîfîkayên TLS saz bikin da ku pê ewle bibin ku dane hatine şandin
di navbera xerîdar û VMS de şîfre û ewledar e.

• Beş: Sazkirina Sertîfîkaya SSL-ê ji bo VMS (v5.1) [r. 78]

Nasnameya mTLS ji bo Xerîdarên VMS

Danasîn: Platform ji bo xerîdarên VMS GUI û API verastkirina hevdu TLS (mTLS) piştgirî dike. Dema ku mTLS çalak e, VMS hewce dike ku xerîdar sertîfîkayek ku ji hêla Desthilatdarek Sertîfîkayek taybetî ve hatî îmze kirin pêşkêşî bike. Vê yekê qatek pejirandina hevdu zêde dike, ku tê de hem xerîdar û hem server hevûdu nas dikin, ji bo danûstendinên bi VMS re qatek ewlehiyê ya din peyda dike da ku vebijarkî Kartên PIV / CAC piştgirî bike.

• Beş: Ji bo Xerîdarên VMS (v5.1) Verastkirina mTLS çalak dike [r. 78]

Ewlekirina Têkiliya Directory Active

Platforma Daneyên VAST ji bo erêkirina Active Directory (AD) tedbîrên ewlehiyê yên bihêz peyda dike û rê dide rêvebiran ku protokolên NTLM v1 û v2 neçalak bikin. NTLM (Rêveberê NT LAN) protokolek pejirandinê ya kevntir e ku qelsiyên naskirî ye, ku ew li gorî protokolên nûjen ên mîna Kerberos kêmtir ewledar dike.

• Beş: Girêdana bi Active Directory (v5.1) [r. 347]

Ewlekirina gihîştina S3

Platforma Daneyên VAST ewlehiya gihîştina S3 zêde dike û dihêle hûn îmzakirina Guhertoya Îmzeyê 2 (SigV2) neçalak bikin, piştrast dike ku hemî danûstendinên S3 bi karanîna guhertoya Îmzeya 4 (SigV4) ewledartir têne kirin. Wekî din, platform ji bo danûstendinên S1.3 karanîna TLS 3 bicîh tîne, şîfreyên pejirandî yên FIPS 140-3 bikar tîne.

• Beş: Protokola hilanînê ya S3 (v5.1) [r. 182]

Crypto Erase

Danasîn: Crypto erase rêbazek e ku meriv daneyên kirêdar ji pergalek VAST derxîne. Ev bi betalkirin an jêbirina mifteyên kirêdar bi karanîna pergala VAST an jî Rêvebirê Mifteya Derve tê kirin. Pergala VAST dê Bişkojkên Şîfrekirina Daneyê (DEK) û Bişkojkên Şîfrekirina Key (KEK) ji RAM-a pergalê paqij bike, bi vî rengî tavilê gihandina hemî daneyên ku bi karanîna wan mifteyan hatine nivîsandin rabike. Dûv re pergala VAST dikare daneyên şîfrekirî jê bibe. Ev taybetmendî rêgezek peyda dike ku di bûyera rijandina daneyê an dema kirêdarek ji platformê derkeve bi ewlehî daneyan jêbirin.

Beş: Şîfrekirina Daneyan (v5.1) [r. 128]

Katalog û Kontrolkirin

Platforma Daneyên VAST ji bo kontrolkirin û katalogkirinê komek taybetmendiyek berfireh pêşkêşî dike, ku rêveberiya daneyê û lihevhatina bihêz peyda dike. Li vir ravekirinên berfireh ên her taybetmendiyê digel beşên têkildar û hejmarên rûpelê ji Belgekirina VAST Cluster 5.1 hene:

Kontrolkirina protokolê

Danasîn: Kontrolkirina protokolê di Platforma Daneyên VAST de karûbarên têketinê yên ku diafirîne, jêbirin, an diguhezîne tomar dike files, derhêner, tişt, û metadata. Di heman demê de ew operasyonên xwendinê û çalakiyên rûniştinê jî têketin. Ev taybetmendî di şopandina çalakiyên bikarhêner û pêbaweriya bi polîtîkayên ewlehiyê re dibe alîkar. Rêvebir dikarin mîhengên lênêrînê yên gerdûnî mîheng bikin û view têketinên kontrolê bi navgîniya VAST Web UI an CLI.

• Beş: Protokola Kontrolkirina Serîview [r. 243]
• Beş: Veavakirina Mîhengên Kontrolkirina Gerdûnî [r. 243]
• Beş: Veavakirina Kontrolkirina bi View Polîtîka [r. 245]
• Beş: Operasyonên Protokola Kontrolkirî [r. 245]
• Liq: ViewTêketinên Kontrolkirina Protokolê [r. 248]

Têketinên Kontrolkirina Protokolê di Tabloyên Danegeha VAST de hilînin

Danasîn: Platforma Daneyên VAST destûrê dide veavakirina VMS-ê da ku têketinên kontrolê yên protokolê di tabloyek Daneya VAST de hilîne. Têketinên têketinê wekî tomarên JSON têne hilanîn, ku dikarin bibin viewrasterast ji VAST tê derxistin Web UI di rûpela têketinê ya VAST de. Ev taybetmendî şiyana pêkanîna kontrol û analîzên berfireh ên çalakiyên bikarhêner zêde dike. Beş: Veşartina Têketinên Kontrolkirina Protokolê di Tabloyên Danegeha VAST de [r. 25]

Kataloga VAST

Danasîn: Kataloga VAST navnîşek metadata-ya çêkirî ye ku dihêle bikarhêner zû bigerin û daneyan bibînin. Ew derman dike file pergalek mîna databasek, dihêle ku serîlêdanên AI û ML-ya nifşê din bikar bînin ku wê wekî dikanek taybetmendiya xwe-referansê bikar bînin. Katalog pirsên bi şêwaza SQL piştgirî dike û xwerû peyda dike WebUI, CLI-yek dewlemend, û API-yên ji bo danûstendinê.

• Beş: Kataloga VAST Serview [r. 489]
• Beş: Veavakirina Kataloga VAST [r. 491]
• Beş: Lêpirsîna kataloga VAST ji VAST Web UI [r. 492]
• Beş: Dabînkirina Gihîştina Xerîdar a Kataloga VAST CLI [r. 493]
  

Daneya VAST

Danasîn: Daneya VAST kapasîteyên Kataloga VAST-ê bi hilanîna naverokek tevlihevtir di databasek bi tevahî vebijarkî de berfireh dike. Ew lêpirsînên daneya bilez û girseyî piştgirî dike, daneyan di forma stûnek bikêrhatî ya mîna Apache Parquet de hilîne. Database ji bo pirsên rast-dem, hûrgulî di nav rezervên mezin ên daneyên tabloyî û metadata katalogkirî de hatî çêkirin.

• Beş: VAST DataBase Serview [r. 495]
• Beş: Veavakirina Koma VAST-ê ji bo Gihîştina Databaskê [r. 499]
• Beş: VAST Database CLI Rêbernameya Destpêka Zû [r. 494]

Zeviyên Record Log Kontrolê

Danasîn: Zeviyên qeyda qeyda kontrolê di derheqê her bûyerek tomarkirî de, tevî celebê operasyonê, hûrguliyên bikarhêner, demjimêr, agahdariya hûrgulî peyda dikin.amps, û çavkaniyên bandor kirin. Ev têketina berfireh ji bo lihevhatin û analîza dadrêsî pir girîng e.

• Beş: Zeviyên Qeydên Têketinê yên Kontrolkirinê [r. 250]

ViewTêketinên Kontrolkirina Protokolê

Danasîn: Rêveber dikarin view Protokola kontrolkirina protokolê bi navgîniya VAST ve tê tomar kirin Web UI an CLI. Têketin di derheqê çalakiyên bikarhêner û operasyonên pergalê de têgihiştinê peyda dikin, ji bo piştrastkirina lihevhatinê û tespîtkirina her kiryarên nedestûrdar dibin alîkar.

• Liq: ViewTêketinên Kontrolkirina Protokolê [r. 248]

Pergala Xebatê ya Parastin û Ewle

Platforma Daneyên VAST ji bo ewlekirina pergala xebitandina xwe nêzîkatiyek berfireh bikar tîne, ku pêbaweriyê peyda dike
parastin û pabendbûna bi standardên pîşesaziyê. Li vir aliyên sereke yên pergala xebitandinê û tedbîrên ewlehiyê yên hatine bicîh kirin hene:

Pergala Xebatê ya Parastin

Danasîn: Platforma Daneyên VAST pergalek xebitandinê ya ku ji hêla CIQ ve hatî peyda kirin bikar tîne, bi taybetî Enterprise Rocky 8, ku wêneyek pergala xebitandinê ya RHEL-binary-hevgirtî ye. Platforma Çiyayî ya CIQ-ê çareseriyek radestkirina wêne, pakêt û konteynerê ewle, desthilatdar, û pir bikêrhatî peyda dike ku hem li ser ewrê giştî û hem jî li hundurê cîhê peyda dibe.

Rêvebiriya Patching û Zehmetiyê ya Birêkûpêk

Danasîn: VAST piştrast dike ku pergala xebitandinê bi rêkûpêk tê patchkirin û nûvekirin bi agahdarbûna di derheqê qelsiyên ewlehiyê yên herî dawî de, sepandina paçên pêwîst, û pêkanîna kêmkirinan guncan di wextê xwe de. Ev nêzîkatiya proaktîf arîkariya parastina pozîsyona ewlehiyê ya pergala xebitandinê dike.

Şopandina Berdewam

Danasîn: Pratîkên çavdêriyê yên domdar têne bicîh kirin da ku pozîsyona ewlehiyê ya pergala xebitandinê biparêzin. Ev di nav de nirxandinên birêkûpêk, venêran, û ji nû veviews ji kontrol û veavakirina ewlehiyê ya pergalê, û her weha ji bo çalakiyên gumanbar û bûyerên ewlehiyê yên potansiyel têketinê dike.

DISA STIG Compliance

Danasîn: Platforma Daneyên VAST ji bo RedHat Linux 8, MAC 1 Pro DISA STIG (Rêbernameya Pêkanîna Teknîkî ya Ewlekariyê) piştgirî dike.file - Mîsyona Critical Classified. Ev lihevhatî piştrast dike ku pergala xebitandinê bi standardên ewlehiyê yên hişk ên ku ji hêla xerîdar ve di hawîrdorên birêkûpêk de têne xwestin tevdigere.

Management Configuration

Danasîn: Platform ji bo pergalên RHEL 8 vesaziyek bingehîn diparêze, di nav de mîhengên pêkhateyên pergalê, file destûr, û sazkirina nermalavê. Di heman demê de ew pêvajoyên kontrolkirina guhartinê bicîh dike ku bişopîne, review, û guhertinên di veavakirina pergalê de bipejirînin, û piştrast bikin ku pergalên bi veavakirinek ewledar û standardkirî ve girêdayî ne.

Least Functionality

Danasîn: Prensîba kêmtirîn fonksiyonê bi pêşniyara rakirin an neçalakkirina nermalava nehewce, karûbar, û hêmanên pergalê tê destnîşan kirin. Ev qelsiyên potansiyel û vektorên êrîşê kêm dike.

Pergal û Agahdariya Agahdariyê

Danasîn: Taybetmendiyên şîfrekirin û rêveberiya sereke ya platformê, û her weha yekbûna wê bi pergalên SIEM re, dibe alîkar ku yekparebûna dane û agahdarî misoger bike. Ev di nav xwe de nirxandinên ewlehiyê yên birêkûpêk, ceribandina penetînê, û rêveberiya qelsbûnê vedihewîne da ku pêlên ewlehiyê yên nûjen, veavakirin, û pratîkên çêtirîn peyda bike.

Zencîreya Dabînkirina Nermalava Ewle

Temînkirina zincîra dabînkirina nermalava ewledar ji bo pêkanîna rêziknameyên wekî Qanûna Peymanên Bazirganî (TAA), Rêziknameya Bidestxistina Federal (FAR), û standardên ISO-yê krîtîk e. Platforma Daneyên VAST tedbîrên berfereh bicîh tîne da ku zincîra peydakirina nermalava xwe ewle bike, piştrast dike ku nermalava rast pêşkeftî ye û daxwazên ewlehiyê yên hişk bicîh tîne.

Çarçoveya Pêşveçûna Nermalava Ewle (SSDF)

Platforma Daneyên VAST Çarçoveya Pêşveçûna Nermalava Ewle ya NIST (SSDF) qebûl dike, ku rêbernameyên ji bo pêşkeftina nermalava ewledar peyda dike. Ev çarçove alîkariya parastina zincîreyên peydakirina nermalavê li hember xetereyan dike bi ravekirina pratîkên ji bo kodkirina ewledar, rêveberiya xizaniyê, û çavdêriya domdar.

Analîza Pêkhatina Nermalavê (SCA)

Amûrên mîna GitLab ji bo Testkirina Ewlekariya Serlêdana Statîk (SAST) û Testkirina Ewlekariya Serlêdana Dînamîk (DAST) têne bikar anîn da ku hem koda xwedanî û hem jî çavkaniya vekirî ji bo qelsiyan analîz bikin. Ev ji bo tespîtkirina qelsiyên ewlehiyê berî bicîhkirinê girîng e.

Bill Nivîsbariya Materyalên (SBOM)

Platform SBOM-an çêdike û rêve dibe da ku hêmanên ku di pêşkeftina nermalavê de têne bikar anîn bişopîne. GitLab û Artifactory di boriyê de têne bikar anîn da ku zelalbûn û lihevhatina bi Fermana Rêvebir 14028 zêde bikin.

Yekbûna Berdewam û Bicihkirina Berdewam (CI/CD) Pipeline

Xetek CI/CD ceribandina ewlehiyê, koda re vedihewîneview, û kontrolên lihevhatinê. Xeta boriyê li ser platformek cloudê ya bingeh-DY-ê tê mêvandar kirin ku hewcedariyên TAA/FAR-ê bicîh bîne, piştrast dike ku hemî operasyon di hundurê Dewletên Yekbûyî de têne kirin û ji hêla saziyên Dewletên Yekbûyî ve têne rêve kirin.

Îmzekirina konteyner û pakêtê

Îmzekirina dîjîtal a konteynir û pakêtan ji bo misogerkirina yekitî û rastîniyê tête bicîh kirin. Docker Content Trust û îmzekirina RPM ji bo ewlekirina serîlêdanên konteynirkirî û belavkirina pakêtê pratîkên pêşniyarkirî ne.

Zehfbûn û Scankirina Pêkvekirinê

Amûrên wekî Tenable û Qualys ji bo şopandina pergalên xebitandinê û çêkirina pakêtan, û her weha ji bo tespîtkirina vîrus û malware têne bikar anîn. Van amûran di nav boriyê de têne bicîh kirin da ku xetereyên potansiyel ên di hawîrdora nermalavê de nas bikin û kêm bikin.

Rêvebiriya Nermalava Sêyemîn

Hemî nermalava partiya sêyemîn, çi çavkaniyek vekirî an jî xwedanî, ji cîhên Dewletên Yekbûyî têne peyda kirin da ku li gorî rêzikên TAA / FAR tevbigerin. Ev nermalava di pêvajoyên şopandina SAST û DAST de tê de heye ku ewlehiyê bicîh bike.

Belgekirin û Rêçên Kontrolkirinê

Belgeyên berfireh ên tevahiya pêvajoyê ji kontrolkirina kodê heya pakêta dakêşbar a ku ji hêla xerîdar ve tê bikar anîn tê parastin. Ev belge di bin NDA de ji bo vedîtin û pejirandinên ji hêla xerîdaran ve, wekî ku ji hêla serokatiyê ve tê xwestin, tê gihîştin.

Karmend û Rêvebiriya Sermayê

Pêvajo ji hêla karmendên saziya Dewletên Yekbûyî (Vast Federal) ve tê rêve kirin, û hemî hebûnên ku di pêvajoya pêşkeftin û bicîhkirina nermalavê de têne bikar anîn xwediyê vê saziyê ne. Ev lihevhatî ji bo pêkanîna rêzikên wergirtina federal girîng e.

Jîngeha Pêşveçûna Ewle

Nermalava di hawîrdorên ewledar de, bi tedbîrên wekî pejirandina pir-faktorî, gihîştina şertî, û şîfrekirina daneyên hesas ve hatî pêşve xistin û çêkirin. Têketin, çavdêrîkirin, û çavdêriya birêkûpêk têkiliyên pêbaweriyê têne bicîh kirin.

Zincîrên Pêşkêşkirina Koda Çavkaniya Çavkaniya Bawer

Amûrên otomatîkî an pêvajoyên berawirdî têne bikar anîn da ku ewlehiya koda hundurîn û pêkhateyên sêyemîn rast bikin, qelsiyên têkildar bi bandor bi rê ve bibin.

Kontrolên Leza Ewlekariyê

Berî berdanê, kontrolên domdar ên lawaziyê têne kirin.asinberhemên nû, guhertoyên nû, an nûvekirin. Bernameyek eşkerekirina lawaziyan tê parastin da ku lawaziyên nermalava eşkerekirî bi lez were nirxandin û çareserkirin.

Xelasî

Yekbûna Ewlekariya Pir-Kategorî (MCS) bi taybetmendiyên kirêdariyê yên ewledar re çarçoveyek zexm peyda dike ji bo zêdekirina nepenî û ewlehiya daneyên nesazkirî. Bi karanîna MCS-ê, rêxistin dikarin kategoriyên taybetî destnîşan bikin files, piştrast dike ku tenê pêvajoyên destûrdar û bikarhêner dikarin bigihîjin agahdariya hesas. Ev qata ewlehiyê ya pêvek ji bo parastina daneyên nesazkirî yên wekî belge, wêne û vîdyoyan girîng e.

Kirêdariya ewledar bi afirandina hawîrdorên cihêreng ên ji bo kom, dezgeh, an rêxistinên cihêreng ên di nav heman binesaziyê de veqetandina daneyê bêtir xurt dike. Aliyên sereke yên wekî veqetandina çavkaniyê, veqetandina daneyê, dabeşkirina torê, û kontrolên gihîştina granular piştrast dikin ku daneyên her kirêdar taybet û ewledar bimînin. Platforma Daneyên VAST-ê van prensîban bi navgîniya taybetmendiyên xwe yên berfireh, tevî VLAN, nimûne dide tagging, kontrolên gihîştinê yên bingehîn û taybetmendiyê, û mekanîzmayên şîfrekirinê yên bihêz.

Bi kurtahî, Platforma Daneyên VAST, bi yekbûna xwe ya MCS û kirêdariya ewledar, ji bo birêvebirina daneyên nesazkirî çareseriyek berbiçav û ewledar peyda dike. Ev nêzîkatî ji bo rêxistinên xwedan hewcedariyên nepenîtiya daneya hişk, wekî saziyên hukûmetê, saziyên darayî, û pêşkêşkerên lênihêrîna tenduristî, pêdivî ye. Bi pêkanîna van tedbîrên ewlehiyê yên pêşkeftî, rêxistin dikarin bi pêbawerî daneyên xwe yên hesas biparêzin di heman demê de ku rêveberiya daneya bikêr û berbelav bikin. Ev encam xalên sereke diparêze û di heman demê de zelal û kurtahî peyda dike.

 

 Ji bo bêtir agahdarî li ser Platforma Daneyên VAST-ê û ka ew çawa dikare ji we re bibe alîkar ku hûn pirsgirêkên serîlêdana xwe çareser bikin, bi me re bigerin hello@vastdata.com.