VAST தரவு இயங்குதள மென்பொருள் பயனர் கையேடு

இன்றைய தரவு உந்துதல் உலகில், கட்டமைக்கப்படாத தரவுகளின் இரகசியத்தன்மை மற்றும் பாதுகாப்பு மிக முக்கியமானது. பல வகை பாதுகாப்பு (எம்சிஎஸ்) மற்றும் பாதுகாப்பான குத்தகை அம்சங்கள் இந்தக் கவலைகளைத் தீர்க்க வலுவான கட்டமைப்பை வழங்குகின்றன. பாதுகாப்பு-மேம்படுத்தப்பட்ட லினக்ஸில் (SELinux) அணுகல் கட்டுப்பாட்டு பொறிமுறையான MCS, குறிப்பிட்ட வகைகளை ஒதுக்குவதன் மூலம் தரவு ரகசியத்தன்மையை மேம்படுத்துகிறது. fileகள் மற்றும் செயல்முறைகள். ஆவணங்கள், படங்கள் மற்றும் வீடியோக்கள் போன்ற கட்டமைக்கப்படாத தரவுகளுக்கு கூடுதல் பாதுகாப்பை வழங்கும், அங்கீகரிக்கப்பட்ட பயனர்கள் மற்றும் செயல்முறைகள் மட்டுமே முக்கியமான தகவலை அணுக முடியும் என்பதை இது உறுதி செய்கிறது.

ஒரே உள்கட்டமைப்பிற்குள் வெவ்வேறு குழுக்கள், துறைகள் அல்லது நிறுவனங்களுக்கு தனித்துவமான சூழல்களை உருவாக்குவதன் மூலம் பாதுகாப்பான குத்தகையானது தரவு தனிமைப்படுத்தலை மேலும் பலப்படுத்துகிறது. இந்த அணுகுமுறை ஒவ்வொரு குத்தகைதாரரின் தரவும் தர்க்கரீதியாக அல்லது உடல் ரீதியாக பிரிக்கப்படுவதை உறுதிசெய்கிறது, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது மற்றும் தரவு தனியுரிமையைப் பராமரிக்கிறது. பாதுகாப்பான குத்தகையின் முக்கிய அம்சங்களில் வளங்களைத் தனிமைப்படுத்துதல், தரவுப் பிரித்தல், பிணையப் பிரிவு மற்றும் சிறுமணி அணுகல் கட்டுப்பாடுகள் ஆகியவை அடங்கும்.

VAST தரவு இயங்குதளமானது VLAN உட்பட அதன் விரிவான அம்சங்களின் மூலம் இந்தக் கொள்கைகளை எடுத்துக்காட்டுகிறது. tagஜிங், பங்கு அடிப்படையிலான மற்றும் பண்பு அடிப்படையிலான அணுகல் கட்டுப்பாடுகள் மற்றும் வலுவான குறியாக்க வழிமுறைகள். இந்த ஆவணம், VAST டேட்டா பிளாட்ஃபார்மிற்குள் பாதுகாப்பான குத்தகையுடன் MCS ஐ எவ்வாறு ஒருங்கிணைப்பது என்பது கட்டமைக்கப்படாத தரவை நிர்வகிப்பதற்கான விரிவான மற்றும் பாதுகாப்பான தீர்வை வழங்குகிறது, குறிப்பாக கடுமையான தரவு இரகசியத் தேவைகளைக் கொண்ட நிறுவனங்களுக்கு. இந்த அறிமுகம் சுருக்கமானது, கவனம் செலுத்தியது மற்றும் ஆவணத்தின் உள்ளடக்கத்திற்கு தெளிவான வழிகாட்டியை வழங்குகிறது, தொழில்நுட்ப ஆவணமாக்கலுக்கான சிறந்த நடைமுறைகளுடன் சீரமைக்கிறது.

VAST தரவு தளம் என்றால் என்ன

VAST தரவு தளம் என்பது கட்டமைக்கப்படாத தரவைக் கையாள்வதற்கான ஒரு விரிவான தீர்வாகும், குறிப்பாக AI மற்றும் ஆழ்ந்த கற்றல் பயன்பாடுகளுக்கு. இது பல்வேறு திறன்களை ஒருங்கிணைக்கிறது.

பிரிக்கப்பட்ட மற்றும் பகிரப்பட்ட-எல்லாம் (DASE) கட்டிடக்கலை

இந்த கட்டமைப்பு கணினி நிலையிலிருந்து தர்க்கத்தை துண்டிக்கிறது, தரவு முனைகளை (DNodes) சேர்ப்பதன் மூலம் திறனை சுயாதீனமாக அளவிட அனுமதிக்கிறது மற்றும் கணினி முனைகளை (CNodes) சேர்ப்பதன் மூலம் செயல்திறனை அனுமதிக்கிறது. இது பாரம்பரிய விநியோகிக்கப்பட்ட அமைப்புகளின் வரம்புகளை கடக்க பகிரப்பட்ட மற்றும் பரிவர்த்தனை தரவு கட்டமைப்புகளை ஒருங்கிணைக்கிறது.

ஆதரிக்கப்படும் கிளையண்டுகள்: NFS, NFSoRDMA சர்வர் மெசேஜ் பிளாக் (SMB), Amazon S3 மற்றும் கன்டெய்னர்கள் (CSI)

நிலையற்ற நெறிமுறை சேவையகங்கள் (CNodes)

பரந்த டேட்டா ஸ்டோர்

2019 இல் அறிமுகப்படுத்தப்பட்ட டேட்டா ஸ்டோர், கட்டமைக்கப்படாத தரவைச் சேமித்து வழங்குவதற்காக வடிவமைக்கப்பட்டுள்ளது. இது செயல்திறன் மற்றும் திறன் ஆகியவற்றுக்கு இடையேயான பரிமாற்றத்தை உடைக்கிறது, இது நிறுவன AI- தயார் கட்டமைக்கப்படாத தரவு சேமிப்பகத்திற்கு ஏற்றதாக அமைகிறது.
பரந்த தரவுத்தளம்

இந்த கூறு தரவுத்தளத்தின் பரிவர்த்தனை செயல்திறன், தரவுக் கிடங்கின் பகுப்பாய்வு செயல்திறன் மற்றும் தரவு ஏரியின் அளவு மற்றும் மலிவு ஆகியவற்றை வழங்குகிறது. இது வரிசை மற்றும் நெடுவரிசை தரவு சேமிப்பகத்தை ஆதரிக்கிறது.
பரந்த டேட்டாஸ்பேஸ்

2023 இல் தொடங்கப்பட்டது, DataSpace ஆனது உலகளாவிய தரவு அணுகலை விளிம்பிலிருந்து கிளவுட் வரை வழங்குகிறது, உள்ளூர் செயல்திறனுடன் கடுமையான நிலைத்தன்மையை சமநிலைப்படுத்துகிறது. எந்தவொரு பொது, தனியார் அல்லது விளிம்பு கிளவுட் தளத்திலிருந்தும் தரவைக் கணக்கிடுவதற்கு இது உதவுகிறது.

இயங்குதளமானது கட்டமைக்கப்பட்ட மற்றும் கட்டமைக்கப்படாத தரவு, தரவுத்தள பகுப்பாய்வு மற்றும் உலகளாவிய பெயர்வெளியை வழங்குகிறது. இது NFS, SMB, S3, SQL போன்ற பல்வேறு நெறிமுறைகளை ஆதரிக்கிறது, மேலும் தரவு மாற்றம் மற்றும் செய்தி அமைப்புகளிலிருந்து நுகர்வுக்காக அப்பாச்சி ஸ்பார்க்கை உட்பொதிக்கிறது.

இந்த இயங்குதளமானது AI மற்றும் நிறுவன பயன்பாடுகளுக்கு சக்தி அளிக்கும் வகையில் உருவாக்கப்பட்டுள்ளது, நிகழ்நேர ஆழமான தரவு பகுப்பாய்வு மற்றும் ஆழமான கற்றல் திறன்களை வழங்குகிறது. இது நிகழ்நேரத்தில் தரவைப் படம்பிடித்து செயலாக்குகிறது, AI அனுமானம், மெட்டாடேட்டா செறிவூட்டல் மற்றும் மாதிரி மறுபயிற்சி ஆகியவற்றை செயல்படுத்துகிறது.

நெட்வொர்க் மற்றும் நோட் பிரிவு

VAST டேட்டா பிளாட்ஃபார்ம், CNode குழுவாக்கம் செயல்பாடு, அத்துடன் VLAN களுடன் CNodes ஐ பிணைக்கும் திறன் உள்ளிட்ட மேலாண்மை திறன் மற்றும் நெட்வொர்க் பிரிவு தொடர்பான பல அம்சங்களை உள்ளடக்கியது. VAST கிளஸ்டர் 5.1 ஆவணத்தில் இருந்து தொடர்புடைய பிரிவுகளுடன் இந்த அம்சங்களின் விரிவான விளக்கங்கள் இங்கே:

சிநோட் குழுவாக்கம் மற்றும் பூலிங்

சர்வர் (CNode) பூலிங்: சேமிப்பக நெறிமுறைகள் கணினி முனைகளிலிருந்து (CNodes) வழங்கப்படுகின்றன. VAST தரவு இயங்குதளமானது CNodesகளை தனித்தனி சர்வர் பூல்களாக தொகுக்க அனுமதிக்கிறது. ஒவ்வொரு சர்வர் பூலுக்கும் ஒதுக்கப்பட்ட மெய்நிகர் ஐபி முகவரிகள் (விஐபிகள்) உள்ளன, அவை குளத்தில் உள்ள சிநோட்கள் முழுவதும் விநியோகிக்கப்படுகின்றன. இது ஒவ்வொரு பூலுக்கும் ஒதுக்கப்பட்ட சேவையகங்களின் எண்ணிக்கையைக் கட்டுப்படுத்துவதன் மூலம் சேவையின் தரத்திற்கான (QoS) ஒரு பொறிமுறையை வழங்குகிறது. ஒரு CNode ஆஃப்லைனில் செல்லும்போது, அது வழங்கும் VIPகள், குளத்தில் மீதமுள்ள CNodes முழுவதும் இடையூறு இல்லாமல் மறுவிநியோகம் செய்யப்படும். இது சுமை சமநிலை மற்றும் அதிக கிடைக்கும் தன்மையை உறுதி செய்கிறது.

பிரிவு: VAST கிளஸ்டர் ஆவணப்படுத்தல், “மெய்நிகர் IP பூல்களை நிர்வகித்தல்” [ப. 593]

VLAN Tagஜிங் மற்றும் பைண்டிங்

VLAN Tagging: VLAN tagநெட்வொர்க்கில் எந்த VLAN களுக்கு எந்த மெய்நிகர் ஐபிகள் வெளிப்படும் என்பதைக் கட்டுப்படுத்த ging நிர்வாகிகளை அனுமதிக்கிறது. வெவ்வேறு VLAN களுக்கு இடையே நெட்வொர்க் ட்ராஃபிக் தனிமைப்படுத்தப்படுவதை இந்த அம்சம் உறுதிசெய்கிறது, குத்தகைதாரர்களிடையே அங்கீகரிக்கப்படாத அணுகல் மற்றும் தரவு கசிவைத் தடுக்கிறது. VLAN tagging ஆனது VAST இயங்குதளத்தில் VLANகளுக்குள் மெய்நிகர் IP பூல்களை உருவாக்கி, பாதுகாப்பான பிணையப் பிரிவு மற்றும் தனிமைப்படுத்தலை வழங்குவதன் மூலம் கட்டமைக்கப்படுகிறது.

பிரிவு: VAST Cluster Documentation, “TagVLAN களுடன் மெய்நிகர் IP பூல்களைப் பெறுதல்” [ப. 147]
பிரிவு: நெட்வொர்க் அணுகல் மற்றும் சேமிப்பக வழங்கல் (v5.1) [ப. 141]

நெட்வொர்க் பிரிவு

அணுகலைக் கட்டுப்படுத்தவும் Viewகள் மற்றும் நெறிமுறைகள்: ஒரு பரந்த View நெட்வொர்க் சேமிப்பக பங்கு, ஏற்றுமதி அல்லது வாளியின் பல நெறிமுறை பிரதிநிதித்துவமாகும். எந்த VLANகளுக்கு குறிப்பிட்ட அணுகல் உள்ளது என்பதை நிர்வாகிகள் கட்டுப்படுத்த இந்த தளம் அனுமதிக்கிறது Viewஅந்த VLAN களில் VIPகளை அணுகும் போது எந்த நெறிமுறைகள் பயன்படுத்த அனுமதிக்கப்படுகின்றன. அங்கீகரிக்கப்பட்ட VLANகள் மட்டுமே குறிப்பிட்ட தரவு மற்றும் சேவைகளை அணுக முடியும் என்பதை உறுதி செய்வதன் மூலம் இந்த அம்சம் பாதுகாப்பை மேம்படுத்துகிறது. இது பயன்படுத்தி கட்டமைக்கப்படுகிறது View VLANகளின் அடிப்படையில் அணுகல் அனுமதிகளைக் குறிப்பிடக்கூடிய கொள்கைகள்.

பிரிவு: பரந்த கிளஸ்டர் ஆவணம், “உருவாக்கம் View கொள்கைகள்” [ப. 628]

தருக்க குத்தகை

VAST டேட்டா பிளாட்ஃபார்ம் மல்டி குத்தகை தொடர்பான பல அம்சங்களை வழங்குகிறது. விரிவான விளக்கங்கள் மற்றும் VAST கிளஸ்டர் 5.1 ஆவணத்தில் இருந்து தொடர்புடைய பிரிவுகளுடன் முக்கிய குத்தகை அம்சங்கள் இங்கே:

குத்தகைதாரர்கள்

விளக்கம்: VAST டேட்டா பிளாட்ஃபார்மில் உள்ள குத்தகைதாரர்கள் தனிமைப்படுத்தப்பட்ட தரவு பாதைகளை வரையறுத்து, ஆக்டிவ் டைரக்டரி (AD), LDAP அல்லது NIS போன்ற தங்கள் சொந்த அங்கீகார ஆதாரங்களைக் கொண்டிருக்கலாம். ஒவ்வொரு குத்தகைதாரரும் அதன் சொந்த குறியாக்க விசைகளை நிர்வகிக்கலாம், மற்ற குத்தகைதாரர்களிடமிருந்து தரவு பாதுகாப்பாக தனிமைப்படுத்தப்படுவதை உறுதிசெய்கிறது. பல்வேறு நிறுவனங்கள் அல்லது துறைகள் கடுமையான தரவுப் பிரிப்பைப் பராமரிக்க வேண்டிய பல குத்தகைதாரர் சூழல்களுக்கு இந்த அம்சம் முக்கியமானது.

பிரிவு: குத்தகைதாரர்கள் (v5.1) [ப. 251]

View கொள்கைகள்

விளக்கம்: View அணுகல் அனுமதிகள், நெறிமுறைகள் மற்றும் பாதுகாப்பு அமைப்புகளை கொள்கைகள் வரையறுக்கின்றன Viewகள் குத்தகைதாரர்களுக்கு ஒதுக்கப்பட்டுள்ளன. இந்தக் கொள்கைகள் நிர்வாகிகள் தரவை யார் அணுகலாம், என்னென்ன செயல்களைச் செய்யலாம் மற்றும் எந்த நெறிமுறைகளைப் பயன்படுத்தலாம் என்பதைக் கட்டுப்படுத்த அனுமதிக்கிறது. பல குத்தகைதாரர் சூழல்களில் பாதுகாப்பையும் இணக்கத்தையும் பராமரிக்க இந்த சிறுமணிக் கட்டுப்பாடு அவசியம்.

பிரிவு: மேலாண்மை Viewகள் மற்றும் View கொள்கைகள் (v5.1) [ப. 260]

VLAN தனிமைப்படுத்தல்

விளக்கம்: குத்தகைதாரர்களுக்கு இடையேயான போக்குவரத்தை மேலும் தனிமைப்படுத்த, குறுக்கு வழி அல்லது ஒளிபரப்பு ட்ராஃபிக்கை L2 எல்லையில் நிகழாமல் தடுக்க VLANகள் ஒரு குறிப்பிட்ட குத்தகைதாரருடன் பிணைக்கப்படலாம்.

பிரிவு: TagVLAN களுடன் மெய்நிகர் IP பூல்களை உருவாக்குதல் [ப. 147]

சேவையின் தரம் (QoS)

விளக்கம்: QoS கொள்கைகள் அலைவரிசை மற்றும் IOPகளுக்கு (வினாடிக்கு உள்ளீடு/வெளியீட்டு செயல்பாடுகள்) சிறுமணி செயல்திறன் கட்டுப்பாடுகளை வழங்குகின்றன. Viewகள் குத்தகைதாரர்களுக்கு ஒதுக்கப்பட்டுள்ளன. இந்தக் கொள்கைகள் யூகிக்கக்கூடிய செயல்திறனை உறுதிசெய்து, பல்வேறு குத்தகைதாரர்களுக்கு மாறுபட்ட செயல்திறன் தேவைகளைக் கொண்டிருக்கும் பல குத்தகைதாரர் சூழல்களில் இது மிகவும் முக்கியமானது. செயல்திறன் சோர்வைத் தடுக்க உதவும் QoS அதிகபட்ச வரம்புகளுக்கு கூடுதலாக, QoS குறைந்தபட்ச வரம்புகளும் கிடைக்கின்றன, பல குத்தகையின் சத்தம்-அண்டை பிரச்சினையைத் தடுக்க உதவும்.

பிரிவு: சேவையின் தரம் (v5.1) [ப. 323]

ஒதுக்கீடுகள்

விளக்கம்: ஒதுக்கீடுகள், திறன் வரம்புகளை அமைக்க நிர்வாகிகளை அனுமதிக்கின்றன Viewகள் மற்றும் குத்தகைதாரர் தனிமைப்படுத்துவதற்கான அடைவுகள். இந்த அம்சம் எந்த ஒரு குத்தகைதாரரும் தங்களுக்கு ஒதுக்கப்பட்ட வளங்களின் பங்கை விட அதிகமாக உட்கொள்ள முடியாது என்பதை உறுதிசெய்கிறது, எதிர்பாராத கணினி திறன் வளம் தீர்ந்து போவதைத் தடுக்க உதவுகிறது.

பிரிவு: ஒதுக்கீடுகளை நிர்வகித்தல் (v5.1) [ப. 314]

அங்கீகாரம் மற்றும் அடையாள மேலாண்மை

குத்தகைதாரர் மற்றும் அடையாள மேலாண்மை

விளக்கம்: VAST டேட்டா பிளாட்ஃபார்மில் உள்ள குத்தகைதாரர்கள் தனிமைப்படுத்தப்பட்ட தரவு பாதைகளை வரையறுத்து, ஆக்டிவ் டைரக்டரி (AD), LDAP அல்லது NIS போன்ற தங்கள் சொந்த அங்கீகார ஆதாரங்களைக் கொண்டிருக்கலாம். குத்தகைதாரர் மட்டத்தில் பயன்படுத்த கட்டமைக்கக்கூடிய எட்டு தனிப்பட்ட அடையாள வழங்குநர்களை இயங்குதளம் ஆதரிக்கிறது.

பிரிவு: குத்தகைதாரர்கள் (v5.1) [ப. 251]

Views

விளக்கம்: Viewகள் என்பது பல நெறிமுறை பங்குகள், ஏற்றுமதிகள் அல்லது குறிப்பிட்ட குத்தகைதாரர்களுக்கு சொந்தமான பக்கெட்டுகள். அவர்கள் பாதுகாப்பாக தனிமைப்படுத்தப்பட்ட தரவு அணுகலை வழங்குகிறார்கள், ஒவ்வொரு குத்தகைதாரரும் தங்கள் சொந்த தரவை மட்டுமே அணுக முடியும் என்பதை உறுதிசெய்கிறார்கள். Viewகள் குறிப்பிட்ட அணுகல் அனுமதிகள் மற்றும் நெறிமுறைகளுடன் கட்டமைக்கப்படலாம், அவை வெவ்வேறு பயன்பாட்டு நிகழ்வுகளுக்கு பல்துறை ஆக்குகின்றன.

பிரிவு: மேலாண்மை Viewகள் மற்றும் View கொள்கைகள் (v5.1) [ப. 260]

View கொள்கைகள்

விளக்கம்: View அணுகல் அனுமதிகள், நெறிமுறைகள் மற்றும் பாதுகாப்பு அமைப்புகளை கொள்கைகள் வரையறுக்கின்றன viewகள் குத்தகைதாரர்களுக்கு ஒதுக்கப்பட்டுள்ளன. இந்தக் கொள்கைகள் நிர்வாகிகள் தரவை யார் அணுகலாம், என்னென்ன செயல்களைச் செய்யலாம் மற்றும் எந்த நெறிமுறைகளைப் பயன்படுத்தலாம் என்பதைக் கட்டுப்படுத்த அனுமதிக்கிறது. பல குத்தகைதாரர் சூழல்களில் பாதுகாப்பையும் இணக்கத்தையும் பராமரிக்க இந்த சிறுமணிக் கட்டுப்பாடு அவசியம்.

பிரிவு: மேலாண்மை Viewகள் மற்றும் View கொள்கைகள் (v5.1) [ப. 260]

அணுகல் கட்டுப்பாடு

VAST டேட்டா பிளாட்ஃபார்ம் அங்கீகாரம் மற்றும் அடையாள மேலாண்மைக்கான விரிவான அம்சங்களின் தொகுப்பை வழங்குகிறது. VAST Cluster 5.1 ஆவணத்திலிருந்து தொடர்புடைய பிரிவுகள் மற்றும் பக்க எண்களுடன் ஒவ்வொரு அம்சத்தின் விரிவான விளக்கங்களும் இங்கே உள்ளன:

பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாடு (RBAC)

விளக்கம்: VAST கிளஸ்டர், VAST மேலாண்மை அமைப்புக்கான (VMS) அணுகலை நிர்வகிப்பதற்கான ஒரு பங்கு-அடிப்படையிலான அணுகல் கட்டுப்பாடு (RBAC) அமைப்பைப் பயன்படுத்துகிறது. RBAC நிர்வாகிகள் குறிப்பிட்ட அனுமதிகளுடன் பாத்திரங்களை வரையறுக்க மற்றும் பயனர்களுக்கு இந்தப் பாத்திரங்களை ஒதுக்க அனுமதிக்கிறது. இது பயனர்கள் தங்கள் பாத்திரங்களுக்குத் தேவையான ஆதாரங்கள் மற்றும் செயல்களுக்கு மட்டுமே அணுகலைக் கொண்டிருப்பதை உறுதிசெய்கிறது, பாதுகாப்பை மேம்படுத்துகிறது மற்றும் நிர்வாகத்தை எளிதாக்குகிறது.

பிரிவு: VMS அணுகல் மற்றும் அனுமதிகளை அங்கீகரிக்கிறது [ப. 82]

பண்பு அடிப்படையிலான அணுகல் கட்டுப்பாடு (ABAC)

விளக்கம்: பண்புக்கூறு அடிப்படையிலான அணுகல் கட்டுப்பாடு (ABAC) ஆதரிக்கப்படுகிறது viewNFSv4.1 வழியாக Kerberos அங்கீகாரத்துடன் அல்லது SMB வழியாக Kerberos அல்லது NTLM அங்கீகாரத்துடன் அணுகலாம். ABAC அணுகலை அனுமதிக்கிறது view ஆக்டிவ் டைரக்டரியில் உள்ள பயனரின் கணக்கில் ABAC உடன் பொருந்தக்கூடிய தொடர்புடைய ABAC பண்புக்கூறு இருந்தால் tag க்கு ஒதுக்கப்பட்டுள்ளது view. இது பயனர் பண்புக்கூறுகளின் அடிப்படையில் நுண்ணிய அணுகல் கட்டுப்பாட்டை வழங்குகிறது.

பிரிவு: பண்பு அடிப்படையிலான அணுகல் கட்டுப்பாடு (ABAC) [ப. 269]

ஒற்றை உள்நுழைவு (SSO) அங்கீகாரம்

விளக்கம்: SAML-அடிப்படையிலான அடையாள வழங்குநர்களை (IdP) பயன்படுத்தி ஒற்றை உள்நுழைவு (SSO) அங்கீகாரத்தை VAST VMS ஆதரிக்கிறது. இது VMS மேலாளர்களை Okta போன்ற IdP இலிருந்து தங்கள் நற்சான்றிதழ்களைப் பயன்படுத்தி VAST கிளஸ்டரில் உள்நுழைய அனுமதிக்கிறது, இது கூடுதலாக பல காரணி அங்கீகார (MFA) திறன்களை வழங்க முடியும். SSO உள்நுழைவு செயல்முறையை எளிதாக்குகிறது மற்றும் அங்கீகாரத்தை மையப்படுத்துவதன் மூலம் பாதுகாப்பை மேம்படுத்துகிறது.

பிரிவு: VMS இல் SSO அங்கீகாரத்தை உள்ளமைக்கவும் [p. 90]

செயலில் உள்ள அடைவு ஒருங்கிணைப்பு

விளக்கம்: VMS மற்றும் தரவு நெறிமுறை பயனர் அங்கீகாரம் மற்றும் அங்கீகாரம் ஆகிய இரண்டிற்கும் ஆக்டிவ் டைரக்டரியுடன் (AD) ஒருங்கிணைப்பை VAST கிளஸ்டர் ஆதரிக்கிறது. VAST க்ளஸ்டர் ஆதாரங்களுக்கான பயனர் அணுகலை நிர்வகிக்க, தற்போதுள்ள AD உள்கட்டமைப்பைப் பயன்படுத்த இது நிறுவனங்களை அனுமதிக்கிறது. AD ஒருங்கிணைப்பு குழுக்கள் மற்றும் பயனர்களுக்கான SID வரலாறு போன்ற அம்சங்களை ஆதரிக்கிறது, தடையற்ற அணுகல் கட்டுப்பாட்டை உறுதி செய்கிறது.

பிரிவு: செயலில் உள்ள கோப்பகத்துடன் இணைக்கிறது (v5.1) [ப. 347]

LDAP ஒருங்கிணைப்பு

விளக்கம்: VMS மற்றும் தரவு நெறிமுறை பயனர் அங்கீகாரம் மற்றும் அங்கீகாரம் ஆகிய இரண்டிற்கும் LDAP சேவையகங்களுடன் ஒருங்கிணைப்பை இயங்குதளம் ஆதரிக்கிறது. VAST க்ளஸ்டர் ஆதாரங்களுக்கான அணுகலை நிர்வகிக்க, நிறுவனங்கள் தங்கள் தற்போதைய LDAP கோப்பகங்களைப் பயன்படுத்த இது அனுமதிக்கிறது, இது நெகிழ்வான மற்றும் அளவிடக்கூடிய அங்கீகார தீர்வை வழங்குகிறது.

பிரிவு: LDAP சேவையகத்துடன் இணைக்கிறது (v5.1) [ப. 342]

என்ஐஎஸ் ஒருங்கிணைப்பு

விளக்கம்: தரவு நெறிமுறை பயனர் அங்கீகாரத்திற்காக நெட்வொர்க் தகவல் சேவையுடன் (NIS) ஒருங்கிணைப்பை VAST கிளஸ்டர் ஆதரிக்கிறது. பயனர் தகவல் மற்றும் அணுகல் கட்டுப்பாட்டை நிர்வகிப்பதற்கு NIS ஐ நம்பியிருக்கும் சூழல்களுக்கு இந்த அம்சம் பயனுள்ளதாக இருக்கும்.

பிரிவு: NIS உடன் இணைக்கிறது (v5.1) [ப. 358]

உள்ளூர் பயனர்கள் மற்றும் குழுக்கள்

விளக்கம்: நிர்வாகிகள் உள்ளூர் பயனர்களையும் குழுக்களையும் நேரடியாக VAST கிளஸ்டருக்குள் நிர்வகிக்கலாம். உள்ளூர் பயனர் கணக்குகள் மற்றும் குழுக்களை உருவாக்குதல், மாற்றியமைத்தல் மற்றும் நீக்குதல், அத்துடன் இந்தக் கணக்குகளுக்கு அனுமதிகள் மற்றும் பொறுப்புகளை வழங்குதல் ஆகியவை இதில் அடங்கும்.

பிரிவு: உள்ளூர் பயனர்களை நிர்வகித்தல் (v5.1) [ப. 335]
பிரிவு: உள்ளூர் குழுக்களை நிர்வகித்தல் (v5.1) [ப. 337]

நெறிமுறை ACLகள் மற்றும் SELinux லேபிள்கள்

VAST டேட்டா பிளாட்ஃபார்ம் பல்வேறு புரோட்டோகால் ACLகள் மற்றும் SELinux லேபிள் அம்சங்களை ஆதரிக்கிறது, இது வலுவான அணுகல் கட்டுப்பாடு மற்றும் பாதுகாப்பை உறுதி செய்கிறது. VAST Cluster 5.1 ஆவணத்தில் இருந்து தொடர்புடைய பிரிவுகள் மற்றும் பக்க எண்களுடன் ஒவ்வொரு அம்சத்தின் விரிவான விளக்கங்களும் இங்கே உள்ளன:

POSIX அணுகல் கட்டுப்பாட்டு பட்டியல்கள் (ACLகள்)

விளக்கம்: VAST அமைப்புகள் POSIX ACLகளை ஆதரிக்கின்றன, நிர்வாகிகள் விரிவான அனுமதிகளை வரையறுக்க அனுமதிக்கிறது fileஎளிய Unix/Linux மாதிரியைத் தாண்டிய கள் மற்றும் கோப்புறைகள். POSIX ACLகள் பல பயனர்கள் மற்றும் குழுக்களுக்கு அனுமதிகளை வழங்குவதை செயல்படுத்துகிறது, இது நெகிழ்வான மற்றும் சிறுமணி அணுகல் கட்டுப்பாட்டை வழங்குகிறது.

பிரிவு: NFS File பகிர்தல் நெறிமுறை (v5.1) [ப. 154]

NFSv4 ACLகள்

விளக்கம்: NFSv4 என்பது விரிவான ACLகளை ஆதரிக்கும் Kerberos வழியாக பாதுகாப்பான அங்கீகாரத்துடன் கூடிய ஒரு நிலை நெறிமுறை. இந்த ACL கள் SMB மற்றும் NTFS இல் உள்ளதைப் போன்ற கிரானுலாரிட்டியில் உள்ளன, இது வலுவான அணுகல் கட்டுப்பாட்டை அனுமதிக்கிறது. NFS நெறிமுறையில் நிலையான Linux கருவிகளைப் பயன்படுத்தி NFSv4 ACLகளை நிர்வகிக்கலாம்.

பிரிவு: NFS File பகிர்தல் நெறிமுறை (v5.1) [ப. 154]

SMB ACLகள்

விளக்கம்: SMB ACLகள் விண்டோஸ் பங்குகளைப் போலவே நிர்வகிக்கப்படுகின்றன, பயனர்கள் பவர்ஷெல் ஸ்கிரிப்டுகள் மற்றும் விண்டோஸ் மூலம் நுண்ணிய விண்டோஸ் ACLகளை அமைக்க அனுமதிக்கிறது. File SMB வழியாக எக்ஸ்ப்ளோரர். இந்த ACLகள், மறுப்பு பட்டியல் உள்ளீடுகள் உட்பட, ஒரே நேரத்தில் SMB மற்றும் NFS நெறிமுறைகள் வழியாக அணுகும் பயனர்கள் மீது செயல்படுத்தப்படலாம்.

பிரிவு: SMB File VAST கிளஸ்டரில் பகிர்தல் நெறிமுறை (v5.1) [ப. 171]

S3 அடையாளக் கொள்கைகள்

விளக்கம்: S3 நேட்டிவ் செக்யூரிட்டி ஃபிளேவர் அணுகலைக் கட்டுப்படுத்த S3 அடையாளக் கொள்கைகளைப் பயன்படுத்தவும், S3 விதிகளின்படி ACLகளை அமைக்கவும் மாற்றவும் முடியும். இந்த அம்சம் S3 பக்கெட்டுகள் மற்றும் பொருள்களுக்கான சிறுமணி அணுகல் கட்டுப்பாட்டை வழங்குகிறது.

பிரிவு: S3 ஆப்ஜெக்ட் ஸ்டோரேஜ் புரோட்டோகால் (v5.1) [ப. 182]

மல்டி-ப்ரோட்டோகால் ACLகள்

விளக்கம்: VAST பல நெறிமுறை ACLகளை ஆதரிக்கிறது, வெவ்வேறு நெறிமுறைகள் முழுவதும் தரவை அணுகுவதற்கான ஒரு ஒருங்கிணைந்த அனுமதி மாதிரியை வழங்குகிறது. தரவை அணுகுவதற்குப் பயன்படுத்தப்படும் நெறிமுறையைப் பொருட்படுத்தாமல் இது நிலையான அணுகல் கட்டுப்பாடு மற்றும் பாதுகாப்பை உறுதி செய்கிறது.

பிரிவு: மல்டி-ப்ரோட்டோகால் அணுகல் (v5.1) [ப. 151]

SELinux லேபிள் அம்சங்கள்

1. NFSv4.2 பாதுகாப்பு லேபிள்கள்

விளக்கம்: VAST Cluster 5.1, வரையறுக்கப்பட்ட சர்வர் பயன்முறையில் NFSv4.2 லேபிளிங்கை ஆதரிக்கிறது. இந்த பயன்முறையில், VAST கிளஸ்டர் பாதுகாப்பு லேபிள்களை சேமித்து திருப்பி அனுப்ப முடியும் fileNFS இல் கள் மற்றும் கோப்பகங்கள் viewNFSv4.2-இயக்கப்பட்ட குத்தகைதாரர்கள், ஆனால் கிளஸ்டர் லேபிள் அடிப்படையிலான அணுகல் முடிவெடுப்பதைச் செயல்படுத்தவில்லை. லேபிள் ஒதுக்கீடு மற்றும் சரிபார்ப்பு NFSv4.2 கிளையன்ட்களால் செய்யப்படுகிறது.

பிரிவு: NFSv4.2 பாதுகாப்பு லேபிள்கள் (v5.1) [ப. 169]

சான்றிதழ் மேலாண்மை மற்றும் குறியாக்கம்

VAST டேட்டா பிளாட்ஃபார்ம் குறியாக்கம் மற்றும் சான்றிதழ் மேலாண்மைக்கான விரிவான அம்சங்களை வழங்குகிறது. VAST Cluster 5.1 ஆவணத்தில் இருந்து தொடர்புடைய பிரிவுகள் மற்றும் பக்க எண்களுடன் ஒவ்வொரு அம்சத்தின் விரிவான விளக்கங்களும் இங்கே உள்ளன:

ஓய்வு நேரத்தில் தரவு குறியாக்கம்

விளக்கம்: VAST டேட்டா பிளாட்ஃபார்ம் வெளிப்புற விசை மேலாண்மை தீர்வுகளைப் பயன்படுத்தி ஓய்வு நேரத்தில் தரவை என்க்ரிப்ட் செய்வதை ஆதரிக்கிறது. இந்த அம்சம், பிளாட்ஃபார்மில் சேமிக்கப்பட்ட தரவு, VAST கிளஸ்டருக்கு வெளியே வைக்கப்பட்டுள்ள விசைகள் மூலம் பாதுகாப்பாக குறியாக்கம் செய்யப்படுவதை உறுதிசெய்கிறது, இது அங்கீகரிக்கப்படாத அணுகலில் இருந்து தரவைப் பாதுகாக்கிறது. வெளிப்புற விசை நிர்வாகத்திற்காக இந்த தளம் தேல்ஸ் சைஃபர் டிரஸ்ட் டேட்டா செக்யூரிட்டி பிளாட்ஃபார்ம் மற்றும் ஃபோர்னெடிக்ஸ் வால்ட் கோர் ஆகியவற்றை ஆதரிக்கிறது. ஒவ்வொரு கிளஸ்டருக்கும் தனித்துவமான முதன்மை விசை உள்ளது, மேலும் கிளஸ்டரின் ஆரம்ப அமைப்பின் போது குறியாக்கத்தை இயக்கலாம்.

பிரிவு: தரவு குறியாக்கம் (v5.1) [ப. 128]

FIPS 140-3 நிலை 1 சரிபார்ப்பு

VAST தரவு இயங்குதளமானது OpenSSL 1.1.1 கிரிப்டோகிராஃபிக் தொகுதியை உட்பொதிக்கிறது, இது FIPS 140-3 நிலை 1 சரிபார்க்கப்பட்டது. இந்த சரிபார்ப்புக்கான சான்றிதழ் எண் #4675. விமானம் மற்றும் ஓய்வு நேரத்தில் தரவுக்கான அனைத்து குறியாக்கங்களும் FIPS சரிபார்க்கப்பட்ட OpenSSL 1.1.1 கிரிப்டோகிராஃபிக் தொகுதியுடன் இணைக்கப்பட்டுள்ளன. பாதுகாப்பான தரவு பரிமாற்றத்திற்காக TLS 1.3 மற்றும் ஓய்வு நேரத்தில் தரவுகளுக்கு 256-பிட் AES-XTS குறியாக்கத்தை இயங்குதளம் பயன்படுத்துகிறது, இது வலுவான பாதுகாப்பையும் தொழில் தரநிலைகளுக்கு இணங்குவதையும் உறுதி செய்கிறது. பல வகை பாதுகாப்பு மற்றும் பாதுகாப்பான குத்தகை 14 உடன் தரவு பாதுகாப்பு மற்றும் நிர்வாகத்தை மேம்படுத்துதல்

ஆதாரம்: கிரிப்டோகிராஃபிக் மாட்யூல் சரிபார்ப்பு திட்டம் (சிஎம்விபி)

TLS சான்றிதழ் மேலாண்மை

விளக்கம்: தகவல்தொடர்புகளைப் பாதுகாப்பதற்கான TLS சான்றிதழ்களின் நிறுவல் மற்றும் நிர்வாகத்தை இயங்குதளம் ஆதரிக்கிறது
VAST மேலாண்மை அமைப்பு (VMS) உடன். தரவு அனுப்பப்படுவதை உறுதிசெய்ய நிர்வாகிகள் TLS சான்றிதழ்களை நிறுவலாம்
கிளையன்ட்கள் மற்றும் VMS இடையே என்க்ரிப்ட் செய்யப்பட்டு பாதுகாப்பானது.

• பிரிவு: VMSக்கான SSL சான்றிதழை நிறுவுதல் (v5.1) [ப. 78]

VMS வாடிக்கையாளர்களுக்கான mTLS அங்கீகாரம்

விளக்கம்: VMS GUI மற்றும் API கிளையண்டுகளுக்கான பரஸ்பர TLS (mTLS) அங்கீகாரத்தை இயங்குதளம் ஆதரிக்கிறது. mTLS இயக்கப்பட்டிருக்கும் போது, குறிப்பிட்ட சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்பட்ட சான்றிதழை கிளையன்ட் வழங்க வேண்டும் என்று VMS தேவைப்படுகிறது. இது பரஸ்பர அங்கீகாரத்தின் ஒரு அடுக்கைச் சேர்க்கிறது, இதில் கிளையன்ட் மற்றும் சர்வர் இரண்டும் ஒன்றையொன்று அங்கீகரித்து, PIV/CAC கார்டுகளை விருப்பமாக ஆதரிக்க VMS உடனான தகவல்தொடர்புகளுக்கு கூடுதல் பாதுகாப்பை வழங்குகிறது.

பிரிவு: VMS கிளையண்டுகளுக்கான mTLS அங்கீகாரத்தை இயக்குகிறது (v5.1) [ப. 78]

செயலில் உள்ள அடைவுத் தொடர்பைப் பாதுகாத்தல்

VAST தரவு இயங்குதளமானது NTLM v1 மற்றும் v2 நெறிமுறைகளை முடக்க நிர்வாகிகளை அனுமதிப்பதன் மூலம் Active Directory (AD) அங்கீகாரத்திற்கான வலுவான பாதுகாப்பு நடவடிக்கைகளை வழங்குகிறது. NTLM (NT LAN Manager) என்பது பழமையான அங்கீகார நெறிமுறையாகும், இது கெர்பரோஸ் போன்ற நவீன நெறிமுறைகளுடன் ஒப்பிடும்போது குறைவான பாதுகாப்பை உருவாக்குகிறது.

பிரிவு: செயலில் உள்ள கோப்பகத்துடன் இணைக்கிறது (v5.1) [ப. 347]

S3 அணுகலைப் பாதுகாத்தல்

சிக்னேச்சர் பதிப்பு 3 (SigV2) கையொப்பத்தை முடக்க உங்களை அனுமதிப்பதன் மூலம் VAST தரவு இயங்குதளமானது S2 அணுகலின் பாதுகாப்பை மேம்படுத்துகிறது, மேலும் அனைத்து S3 தொடர்புகளும் மிகவும் பாதுகாப்பான சிக்னேச்சர் பதிப்பு 4 (SigV4) ஐப் பயன்படுத்தி நடத்தப்படுவதை உறுதி செய்கிறது. கூடுதலாக, தளமானது S1.3 தகவல்தொடர்புகளுக்கு TLS 3ஐப் பயன்படுத்துவதைச் செயல்படுத்துகிறது, FIPS 140-3 சரிபார்க்கப்பட்ட சைபர்களை மேம்படுத்துகிறது.

பிரிவு: S3 ஆப்ஜெக்ட் ஸ்டோரேஜ் புரோட்டோகால் (v5.1) [ப. 182]

கிரிப்டோ அழி

விளக்கம்: கிரிப்டோ அழிப்பு என்பது ஒரு குத்தகைதாரரின் தரவை VAST அமைப்பிலிருந்து அகற்றுவதற்கான ஒரு முறையாகும். VAST அமைப்பு அல்லது வெளிப்புற விசை மேலாளரைப் பயன்படுத்தி குத்தகைதாரரின் விசைகளைத் திரும்பப் பெறுவதன் மூலம் அல்லது நீக்குவதன் மூலம் இது செய்யப்படுகிறது. VAST அமைப்பு தரவு குறியாக்க விசைகள் (DEK கள்) மற்றும் முக்கிய குறியாக்க விசைகள் (KEKகள்) ஆகியவற்றை கணினி RAM இலிருந்து அகற்றும், அதன் மூலம் அந்த விசைகளைப் பயன்படுத்தி எழுதப்பட்ட அனைத்து தரவுகளுக்கான அணுகலை உடனடியாக அகற்றும். VAST அமைப்பு மறைகுறியாக்கப்பட்ட தரவை அழிக்க முடியும். இந்த அம்சம் தரவு கசிவு ஏற்பட்டால் அல்லது குத்தகைதாரர் தளத்தை விட்டு வெளியேறும் போது தரவைப் பாதுகாப்பாக நீக்குவதற்கான முறையை வழங்குகிறது.

பிரிவு: தரவு குறியாக்கம் (v5.1) [ப. 128]

பட்டியல் மற்றும் தணிக்கை

VAST டேட்டா பிளாட்ஃபார்ம், தணிக்கை மற்றும் பட்டியலிடுதல், வலுவான தரவு மேலாண்மை மற்றும் இணக்கம் ஆகியவற்றை உறுதிசெய்யும் அம்சங்களின் விரிவான தொகுப்பை வழங்குகிறது. VAST Cluster 5.1 ஆவணத்தில் இருந்து தொடர்புடைய பிரிவுகள் மற்றும் பக்க எண்களுடன் ஒவ்வொரு அம்சத்தின் விரிவான விளக்கங்களும் இங்கே உள்ளன:

நெறிமுறை தணிக்கை

விளக்கம்: VAST டேட்டா பிளாட்ஃபார்மில் உள்ள ப்ரோட்டோகால் தணிக்கை, உருவாக்கும், நீக்கும் அல்லது மாற்றியமைக்கும் செயல்பாடுகளை பதிவு செய்கிறது fileகள், கோப்பகங்கள், பொருள்கள் மற்றும் மெட்டாடேட்டா. இது வாசிப்பு செயல்பாடுகள் மற்றும் அமர்வு செயல்பாடுகளையும் பதிவு செய்கிறது. இந்த அம்சம் பயனர் செயல்பாடுகளைக் கண்காணிப்பதற்கும் பாதுகாப்புக் கொள்கைகளுக்கு இணங்குவதை உறுதி செய்வதற்கும் உதவுகிறது. நிர்வாகிகள் உலகளாவிய தணிக்கை அமைப்புகளை உள்ளமைக்கலாம் மற்றும் view VAST மூலம் தணிக்கை பதிவுகள் Web UI அல்லது CLI.

பிரிவு: நெறிமுறை தணிக்கை முடிந்ததுview [ப. 243]
பிரிவு: உலகளாவிய தணிக்கை அமைப்புகளை கட்டமைத்தல் [ப. 243]
பிரிவு: தணிக்கையை உள்ளமைத்தல் View கொள்கைகள் [ப. 245]
பிரிவு: தணிக்கை செய்யப்பட்ட நெறிமுறை செயல்பாடுகள் [ப. 245]
பிரிவு: Viewing புரோட்டோகால் தணிக்கை பதிவுகள் [ப. 248]

பரந்த தரவுத்தள அட்டவணையில் நெறிமுறை தணிக்கை பதிவுகளை சேமித்தல்

விளக்கம்: VAST தரவுத்தள அட்டவணையில் நெறிமுறை தணிக்கை பதிவுகளை சேமிக்க VMS இன் உள்ளமைவை VAST தரவு தளம் அனுமதிக்கிறது. பதிவு உள்ளீடுகள் JSON பதிவுகளாக சேமிக்கப்படும், அவை இருக்கலாம் viewVAST இலிருந்து நேரடியாக ed Web VAST தணிக்கை பதிவு பக்கத்தில் UI. இந்த அம்சம் பயனர் செயல்பாடுகளின் விரிவான தணிக்கை மற்றும் பகுப்பாய்வு செய்யும் திறனை மேம்படுத்துகிறது. பிரிவு: பரந்த தரவுத்தள அட்டவணையில் நெறிமுறை தணிக்கை பதிவுகளை சேமிப்பது [ப. 25]

VAST பட்டியல்

விளக்கம்: VAST கேடலாக் என்பது உள்ளமைக்கப்பட்ட மெட்டாடேட்டா இன்டெக்ஸ் ஆகும், இது பயனர்களை விரைவாகத் தேடவும் தரவைக் கண்டறியவும் அனுமதிக்கிறது. இது நடத்துகிறது file தரவுத்தளத்தைப் போன்ற அமைப்பு, அடுத்த தலைமுறை AI மற்றும் ML பயன்பாடுகளை சுய-குறிப்பு அம்ச அங்காடியாகப் பயன்படுத்த உதவுகிறது. பட்டியல் SQL-பாணி வினவல்களை ஆதரிக்கிறது மற்றும் ஒரு உள்ளுணர்வு வழங்குகிறது WebUI, ஒரு பணக்கார CLI மற்றும் தொடர்புக்கான APIகள்.

பிரிவு: VAST பட்டியல் முடிந்ததுview [ப. 489]
பிரிவு: VAST அட்டவணையை கட்டமைத்தல் [ப. 491]
பிரிவு: VAST இலிருந்து VAST அட்டவணையை வினவுகிறது Web UI [ப. 492]
பிரிவு: VAST அட்டவணை CLI க்கு வாடிக்கையாளர் அணுகலை வழங்குதல் [ப. 493]

பரந்த தரவுத்தளம்

விளக்கம்: VAST தரவுத்தளமானது மிகவும் சிக்கலான உள்ளடக்கத்தை முழுமையாக இடம்பெற்ற தரவுத்தளத்தில் சேமிப்பதன் மூலம் VAST அட்டவணையின் திறன்களை விரிவுபடுத்துகிறது. இது அதிவேக மற்றும் பாரிய தரவு வினவல்களை ஆதரிக்கிறது, Apache Parquet போன்ற திறமையான நெடுவரிசை வடிவத்தில் தரவை சேமிக்கிறது. தரவுத்தளமானது நிகழ்நேர, நுணுக்கமான வினவல்களுக்காக அட்டவணை தரவு மற்றும் அட்டவணைப்படுத்தப்பட்ட மெட்டாடேட்டாவின் பரந்த இருப்புக்களுக்காக வடிவமைக்கப்பட்டுள்ளது.

பிரிவு: VAST டேட்டாபேஸ் முடிந்துவிட்டதுview [ப. 495]
பிரிவு: தரவுத்தள அணுகலுக்கான VAST கிளஸ்டரை கட்டமைத்தல் [ப. 499]
பிரிவு: VAST தரவுத்தள CLI விரைவு தொடக்க வழிகாட்டி [ப. 494]

தணிக்கை பதிவு பதிவு புலங்கள்

விளக்கம்: தணிக்கை பதிவு பதிவு புலங்கள் ஒவ்வொரு பதிவு செய்யப்பட்ட நிகழ்வைப் பற்றிய விரிவான தகவலை வழங்குகின்றன, இதில் செயல்பாட்டின் வகை, பயனர் விவரங்கள், நேரம் ஆகியவை அடங்கும்.ampகள், மற்றும் பாதிக்கப்பட்ட வளங்கள். இந்த விரிவான பதிவு இணக்கம் மற்றும் தடயவியல் பகுப்பாய்வுக்கு முக்கியமானது.

பிரிவு: தணிக்கை பதிவு பதிவு புலங்கள் [ப. 250]

Viewநெறிமுறை தணிக்கை பதிவுகள்

விளக்கம்: நிர்வாகிகள் முடியும் view VAST மூலம் நெறிமுறை தணிக்கை பதிவுகள் Web UI அல்லது CLI. பதிவுகள் பயனர் செயல்பாடுகள் மற்றும் கணினி செயல்பாடுகள் பற்றிய நுண்ணறிவுகளை வழங்குகின்றன, இணக்கத்தை உறுதிப்படுத்தவும், அங்கீகரிக்கப்படாத செயல்களைக் கண்டறியவும் உதவுகின்றன.

பிரிவு: Viewing புரோட்டோகால் தணிக்கை பதிவுகள் [ப. 248]

பராமரிக்கப்பட்ட மற்றும் பாதுகாப்பான இயக்க முறைமை

VAST டேட்டா பிளாட்ஃபார்ம் அதன் இயங்குதளத்தைப் பாதுகாப்பதற்கு ஒரு விரிவான அணுகுமுறையைப் பயன்படுத்துகிறது, இது வலுவானதாக இருப்பதை உறுதி செய்கிறது.
தொழில் தரங்களுடன் பாதுகாப்பு மற்றும் இணக்கம். இயக்க முறைமையின் முக்கிய அம்சங்கள் மற்றும் செயல்படுத்தப்பட்ட பாதுகாப்பு நடவடிக்கைகள் இங்கே:

பராமரிக்கப்படும் இயக்க முறைமை

விளக்கம்: VAST டேட்டா பிளாட்ஃபார்ம் CIQ வழங்கும் பராமரிக்கப்படும் இயங்குதளத்தைப் பயன்படுத்துகிறது, குறிப்பாக எண்டர்பிரைஸ் ராக்கி 8, இது RHEL பைனரி-இணக்கமான இயக்க முறைமைப் படமாகும். CIQ இன் மவுண்டன் பிளாட்ஃபார்ம் பொது மேகம் மற்றும் வளாகத்தில் கிடைக்கும் பாதுகாப்பான, அதிகாரப்பூர்வமான மற்றும் அதிக அளவில் அளவிடக்கூடிய படம், தொகுப்பு மற்றும் கொள்கலன் விநியோக தீர்வை வழங்குகிறது.

வழக்கமான ஒட்டுதல் மற்றும் பாதிப்பு மேலாண்மை

விளக்கம்: சமீபத்திய பாதுகாப்பு பாதிப்புகள், தேவையான பேட்ச்களைப் பயன்படுத்துதல் மற்றும் சரியான நேரத்தில் தகுந்த தணிப்புகளைச் செயல்படுத்துதல் ஆகியவற்றின் மூலம் இயக்க முறைமை தொடர்ந்து இணைக்கப்பட்டு புதுப்பிக்கப்படுவதை VAST உறுதி செய்கிறது. இந்த செயலூக்கமான அணுகுமுறை இயக்க முறைமையின் பாதுகாப்பு நிலையை பராமரிக்க உதவுகிறது.

தொடர் கண்காணிப்பு

விளக்கம்: இயக்க முறைமையின் பாதுகாப்பு நிலையை பராமரிக்க தொடர்ச்சியான கண்காணிப்பு நடைமுறைகள் செயல்படுத்தப்படுகின்றன. இதில் வழக்கமான மதிப்பீடுகள், தணிக்கைகள் மற்றும் மறு ஆய்வு ஆகியவை அடங்கும்viewஅமைப்பின் பாதுகாப்பு கட்டுப்பாடுகள் மற்றும் உள்ளமைவுகள், அத்துடன் சந்தேகத்திற்கிடமான செயல்பாடுகள் மற்றும் சாத்தியமான பாதுகாப்பு சம்பவங்களுக்கு உள்நுழைவதை செயல்படுத்துகிறது.

DISA STIG இணக்கம்

விளக்கம்: பரந்த தரவு தளமானது RedHat Linux 8, MAC 1 Proக்கான DISA STIG (பாதுகாப்பு தொழில்நுட்ப செயலாக்க வழிகாட்டி) ஐ ஆதரிக்கிறது.file – மிஷன் கிரிட்டிகல் வகைப்படுத்தப்பட்டது. ஒழுங்குபடுத்தப்பட்ட சூழல்களில் வாடிக்கையாளர்களுக்குத் தேவைப்படும் கடுமையான பாதுகாப்புத் தரங்களை இயக்க முறைமை கடைப்பிடிப்பதை இந்த இணக்கம் உறுதி செய்கிறது.

கட்டமைப்பு மேலாண்மை

விளக்கம்: இயங்குதளமானது RHEL 8 அமைப்புகளுக்கான அடிப்படை உள்ளமைவை பராமரிக்கிறது, இதில் கணினி கூறுகளுக்கான அமைப்புகள், file அனுமதிகள் மற்றும் மென்பொருள் நிறுவல். இது மாற்றக் கட்டுப்பாட்டு செயல்முறைகளை கண்காணிக்க, மீண்டும் செயல்படுத்துகிறதுview, மற்றும் கணினி கட்டமைப்பில் மாற்றங்களை அங்கீகரிக்கவும், கணினிகள் பாதுகாப்பான மற்றும் தரப்படுத்தப்பட்ட உள்ளமைவைக் கடைப்பிடிப்பதை உறுதி செய்கிறது.

குறைந்த செயல்பாடு

விளக்கம்: தேவையற்ற மென்பொருள், சேவைகள் மற்றும் கணினி கூறுகளை அகற்ற அல்லது முடக்க பரிந்துரைப்பதன் மூலம் குறைந்தபட்ச செயல்பாட்டின் கொள்கை வலியுறுத்தப்படுகிறது. இது சாத்தியமான பாதிப்புகள் மற்றும் தாக்குதல் திசையன்களைக் குறைக்கிறது.

அமைப்பு மற்றும் தகவல் ஒருமைப்பாடு

விளக்கம்: தளத்தின் குறியாக்கம் மற்றும் முக்கிய மேலாண்மை அம்சங்கள், அத்துடன் SIEM அமைப்புகளுடன் அதன் ஒருங்கிணைப்பு, தரவு மற்றும் தகவலின் ஒருமைப்பாட்டை உறுதிப்படுத்த உதவுகிறது. புதுப்பித்த பாதுகாப்பு இணைப்புகள், உள்ளமைவுகள் மற்றும் சிறந்த நடைமுறைகளை உறுதி செய்வதற்கான வழக்கமான பாதுகாப்பு மதிப்பீடுகள், ஊடுருவல் சோதனை மற்றும் பாதிப்பு மேலாண்மை ஆகியவை இதில் அடங்கும்.

பாதுகாப்பான மென்பொருள் விநியோக சங்கிலி

வர்த்தக ஒப்பந்தங்கள் சட்டம் (TAA), ஃபெடரல் கையகப்படுத்தல் ஒழுங்குமுறை (FAR) மற்றும் ISO தரநிலைகள் போன்ற விதிமுறைகளுக்கு இணங்குவதற்கு பாதுகாப்பான மென்பொருள் விநியோகச் சங்கிலியை உறுதிப்படுத்துவது மிகவும் முக்கியமானது. VAST டேட்டா பிளாட்ஃபார்ம் அதன் மென்பொருள் விநியோகச் சங்கிலியைப் பாதுகாப்பதற்கான விரிவான நடவடிக்கைகளை செயல்படுத்துகிறது, மென்பொருள் சரியாக உருவாக்கப்பட்டு கடுமையான பாதுகாப்புத் தேவைகளைப் பூர்த்தி செய்கிறது.

பாதுகாப்பான மென்பொருள் மேம்பாட்டு கட்டமைப்பு (SSDF)

VAST டேட்டா பிளாட்ஃபார்ம் NIST Secure Software Development Framework (SSDF)ஐ ஏற்றுக்கொள்கிறது, இது பாதுகாப்பான மென்பொருள் மேம்பாட்டிற்கான வழிகாட்டுதல்களை வழங்குகிறது. பாதுகாப்பான குறியீட்டு முறை, பாதிப்பு மேலாண்மை மற்றும் தொடர்ச்சியான கண்காணிப்பு ஆகியவற்றுக்கான நடைமுறைகளை கோடிட்டுக் காட்டுவதன் மூலம், மென்பொருள் விநியோகச் சங்கிலிகளை அபாயங்களிலிருந்து பாதுகாக்க இந்த கட்டமைப்பு உதவுகிறது.

மென்பொருள் கலவை பகுப்பாய்வு (SCA)

GitLab போன்ற கருவிகள் ஸ்டேடிக் அப்ளிகேஷன் செக்யூரிட்டி டெஸ்டிங் (SAST) மற்றும் டைனமிக் அப்ளிகேஷன் செக்யூரிட்டி டெஸ்டிங் (DAST) ஆகியவற்றுக்கு தனியுரிம மற்றும் திறந்த-மூலக் குறியீடுகளை பாதிப்புகளுக்குப் பயன்படுத்துகின்றன. வரிசைப்படுத்துவதற்கு முன் பாதுகாப்பு பலவீனங்களைக் கண்டறிவதற்கு இது முக்கியமானது.

சாப்ட்வேர் பில் ஆஃப் மெட்டீரியல்ஸ் (SBOM)

மென்பொருள் உருவாக்கத்தில் பயன்படுத்தப்படும் கூறுகளைக் கண்காணிக்க தளமானது SBOMகளை உருவாக்கி நிர்வகிக்கிறது. கிட்லேப் மற்றும் ஆர்டிஃபாக்டரி ஆகியவை வெளிப்படைத்தன்மையை மேம்படுத்தவும், எக்ஸிகியூட்டிவ் ஆர்டர் 14028க்கு இணங்கவும் பயன்படுத்தப்படுகின்றன.

தொடர்ச்சியான ஒருங்கிணைப்பு மற்றும் தொடர்ச்சியான வரிசைப்படுத்தல் (CI/CD) பைப்லைன்

ஒரு CI/CD பைப்லைன் பாதுகாப்பு சோதனை, குறியீடு மறு ஆகியவற்றை உள்ளடக்கியதுview, மற்றும் இணக்க காசோலைகள். TAA/FAR தேவைகளைப் பூர்த்தி செய்வதற்காக, US- அடிப்படையிலான கிளவுட் பிளாட்ஃபார்மில் பைப்லைன் ஹோஸ்ட் செய்யப்படுகிறது, அனைத்து செயல்பாடுகளும் அமெரிக்காவிற்குள் செய்யப்படுவதையும், US நிறுவனங்களால் நிர்வகிக்கப்படுவதையும் உறுதி செய்கிறது.

கொள்கலன் மற்றும் தொகுப்பு கையொப்பமிடுதல்

ஒருமைப்பாடு மற்றும் நம்பகத்தன்மையை உறுதிப்படுத்த, கொள்கலன்கள் மற்றும் தொகுப்புகளின் டிஜிட்டல் கையொப்பமிடுதல் செயல்படுத்தப்படுகிறது. Docker Content Trust மற்றும் RPM கையொப்பமிடுதல் ஆகியவை கொள்கலன் செய்யப்பட்ட பயன்பாடுகள் மற்றும் தொகுப்பு விநியோகங்களைப் பாதுகாப்பதற்கான பரிந்துரைக்கப்பட்ட நடைமுறைகள்.

பாதிப்பு மற்றும் இணக்க ஸ்கேனிங்

Tenable மற்றும் Qualys போன்ற கருவிகள் இயக்க முறைமைகளை ஸ்கேன் செய்வதற்கும் தொகுப்புகளை உருவாக்குவதற்கும், வைரஸ் மற்றும் தீம்பொருளைக் கண்டறிவதற்கும் பயன்படுத்தப்படுகின்றன. மென்பொருள் சூழலில் சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து தணிக்க இந்தக் கருவிகள் பைப்லைனில் இணைக்கப்பட்டுள்ளன.

மூன்றாம் தரப்பு மென்பொருள் மேலாண்மை

அனைத்து மூன்றாம் தரப்பு மென்பொருளும், ஓப்பன் சோர்ஸ் அல்லது தனியுரிமமாக இருந்தாலும், TAA/FAR விதிமுறைகளுக்கு இணங்க அமெரிக்க இருப்பிடங்களிலிருந்து பெறப்படுகிறது. இந்த மென்பொருள் பாதுகாப்பை உறுதி செய்வதற்காக SAST மற்றும் DAST ஸ்கேனிங் செயல்முறைகளில் சேர்க்கப்பட்டுள்ளது.

ஆவணப்படுத்தல் மற்றும் தணிக்கை தடங்கள்

குறியீடு செக்-இன் முதல் வாடிக்கையாளர்கள் பயன்படுத்தும் தரவிறக்கம் செய்யக்கூடிய தொகுப்பு வரையிலான முழு செயல்முறையின் விரிவான ஆவணங்கள் பராமரிக்கப்படுகின்றன. தலைமையின் தேவைக்கேற்ப வாடிக்கையாளர்களின் தணிக்கைகள் மற்றும் சரிபார்ப்புகளுக்கு இந்த ஆவணங்கள் NDA இன் கீழ் அணுகக்கூடியவை.

பணியாளர் மற்றும் சொத்து மேலாண்மை

இந்த செயல்முறையானது US நிறுவனத்தின் (Vast Federal) பணியாளர்களால் நிர்வகிக்கப்படுகிறது, மேலும் மென்பொருள் மேம்பாடு மற்றும் வரிசைப்படுத்தல் செயல்பாட்டில் பயன்படுத்தப்படும் அனைத்து சொத்துக்களும் இந்த நிறுவனத்திற்கு சொந்தமானது. கூட்டாட்சி கையகப்படுத்தல் விதிமுறைகளை சந்திக்க இந்த இணக்கம் முக்கியமானது.

பாதுகாப்பான மேம்பாட்டு சூழல்

மென்பொருள் பல காரணி அங்கீகாரம், நிபந்தனை அணுகல் மற்றும் முக்கியமான தரவின் குறியாக்கம் போன்ற நடவடிக்கைகளுடன் பாதுகாப்பான சூழல்களில் உருவாக்கப்பட்டு கட்டமைக்கப்பட்டுள்ளது. நம்பிக்கை உறவுகளின் வழக்கமான பதிவு, கண்காணிப்பு மற்றும் தணிக்கை செயல்படுத்தப்படுகிறது.

நம்பகமான மூலக் குறியீடு விநியோகச் சங்கிலிகள்

தன்னியக்க கருவிகள் அல்லது ஒப்பிடக்கூடிய செயல்முறைகள் உள் குறியீடு மற்றும் மூன்றாம் தரப்பு கூறுகளின் பாதுகாப்பை சரிபார்க்கவும், தொடர்புடைய பாதிப்புகளை திறம்பட நிர்வகிக்கவும் பயன்படுத்தப்படுகின்றன.

பாதுகாப்பு பாதிப்பு சோதனைகள்

வெளியீட்டிற்கு முன் தொடர்ச்சியான பாதிப்பு சோதனைகள் நடத்தப்படுகின்றன.asinபுதிய தயாரிப்புகள், பதிப்புகள் அல்லது புதுப்பிப்புகள். வெளிப்படுத்தப்பட்ட மென்பொருள் பாதிப்புகளை உடனடியாக மதிப்பிடுவதற்கும் நிவர்த்தி செய்வதற்கும் ஒரு பாதிப்பு வெளிப்படுத்தல் திட்டம் பராமரிக்கப்படுகிறது.

முடிவுரை

பல வகைப் பாதுகாப்பின் (எம்சிஎஸ்) பாதுகாப்பான குத்தகை அம்சங்களுடன் ஒருங்கிணைப்பு, கட்டமைக்கப்படாத தரவுகளின் ரகசியத்தன்மை மற்றும் பாதுகாப்பை மேம்படுத்துவதற்கான வலுவான கட்டமைப்பை வழங்குகிறது. MCS ஐ மேம்படுத்துவதன் மூலம், நிறுவனங்கள் குறிப்பிட்ட வகைகளை ஒதுக்கலாம் files, அங்கீகரிக்கப்பட்ட செயல்முறைகள் மற்றும் பயனர்கள் மட்டுமே முக்கியமான தகவலை அணுக முடியும் என்பதை உறுதிப்படுத்துகிறது. இந்த கூடுதல் பாதுகாப்பு அடுக்கு ஆவணங்கள், படங்கள் மற்றும் வீடியோக்கள் போன்ற கட்டமைக்கப்படாத தரவைப் பாதுகாப்பதற்கு முக்கியமானது.

ஒரே உள்கட்டமைப்பிற்குள் வெவ்வேறு குழுக்கள், துறைகள் அல்லது நிறுவனங்களுக்கு தனித்துவமான சூழல்களை உருவாக்குவதன் மூலம் பாதுகாப்பான குத்தகையானது தரவு தனிமைப்படுத்தலை மேலும் பலப்படுத்துகிறது. ஆதாரங்களைத் தனிமைப்படுத்துதல், தரவுப் பிரித்தல், நெட்வொர்க் பிரிவு மற்றும் சிறுமணி அணுகல் கட்டுப்பாடுகள் போன்ற முக்கிய அம்சங்கள் ஒவ்வொரு குத்தகைதாரரின் தரவு தனிப்பட்டதாகவும் பாதுகாப்பாகவும் இருப்பதை உறுதி செய்கிறது. VAST தரவு இயங்குதளமானது VLAN உட்பட அதன் விரிவான அம்சங்களின் மூலம் இந்தக் கொள்கைகளை எடுத்துக்காட்டுகிறது. tagஜிங், பங்கு அடிப்படையிலான மற்றும் பண்பு அடிப்படையிலான அணுகல் கட்டுப்பாடுகள் மற்றும் வலுவான குறியாக்க வழிமுறைகள்.

சுருக்கமாக, VAST டேட்டா பிளாட்ஃபார்ம், MCS இன் ஒருங்கிணைப்பு மற்றும் பாதுகாப்பான வாடகையுடன், கட்டமைக்கப்படாத தரவை நிர்வகிப்பதற்கான விரிவான மற்றும் பாதுகாப்பான தீர்வை வழங்குகிறது. அரசு நிறுவனங்கள், நிதி நிறுவனங்கள் மற்றும் சுகாதாரப் பராமரிப்பு வழங்குநர்கள் போன்ற கடுமையான தரவு இரகசியத் தேவைகளைக் கொண்ட நிறுவனங்களுக்கு இந்த அணுகுமுறை அவசியம். இந்த மேம்பட்ட பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், திறமையான மற்றும் அளவிடக்கூடிய தரவு நிர்வாகத்தை செயல்படுத்தும் போது நிறுவனங்கள் தங்கள் முக்கியமான தரவை நம்பிக்கையுடன் பாதுகாக்க முடியும். தெளிவு மற்றும் சுருக்கத்தை உறுதி செய்யும் போது இந்த முடிவு முக்கிய புள்ளிகளை பராமரிக்கிறது.

VAST டேட்டா பிளாட்ஃபார்ம் பற்றிய கூடுதல் தகவலுக்கும், உங்கள் பயன்பாட்டுச் சிக்கல்களைத் தீர்க்க அது உங்களுக்கு எப்படி உதவலாம் என்பதற்கும், எங்களைத் தொடர்புகொள்ளவும் hello@vastdata.com.

ஆவணங்கள் / ஆதாரங்கள்

	பரந்த தரவு இயங்குதள மென்பொருள் [pdf] பயனர் வழிகாட்டி தரவு இயங்குதள மென்பொருள், இயங்குதள மென்பொருள், மென்பொருள்
	பரந்த தரவு இயங்குதள மென்பொருள் [pdf] பயனர் வழிகாட்டி தரவு இயங்குதள மென்பொருள், இயங்குதள மென்பொருள், மென்பொருள்

குறிப்புகள்

பயனர் கையேடு

அறிமுகம்