Treoir Úsáideora Bogearraí Ardán Sonraí VAST

Úsáid Bogearraí Ardán Sonraí VAST

Réamhrá

I ndomhan sonraí-tiomáinte an lae inniu, tá rúndacht agus slándáil sonraí neamhstruchtúrtha ríthábhachtach. Cuireann Slándáil Ilchatagóir (MCS) agus gnéithe slán tionóntachta creat láidir ar fáil chun aghaidh a thabhairt ar na hábhair imní seo. Cuireann MCS, meicníocht rialaithe rochtana i Linux feabhsaithe Slándála (SELinux), le rúndacht sonraí trí chatagóirí sonracha a shannadh do files agus próisis. Cinntíonn sé seo nach féidir ach le húsáideoirí údaraithe agus le próisis rochtain a fháil ar fhaisnéis íogair, ag soláthar ciseal breise cosanta do shonraí neamhstruchtúrtha amhail doiciméid, íomhánna agus físeáin.

Neartaíonn tionóntacht shlán leithlisiú sonraí tuilleadh trí thimpeallachtaí ar leith a chruthú do ghrúpaí, ranna nó eagraíochtaí éagsúla laistigh den bhonneagar céanna. Cinntíonn an cur chuige seo go bhfuil sonraí gach tionónta scartha go loighciúil nó go fisiciúil, rud a chuireann cosc ​​ar rochtain neamhúdaraithe agus go gcoimeádtar príobháideacht sonraí. I measc na bpríomhghnéithe de thionóntacht shlán tá leithlisiú acmhainní, deighilt sonraí, deighilt líonra, agus rialuithe rochtana gráinneach.

Léiríonn Ardán Sonraí VAST na prionsabail seo trína shraith chuimsitheach gnéithe, lena n-áirítear VLAN tagrialuithe rochtana, ról-bhunaithe agus tréithe-bhunaithe, agus meicníochtaí láidre criptithe. Scrúdaíonn an doiciméad seo conas a sholáthraíonn comhtháthú MCS le tionóntacht shlán laistigh d’Ardán Sonraí VAST réiteach cuimsitheach agus slán chun sonraí neamhstruchtúrtha a bhainistiú, go háirithe d’eagraíochtaí a bhfuil dianriachtanais rúndachta sonraí acu. Tá an réamhrá seo gonta, dírithe, agus tugann sé treoir shoiléir maidir le hábhar an doiciméid, ag teacht leis na cleachtais is fearr maidir le doiciméadú teicniúil.

Cad é an tArdán Sonraí VAST

Is réiteach cuimsitheach é an tArdán Sonraí VAST chun sonraí neamhstruchtúrtha a láimhseáil, go háirithe le haghaidh AI agus feidhmeanna foghlama domhain. Comhtháthaíonn sé cumais éagsúla chun sonraí a ghabháil, a chatalógú, a lipéadú, a shaibhriú agus a chaomhnú, ag soláthar rochtain gan uaim ar shonraí ó imeall go scamall.

Ailtireacht Dhíchomhiomlánaithe agus Roinnte Gach Rud (DASE).

Déanann an ailtireacht seo an loighic ríomha a dhíchúpláil ó staid an chórais, rud a cheadaíonn scálú neamhspleách acmhainne trí Nóid Sonraí (DNodes) agus feidhmíocht a chur leis trí Nóid Ríomh (CNóid) a chur leis. Comhcheanglaíonn sé struchtúir sonraí comhroinnte agus idirbheartaíochta chun teorainneacha na gcóras traidisiúnta dáilte a shárú.

Cliaint a dtacaítear leo: NFS, Bloc Teachtaireachtaí Freastalaí NFSoRDMA (SMB), Amazon S3, agus Coimeádáin (CSI)

Freastalaithe Prótacail Gan Stát (CNóid)

Stór Sonraí VAST

Tugadh isteach an DataStore in 2019, agus tá sé deartha chun sonraí neamhstruchtúrtha a stóráil agus a riar. Briseann sé an comhbhabhtáil idir feidhmíocht agus cumas, rud a fhágann go bhfuil sé oiriúnach do stóráil sonraí neamhstruchtúrtha atá réidh le haghaidh AI.
Bunachar Sonraí VAST

Seachadann an chomhpháirt seo feidhmíocht idirbheartaíochta an bhunachair shonraí, feidhmíocht anailíseach stóras sonraí, agus scála agus inacmhainneacht locha sonraí. Tacaíonn sé le stóráil sonraí as a chéile agus colún araon.
Spás Sonraí VAST

Seolta in 2023, soláthraíonn DataSpace rochtain dhomhanda ar shonraí ó imeall go scamall, ag cothromú comhsheasmhacht dhian le feidhmíocht áitiúil. Cumasaíonn sé ríomh sonraí ó aon ardán scamall poiblí, príobháideach nó imeall.

Aontaíonn an t-ardán sonraí struchtúrtha agus neamhstruchtúrtha, anailísí bunachar sonraí, agus soláthraíonn sé ainmspás domhanda. Tacaíonn sé le prótacail éagsúla cosúil le NFS, SMB, S3, SQL, agus leabaíonn sé Apache Spark le haghaidh claochlú agus tomhaltas sonraí ó chórais teachtaireachtaí.

Tógtar an t-ardán chun cumhacht a thabhairt d'iarratais AI agus fiontair, ag soláthar anailís dhomhain sonraí fíor-ama agus cumais foghlama domhain. Gabhann agus próiseálann sé sonraí i bhfíor-am, rud a chumasaíonn tátal AI, saibhriú meiteashonraí, agus athoiliúint samhlacha.

Deighilt Líonra agus Nód

Áiríonn an tArdán Sonraí VAST roinnt gnéithe a bhaineann le héifeachtúlacht bhainistíochta agus deighilt líonra, lena n-áirítear feidhmiúlacht ghrúpála CNode, chomh maith leis an gcumas CNodes a cheangal le VLANanna. Seo iad na tuairiscí mionsonraithe ar na gnéithe seo, mar aon leis na ranna ábhartha ó Dhoiciméadú Braisle 5.1 VAST:

Grúpáil agus Comhthiomsú CNode

Comhthiomsú Freastalaí (CNóid): Déantar prótacail stórála a sheirbheáil ó na Nóid Ríomh (CNóid). Ceadaíonn an tArdán Sonraí VAST do ghrúpáil CNóid i gcomhthiomsuithe freastalaí ar leith. Tá sraith sannta de Sheoltaí IP Fíorúla (VIPanna) ag gach linn freastalaí a dháiltear ar fud na Cnodes sa chomhthiomsú. Soláthraíonn sé seo meicníocht do Cháilíocht Seirbhíse (QoS) trí líon na bhfreastalaithe a shanntar do gach linn a rialú. Nuair a théann CNode as líne, déantar na daoine mór le rá a raibh sé ag freastal orthu a athdháileadh go neamhbhuaite ar fud na Cnodes atá fágtha sa chomhthiomsú. Cinntíonn sé seo cothromaíocht ualaigh agus infhaighteacht ard.

• Cuid: Doiciméadúchán Braisle VAST, “Linnte Fíorúla IP a Bhainistiú” [lch. 593]

VLAN TagGing agus Ceangailteacha

VLAN Tagging: VLAN tagligeann ging do riarthóirí rialú a dhéanamh ar na IPanna Fíorúla atá nochtaithe do na VLANanna ar an líonra. Cinntíonn an ghné seo go bhfuil trácht líonra scoite amach idir VLANanna éagsúla, rud a chuireann cosc ​​ar rochtain neamhúdaraithe agus sceitheadh ​​sonraí idir tionóntaí. VLAN tagTá ging cumraithe trí linnte IP Fíorúla a chruthú laistigh de VLANanna san ardán VAST, ag soláthar deighilt líonra slán agus leithlisiú.

• Rannóg: Doiciméadúchán Braisle VAST, “TagLinnte Fíorúla IP a úsáid le VLANanna” [lch. 147]
• Rannóg: Rochtain Líonra agus Soláthar Stórála (v5.1) [lch. 141]

Deighilt Líonra

Rochtain a Rialú ar Views agus Prótacail: A VAST View is léiriú ilphrótacal é ar sciar stórála líonra, easpórtáil, nó buicéad. Ligeann an t-ardán do riarthóirí a rialú cé acu VLANanna a bhfuil rochtain acu ar shainiúil Views agus cad iad na prótacail a cheadaítear a úsáid agus rochtain á déanamh ar na VIPanna ar na VLANanna sin. Cuireann an ghné seo le slándáil trína chinntiú nach féidir ach le VLANanna údaraithe rochtain a fháil ar shonraí agus ar sheirbhísí áirithe. Tá sé cumraithe trí úsáid a bhaint as View Beartais, ar féidir leo ceadanna rochtana a shonrú bunaithe ar VLANanna.

• Cuid: Doiciméadúchán Braisle VAST, “Ag Cruthú View Beartais” [lch. 628]

Tionóntacht Loighciúil

Cuireann an tArdán Sonraí VAST roinnt gnéithe ar fáil a bhaineann le ilthionóntacht a chumasaíonn aonrú slán agus bainistiú tionóntaí. Seo iad na príomhghnéithe tionóntachta mar aon le tuairiscí mionsonraithe agus na codanna ábhartha ó Chnuasach VAST 5.1 Doiciméadúchán:

Tionóntaithe

Cur síos: Sainmhíníonn tionóntaí in Ardán Sonraí VAST cosáin sonraí iargúlta agus is féidir leo a bhfoinsí fíordheimhnithe féin a bheith acu ar nós Active Directory (AD), LDAP, nó NIS. Is féidir le gach tionónta a chuid eochracha criptithe féin a bhainistiú freisin, ag cinntiú go bhfuil sonraí fós scoite amach ó thionóntaí eile. Tá an ghné seo ríthábhachtach do thimpeallachtaí ilthionóntaí ina gcaithfidh eagraíochtaí nó ranna éagsúla deighilt dhian sonraí a choinneáil.

• Roinn: Tionóntaí (v5.1) [lch. 251]

View Polasaithe

Cur síos: View Sainmhíníonn beartais ceadanna rochtana, prótacail, agus socruithe slándála do Views sannta do thionóntaí. Ligeann na beartais seo do riarthóirí a rialú cé atá in ann rochtain a fháil ar na sonraí, cad iad na gníomhartha is féidir leo a dhéanamh, agus na prótacail ar féidir leo a úsáid. Tá an rialú gráinneach seo riachtanach chun slándáil agus comhlíonadh a chothabháil i dtimpeallachtaí ilthionóntaí.

• Alt: Bainistiú Views agus View Beartais (v5.1) [lch. 260]

Leithlisiú VLAN

Cur síos: Is féidir VLANanna a cheangal ar thionónta ar leith chun an trácht idir tionóntaí a leithlisiú tuilleadh, chun cosc ​​a chur ar thrasródaíocht nó ar thrácht craolta a bheith trasna na teorann L2.

• Rannóg: TagLinnte Fíorúla IP le VLANanna [lch. 147]

Cáilíocht Seirbhíse (QoS)

Cur síos: Soláthraíonn beartais QoS rialuithe feidhmíochta gráinneach do bandaleithead agus IOPanna (oibríochtaí ionchuir/aschuir in aghaidh an tsoicind) le haghaidh Views sannta do thionóntaí. Cinntíonn na beartais seo feidhmíocht intuartha agus cuireann siad cosc ​​ar shaincheisteanna conspóide acmhainní, rud atá thar a bheith tábhachtach i dtimpeallachtaí ilthionóntaí ina bhféadfadh riachtanais feidhmíochta éagsúla a bheith ag tionóntaí éagsúla. Chomh maith le huasteorainneacha QoS a chuidíonn le hídiú feidhmíochta a chosc, tá íostairseacha QoS ar fáil freisin, chun cuidiú le fadhb fhuaimneach na comharsan ilthionóntacht a chosc.

• Cuid: Cáilíocht Seirbhíse (v5.1) [lch. 323]

Cuótaí

Cur síos: Ligeann cuótaí do riarthóirí teorainneacha acmhainne a shocrú ar Views agus eolairí do leithlisiú tionóntaí. Cinntíonn an ghné seo nach féidir le haon tionónta aonair níos mó ná a sciar leithdháilte acmhainní a ithe, rud a chuidíonn le cosc ​​a chur ar ídiú acmhainne an chórais gan choinne.

• Roinn: Cuótaí a Bhainistiú (v5.1) [lch. 314]

Údarú agus Bainistíocht Aitheantais

Bainistíocht Tionóntaí agus Aitheantais

Cur síos: Sainmhíníonn tionóntaí in Ardán Sonraí VAST cosáin sonraí iargúlta agus is féidir leo a bhfoinsí fíordheimhnithe féin a bheith acu ar nós Active Directory (AD), LDAP, nó NIS. Tacaíonn an t-ardán le suas le hocht soláthraí aitheantais uathúla is féidir a chumrú le húsáid ag leibhéal an tionónta.

• Roinn: Tionóntaí (v5.1) [lch. 251]

Views

Cur síos: Views scaireanna ilphrótacal, onnmhairí, nó buicéid a bhaineann le tionóntaí ar leith. Soláthraíonn siad rochtain ar shonraí atá scoite amach go slán, ag cinntiú nach féidir le gach tionónta ach rochtain a fháil ar a shonraí féin. ViewIs féidir s a chumrú le ceadanna rochtana agus le prótacail shonracha, rud a fhágann go bhfuil siad ildánach le haghaidh cásanna úsáide éagsúla.

• Alt: Bainistiú Views agus View Beartais (v5.1) [lch. 260]

View Polasaithe

Cur síos: View Sainmhíníonn beartais ceadanna rochtana, prótacail, agus socruithe slándála do views sannta do thionóntaí. Ligeann na beartais seo do riarthóirí a rialú cé atá in ann rochtain a fháil ar na sonraí, cad iad na gníomhartha is féidir leo a dhéanamh, agus na prótacail ar féidir leo a úsáid. Tá an rialú gráinneach seo riachtanach chun slándáil agus comhlíonadh a chothabháil i dtimpeallachtaí ilthionóntaí.

• Alt: Bainistiú Views agus View Beartais (v5.1) [lch. 260]

Rialú Rochtana

Cuireann Ardán Sonraí VAST sraith chuimsitheach gnéithe ar fáil le haghaidh údarú agus bainistíocht aitheantais. Seo iad na tuairiscí mionsonraithe ar gach gné mar aon leis na rannóga ábhartha agus uimhreacha na leathanach ó Chnuasach VAST 5.1 Doiciméadúchán:

Rialú Rochtana Ról-Bhunaithe (RBAC)

Cur síos: Fostaíonn Braisle VAST córas Rialaithe Rochtana Ról-Bhunaithe (RBAC) chun rochtain ar Chóras Bainistíochta VAST (VMS) a bhainistiú. Ligeann RBAC do riarthóirí róil a shainiú le ceadanna sonracha agus na róil sin a shannadh d’úsáideoirí. Áirithítear leis sin nach bhfuil rochtain ag úsáideoirí ach ar na hacmhainní agus ar na gníomhaíochtaí atá riachtanach dá róil, rud a fheabhsaíonn slándáil agus a shimplíonn an bhainistíocht.

• Rannóg: Rochtain agus Ceadanna VMS a údarú [lch. 82]

Rialú Rochtana Bunaithe ar Thréithe (ABAC)

Cur síos: Tacaítear le Rialú Rochtana Tréithe-Bhunaithe (ABAC) ar views a rochtain trí NFSv4.1 le fíordheimhniú Kerberos nó trí SMB le Kerberos nó fíordheimhniú NTLM. Ceadaíonn ABAC rochtain ar a view má tá tréith ABAC gaolmhar ag cuntas an úsáideora san Eolaire Gníomhach a mheaitseálann an ABAC tag sannta do na view. Soláthraíonn sé seo rialú rochtana atá bunaithe ar shaintréithe úsáideora.

• Rannóg: Rialú Rochtana Bunaithe ar Thréithe (ABAC) [lch. 269]
  

Fíordheimhniú Síniú Aonair (SSO).

Cur síos: Tacaíonn VAST VMS le fíordheimhniú Síniú Aonair (SSO) ag baint úsáide as Soláthraithe Aitheantais SAML-bhunaithe (IDP). Ligeann sé seo do bhainisteoirí VMS síniú isteach i mBraisle VAST ag baint úsáide as a gcuid dintiúir ó IdP mar Okta, a fhéadfaidh cumais fíordheimhnithe ilfhachtóirí (MFA) a sholáthar freisin. Déanann SSO an próiseas logála isteach a shimpliú agus cuireann sé le slándáil trí fhíordheimhniú a lárú.

• Roinn: Cumraigh fíordheimhniú SSO in VMS [lch. 90]

Comhtháthú Eolaire Gníomhach

Cur síos: Tacaíonn Braisle VAST le comhtháthú le Active Directory (AD) le haghaidh fíordheimhnithe agus údarú úsáideora VMS agus prótacail sonraí araon. Ligeann sé seo d’eagraíochtaí a mbonneagar AD reatha a ghiaráil chun rochtain úsáideoirí ar acmhainní Braisle VAST a bhainistiú. Tacaíonn comhtháthú AD le gnéithe cosúil le Stair SID do ghrúpaí agus d'úsáideoirí, ag cinntiú rialú rochtana gan uaim.

• Rannóg: Ag Ceangal leis an Eolaire Gníomhach (v5.1) [lch. 347]

Comhtháthú LDAP

Cur síos: Tacaíonn an t-ardán le comhtháthú le freastalaithe LDAP le haghaidh fíordheimhnithe agus údarú úsáideora VMS agus prótacail sonraí araon. Ligeann sé seo d’eagraíochtaí a n-eolairí LDAP reatha a úsáid chun rochtain ar acmhainní Braisle VAST a bhainistiú, ag soláthar réiteach fíordheimhnithe solúbtha agus inscálaithe.

• Rannóg: Ag Ceangal le Freastalaí LDAP (v5.1) [lch. 342]

Comhtháthú NIS

Cur síos: Tacaíonn Braisle VAST le comhtháthú leis an tSeirbhís Faisnéise Líonra (NIS) le haghaidh fíordheimhnithe úsáideora prótacail sonraí. Tá an ghné seo úsáideach do thimpeallachtaí atá ag brath ar NIS chun faisnéis úsáideora agus rialú rochtana a bhainistiú.

• Roinn: Ag nascadh le NIS (v5.1) [lch. 358]

Úsáideoirí agus Grúpaí Áitiúla

Cur síos: Is féidir le riarthóirí úsáideoirí agus grúpaí áitiúla a bhainistiú go díreach laistigh den Bhraisle VAST. Áirítear leis seo cuntais agus grúpaí úsáideoirí áitiúla a chruthú, a mhodhnú agus a scriosadh, chomh maith le ceadanna agus róil a shannadh do na cuntais seo.

• Rannóg: Bainistiú Úsáideoirí Áitiúla (v5.1) [lch. 335]
• Rannóg: Grúpaí Áitiúla a Bhainistiú (v5.1) [lch. 337]
  

ACLanna Prótacail agus Lipéid SELinux

Tacaíonn Ardán Sonraí VAST le ACLanna prótacail éagsúla agus gnéithe lipéad SELinux, ag cinntiú rialú rochtana agus slándála láidir. Seo iad na cur síos mionsonraithe ar gach gné mar aon leis na rannóga ábhartha agus uimhreacha na leathanach ó Chnuasach VAST 5.1 Doiciméadúchán:

Liostaí Rialaithe Rochtana POSIX (ACLanna)

Cur síos: Tacaíonn córais VAST le POSIX ACL, rud a ligeann do riarthóirí ceadanna mionsonraithe a shainiú do files agus fillteáin taobh amuigh den mhúnla simplí Unix/Linux. Cumasaíonn POSIX ACL ceadanna a shannadh d’úsáideoirí iolracha agus grúpaí, ag soláthar rialú rochtana solúbtha agus gráinneach.

• Alt: NFS File Prótacal Comhroinnte (v5.1) [lch. 154]

NFSv4 ACLS

Cur síos: Is prótacal státseirbhíseach é NFSv4 le fíordheimhniú slán trí Kerberos a thacaíonn le ACLanna mionsonraithe. Tá na ACLanna seo cosúil ó thaobh gráinneachta leo siúd atá ar fáil in SMB agus NTFS, rud a cheadaíonn rialú rochtana láidir. Is féidir ACLS NFSv4 a bhainistiú trí úsáid a bhaint as uirlisí caighdeánacha Linux thar phrótacal NFS.

• Alt: NFS File Prótacal Comhroinnte (v5.1) [lch. 154]

ACLanna SMB

Cur síos: Déantar ACLanna SMB a bhainistiú ar an mbealach céanna le scaireanna Windows, rud a ligeann d'úsáideoirí ACLanna fíneáil Windows a shocrú trí scripteanna PowerShell agus Windows File Explorer thar SMB. Is féidir na ACLanna seo, lena n-áirítear iontrálacha liosta a dhiúltú, a fhorghníomhú ar úsáideoirí rochtain a fháil trí phrótacail SMB agus NFS araon ag an am céanna.

• Alt: SMB File Prótacal Comhroinnte ar Bhraisle VAST (v5.1) [lch. 171]

S3 Beartais Aitheantais

Cur síos: Ceadaíonn Blas Slándála Dúchais S3 úsáid a bhaint as Polasaithe Aitheantais S3 chun rochtain a rialú agus an cumas ACLanna a shocrú agus a athrú de réir rialacha S3. Soláthraíonn an ghné seo rialú rochtana gráinneach do bhuicéid agus rudaí S3.

• Roinn: S3 Prótacal Stórála Cuspóirí (v5.1) [lch. 182]

ACLanna Ilphrótacail

Cur síos: Tacaíonn VAST le ACLanna ilphrótacail, ag soláthar múnla cead aontaithe chun rochtain a fháil ar shonraí thar phrótacail éagsúla. Cinntíonn sé seo rialú rochtana comhsheasmhach agus slándáil beag beann ar an bprótacal a úsáidtear chun rochtain a fháil ar na sonraí.

• Rannóg: Rochtain Ilphrótacail (v5.1) [lch. 151]

Gnéithe Lipéad SELinux

1. NFSv4.2 Lipéid Slándála

Cur síos: Tacaíonn Braisle VAST 5.1 le lipéadú NFSv4.2 i Mód Freastalaí Teoranta. Sa mhód seo, is féidir leis an mBraisle VAST lipéid slándála a stóráil agus a thabhairt ar ais de files agus eolairí ar NFS views de thionóntaí atá cumasaithe ag NFSv4.2, ach ní fhorfheidhmíonn an Braisle cinnteoireacht rochtana lipéad-bhunaithe. Déanann cliaint NFSv4.2 sannadh agus bailíochtú lipéid.

• Roinn: NFSv4.2 Lipéid Slándála (v5.1) [lch. 169]

Bainistíocht Teastais agus Criptiú

Cuireann an tArdán Sonraí VAST sraith chuimsitheach gnéithe ar fáil le haghaidh criptiúcháin agus bainistíocht teastais. Seo iad na cur síos mionsonraithe ar gach gné mar aon leis na rannóga ábhartha agus uimhreacha na leathanach ó Chnuasach VAST 5.1 Doiciméadúchán:

Criptiú Sonraí ag an gcuid eile

Cur síos: Tacaíonn Ardán Sonraí VAST le criptiú sonraí gan stad trí úsáid a bhaint as réitigh bhainistíochta eochracha seachtracha. Cinntíonn an ghné seo go bhfuil na sonraí atá stóráilte ar an ardán criptithe go daingean le heochracha a choimeádtar lasmuigh den Bhraisle VAST, ag cosaint sonraí ó rochtain neamhúdaraithe. Tacaíonn an t-ardán le Thales CipherTrust Data Security Platform agus Fornetix Vault Core le haghaidh príomhbhainistíocht sheachtrach. Tá máistir-eochair uathúil ag gach braisle, agus is féidir criptiú a chumasú le linn socrú tosaigh an bhraisle.

• Rannóg: Criptiú Sonraí (v5.1) [lch. 128]

FIPS 140-3 Leibhéal 1 Bailíochtú

Le Ardán Sonraí VAST neadaíonn an Modúl Cripteagrafach OpenSSL 1.1.1, atá bailíochtaithe FIPS 140-3 Leibhéal 1. Is í uimhir an teastais don bhailíochtú seo ná #4675. Tá gach criptiú le haghaidh sonraí eitilte agus scíthe nasctha le Modúl Cripteagrafach OpenSSL 1.1.1 atá bailíochtaithe FIPS. Úsáideann an t-ardán TLS 1.3 le haghaidh tarchur sonraí slán agus criptiú AES-XTS 256-giotán le haghaidh sonraí ar fos, ag cinntiú slándáil láidir agus comhlíonadh caighdeáin tionscail. Slándáil agus Bainistíocht Sonraí a Fheabhsú le Slándáil Ilchatagóir agus Tionóntacht Shlán 14

• Foinse: Clár Bailíochtaithe Modúl Cripteagrafach (CMVP)

Bainistíocht Teastais TLS

Cur síos: Tacaíonn an t-ardán le suiteáil agus bainistiú deimhnithe TLS chun cumarsáid a dhaingniú
le Córas Bainistíochta VAST (VMS). Is féidir le riarthóirí teastais TLS a shuiteáil lena chinntiú go dtarchuirtear na sonraí
idir cliaint agus an VMS criptithe agus slán.

• Rannóg: Deimhniú SSL a shuiteáil le haghaidh VMS (v5.1) [lch. 78]

Fíordheimhniú mTLS do Chliaint VMS

Cur síos: Tacaíonn an t-ardán le fíordheimhniú TLS (mTLS) frithpháirteach do chliaint VMS GUI agus API. Nuair atá mTLS cumasaithe, éilíonn VMS go dtíolacfaidh an cliant teastas sínithe ag Údarás Deimhniúcháin ar leith. Cuireann sé seo sraith fíordheimhnithe frithpháirteach leis, ina bhfíordheimhníonn an cliant agus an freastalaí a chéile, ag soláthar sraith bhreise slándála le haghaidh cumarsáide leis an VMS chun tacú go roghnach le Cártaí PIV/CAC.

• Cuid: Fíordheimhniú mTLS a chumasú do Chliaint VMS (v5.1) [lch. 78]

Cumarsáid Eolaire Gníomhach a Dhaingniú

Soláthraíonn Ardán Sonraí VAST bearta slándála láidre le haghaidh fíordheimhniú Eolaire Gníomhach (AD) trí chead a thabhairt do riarthóirí prótacail NTLM v1 agus v2 a dhíchumasú. Is prótacal fíordheimhnithe níos sine é NTLM (Bainisteoir NT LAN) a bhfuil leochaileachtaí ar eolas aige, rud a fhágann nach bhfuil sé chomh slán i gcomparáid le prótacail níos nua-aimseartha cosúil le Kerberos.

• Rannóg: Ag Ceangal leis an Eolaire Gníomhach (v5.1) [lch. 347]

Rochtain S3 a Dhaingniú

Cuireann an tArdán Sonraí VAST feabhas ar shlándáil rochtana S3 trí ligean duit síniú Leagan Síniú 2 (SigV2) a dhíchumasú, ag cinntiú go ndéantar gach idirghníomhaíocht S3 ag baint úsáide as an Leagan Síniú níos sláine 4 (SigV4). Ina theannta sin, forfheidhmíonn an t-ardán úsáid TLS 1.3 le haghaidh cumarsáide S3, ag giaráil FIPS 140-3 sifir bailíochtaithe.

• Roinn: S3 Prótacal Stórála Cuspóirí (v5.1) [lch. 182]

Léirscrios Criptithe

Cur síos: Is modh é Crypto Erase chun sonraí tionónta a bhaint as córas VAST. Déantar é seo trí eochracha an tionónta a chúlghairm nó a scriosadh ag baint úsáide as an gcóras VAST nó as an mBainisteoir Eochracha Seachtracha. Glanfaidh an córas VAST na hEochracha Criptithe Sonraí (DEKanna) agus na hEochracha Criptithe Eochracha (KEKanna) ó RAM an chórais, rud a bhainfidh láithreach rochtain ar na sonraí go léir a scríobhtar ag baint úsáide as na heochracha sin. Is féidir leis an gcóras VAST na sonraí criptithe a scriosadh ansin. Soláthraíonn an ghné seo modh chun sonraí a scriosadh go slán i gcás doirteadh sonraí nó nuair a fhágann tionónta an t-ardán.

Rannóg: Criptiú Sonraí (v5.1) [lch. 128]

Catalóg agus Iniúchadh

Cuireann an tArdán Sonraí VAST sraith chuimsitheach gnéithe ar fáil le hiniúchadh agus le catalógú, ag cinntiú bainistíocht sonraí agus comhlíonadh láidir. Seo iad na cur síos mionsonraithe ar gach gné mar aon leis na rannóga ábhartha agus uimhreacha na leathanach ó Chnuasach VAST 5.1 Doiciméadúchán:

Iniúchadh Prótacail

Cur síos: Déanann iniúchadh prótacail san Ardán Sonraí VAST logáil ar oibríochtaí a chruthaíonn, a scriosann nó a athraíonn files, eolairí, oibiachtaí, agus meiteashonraí. Déanann sé logáil freisin ar oibríochtaí léite agus ar ghníomhaíochtaí seisiúin. Cuidíonn an ghné seo le gníomhaíochtaí úsáideoirí a rianú agus a chinntiú go gcomhlíontar beartais slándála. Is féidir le riarthóirí socruithe iniúchóireachta domhanda a chumrú agus view logaí iniúchta tríd an VAST Web Chomhéadain nó CLI.

• Alt: Thar Iniúchadh Prótacailview [lch. 243]
• Roinn: Socruithe Iniúchóireachta Domhanda a Chumrú [lch. 243]
• Rannóg: Iniúchóireacht a Chumrú le View Beartais [lch. 245]
• Alt: Oibríochtaí Prótacail Iniúchta [lch. 245]
• Rannóg: ViewLogchomhaid Iniúchta Prótacail [lch. 248]

Logchomhaid Iniúchta Prótacail a Stóráil i dTáblaí Bunachar Sonraí VAST

Cur síos: Ceadaíonn VAST Data Platform cumraíocht VMS chun logaí iniúchta prótacail a stóráil i dtábla Bunachar Sonraí VAST. Stóráiltear iontrálacha loga mar thaifid JSON, agus is féidir viewed go díreach ón VAST Web Chomhéadain sa leathanach Loga Iniúchta VAST. Cuireann an ghné seo le cumas iniúchtaí agus anailísí mionsonraithe a dhéanamh ar ghníomhaíochtaí úsáideoirí. Rannóg: Logchomhaid Iniúchta Prótacail a Stóráil i dTáblaí Bunachar Sonraí VAST [lch. 25]

Catalóg VAST

Cur síos: Is éard atá sa Chatalóg VAST ná innéacs meiteashonraí ionsuite a ligeann d’úsáideoirí sonraí a chuardach agus a aimsiú go tapa. Déileálann sé an file córas cosúil le bunachar sonraí, a chuireann ar chumas feidhmchláir AI agus ML den chéad ghlúin eile é a úsáid mar stór gné féin-tagartha. Tacaíonn an chatalóg le ceisteanna SQL-stíl agus soláthraíonn sé iomasach WebUI, CLI saibhir, agus APIs le haghaidh idirghníomhaíochta.

• Alt: Catalóg VAST Tharview [lch. 489]
• Roinn: Catalóg VAST a Chumrú [lch. 491]
• Roinn: Catalóg VAST á cheistiú ón VAST Web Chomhéadain [lch. 492]
• Rannóg: Rochtain a Sholáthar do Chliant ar Chatalóg VAST CLI [lch. 493]
  

Bunachar Sonraí VAST

Cur síos: Leathnaíonn Bunachar Sonraí VAST cumais na Catalóige VAST trí ábhar níos casta a stóráil i mbunachar sonraí a bhfuil gné iomlán ann. Tacaíonn sé le ceisteanna sonraí ardluais agus ollmhóra, ag stóráil sonraí i bhformáid columnar éifeachtach cosúil le Apache Parquet. Tá an bunachar sonraí deartha le haghaidh fiosrúchán fíor-ama, mionghnéitheach ar chúltaiscí ollmhóra sonraí táblaí agus meiteashonraí catalógaithe.

• Rannóg: Bunachar Sonraí VAST Tharview [lch. 495]
• Rannóg: An Chnuasach VAST um Rochtain ar Bhunachair Sonraí a Chumrú [lch. 499]
• Roinn: Bunachar Sonraí VAST Treoir Mhearthosaithe CLI [lch. 494]

Réimsí Taifead Logála Iniúchta

Cur síos: Soláthraíonn na réimsí taifead loga iniúchta faisnéis mhionsonraithe faoi gach imeacht logáilte, lena n-áirítear an cineál oibríochta, sonraí úsáideora, amanna amaamps, agus acmhainní i gceist. Tá an logáil mhionsonraithe seo ríthábhachtach maidir le comhlíonadh agus anailís fhóiréinseach.

• Rannóg: Réimsí Taifead Loga Iniúchta [lch. 250]

Viewagus Logaí Iniúchta Prótacail

Cur síos: Is féidir le riarthóirí view logaí iniúchta prótacail tríd an VAST Web Chomhéadain nó CLI. Soláthraíonn na logaí léargais ar ghníomhaíochtaí úsáideoirí agus oibríochtaí córais, ag cuidiú le comhlíonadh a chinntiú agus aon ghníomhartha neamhúdaraithe a bhrath.

• Rannóg: ViewLogchomhaid Iniúchta Prótacail [lch. 248]

Córas Oibriúcháin arna Chothabháil agus Daingnithe

Úsáideann Ardán Sonraí VAST cur chuige cuimsitheach chun a chóras oibriúcháin a dhaingniú, ag cinntiú go bhfuil sé láidir
cosaint agus comhlíonadh caighdeáin tionscail. Seo iad príomhghnéithe an chórais oibriúcháin agus na bearta slándála a cuireadh i bhfeidhm:

Córas Oibriúcháin faoi Chothabháil

Cur síos: Úsáideann Ardán Sonraí VAST córas oibriúcháin faoi chothabháil arna sholáthar ag CIQ, go sonrach Enterprise Rocky 8, ar íomhá córas oibriúcháin dénártha atá comhoiriúnach le RHEL é. Soláthraíonn Ardán Sléibhe CIQ réiteach seachadta íomhá, pacáiste agus coimeádán atá slán, údarásach agus an-Inscálaithe atá ar fáil ar scamall poiblí agus ar áitreabh araon.

Paistí Rialta agus Bainistiú Leochaileachta

Cur síos: Cinntíonn VAST go ndéantar an córas oibriúcháin a bhreacadh agus a nuashonrú go rialta trí bheith ar an eolas faoi na leochaileachtaí slándála is déanaí, ag cur paistí riachtanacha i bhfeidhm, agus ag cur maoluithe cuí i bhfeidhm go tráthúil. Cuidíonn an cur chuige réamhghníomhach seo le staidiúir shlándála an chórais oibriúcháin a chothabháil.

Monatóireacht Leanúnach

Cur síos: Cuirtear cleachtais mhonatóireachta leanúnacha i bhfeidhm chun staidiúir shlándála an chórais oibriúcháin a chothabháil. Áirítear leis seo measúnuithe rialta, iniúchtaí, agus athviews rialuithe agus cumraíochtaí slándála an chórais, chomh maith le logáil a chumasú do ghníomhaíochtaí amhrasacha agus teagmhais slándála a d’fhéadfadh a bheith ann.

Comhlíonadh DISA STIG

Cur síos: Tacaíonn Ardán Sonraí VAST le DISA STIG (Treoir Forfheidhmithe Teicniúil Slándála) le haghaidh RedHat Linux 8, MAC 1 Profile – Misean atá Aicmithe go Criticiúil. Cinntíonn an comhlíonadh seo go gcloíonn an córas oibriúcháin le dianchaighdeáin slándála a éilíonn custaiméirí i dtimpeallachtaí rialaithe.

Bainistíocht Cumraíochta

Cur síos: Coinníonn an t-ardán cumraíocht bhunlíne do chórais RHEL 8, lena n-áirítear socruithe do chomhpháirteanna córais, file ceadanna, agus suiteáil bogearraí. Cuireann sé próisis rialaithe athraithe i bhfeidhm freisin chun rianú, athview, agus athruithe ar chumraíocht an chórais a fhormheas, ag cinntiú go gcloíonn córais le cumraíocht shlán agus chaighdeánaithe.

Feidhmiúlacht ar a laghad

Cur síos: Leagtar béim ar phrionsabal na feidhme is lú trí mholadh a dhéanamh go ndéanfaí bogearraí, seirbhísí agus comhpháirteanna córais nach bhfuil gá leo a bhaint nó a dhíchumasú. Laghdaíonn sé seo leochaileachtaí féideartha agus veicteoirí ionsaithe.

Sláine an Chórais agus na Faisnéise

Cur síos: Cuidíonn criptiú agus príomhghnéithe bainistíochta an ardáin, chomh maith lena chomhtháthú le córais SIEM, le sláine sonraí agus faisnéise a chinntiú. Áirítear leis seo measúnuithe slándála rialta, tástáil treá, agus bainistíocht leochaileachta chun paistí slándála, cumraíochtaí agus dea-chleachtais atá cothrom le dáta a chinntiú.

Slabhra Soláthair Bogearraí Slán

Tá sé ríthábhachtach slabhra soláthair bogearraí slán a chinntiú chun rialacháin a chomhlíonadh amhail an tAcht um Chomhaontuithe Trádála (TAA), an Rialachán Feidearálach um Fháil (FAR), agus caighdeáin ISO. Cuireann Ardán Sonraí VAST bearta cuimsitheacha i bhfeidhm chun a slabhra soláthair bogearraí a dhaingniú, ag cinntiú go ndéantar bogearraí a fhorbairt i gceart agus go gcomhlíonann siad riachtanais slándála déine.

Creat Forbartha Bogearraí Slán (SSDF)

Glacann Ardán Sonraí VAST le Creat Forbartha Bogearraí Slán NIST (SSDF), a sholáthraíonn treoirlínte maidir le forbairt bogearraí slán. Cuidíonn an creat seo le slabhraí soláthair bogearraí a chosaint ar rioscaí trí chleachtais a leagan amach maidir le códú slán, bainistiú leochaileachta agus monatóireacht leanúnach.

Anailís ar Chomhdhéanamh Bogearraí (SCA)

Úsáidtear uirlisí cosúil le GitLab le haghaidh Tástála Slándála Feidhmchláir Statach (SAST) agus Tástáil Dinimiciúla Slándála Feidhmchláir (DAST) chun anailís a dhéanamh ar chód dílseánaigh agus foinse oscailte le haghaidh leochaileachtaí. Tá sé seo ríthábhachtach chun laigí slándála a aithint roimh imscaradh.

Bille na nÁbhar Bogearraí (SBOM)

Gineann agus bainistíonn an t-ardán SBOManna chun comhpháirteanna a úsáidtear i bhforbairt bogearraí a rianú. Tá GitLab agus Artifactory ar an bpíblíne chun trédhearcacht agus comhlíonadh Ordú Feidhmiúcháin 14028 a fheabhsú.

Píblíne um Chomhtháthú Leanúnach agus Imscaradh Leanúnach (CI/CD).

Cuimsíonn píblíne CI/CD tástáil slándála, cód review, agus seiceálacha comhlíonta. Déantar an phíblíne a óstáil ar ardán néil atá bunaithe sna SA chun ceanglais TAA/FAR a chomhlíonadh, ag cinntiú go ndéantar gach oibríocht laistigh de na SA agus go ndéanann aonáin de chuid na SA iad a bhainistiú.

Coimeádán agus Comharthaíocht Pacáiste

Cuirtear síniú digiteach coimeádán agus pacáistí i bhfeidhm chun sláine agus barántúlacht a chinntiú. Is cleachtais mholta iad Docker Content Trust agus síniú RPM chun feidhmchláir coimeádaithe agus dáiltí pacáiste a dhaingniú.

Scanadh Leochaileachta agus Comhlíonta

Úsáidtear uirlisí ar nós Tenable agus Qualys chun córais oibriúcháin a scanadh agus chun pacáistí a thógáil, chomh maith le víris agus bogearraí mailíseacha a bhrath. Tá na huirlisí seo ionchorpraithe sa phíblíne chun bagairtí féideartha i dtimpeallacht na mbogearraí a aithint agus a mhaolú.

Bainistíocht Bogearraí Tríú Páirtí

Faightear gach bogearraí tríú páirtí, cibé acu foinse oscailte nó dílsithe, ó shuíomhanna SAM chun rialacháin TAA/FAR a chomhlíonadh. Tá an bogearra seo san áireamh i bpróisis scanadh SAST agus DAST chun slándáil a chinntiú.

Doiciméadú agus Conairí Iniúchta

Coinnítear doiciméadú cuimsitheach ar an bpróiseas iomlán ó sheiceáil isteach an chóid go dtí an pacáiste in-íoslódáilte a úsáideann custaiméirí. Tá rochtain ar an gcáipéisíocht seo faoin NDA le haghaidh iniúchtaí agus bailíochtaithe ag custaiméirí, de réir mar a éilíonn an cheannaireacht.

Fostaithe agus Bainistíocht Sócmhainní

Tá an próiseas á bhainistiú ag fostaithe an aonáin SAM (Cónaidhme Mór), agus is leis an eintiteas seo na sócmhainní go léir a úsáidtear sa phróiseas forbartha agus imscartha bogearraí. Tá an comhlíonadh seo ríthábhachtach chun rialacháin fála feidearálach a chomhlíonadh.

Timpeallacht Forbartha Slán

Déantar na bogearraí a fhorbairt agus a thógáil i dtimpeallachtaí slána, le bearta ar nós fíordheimhniú ilfhachtóirí, rochtain choinníollach, agus criptiú sonraí íogaire. Cuirtear i bhfeidhm logáil, monatóireacht agus iniúchadh rialta ar chaidrimh iontaobhais.

Slabhraí Soláthair an Chóid Fhoinse iontaofa

Úsáidtear uirlisí uathoibrithe nó próisis inchomparáide chun slándáil an chóid inmheánaigh agus na gcomhpháirteanna tríú páirtí a bhailíochtú, ag bainistiú leochaileachtaí gaolmhara go héifeachtach.

Seiceálacha Leochaileachta Slándála

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

Conclúid

Soláthraíonn comhtháthú Slándála Ilchatagóra (MCS) le gnéithe slána tionóntachta creat láidir chun rúndacht agus slándáil sonraí neamhstruchtúrtha a fheabhsú. Trí MCS a ghiaráil, is féidir le heagraíochtaí catagóirí sonracha a shannadh do files, ag cinntiú nach bhféadfaidh ach próisis agus úsáideoirí údaraithe rochtain a fháil ar fhaisnéis íogair. Tá an tsraith bhreise slándála seo ríthábhachtach chun sonraí neamhstruchtúrtha amhail doiciméid, íomhánna agus físeáin a chosaint.

Neartaíonn tionóntacht shlán leithlisiú sonraí tuilleadh trí thimpeallachtaí ar leith a chruthú do ghrúpaí, ranna nó eagraíochtaí éagsúla laistigh den bhonneagar céanna. Cinntíonn príomhghnéithe amhail leithlisiú acmhainní, deighilt sonraí, deighilt líonra, agus rialuithe rochtana gráinneach go bhfanann sonraí gach tionónta príobháideach agus slán. Léiríonn Ardán Sonraí VAST na prionsabail seo trína shraith chuimsitheach gnéithe, lena n-áirítear VLAN tagrialuithe rochtana, ról-bhunaithe agus tréithe-bhunaithe, agus meicníochtaí láidre criptithe.

Go hachomair, cuireann Ardán Sonraí VAST, lena chomhtháthú de MCS agus a thionóntacht shlán, réiteach cuimsitheach agus slán ar fáil chun sonraí neamhstruchtúrtha a bhainistiú. Tá an cur chuige seo riachtanach d’eagraíochtaí a bhfuil dianriachtanais rúndachta sonraí acu, amhail gníomhaireachtaí rialtais, institiúidí airgeadais, agus soláthraithe cúram sláinte. Trí na hardbhearta slándála seo a chur chun feidhme, féadfaidh eagraíochtaí a sonraí íogaire a chosaint go muiníneach agus bainistíocht sonraí inscálaithe éifeachtach a chumasú. Coinníonn an chonclúid seo na príomhphointí agus áirithítear soiléireacht agus beacht.

 

 Le tuilleadh eolais a fháil ar an Ardán Sonraí VAST agus conas is féidir leis cabhrú leat d’fhadhbanna iarratais a réiteach, déan teagmháil linn ag dia duit@vastdata.com.