VAST డేటా ప్లాట్‌ఫారమ్ సాఫ్ట్‌వేర్ యూజర్ గైడ్

నేటి డేటా-ఆధారిత ప్రపంచంలో, నిర్మాణాత్మక డేటా యొక్క గోప్యత మరియు భద్రత చాలా ముఖ్యమైనవి. మల్టీ-కేటగిరీ సెక్యూరిటీ (MCS) మరియు సురక్షిత అద్దె ఫీచర్లు ఈ సమస్యలను పరిష్కరించడానికి బలమైన ఫ్రేమ్‌వర్క్‌ను అందిస్తాయి. MCS, సెక్యూరిటీ-ఎన్‌హాన్స్‌డ్ లైనక్స్ (SELinux)లో యాక్సెస్ కంట్రోల్ మెకానిజం, నిర్దిష్ట వర్గాలను కేటాయించడం ద్వారా డేటా గోప్యతను పెంచుతుంది fileలు మరియు ప్రక్రియలు. ఇది అధీకృత వినియోగదారులు మరియు ప్రక్రియలు మాత్రమే సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయగలదని నిర్ధారిస్తుంది, డాక్యుమెంట్‌లు, ఇమేజ్‌లు మరియు వీడియోల వంటి నిర్మాణాత్మక డేటా కోసం అదనపు రక్షణ పొరను అందిస్తుంది.

ఒకే అవస్థాపనలో వివిధ సమూహాలు, విభాగాలు లేదా సంస్థల కోసం విభిన్న వాతావరణాలను సృష్టించడం ద్వారా సురక్షిత అద్దె డేటా ఐసోలేషన్‌ను మరింత బలపరుస్తుంది. ఈ విధానం ప్రతి అద్దెదారు యొక్క డేటా తార్కికంగా లేదా భౌతికంగా వేరు చేయబడిందని నిర్ధారిస్తుంది, అనధికార ప్రాప్యతను నిరోధించడం మరియు డేటా గోప్యతను నిర్వహించడం. రిసోర్స్ ఐసోలేషన్, డేటా సెగ్మెంటేషన్, నెట్‌వర్క్ సెగ్మెంటేషన్ మరియు గ్రాన్యులర్ యాక్సెస్ నియంత్రణలు సురక్షిత అద్దెకు సంబంధించిన ముఖ్య అంశాలు.

VAST డేటా ప్లాట్‌ఫారమ్ VLANతో సహా దాని సమగ్ర లక్షణాల ద్వారా ఈ సూత్రాలను వివరిస్తుంది tagging, రోల్-బేస్డ్ మరియు అట్రిబ్యూట్-బేస్డ్ యాక్సెస్ కంట్రోల్స్ మరియు రోబస్ట్ ఎన్‌క్రిప్షన్ మెకానిజమ్స్. VAST డేటా ప్లాట్‌ఫారమ్‌లోని సురక్షిత అద్దెతో MCSని సమగ్రపరచడం అనేది నిర్మాణాత్మక డేటాను నిర్వహించడానికి సమగ్రమైన మరియు సురక్షితమైన పరిష్కారాన్ని ఎలా అందిస్తుంది, ప్రత్యేకించి కఠినమైన డేటా గోప్యత అవసరాలు ఉన్న సంస్థలకు ఈ పత్రం విశ్లేషిస్తుంది. ఈ పరిచయం సంక్షిప్తంగా, కేంద్రీకృతమై ఉంది మరియు టెక్నికల్ డాక్యుమెంటేషన్ కోసం ఉత్తమ పద్ధతులతో సమలేఖనం చేస్తూ పత్రం యొక్క కంటెంట్‌కు స్పష్టమైన మార్గదర్శిని అందిస్తుంది.

VAST డేటా ప్లాట్‌ఫారమ్ అంటే ఏమిటి

VAST డేటా ప్లాట్‌ఫారమ్ అనేది నిర్మాణాత్మక డేటాను నిర్వహించడానికి సమగ్ర పరిష్కారం, ప్రత్యేకించి AI మరియు లోతైన అభ్యాస అనువర్తనాల కోసం. ఇది డేటాను సంగ్రహించడానికి, జాబితా చేయడానికి, లేబుల్ చేయడానికి, మెరుగుపరచడానికి మరియు సంరక్షించడానికి వివిధ సామర్థ్యాలను అనుసంధానిస్తుంది, అంచు నుండి క్లౌడ్‌కు అతుకులు లేని డేటా యాక్సెస్‌ను అందిస్తుంది.

విడదీయబడిన మరియు భాగస్వామ్య-ప్రతిదీ (DASE) ఆర్కిటెక్చర్

ఈ ఆర్కిటెక్చర్ సిస్టమ్ స్థితి నుండి గణన లాజిక్‌ను విడదీస్తుంది, డేటా నోడ్‌లను (DNodes) జోడించడం ద్వారా సామర్థ్యం యొక్క స్వతంత్ర స్కేలింగ్‌ను మరియు కంప్యూట్ నోడ్‌లను (CNodes) జోడించడం ద్వారా పనితీరును అనుమతిస్తుంది. ఇది సాంప్రదాయ పంపిణీ వ్యవస్థల పరిమితులను అధిగమించడానికి భాగస్వామ్య మరియు లావాదేవీల డేటా నిర్మాణాలను మిళితం చేస్తుంది.

మద్దతు ఉన్న క్లయింట్లు: NFS, NFSoRDMA సర్వర్ మెసేజ్ బ్లాక్ (SMB), అమెజాన్ S3 మరియు కంటైనర్లు (CSI)

స్థితిలేని ప్రోటోకాల్ సర్వర్లు (CNodes)

విస్తారమైన డేటా స్టోర్

2019లో ప్రవేశపెట్టబడిన, డేటాస్టోర్ నిర్మాణాత్మక డేటాను నిల్వ చేయడానికి మరియు అందించడానికి రూపొందించబడింది. ఇది పనితీరు మరియు కెపాసిటీ మధ్య వర్తకాన్ని విచ్ఛిన్నం చేస్తుంది, ఇది ఎంటర్‌ప్రైజ్ AI-సిద్ధంగా ఉన్న నిర్మాణాత్మక డేటా నిల్వకు అనుకూలంగా ఉంటుంది.
VAST డేటాబేస్

ఈ భాగం డేటాబేస్ యొక్క లావాదేవీ పనితీరు, డేటా వేర్‌హౌస్ యొక్క విశ్లేషణాత్మక పనితీరు మరియు డేటా సరస్సు యొక్క స్కేల్ మరియు స్థోమతను అందిస్తుంది. ఇది అడ్డు వరుస మరియు నిలువు వరుస డేటా నిల్వకు మద్దతు ఇస్తుంది.
VAST డేటాస్పేస్

2023లో ప్రారంభించబడిన DataSpace గ్లోబల్ డేటా యాక్సెస్‌ని ఎడ్జ్ నుండి క్లౌడ్‌కు అందిస్తుంది, స్థానిక పనితీరుతో ఖచ్చితమైన అనుగుణ్యతను బ్యాలెన్స్ చేస్తుంది. ఇది ఏదైనా పబ్లిక్, ప్రైవేట్ లేదా ఎడ్జ్ క్లౌడ్ ప్లాట్‌ఫారమ్ నుండి డేటాపై గణనను ప్రారంభిస్తుంది.

ప్లాట్‌ఫారమ్ నిర్మాణాత్మక మరియు నిర్మాణాత్మక డేటా, డేటాబేస్ విశ్లేషణలను ఏకీకృతం చేస్తుంది మరియు గ్లోబల్ నేమ్‌స్పేస్‌ను అందిస్తుంది. ఇది NFS, SMB, S3, SQL వంటి వివిధ ప్రోటోకాల్‌లకు మద్దతు ఇస్తుంది మరియు మెసేజింగ్ సిస్టమ్‌ల నుండి డేటా పరివర్తన మరియు వినియోగం కోసం అపాచీ స్పార్క్‌ను పొందుపరుస్తుంది.

ప్లాట్‌ఫారమ్ AI మరియు ఎంటర్‌ప్రైజ్ అప్లికేషన్‌లను శక్తివంతం చేయడానికి నిర్మించబడింది, నిజ-సమయ లోతైన డేటా విశ్లేషణ మరియు లోతైన అభ్యాస సామర్థ్యాలను అందిస్తుంది. ఇది నిజ సమయంలో డేటాను క్యాప్చర్ చేస్తుంది మరియు ప్రాసెస్ చేస్తుంది, AI అనుమితి, మెటాడేటా సుసంపన్నం మరియు మోడల్ రీట్రైనింగ్‌ను ప్రారంభిస్తుంది.

నెట్‌వర్క్ మరియు నోడ్ సెగ్మెంటేషన్

VAST డేటా ప్లాట్‌ఫారమ్ నిర్వహణ సామర్థ్యం మరియు నెట్‌వర్క్ సెగ్మెంటేషన్‌కు సంబంధించిన అనేక లక్షణాలను కలిగి ఉంది, ఇందులో CNode గ్రూపింగ్ కార్యాచరణ, అలాగే VLANలకు CNodesని బంధించే సామర్థ్యం ఉన్నాయి. VAST క్లస్టర్ 5.1 డాక్యుమెంటేషన్ నుండి సంబంధిత విభాగాలతో పాటుగా ఈ లక్షణాల యొక్క వివరణాత్మక వివరణలు ఇక్కడ ఉన్నాయి:

CNode గ్రూపింగ్ మరియు పూలింగ్

సర్వర్ (CNode) పూలింగ్: స్టోరేజ్ ప్రోటోకాల్‌లు కంప్యూట్ నోడ్స్ (CNodes) నుండి అందించబడతాయి. VAST డేటా ప్లాట్‌ఫారమ్ CNodesని విభిన్న సర్వర్ పూల్‌లుగా వర్గీకరించడానికి అనుమతిస్తుంది. ప్రతి సర్వర్ పూల్ పూల్‌లోని CNodes అంతటా పంపిణీ చేయబడిన వర్చువల్ IP చిరునామాల (VIPలు) సెట్‌ను కలిగి ఉంటుంది. ఇది ప్రతి పూల్‌కు కేటాయించిన సర్వర్‌ల సంఖ్యను నియంత్రించడం ద్వారా సేవ యొక్క నాణ్యత (QoS) కోసం ఒక యంత్రాంగాన్ని అందిస్తుంది. CNode ఆఫ్‌లైన్‌లో ఉన్నప్పుడు, అది అందించే VIPలు పూల్‌లోని మిగిలిన CNodes అంతటా అంతరాయం కలిగించకుండా పునఃపంపిణీ చేయబడతాయి. ఇది లోడ్ బ్యాలెన్సింగ్ మరియు అధిక లభ్యతను నిర్ధారిస్తుంది.

విభాగం: VAST క్లస్టర్ డాక్యుమెంటేషన్, “మేనేజింగ్ వర్చువల్ IP పూల్స్” [p. 593]

VLAN Tagging మరియు బైండింగ్

VLAN Tagging: VLAN tagనెట్‌వర్క్‌లో ఏ VLANలకు వర్చువల్ IPలు బహిర్గతం కావాలో నియంత్రించడానికి ging నిర్వాహకులను అనుమతిస్తుంది. ఈ ఫీచర్ నెట్‌వర్క్ ట్రాఫిక్ వివిధ VLANల మధ్య వేరు చేయబడిందని నిర్ధారిస్తుంది, అనధికారిక యాక్సెస్ మరియు అద్దెదారుల మధ్య డేటా లీకేజీని నివారిస్తుంది. VLAN tagging అనేది VAST ప్లాట్‌ఫారమ్‌లో VLANలలో వర్చువల్ IP పూల్‌లను సృష్టించడం ద్వారా కాన్ఫిగర్ చేయబడుతుంది, సురక్షితమైన నెట్‌వర్క్ విభజన మరియు ఐసోలేషన్‌ను అందిస్తుంది.

విభాగం: VAST క్లస్టర్ డాక్యుమెంటేషన్, "TagVLANలతో వర్చువల్ IP పూల్‌లను పొందడం” [p. 147]
విభాగం: నెట్‌వర్క్ యాక్సెస్ మరియు స్టోరేజ్ ప్రొవిజనింగ్ (v5.1) [p. 141]

నెట్‌వర్క్ విభజన

యాక్సెస్‌ని నియంత్రించండి Viewలు మరియు ప్రోటోకాల్‌లు: విస్తారమైనవి View నెట్‌వర్క్ నిల్వ వాటా, ఎగుమతి లేదా బకెట్ యొక్క బహుళ-ప్రోటోకాల్ ప్రాతినిధ్యం. ప్లాట్‌ఫారమ్ నిర్వాహకులు ఏ VLANలకు నిర్దిష్ట యాక్సెస్‌ను కలిగి ఉన్నారో నియంత్రించడానికి అనుమతిస్తుంది Viewలు మరియు ఆ VLANలలో VIPలను యాక్సెస్ చేసేటప్పుడు ఏ ప్రోటోకాల్‌లు ఉపయోగించడానికి అనుమతించబడతాయి. అధీకృత VLANలు మాత్రమే నిర్దిష్ట డేటా మరియు సేవలను యాక్సెస్ చేయగలవని నిర్ధారించడం ద్వారా ఈ ఫీచర్ భద్రతను మెరుగుపరుస్తుంది. ఇది ఉపయోగించడం ద్వారా కాన్ఫిగర్ చేయబడింది View VLANల ఆధారంగా యాక్సెస్ అనుమతులను పేర్కొనగల విధానాలు.

విభాగం: VAST క్లస్టర్ డాక్యుమెంటేషన్, “సృష్టిస్తోంది View విధానాలు” [p. 628]

లాజికల్ అద్దె

VAST డేటా ప్లాట్‌ఫారమ్ బహుళ-అద్దెకు సంబంధించిన అనేక లక్షణాలను అందిస్తుంది, ఇది సురక్షిత ఐసోలేషన్ మరియు అద్దెదారుల నిర్వహణను అనుమతిస్తుంది. VAST క్లస్టర్ 5.1 డాక్యుమెంటేషన్ నుండి వివరణాత్మక వివరణలు మరియు సంబంధిత విభాగాలతో పాటు కీలక అద్దె ఫీచర్లు ఇక్కడ ఉన్నాయి:

అద్దెదారులు

వివరణ: VAST డేటా ప్లాట్‌ఫారమ్‌లోని అద్దెదారులు ఐసోలేటెడ్ డేటా పాత్‌లను నిర్వచిస్తారు మరియు యాక్టివ్ డైరెక్టరీ (AD), LDAP లేదా NIS వంటి వారి స్వంత ప్రామాణీకరణ మూలాలను కలిగి ఉంటారు. ప్రతి అద్దెదారు దాని స్వంత ఎన్‌క్రిప్షన్ కీలను కూడా నిర్వహించవచ్చు, ఇతర అద్దెదారుల నుండి డేటా సురక్షితంగా వేరు చేయబడిందని నిర్ధారిస్తుంది. విభిన్న సంస్థలు లేదా డిపార్ట్‌మెంట్‌లు ఖచ్చితమైన డేటా విభజనను నిర్వహించాల్సిన బహుళ-అద్దెదారుల వాతావరణాలకు ఈ ఫీచర్ కీలకం.

విభాగం: అద్దెదారులు (v5.1) [p. 251]

View విధానాలు

వివరణ: View విధానాలు యాక్సెస్ అనుమతులు, ప్రోటోకాల్‌లు మరియు భద్రతా సెట్టింగ్‌లను నిర్వచించాయి Viewఅద్దెదారులకు కేటాయించారు. ఈ విధానాలు నిర్వాహకులు డేటాను ఎవరు యాక్సెస్ చేయగలరో, వారు ఎలాంటి చర్యలు చేయగలరో మరియు ఏ ప్రోటోకాల్‌లను ఉపయోగించవచ్చో నియంత్రించడానికి అనుమతిస్తారు. బహుళ-అద్దెదారు పరిసరాలలో భద్రత మరియు సమ్మతిని నిర్వహించడానికి ఈ గ్రాన్యులర్ నియంత్రణ అవసరం.

విభాగం: నిర్వహణ Viewలు మరియు View విధానాలు (v5.1) [p. 260]

VLAN ఐసోలేషన్

వివరణ: VLAN లు అద్దెదారుల మధ్య ట్రాఫిక్‌ను మరింత వేరుచేయడానికి నిర్దిష్ట అద్దెదారుకు కట్టుబడి ఉంటాయి, క్రాస్ రూటింగ్ లేదా ప్రసార ట్రాఫిక్‌ను L2 సరిహద్దులో జరగకుండా నిరోధించవచ్చు.

విభాగం: TagVLAN లతో వర్చువల్ IP పూల్స్ [p. 147]

సేవ నాణ్యత (QoS)

వివరణ: QoS విధానాలు బ్యాండ్‌విడ్త్ మరియు IOPల కోసం గ్రాన్యులర్ పనితీరు నియంత్రణలను అందిస్తాయి (సెకనుకు ఇన్‌పుట్/అవుట్‌పుట్ కార్యకలాపాలు) Viewఅద్దెదారులకు కేటాయించారు. ఈ విధానాలు ఊహాజనిత పనితీరును నిర్ధారిస్తాయి మరియు వనరుల వివాదాస్పద సమస్యలను నివారిస్తాయి, ఇది బహుళ-అద్దెదారుల పరిసరాలలో ప్రత్యేకించి ముఖ్యమైనది, వివిధ అద్దెదారులు వివిధ పనితీరు అవసరాలను కలిగి ఉండవచ్చు. పనితీరు క్షీణతను నిరోధించడంలో సహాయపడే QoS గరిష్ట థ్రెషోల్డ్‌లతో పాటు, బహుళ-అద్దెల యొక్క ధ్వనించే-పొరుగు సమస్యను నిరోధించడంలో సహాయపడటానికి QoS కనీస పరిమితులు కూడా అందుబాటులో ఉన్నాయి.

విభాగం: సేవ యొక్క నాణ్యత (v5.1) [p. 323]

కోటాలు

వివరణ: కోటాలు సామర్థ్య పరిమితులను సెట్ చేయడానికి నిర్వాహకులను అనుమతిస్తాయి Viewఅద్దెదారు ఐసోలేషన్ కోసం లు మరియు డైరెక్టరీలు. ఈ ఫీచర్ ఏ ఒక్క అద్దెదారు కూడా తమకు కేటాయించిన వనరుల వాటా కంటే ఎక్కువ వినియోగించలేరని నిర్ధారిస్తుంది, ఊహించని సిస్టమ్ సామర్థ్యం వనరులు క్షీణించడాన్ని నిరోధించడంలో సహాయపడుతుంది.

విభాగం: మేనేజింగ్ కోటాలు (v5.1) [p. 314]

ఆథరైజేషన్ మరియు ఐడెంటిటీ మేనేజ్‌మెంట్

అద్దెదారు మరియు గుర్తింపు నిర్వహణ

వివరణ: VAST డేటా ప్లాట్‌ఫారమ్‌లోని అద్దెదారులు ఐసోలేటెడ్ డేటా పాత్‌లను నిర్వచిస్తారు మరియు యాక్టివ్ డైరెక్టరీ (AD), LDAP లేదా NIS వంటి వారి స్వంత ప్రామాణీకరణ మూలాలను కలిగి ఉంటారు. ప్లాట్‌ఫారమ్ గరిష్టంగా ఎనిమిది ప్రత్యేక గుర్తింపు ప్రదాతలకు మద్దతు ఇస్తుంది, వీటిని అద్దెదారు స్థాయిలో ఉపయోగించడం కోసం కాన్ఫిగర్ చేయవచ్చు.

విభాగం: అద్దెదారులు (v5.1) [p. 251]

Views

వివరణ: Views అనేది నిర్దిష్ట అద్దెదారులకు చెందిన బహుళ-ప్రోటోకాల్ షేర్లు, ఎగుమతులు లేదా బకెట్లు. వారు సురక్షితంగా వివిక్త డేటా యాక్సెస్‌ను అందిస్తారు, ప్రతి అద్దెదారు వారి స్వంత డేటాను మాత్రమే యాక్సెస్ చేయగలరని నిర్ధారిస్తారు. Views నిర్దిష్ట యాక్సెస్ అనుమతులు మరియు ప్రోటోకాల్‌లతో కాన్ఫిగర్ చేయబడవచ్చు, వాటిని వివిధ వినియోగ సందర్భాలలో బహుముఖంగా చేస్తుంది.

విభాగం: నిర్వహణ Viewలు మరియు View విధానాలు (v5.1) [p. 260]

View విధానాలు

వివరణ: View విధానాలు యాక్సెస్ అనుమతులు, ప్రోటోకాల్‌లు మరియు భద్రతా సెట్టింగ్‌లను నిర్వచించాయి viewఅద్దెదారులకు కేటాయించారు. ఈ విధానాలు నిర్వాహకులు డేటాను ఎవరు యాక్సెస్ చేయగలరో, వారు ఎలాంటి చర్యలు చేయగలరో మరియు ఏ ప్రోటోకాల్‌లను ఉపయోగించవచ్చో నియంత్రించడానికి అనుమతిస్తారు. బహుళ-అద్దెదారు పరిసరాలలో భద్రత మరియు సమ్మతిని నిర్వహించడానికి ఈ గ్రాన్యులర్ నియంత్రణ అవసరం.

విభాగం: నిర్వహణ Viewలు మరియు View విధానాలు (v5.1) [p. 260]

యాక్సెస్ నియంత్రణ

VAST డేటా ప్లాట్‌ఫారమ్ అధికార మరియు గుర్తింపు నిర్వహణ కోసం ఫీచర్ల యొక్క సమగ్ర సూట్‌ను అందిస్తుంది. VAST క్లస్టర్ 5.1 డాక్యుమెంటేషన్ నుండి సంబంధిత విభాగాలు మరియు పేజీ నంబర్‌లతో పాటు ప్రతి ఫీచర్ యొక్క వివరణాత్మక వివరణలు ఇక్కడ ఉన్నాయి:

పాత్ర-ఆధారిత యాక్సెస్ నియంత్రణ (RBAC)

వివరణ: VAST క్లస్టర్ VAST మేనేజ్‌మెంట్ సిస్టమ్ (VMS) యాక్సెస్‌ను నిర్వహించడానికి రోల్-బేస్డ్ యాక్సెస్ కంట్రోల్ (RBAC) సిస్టమ్‌ను ఉపయోగిస్తుంది. RBAC నిర్దిష్ట అనుమతులతో పాత్రలను నిర్వచించడానికి మరియు వినియోగదారులకు ఈ పాత్రలను కేటాయించడానికి నిర్వాహకులను అనుమతిస్తుంది. ఇది వినియోగదారులు తమ పాత్రలకు అవసరమైన వనరులు మరియు చర్యలకు మాత్రమే యాక్సెస్ కలిగి ఉండేలా చూస్తుంది, భద్రతను మెరుగుపరుస్తుంది మరియు నిర్వహణను సులభతరం చేస్తుంది.

విభాగం: ఆథరైజింగ్ VMS యాక్సెస్ మరియు అనుమతులు [p. 82]

లక్షణ ఆధారిత యాక్సెస్ నియంత్రణ (ABAC)

వివరణ: అట్రిబ్యూట్-బేస్డ్ యాక్సెస్ కంట్రోల్ (ABAC)కి మద్దతు ఉంది viewKerberos ప్రమాణీకరణతో NFSv4.1 ద్వారా లేదా Kerberos లేదా NTLM ప్రమాణీకరణతో SMB ద్వారా లు యాక్సెస్ చేయబడతాయి. ABAC యాక్సెస్ అనుమతిస్తుంది a view యాక్టివ్ డైరెక్టరీలోని వినియోగదారు ఖాతా ABACకి సరిపోలే అనుబంధిత ABAC లక్షణాన్ని కలిగి ఉంటే tag కేటాయించబడింది view. ఇది వినియోగదారు లక్షణాల ఆధారంగా ఫైన్-గ్రెయిన్డ్ యాక్సెస్ కంట్రోల్‌ని అందిస్తుంది.

విభాగం: అట్రిబ్యూట్-బేస్డ్ యాక్సెస్ కంట్రోల్ (ABAC) [p. 269]

సింగిల్ సైన్-ఆన్ (SSO) ప్రమాణీకరణ

వివరణ: VAST VMS SAML-ఆధారిత గుర్తింపు ప్రదాతలను (IdP) ఉపయోగించి సింగిల్ సైన్-ఆన్ (SSO) ప్రమాణీకరణకు మద్దతు ఇస్తుంది. ఇది VMS మేనేజర్‌లను Okta వంటి IdP నుండి వారి ఆధారాలను ఉపయోగించి VAST క్లస్టర్‌కి సైన్ ఇన్ చేయడానికి అనుమతిస్తుంది, ఇది అదనంగా బహుళ-కారకాల ప్రమాణీకరణ (MFA) సామర్థ్యాలను అందిస్తుంది. SSO లాగిన్ ప్రక్రియను సులభతరం చేస్తుంది మరియు ప్రామాణీకరణను కేంద్రీకరించడం ద్వారా భద్రతను పెంచుతుంది.

విభాగం: VMSలో SSO ప్రమాణీకరణను కాన్ఫిగర్ చేయండి [p. 90]

యాక్టివ్ డైరెక్టరీ ఇంటిగ్రేషన్

వివరణ: VAST క్లస్టర్ VMS మరియు డేటా ప్రోటోకాల్ యూజర్ ప్రామాణీకరణ మరియు అధికారం రెండింటి కోసం యాక్టివ్ డైరెక్టరీ (AD)తో ఏకీకరణకు మద్దతు ఇస్తుంది. ఇది VAST క్లస్టర్ వనరులకు వినియోగదారు ప్రాప్యతను నిర్వహించడానికి వారి ప్రస్తుత AD మౌలిక సదుపాయాలను ఉపయోగించుకోవడానికి సంస్థలను అనుమతిస్తుంది. AD ఇంటిగ్రేషన్ సమూహాలు మరియు వినియోగదారుల కోసం SID చరిత్ర వంటి లక్షణాలకు మద్దతు ఇస్తుంది, అతుకులు లేని యాక్సెస్ నియంత్రణను నిర్ధారిస్తుంది.

విభాగం: యాక్టివ్ డైరెక్టరీకి కనెక్ట్ చేస్తోంది (v5.1) [p. 347]

LDAP ఇంటిగ్రేషన్

వివరణ: ప్లాట్‌ఫారమ్ VMS మరియు డేటా ప్రోటోకాల్ యూజర్ ప్రామాణీకరణ మరియు అధికారం రెండింటి కోసం LDAP సర్వర్‌లతో ఏకీకరణకు మద్దతు ఇస్తుంది. ఇది VAST క్లస్టర్ వనరులకు యాక్సెస్‌ని నిర్వహించడానికి తమ ప్రస్తుత LDAP డైరెక్టరీలను ఉపయోగించడానికి సంస్థలను అనుమతిస్తుంది, ఇది సౌకర్యవంతమైన మరియు స్కేలబుల్ ప్రమాణీకరణ పరిష్కారాన్ని అందిస్తుంది.

విభాగం: LDAP సర్వర్‌కి కనెక్ట్ చేస్తోంది (v5.1) [p. 342]

NIS ఇంటిగ్రేషన్

వివరణ: డేటా ప్రోటోకాల్ వినియోగదారు ప్రమాణీకరణ కోసం నెట్‌వర్క్ ఇన్ఫర్మేషన్ సర్వీస్ (NIS)తో ఏకీకరణకు VAST క్లస్టర్ మద్దతు ఇస్తుంది. వినియోగదారు సమాచారాన్ని నిర్వహించడానికి మరియు యాక్సెస్ నియంత్రణ కోసం NISపై ఆధారపడే పరిసరాలకు ఈ ఫీచర్ ఉపయోగపడుతుంది.

విభాగం: NISకి కనెక్ట్ చేస్తోంది (v5.1) [p. 358]

స్థానిక వినియోగదారులు మరియు సమూహాలు

వివరణ: నిర్వాహకులు స్థానిక వినియోగదారులను మరియు సమూహాలను నేరుగా VAST క్లస్టర్‌లో నిర్వహించగలరు. స్థానిక వినియోగదారు ఖాతాలు మరియు సమూహాలను సృష్టించడం, సవరించడం మరియు తొలగించడం, అలాగే ఈ ఖాతాలకు అనుమతులు మరియు పాత్రలను కేటాయించడం వంటివి ఇందులో ఉన్నాయి.

విభాగం: స్థానిక వినియోగదారులను నిర్వహించడం (v5.1) [p. 335]
విభాగం: స్థానిక సమూహాలను నిర్వహించడం (v5.1) [p. 337]

ప్రోటోకాల్ ACLలు మరియు SELinux లేబుల్‌లు

VAST డేటా ప్లాట్‌ఫారమ్ వివిధ ప్రోటోకాల్ ACLలు మరియు SELinux లేబుల్ ఫీచర్‌లకు మద్దతు ఇస్తుంది, బలమైన యాక్సెస్ నియంత్రణ మరియు భద్రతకు భరోసా ఇస్తుంది. VAST క్లస్టర్ 5.1 డాక్యుమెంటేషన్ నుండి సంబంధిత విభాగాలు మరియు పేజీ నంబర్‌లతో పాటు ప్రతి ఫీచర్ యొక్క వివరణాత్మక వివరణలు ఇక్కడ ఉన్నాయి:

POSIX యాక్సెస్ నియంత్రణ జాబితాలు (ACLలు)

వివరణ: VAST సిస్టమ్‌లు POSIX ACLలకు మద్దతు ఇస్తాయి, దీని కోసం వివరణాత్మక అనుమతులను నిర్వచించడానికి నిర్వాహకులను అనుమతిస్తుంది fileసాధారణ Unix/Linux మోడల్‌కు మించిన లు మరియు ఫోల్డర్‌లు. POSIX ACLలు అనువైన మరియు గ్రాన్యులర్ యాక్సెస్ నియంత్రణను అందించడం ద్వారా బహుళ వినియోగదారులు మరియు సమూహాలకు అనుమతుల కేటాయింపును ప్రారంభిస్తాయి.

విభాగం: NFS File షేరింగ్ ప్రోటోకాల్ (v5.1) [p. 154]

NFSv4 ACLలు

వివరణ: NFSv4 అనేది వివరణాత్మక ACLలకు మద్దతు ఇచ్చే Kerberos ద్వారా సురక్షిత ప్రమాణీకరణతో కూడిన స్టేట్‌ఫుల్ ప్రోటోకాల్. ఈ ACLలు గ్రాన్యులారిటీలో SMB మరియు NTFSలో అందుబాటులో ఉన్న వాటికి సమానంగా ఉంటాయి, ఇవి దృఢమైన యాక్సెస్ నియంత్రణను అనుమతిస్తాయి. NFS ప్రోటోకాల్‌పై ప్రామాణిక Linux సాధనాలను ఉపయోగించి NFSv4 ACLలను నిర్వహించవచ్చు.

విభాగం: NFS File షేరింగ్ ప్రోటోకాల్ (v5.1) [p. 154]

SMB ACLలు

వివరణ: SMB ACLలు Windows షేర్‌ల మాదిరిగానే నిర్వహించబడతాయి, వినియోగదారులు PowerShell స్క్రిప్ట్‌లు మరియు Windows ద్వారా ఫైన్-గ్రైన్డ్ Windows ACLలను సెట్ చేయడానికి అనుమతిస్తుంది. File SMB ద్వారా అన్వేషకుడు. ఈ ACLలు, తిరస్కరణ జాబితా ఎంట్రీలతో సహా, SMB మరియు NFS ప్రోటోకాల్‌లు రెండింటి ద్వారా ఒకేసారి యాక్సెస్ చేసే వినియోగదారులపై అమలు చేయబడతాయి.

విభాగం: SMB File VAST క్లస్టర్‌పై షేరింగ్ ప్రోటోకాల్ (v5.1) [p. 171]

S3 గుర్తింపు విధానాలు

వివరణ: S3 నేటివ్ సెక్యూరిటీ ఫ్లేవర్ యాక్సెస్‌ని నియంత్రించడానికి S3 ఐడెంటిటీ పాలసీలను ఉపయోగించడానికి మరియు S3 నియమాల ప్రకారం ACLలను సెట్ చేసే మరియు మార్చగల సామర్థ్యాన్ని అనుమతిస్తుంది. ఈ ఫీచర్ S3 బకెట్లు మరియు వస్తువుల కోసం గ్రాన్యులర్ యాక్సెస్ నియంత్రణను అందిస్తుంది.

విభాగం: S3 ఆబ్జెక్ట్ స్టోరేజ్ ప్రోటోకాల్ (v5.1) [p. 182]

బహుళ-ప్రోటోకాల్ ACLలు

వివరణ: VAST బహుళ-ప్రోటోకాల్ ACLలకు మద్దతు ఇస్తుంది, వివిధ ప్రోటోకాల్‌లలో డేటాను యాక్సెస్ చేయడానికి ఏకీకృత అనుమతి నమూనాను అందిస్తుంది. ఇది డేటాను యాక్సెస్ చేయడానికి ఉపయోగించే ప్రోటోకాల్‌తో సంబంధం లేకుండా స్థిరమైన యాక్సెస్ నియంత్రణ మరియు భద్రతను నిర్ధారిస్తుంది.

విభాగం: మల్టీ-ప్రోటోకాల్ యాక్సెస్ (v5.1) [p. 151]

SELinux లేబుల్ ఫీచర్లు

1. NFSv4.2 భద్రతా లేబుల్స్

వివరణ: VAST క్లస్టర్ 5.1 పరిమిత సర్వర్ మోడ్‌లో NFSv4.2 లేబులింగ్‌కు మద్దతు ఇస్తుంది. ఈ మోడ్‌లో, VAST క్లస్టర్ సెక్యూరిటీ లేబుల్‌లను నిల్వ చేయవచ్చు మరియు తిరిగి ఇవ్వగలదు fileలు మరియు NFSలో డైరెక్టరీలు viewNFSv4.2-ప్రారంభించబడిన అద్దెదారులు, కానీ క్లస్టర్ లేబుల్ ఆధారిత యాక్సెస్ నిర్ణయాధికారాన్ని అమలు చేయదు. లేబుల్ కేటాయింపు మరియు ధ్రువీకరణ NFSv4.2 క్లయింట్‌లచే నిర్వహించబడతాయి.

విభాగం: NFSv4.2 సెక్యూరిటీ లేబుల్స్ (v5.1) [p. 169]

సర్టిఫికేట్ మేనేజ్‌మెంట్ మరియు ఎన్‌క్రిప్షన్

VAST డేటా ప్లాట్‌ఫారమ్ ఎన్‌క్రిప్షన్ మరియు సర్టిఫికేట్ మేనేజ్‌మెంట్ కోసం ఫీచర్ల యొక్క సమగ్ర సూట్‌ను అందిస్తుంది. VAST క్లస్టర్ 5.1 డాక్యుమెంటేషన్ నుండి సంబంధిత విభాగాలు మరియు పేజీ నంబర్‌లతో పాటు ప్రతి ఫీచర్ యొక్క వివరణాత్మక వివరణలు ఇక్కడ ఉన్నాయి:

విశ్రాంతి వద్ద డేటా ఎన్‌క్రిప్షన్

వివరణ: VAST డేటా ప్లాట్‌ఫారమ్ బాహ్య కీ నిర్వహణ పరిష్కారాలను ఉపయోగించి విశ్రాంతి సమయంలో డేటా గుప్తీకరణకు మద్దతు ఇస్తుంది. ఈ ఫీచర్ ప్లాట్‌ఫారమ్‌లో నిల్వ చేయబడిన డేటా VAST క్లస్టర్‌కు వెలుపల ఉంచబడిన కీలతో సురక్షితంగా ఎన్‌క్రిప్ట్ చేయబడిందని నిర్ధారిస్తుంది, అనధికారిక యాక్సెస్ నుండి డేటాను రక్షిస్తుంది. ప్లాట్‌ఫారమ్ బాహ్య కీ నిర్వహణ కోసం థేల్స్ సైఫర్‌ట్రస్ట్ డేటా సెక్యూరిటీ ప్లాట్‌ఫారమ్ మరియు ఫోర్నెటిక్స్ వాల్ట్ కోర్‌కు మద్దతు ఇస్తుంది. ప్రతి క్లస్టర్‌కు ప్రత్యేకమైన మాస్టర్ కీ ఉంటుంది మరియు క్లస్టర్ యొక్క ప్రారంభ సెటప్ సమయంలో ఎన్‌క్రిప్షన్ ప్రారంభించబడుతుంది.

విభాగం: డేటా ఎన్‌క్రిప్షన్ (v5.1) [p. 128]

FIPS 140-3 స్థాయి 1 ధ్రువీకరణ

VAST డేటా ప్లాట్‌ఫారమ్ OpenSSL 1.1.1 క్రిప్టోగ్రాఫిక్ మాడ్యూల్‌ను పొందుపరిచింది, ఇది FIPS 140-3 స్థాయి 1 ధృవీకరించబడింది. ఈ ధృవీకరణ కోసం సర్టిఫికెట్ నంబర్ #4675. విమానంలో మరియు విశ్రాంతి సమయంలో డేటా కోసం మొత్తం ఎన్‌క్రిప్షన్ FIPS ధృవీకరించబడిన OpenSSL 1.1.1 క్రిప్టోగ్రాఫిక్ మాడ్యూల్‌కి లింక్ చేయబడింది. ప్లాట్‌ఫారమ్ సురక్షిత డేటా ట్రాన్స్‌మిషన్ కోసం TLS 1.3ని మరియు విశ్రాంతి సమయంలో డేటా కోసం 256-బిట్ AES-XTS ఎన్‌క్రిప్షన్‌ను ఉపయోగిస్తుంది, పటిష్టమైన భద్రత మరియు పరిశ్రమ ప్రమాణాలకు అనుగుణంగా ఉండేలా చూస్తుంది. బహుళ-కేటగిరీ భద్రత మరియు సురక్షిత అద్దె 14తో డేటా భద్రత మరియు నిర్వహణను మెరుగుపరచడం

మూలం: క్రిప్టోగ్రాఫిక్ మాడ్యూల్ ధ్రువీకరణ ప్రోగ్రామ్ (CMVP)

TLS సర్టిఫికేట్ నిర్వహణ

వివరణ: కమ్యూనికేషన్‌లను భద్రపరచడం కోసం TLS ప్రమాణపత్రాల ఇన్‌స్టాలేషన్ మరియు నిర్వహణకు ప్లాట్‌ఫారమ్ మద్దతు ఇస్తుంది
VAST మేనేజ్‌మెంట్ సిస్టమ్ (VMS)తో. డేటా ప్రసారం చేయబడిందని నిర్ధారించుకోవడానికి నిర్వాహకులు TLS ప్రమాణపత్రాలను ఇన్‌స్టాల్ చేయవచ్చు
క్లయింట్‌ల మధ్య మరియు VMS ఎన్‌క్రిప్ట్ చేయబడింది మరియు సురక్షితంగా ఉంటుంది.

• విభాగం: VMS (v5.1) కోసం SSL సర్టిఫికెట్‌ను ఇన్‌స్టాల్ చేస్తోంది [p. 78]

VMS క్లయింట్ల కోసం mTLS ప్రమాణీకరణ

వివరణ: ప్లాట్‌ఫారమ్ VMS GUI మరియు API క్లయింట్‌ల కోసం మ్యూచువల్ TLS (mTLS) ప్రమాణీకరణకు మద్దతు ఇస్తుంది. mTLS ప్రారంభించబడినప్పుడు, క్లయింట్ నిర్దిష్ట సర్టిఫికేట్ అథారిటీచే సంతకం చేయబడిన ప్రమాణపత్రాన్ని సమర్పించడం VMSకి అవసరం. ఇది పరస్పర ప్రామాణీకరణ పొరను జోడిస్తుంది, దీనిలో క్లయింట్ మరియు సర్వర్ రెండూ ఒకదానికొకటి ప్రామాణీకరించబడతాయి, PIV/CAC కార్డ్‌లకు ఐచ్ఛికంగా మద్దతు ఇవ్వడానికి VMSతో కమ్యూనికేషన్‌ల కోసం అదనపు భద్రతను అందిస్తుంది.

విభాగం: VMS క్లయింట్ల కోసం mTLS ప్రమాణీకరణను ప్రారంభించడం (v5.1) [p. 78]

యాక్టివ్ డైరెక్టరీ కమ్యూనికేషన్‌ను సురక్షితం చేస్తోంది

NTLM v1 మరియు v2 ప్రోటోకాల్‌లను నిలిపివేయడానికి నిర్వాహకులను అనుమతించడం ద్వారా VAST డేటా ప్లాట్‌ఫారమ్ యాక్టివ్ డైరెక్టరీ (AD) ప్రమాణీకరణ కోసం బలమైన భద్రతా చర్యలను అందిస్తుంది. NTLM (NT LAN మేనేజర్) అనేది పాత ప్రామాణీకరణ ప్రోటోకాల్, ఇది కెర్బెరోస్ వంటి ఆధునిక ప్రోటోకాల్‌లతో పోలిస్తే ఇది తక్కువ సురక్షితమైనది.

విభాగం: యాక్టివ్ డైరెక్టరీకి కనెక్ట్ చేస్తోంది (v5.1) [p. 347]

S3 యాక్సెస్‌ను సురక్షితం చేస్తోంది

సిగ్నేచర్ వెర్షన్ 3 (SigV2) సంతకాన్ని నిలిపివేయడానికి మిమ్మల్ని అనుమతించడం ద్వారా VAST డేటా ప్లాట్‌ఫారమ్ S2 యాక్సెస్ భద్రతను మెరుగుపరుస్తుంది, అన్ని S3 పరస్పర చర్యలు మరింత సురక్షితమైన సిగ్నేచర్ వెర్షన్ 4 (SigV4)ని ఉపయోగించి నిర్వహించబడుతున్నాయని నిర్ధారిస్తుంది. అదనంగా, ప్లాట్‌ఫారమ్ S1.3 కమ్యూనికేషన్‌ల కోసం TLS 3 వినియోగాన్ని అమలు చేస్తుంది, FIPS 140-3 ధృవీకరించబడిన సాంకేతికలిపిలను ప్రభావితం చేస్తుంది.

విభాగం: S3 ఆబ్జెక్ట్ స్టోరేజ్ ప్రోటోకాల్ (v5.1) [p. 182]

క్రిప్టో ఎరేస్

వివరణ: క్రిప్టో ఎరేస్ అనేది VAST సిస్టమ్ నుండి అద్దెదారు యొక్క డేటాను తీసివేయడానికి ఒక పద్ధతి. VAST సిస్టమ్ లేదా ఎక్స్‌టర్నల్ కీ మేనేజర్‌ని ఉపయోగించి అద్దెదారు కీలను ఉపసంహరించుకోవడం లేదా తొలగించడం ద్వారా ఇది జరుగుతుంది. VAST సిస్టమ్ సిస్టమ్ RAM నుండి డేటా ఎన్‌క్రిప్షన్ కీలు (DEKలు) మరియు కీ ఎన్‌క్రిప్షన్ కీలు (KEKలు)ను ప్రక్షాళన చేస్తుంది, తద్వారా ఆ కీలను ఉపయోగించి వ్రాసిన మొత్తం డేటాకు యాక్సెస్‌ను వెంటనే తొలగిస్తుంది. VAST సిస్టమ్ గుప్తీకరించిన డేటాను తొలగించగలదు. డేటా స్పిల్ అయినప్పుడు లేదా అద్దెదారు ప్లాట్‌ఫారమ్ నుండి నిష్క్రమించినప్పుడు డేటాను సురక్షితంగా తొలగించడానికి ఈ ఫీచర్ ఒక పద్ధతిని అందిస్తుంది.

విభాగం: డేటా ఎన్‌క్రిప్షన్ (v5.1) [p. 128]

కేటలాగ్ మరియు ఆడిట్

VAST డేటా ప్లాట్‌ఫారమ్ ఆడిటింగ్ మరియు కేటలాగ్ కోసం ఫీచర్ల యొక్క సమగ్ర సూట్‌ను అందిస్తుంది, బలమైన డేటా నిర్వహణ మరియు సమ్మతిని నిర్ధారిస్తుంది. VAST క్లస్టర్ 5.1 డాక్యుమెంటేషన్ నుండి సంబంధిత విభాగాలు మరియు పేజీ నంబర్‌లతో పాటు ప్రతి ఫీచర్ యొక్క వివరణాత్మక వివరణలు ఇక్కడ ఉన్నాయి:

ప్రోటోకాల్ ఆడిటింగ్

వివరణ: VAST డేటా ప్లాట్‌ఫారమ్‌లో ప్రోటోకాల్ ఆడిటింగ్ సృష్టించే, తొలగించే లేదా సవరించే కార్యకలాపాలను లాగ్ చేస్తుంది fileలు, డైరెక్టరీలు, వస్తువులు మరియు మెటాడేటా. ఇది రీడ్ ఆపరేషన్లు మరియు సెషన్ కార్యకలాపాలను కూడా లాగ్ చేస్తుంది. ఈ ఫీచర్ వినియోగదారు కార్యకలాపాలను ట్రాక్ చేయడంలో మరియు భద్రతా విధానాలకు అనుగుణంగా ఉండేలా చేయడంలో సహాయపడుతుంది. నిర్వాహకులు గ్లోబల్ ఆడిటింగ్ సెట్టింగ్‌లను కాన్ఫిగర్ చేయవచ్చు మరియు view VAST ద్వారా ఆడిట్ లాగ్‌లు Web UI లేదా CLI.

విభాగం: ప్రోటోకాల్ ఆడిటింగ్ ముగిసిందిview [పేజీ 243]
విభాగం: గ్లోబల్ ఆడిటింగ్ సెట్టింగ్‌లను కాన్ఫిగర్ చేయడం [p. 243]
విభాగం: దీనితో ఆడిటింగ్‌ని కాన్ఫిగర్ చేస్తోంది View విధానాలు [p. 245]
విభాగం: ఆడిట్ చేయబడిన ప్రోటోకాల్ కార్యకలాపాలు [p. 245]
విభాగం: Viewing ప్రోటోకాల్ ఆడిట్ లాగ్‌లు [p. 248]

VAST డేటాబేస్ పట్టికలలో ప్రోటోకాల్ ఆడిట్ లాగ్‌లను నిల్వ చేస్తోంది

వివరణ: VAST డేటా ప్లాట్‌ఫారమ్ VMS యొక్క కాన్ఫిగరేషన్‌ను VAST డేటాబేస్ పట్టికలో ప్రోటోకాల్ ఆడిట్ లాగ్‌లను నిల్వ చేయడానికి అనుమతిస్తుంది. లాగ్ ఎంట్రీలు JSON రికార్డులుగా నిల్వ చేయబడతాయి, అవి కావచ్చు viewed నేరుగా VAST నుండి Web VAST ఆడిట్ లాగ్ పేజీలో UI. ఈ ఫీచర్ వినియోగదారు కార్యకలాపాల యొక్క వివరణాత్మక ఆడిట్‌లు మరియు విశ్లేషణలను నిర్వహించగల సామర్థ్యాన్ని పెంచుతుంది. విభాగం: VAST డేటాబేస్ పట్టికలలో ప్రోటోకాల్ ఆడిట్ లాగ్‌లను నిల్వ చేయడం [p. 25]

VAST కేటలాగ్

వివరణ: VAST కాటలాగ్ అనేది అంతర్నిర్మిత మెటాడేటా సూచిక, ఇది డేటాను త్వరగా శోధించడానికి మరియు కనుగొనడానికి వినియోగదారులను అనుమతిస్తుంది. ఇది చికిత్స చేస్తుంది file డేటాబేస్ వంటి సిస్టమ్, తదుపరి తరం AI మరియు ML అప్లికేషన్‌లను స్వీయ-రిఫరెన్షియల్ ఫీచర్ స్టోర్‌గా ఉపయోగించడానికి వీలు కల్పిస్తుంది. కేటలాగ్ SQL-శైలి ప్రశ్నలకు మద్దతు ఇస్తుంది మరియు ఒక సహజమైన సమాచారాన్ని అందిస్తుంది WebUI, రిచ్ CLI మరియు పరస్పర చర్య కోసం APIలు.

విభాగం: VAST కాటలాగ్ ఓవర్view [పేజీ 489]
విభాగం: VAST కేటలాగ్‌ను కాన్ఫిగర్ చేస్తోంది [p. 491]
విభాగం: VAST నుండి VAST కేటలాగ్‌ను ప్రశ్నిస్తోంది Web UI [p. 492]
విభాగం: VAST కాటలాగ్ CLIకి క్లయింట్ యాక్సెస్ అందించడం [p. 493]

VAST డేటాబేస్

వివరణ: VAST డేటాబేస్ పూర్తిగా ఫీచర్ చేయబడిన డేటాబేస్‌లో మరింత సంక్లిష్టమైన కంటెంట్‌ను నిల్వ చేయడం ద్వారా VAST కేటలాగ్ యొక్క సామర్థ్యాలను విస్తరించింది. ఇది హై-స్పీడ్ మరియు భారీ డేటా ప్రశ్నలకు మద్దతు ఇస్తుంది, అపాచీ పార్క్వెట్ మాదిరిగానే సమర్థవంతమైన స్తంభ ఆకృతిలో డేటాను నిల్వ చేస్తుంది. డేటాబేస్ నిజ-సమయం కోసం రూపొందించబడింది, పట్టిక డేటా మరియు జాబితా చేయబడిన మెటాడేటా యొక్క విస్తారమైన నిల్వలు.

విభాగం: VAST డేటాబేస్ ముగిసిందిview [పేజీ 495]
విభాగం: డేటాబేస్ యాక్సెస్ కోసం VAST క్లస్టర్‌ను కాన్ఫిగర్ చేస్తోంది [p. 499]
విభాగం: VAST డేటాబేస్ CLI క్విక్ స్టార్ట్ గైడ్ [p. 494]

లాగ్ రికార్డ్ ఫీల్డ్‌లను ఆడిట్ చేయండి

వివరణ: ఆడిట్ లాగ్ రికార్డ్ ఫీల్డ్‌లు లాగ్ చేయబడిన ప్రతి ఈవెంట్ గురించి వివరణాత్మక సమాచారాన్ని అందిస్తాయి, ఇందులో ఆపరేషన్ రకం, వినియోగదారు వివరాలు, సమయం ఉంటాయిampలు, మరియు ప్రభావిత వనరులు. సమ్మతి మరియు ఫోరెన్సిక్ విశ్లేషణ కోసం ఈ వివరణాత్మక లాగింగ్ కీలకం.

విభాగం: ఆడిట్ లాగ్ రికార్డ్ ఫీల్డ్స్ [p. 250]

Viewప్రోటోకాల్ ఆడిట్ లాగ్‌లు

వివరణ: నిర్వాహకులు చేయగలరు view VAST ద్వారా ప్రోటోకాల్ ఆడిట్ లాగ్‌లు Web UI లేదా CLI. లాగ్‌లు వినియోగదారు కార్యకలాపాలు మరియు సిస్టమ్ కార్యకలాపాలకు సంబంధించిన అంతర్దృష్టులను అందిస్తాయి, సమ్మతిని నిర్ధారించడానికి మరియు ఏదైనా అనధికార చర్యలను గుర్తించడంలో సహాయపడతాయి.

విభాగం: Viewing ప్రోటోకాల్ ఆడిట్ లాగ్‌లు [p. 248]

నిర్వహించబడే మరియు సురక్షితమైన ఆపరేటింగ్ సిస్టమ్

VAST డేటా ప్లాట్‌ఫారమ్ దాని ఆపరేటింగ్ సిస్టమ్‌ను భద్రపరచడానికి, పటిష్టంగా ఉండేలా ఒక సమగ్ర విధానాన్ని ఉపయోగిస్తుంది
పరిశ్రమ ప్రమాణాలకు రక్షణ మరియు సమ్మతి. ఇక్కడ ఆపరేటింగ్ సిస్టమ్ యొక్క ముఖ్య అంశాలు మరియు అమలు చేయబడిన భద్రతా చర్యలు ఉన్నాయి:

నిర్వహించబడుతున్న ఆపరేటింగ్ సిస్టమ్

వివరణ: VAST డేటా ప్లాట్‌ఫారమ్ CIQ అందించిన నిర్వహించబడే ఆపరేటింగ్ సిస్టమ్‌ను ఉపయోగిస్తుంది, ప్రత్యేకంగా ఎంటర్‌ప్రైజ్ రాకీ 8, ఇది RHEL బైనరీ-అనుకూల ఆపరేటింగ్ సిస్టమ్ ఇమేజ్. CIQ యొక్క మౌంటైన్ ప్లాట్‌ఫారమ్ పబ్లిక్ క్లౌడ్ మరియు ఆన్-ప్రాంగణంలో అందుబాటులో ఉన్న సురక్షితమైన, అధికారిక మరియు అత్యంత స్కేలబుల్ ఇమేజ్, ప్యాకేజీ మరియు కంటైనర్ డెలివరీ సొల్యూషన్‌ను అందిస్తుంది.

రెగ్యులర్ ప్యాచింగ్ మరియు వల్నరబిలిటీ మేనేజ్‌మెంట్

వివరణ: VAST అనేది తాజా భద్రతా లోపాల గురించి తెలియజేయడం, అవసరమైన ప్యాచ్‌లను వర్తింపజేయడం మరియు సకాలంలో తగిన ఉపశమనాలను అమలు చేయడం ద్వారా ఆపరేటింగ్ సిస్టమ్ క్రమం తప్పకుండా ప్యాచ్ చేయబడిందని మరియు నవీకరించబడుతుందని నిర్ధారిస్తుంది. ఈ ప్రోయాక్టివ్ విధానం ఆపరేటింగ్ సిస్టమ్ యొక్క భద్రతా భంగిమను నిర్వహించడానికి సహాయపడుతుంది.

నిరంతర పర్యవేక్షణ

వివరణ: ఆపరేటింగ్ సిస్టమ్ యొక్క భద్రతా భంగిమను నిర్వహించడానికి నిరంతర పర్యవేక్షణ పద్ధతులు అమలు చేయబడతాయి. ఇందులో రెగ్యులర్ అసెస్‌మెంట్‌లు, ఆడిట్‌లు మరియు రీ ఉన్నాయిviewసిస్టమ్ యొక్క భద్రతా నియంత్రణలు మరియు కాన్ఫిగరేషన్‌లు, అలాగే అనుమానాస్పద కార్యకలాపాలు మరియు సంభావ్య భద్రతా సంఘటనల కోసం లాగింగ్‌ను ప్రారంభించడం.

DISA STIG వర్తింపు

వివరణ: VAST డేటా ప్లాట్‌ఫారమ్ RedHat Linux 8, MAC 1 ప్రో కోసం DISA STIG (సెక్యూరిటీ టెక్నికల్ ఇంప్లిమెంటేషన్ గైడ్)కి మద్దతు ఇస్తుందిfile – మిషన్ క్రిటికల్ క్లాసిఫైడ్. నియంత్రిత పరిసరాలలో కస్టమర్‌లకు అవసరమైన కఠినమైన భద్రతా ప్రమాణాలకు ఆపరేటింగ్ సిస్టమ్ కట్టుబడి ఉండేలా ఈ సమ్మతి నిర్ధారిస్తుంది.

కాన్ఫిగరేషన్ నిర్వహణ

వివరణ: ప్లాట్‌ఫారమ్ RHEL 8 సిస్టమ్‌ల కోసం బేస్‌లైన్ కాన్ఫిగరేషన్‌ను నిర్వహిస్తుంది, సిస్టమ్ భాగాల కోసం సెట్టింగ్‌లతో సహా, file అనుమతులు మరియు సాఫ్ట్‌వేర్ ఇన్‌స్టాలేషన్. ఇది ట్రాక్ చేయడానికి మార్పు నియంత్రణ ప్రక్రియలను కూడా అమలు చేస్తుందిview, మరియు సిస్టమ్ కాన్ఫిగరేషన్‌లో మార్పులను ఆమోదించండి, సిస్టమ్‌లు సురక్షితమైన మరియు ప్రామాణికమైన కాన్ఫిగరేషన్‌కు కట్టుబడి ఉన్నాయని నిర్ధారిస్తుంది.

తక్కువ కార్యాచరణ

వివరణ: అనవసరమైన సాఫ్ట్‌వేర్, సేవలు మరియు సిస్టమ్ భాగాలను తీసివేయడం లేదా నిలిపివేయడాన్ని సిఫార్సు చేయడం ద్వారా కనీస కార్యాచరణ సూత్రం నొక్కి చెప్పబడుతుంది. ఇది సంభావ్య దుర్బలత్వాలను మరియు దాడి వెక్టర్‌లను తగ్గిస్తుంది.

వ్యవస్థ మరియు సమాచార సమగ్రత

వివరణ: ప్లాట్‌ఫారమ్ యొక్క ఎన్‌క్రిప్షన్ మరియు కీ మేనేజ్‌మెంట్ ఫీచర్‌లు, అలాగే SIEM సిస్టమ్‌లతో దాని ఏకీకరణ, డేటా మరియు సమాచారం యొక్క సమగ్రతను నిర్ధారించడంలో సహాయపడతాయి. ఇది తాజా భద్రతా ప్యాచ్‌లు, కాన్ఫిగరేషన్‌లు మరియు ఉత్తమ అభ్యాసాలను నిర్ధారించడానికి సాధారణ భద్రతా అంచనాలు, వ్యాప్తి పరీక్ష మరియు దుర్బలత్వ నిర్వహణను కలిగి ఉంటుంది.

సురక్షిత సాఫ్ట్‌వేర్ సరఫరా గొలుసు

వాణిజ్య ఒప్పందాల చట్టం (TAA), ఫెడరల్ అక్విజిషన్ రెగ్యులేషన్ (FAR) మరియు ISO ప్రమాణాలు వంటి నిబంధనలకు అనుగుణంగా సురక్షితమైన సాఫ్ట్‌వేర్ సరఫరా గొలుసును నిర్ధారించడం చాలా కీలకం. VAST డేటా ప్లాట్‌ఫారమ్ దాని సాఫ్ట్‌వేర్ సరఫరా గొలుసును సురక్షితంగా ఉంచడానికి సమగ్ర చర్యలను అమలు చేస్తుంది, సాఫ్ట్‌వేర్ సరిగ్గా అభివృద్ధి చేయబడిందని మరియు కఠినమైన భద్రతా అవసరాలకు అనుగుణంగా ఉందని నిర్ధారిస్తుంది.

సురక్షిత సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ ఫ్రేమ్‌వర్క్ (SSDF)

VAST డేటా ప్లాట్‌ఫారమ్ సురక్షిత సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ కోసం మార్గదర్శకాలను అందించే NIST సురక్షిత సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ ఫ్రేమ్‌వర్క్ (SSDF)ని స్వీకరిస్తుంది. ఈ ఫ్రేమ్‌వర్క్ సురక్షిత కోడింగ్, దుర్బలత్వ నిర్వహణ మరియు నిరంతర పర్యవేక్షణ కోసం పద్ధతులను వివరించడం ద్వారా సాఫ్ట్‌వేర్ సరఫరా గొలుసులను ప్రమాదాల నుండి రక్షించడంలో సహాయపడుతుంది.

సాఫ్ట్‌వేర్ కంపోజిషన్ అనాలిసిస్ (SCA)

GitLab వంటి సాధనాలు స్టాటిక్ అప్లికేషన్ సెక్యూరిటీ టెస్టింగ్ (SAST) మరియు డైనమిక్ అప్లికేషన్ సెక్యూరిటీ టెస్టింగ్ (DAST) కోసం యాజమాన్య మరియు ఓపెన్-సోర్స్ కోడ్ రెండింటినీ దుర్బలత్వాల కోసం విశ్లేషించడానికి ఉపయోగించబడతాయి. విస్తరణకు ముందు భద్రతా బలహీనతలను గుర్తించడానికి ఇది కీలకం.

సాఫ్ట్‌వేర్ బిల్ ఆఫ్ మెటీరియల్స్ (SBOM)

సాఫ్ట్‌వేర్ డెవలప్‌మెంట్‌లో ఉపయోగించే భాగాలను ట్రాక్ చేయడానికి ప్లాట్‌ఫారమ్ SBOMలను ఉత్పత్తి చేస్తుంది మరియు నిర్వహిస్తుంది. ఎగ్జిక్యూటివ్ ఆర్డర్ 14028కి అనుగుణంగా పారదర్శకత మరియు సమ్మతిని పెంచడానికి GitLab మరియు ఆర్టిఫ్యాక్టరీ పైప్‌లైన్‌లో పరపతి పొందాయి.

నిరంతర ఏకీకరణ మరియు నిరంతర విస్తరణ (CI/CD) పైప్‌లైన్

CI/CD పైప్‌లైన్ భద్రతా పరీక్ష, కోడ్ రీని కలిగి ఉంటుందిview, మరియు సమ్మతి తనిఖీలు. పైప్‌లైన్ TAA/FAR అవసరాలను తీర్చడానికి US-ఆధారిత క్లౌడ్ ప్లాట్‌ఫారమ్‌లో హోస్ట్ చేయబడింది, అన్ని కార్యకలాపాలు USలో నిర్వహించబడుతున్నాయని మరియు US సంస్థలచే నిర్వహించబడుతుందని నిర్ధారిస్తుంది.

కంటైనర్ మరియు ప్యాకేజీ సంతకం

సమగ్రత మరియు ప్రామాణికతను నిర్ధారించడానికి కంటైనర్లు మరియు ప్యాకేజీల డిజిటల్ సంతకం అమలు చేయబడుతుంది. డాకర్ కంటెంట్ ట్రస్ట్ మరియు RPM సంతకం కంటెయినరైజ్డ్ అప్లికేషన్‌లు మరియు ప్యాకేజీ పంపిణీలను భద్రపరచడానికి సిఫార్సు చేసిన పద్ధతులు.

దుర్బలత్వం మరియు వర్తింపు స్కానింగ్

Tenable మరియు Qualys వంటి సాధనాలు ఆపరేటింగ్ సిస్టమ్‌లను స్కాన్ చేయడానికి మరియు ప్యాకేజీలను రూపొందించడానికి అలాగే వైరస్ మరియు మాల్వేర్ గుర్తింపు కోసం ఉపయోగించబడతాయి. సాఫ్ట్‌వేర్ వాతావరణంలో సంభావ్య బెదిరింపులను గుర్తించడానికి మరియు తగ్గించడానికి ఈ సాధనాలు పైప్‌లైన్‌లో చేర్చబడ్డాయి.

మూడవ పక్షం సాఫ్ట్‌వేర్ నిర్వహణ

అన్ని థర్డ్-పార్టీ సాఫ్ట్‌వేర్, ఓపెన్ సోర్స్ లేదా యాజమాన్యం అయినా, TAA/FAR నిబంధనలకు అనుగుణంగా US స్థానాల నుండి సేకరించబడింది. ఈ సాఫ్ట్‌వేర్ భద్రతను నిర్ధారించడానికి SAST మరియు DAST స్కానింగ్ ప్రక్రియలలో చేర్చబడింది.

డాక్యుమెంటేషన్ మరియు ఆడిట్ ట్రయల్స్

వినియోగదారులు ఉపయోగించే కోడ్ చెక్-ఇన్ నుండి డౌన్‌లోడ్ చేయదగిన ప్యాకేజీ వరకు మొత్తం ప్రక్రియ యొక్క సమగ్ర డాక్యుమెంటేషన్ నిర్వహించబడుతుంది. ఈ డాక్యుమెంటేషన్ నాయకత్వానికి అవసరమైన విధంగా కస్టమర్‌ల ఆడిట్‌లు మరియు ధృవీకరణల కోసం NDA క్రింద అందుబాటులో ఉంటుంది.

ఉద్యోగి మరియు ఆస్తి నిర్వహణ

ప్రక్రియ US ఎంటిటీ (విస్తారమైన ఫెడరల్) ఉద్యోగులచే నిర్వహించబడుతుంది మరియు సాఫ్ట్‌వేర్ అభివృద్ధి మరియు విస్తరణ ప్రక్రియలో ఉపయోగించే అన్ని ఆస్తులు ఈ సంస్థ స్వంతం. ఫెడరల్ సముపార్జన నిబంధనలను నెరవేర్చడానికి ఈ సమ్మతి చాలా కీలకం.

సురక్షిత అభివృద్ధి వాతావరణం

సాఫ్ట్‌వేర్ బహుళ-కారకాల ప్రమాణీకరణ, షరతులతో కూడిన యాక్సెస్ మరియు సున్నితమైన డేటా యొక్క ఎన్‌క్రిప్షన్ వంటి చర్యలతో సురక్షిత పరిసరాలలో అభివృద్ధి చేయబడింది మరియు నిర్మించబడింది. ట్రస్ట్ సంబంధాల యొక్క రెగ్యులర్ లాగింగ్, పర్యవేక్షణ మరియు ఆడిటింగ్ అమలు చేయబడతాయి.

విశ్వసనీయ సోర్స్ కోడ్ సరఫరా గొలుసులు

స్వయంచాలక సాధనాలు లేదా పోల్చదగిన ప్రక్రియలు అంతర్గత కోడ్ మరియు థర్డ్-పార్టీ కాంపోనెంట్‌ల భద్రతను ధృవీకరించడానికి, సంబంధిత దుర్బలత్వాలను సమర్థవంతంగా నిర్వహించడానికి ఉపయోగించబడతాయి.

భద్రతా దుర్బలత్వ తనిఖీలు

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

తీర్మానం

సురక్షిత అద్దె లక్షణాలతో బహుళ-కేటగిరీ సెక్యూరిటీ (MCS) యొక్క ఏకీకరణ అనేది నిర్మాణాత్మక డేటా యొక్క గోప్యత మరియు భద్రతను మెరుగుపరచడానికి బలమైన ఫ్రేమ్‌వర్క్‌ను అందిస్తుంది. MCSని ప్రభావితం చేయడం ద్వారా, సంస్థలు నిర్దిష్ట వర్గాలను కేటాయించవచ్చు files, అధీకృత ప్రక్రియలు మరియు వినియోగదారులు మాత్రమే సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయగలరని నిర్ధారిస్తుంది. పత్రాలు, చిత్రాలు మరియు వీడియోల వంటి నిర్మాణాత్మక డేటాను రక్షించడానికి ఈ అదనపు భద్రతా పొర కీలకం.

ఒకే అవస్థాపనలో వివిధ సమూహాలు, విభాగాలు లేదా సంస్థల కోసం విభిన్న వాతావరణాలను సృష్టించడం ద్వారా సురక్షిత అద్దె డేటా ఐసోలేషన్‌ను మరింత బలపరుస్తుంది. రిసోర్స్ ఐసోలేషన్, డేటా సెగ్మెంటేషన్, నెట్‌వర్క్ సెగ్మెంటేషన్ మరియు గ్రాన్యులర్ యాక్సెస్ కంట్రోల్స్ వంటి ముఖ్య అంశాలు ప్రతి అద్దెదారు డేటా ప్రైవేట్‌గా మరియు సురక్షితంగా ఉండేలా చూస్తాయి. VAST డేటా ప్లాట్‌ఫారమ్ VLANతో సహా దాని సమగ్ర లక్షణాల ద్వారా ఈ సూత్రాలను వివరిస్తుంది tagging, రోల్-బేస్డ్ మరియు అట్రిబ్యూట్-బేస్డ్ యాక్సెస్ కంట్రోల్స్ మరియు రోబస్ట్ ఎన్‌క్రిప్షన్ మెకానిజమ్స్.

సారాంశంలో, VAST డేటా ప్లాట్‌ఫారమ్, దాని MCS యొక్క ఏకీకరణ మరియు సురక్షిత అద్దెతో, నిర్మాణాత్మక డేటాను నిర్వహించడానికి సమగ్రమైన మరియు సురక్షితమైన పరిష్కారాన్ని అందిస్తుంది. ప్రభుత్వ ఏజెన్సీలు, ఆర్థిక సంస్థలు మరియు ఆరోగ్య సంరక్షణ ప్రదాతలు వంటి కఠినమైన డేటా గోప్యత అవసరాలు కలిగిన సంస్థలకు ఈ విధానం అవసరం. ఈ అధునాతన భద్రతా చర్యలను అమలు చేయడం ద్వారా, సమర్థవంతమైన మరియు స్కేలబుల్ డేటా నిర్వహణను ప్రారంభించేటప్పుడు సంస్థలు తమ సున్నితమైన డేటాను నమ్మకంగా రక్షించుకోగలవు. ఈ ముగింపు స్పష్టత మరియు సంక్షిప్తతను నిర్ధారించేటప్పుడు కీలక అంశాలను నిర్వహిస్తుంది.

VAST డేటా ప్లాట్‌ఫారమ్ గురించి మరింత సమాచారం కోసం మరియు మీ అప్లికేషన్ సమస్యలను పరిష్కరించడంలో ఇది మీకు ఎలా సహాయపడుతుంది, ఇక్కడ మమ్మల్ని సంప్రదించండి hello@vastdata.com.

పత్రాలు / వనరులు

	VAST డేటా ప్లాట్‌ఫారమ్ సాఫ్ట్‌వేర్ [pdf] యూజర్ గైడ్ డేటా ప్లాట్‌ఫారమ్ సాఫ్ట్‌వేర్, ప్లాట్‌ఫారమ్ సాఫ్ట్‌వేర్, సాఫ్ట్‌వేర్
	VAST డేటా ప్లాట్‌ఫారమ్ సాఫ్ట్‌వేర్ [pdf] యూజర్ గైడ్ డేటా ప్లాట్‌ఫారమ్ సాఫ్ట్‌వేర్, ప్లాట్‌ఫారమ్ సాఫ్ట్‌వేర్, సాఫ్ట్‌వేర్

సూచనలు

వినియోగదారు మాన్యువల్

పరిచయం