VAST ڊيٽا پليٽ فارم سافٽ ويئر استعمال

VAST ڊيٽا پليٽ فارم سافٽ ويئر استعمال

مواد لڪائڻ
1 تعارف
2 VAST ڊيٽا پليٽ فارم ڇا آهي
3 نيٽ ورڪ ۽ نوڊ سيگمينٽيشن
4 منطقي ڪرنسي
5 اختيار ۽ سڃاڻپ جو انتظام
6 رسائي ڪنٽرول
7 پروٽوڪول ACLs ۽ SELinux ليبلز
8 سرٽيفڪيٽ مينيجمينٽ ۽ انڪرپشن
9 فهرست ۽ آڊٽ
10 برقرار ۽ محفوظ آپريٽنگ سسٽم
11 محفوظ سافٽ ويئر جي فراهمي جي زنجير
12 نتيجو
13 دستاويز / وسيلا
13.1 حوالو

تعارف

اڄ جي ڊيٽا تي مبني دنيا ۾، غير منظم ٿيل ڊيٽا جي رازداري ۽ سيڪيورٽي تمام ضروري آهي. ملٽي ڪيٽيگري سڪيورٽي (MCS) ۽ محفوظ ڪرائيداري خاصيتون پيش ڪن ٿيون هڪ مضبوط فريم ورڪ انهن خدشن کي حل ڪرڻ لاءِ. MCS، سيڪيورٽي-Enhanced Linux (SELinux) ۾ هڪ رسائي ڪنٽرول ميڪنزم، ڊيٽا جي رازداري کي وڌائي ٿو مخصوص ڪيٽيگريز کي تفويض ڪندي. files ۽ عمل. اهو يقيني بڻائي ٿو ته صرف بااختيار استعمال ڪندڙ ۽ عمل حساس معلومات تائين رسائي ڪري سگهن ٿا، غير منظم ٿيل ڊيٽا جهڙوڪ دستاويز، تصويرون، ۽ وڊيوز لاء تحفظ جي اضافي پرت مهيا ڪن ٿا.

محفوظ کرايه داريءَ هڪ ئي انفراسٽرڪچر اندر مختلف گروپن، شعبن، يا تنظيمن لاءِ الڳ ماحول ٺاهي ڊيٽا جي اڪيلائي کي وڌيڪ مضبوط ڪري ٿي. اهو طريقو يقيني بڻائي ٿو ته هر نوڪر جي ڊيٽا منطقي يا جسماني طور تي الڳ ٿيل آهي، غير مجاز رسائي کي روڪڻ ۽ ڊيٽا جي رازداري کي برقرار رکڻ. محفوظ ڪرنسي جا اھم حصا شامل آھن وسيلن جي اڪيلائي، ڊيٽا سيگريگيشن، نيٽ ورڪ سيگمينٽيشن، ۽ گرينولر رسائي ڪنٽرول.

VAST ڊيٽا پليٽ فارم انهن اصولن کي پنهنجي جامع سوٽ جي خاصيتن جي ذريعي بيان ڪري ٿو، بشمول VLAN tagگنگ، ڪردار جي بنياد تي ۽ خاصيت جي بنياد تي رسائي ڪنٽرول، ۽ مضبوط انڪرپشن ميڪانيزم. هي دستاويز دريافت ڪري ٿو ته ڪيئن MCS کي VAST ڊيٽا پليٽ فارم جي اندر محفوظ ڪرائيداريءَ سان ضم ڪرڻ غير منظم ڊيٽا کي منظم ڪرڻ لاءِ هڪ جامع ۽ محفوظ حل فراهم ڪري ٿو، خاص طور تي انهن تنظيمن لاءِ جيڪي ڊيٽا جي رازداري جي سخت ضرورتن سان. هي تعارف جامع آهي، مرڪوز آهي، ۽ دستاويز جي مواد لاءِ واضح گائيڊ مهيا ڪري ٿو، ٽيڪنيڪل دستاويزن لاءِ بهترين طريقن سان ترتيب ڏيڻ.

VAST ڊيٽا پليٽ فارم ڇا آهي

VAST ڊيٽا پليٽ فارم هڪ جامع حل آهي غير منظم ڊيٽا کي سنڀالڻ لاءِ، خاص طور تي AI ۽ ڊيپ لرننگ ايپليڪيشنن لاءِ. اهو ڊيٽا کي پڪڙڻ، ڪيٽلاگ، ليبل، بهتر ڪرڻ ۽ محفوظ ڪرڻ لاءِ مختلف صلاحيتن کي ضم ڪري ٿو، ڪنڊ کان ڪلائوڊ تائين بيحد ڊيٽا جي رسائي فراهم ڪري ٿي.

جدا ٿيل ۽ حصيداري-هر شيء (DASE) آرڪيٽيڪچر

هي آرڪيٽيڪچر سسٽم اسٽيٽ مان ڪمپيوٽ لاجڪ کي ڊيڪپل ڪري ٿو، ڊيٽا نوڊس (DNodes) ۽ ڪارڪردگي شامل ڪندي ڪمپيوٽ نوڊس (CNodes) کي شامل ڪندي ظرفيت جي آزاد اسڪيلنگ جي اجازت ڏئي ٿو. اهو روايتي ورهايل سسٽم جي حدن کي ختم ڪرڻ لاء گڏيل ۽ ٽرانزيڪشنل ڊيٽا جي جوڙجڪ کي گڏ ڪري ٿو.

معاون ڪلائنٽ: NFS، NFSoRDMA سرور ميسيج بلاڪ (SMB)، Amazon S3، ۽ ڪنٽينرز (CSI)

VAST ڊيٽا پليٽ فارم ڇا آهي
بي رياست پروٽوڪول سرورز (CNodes)
جدا ٿيل ۽ حصيداري-هر شيء (DASE) آرڪيٽيڪچر

VAST ڊيٽا اسٽور

2019 ۾ متعارف ڪرايو ويو، DataStore غير منظم ڊيٽا کي محفوظ ڪرڻ ۽ خدمت ڪرڻ لاءِ ٺهيل آهي. اهو ڪارڪردگي ۽ ظرفيت جي وچ ۾ واپار کي ٽوڙي ٿو، ان کي انٽرپرائز AI-تيار غير منظم ٿيل ڊيٽا اسٽوريج لاء مناسب بڻائي ٿو.
VAST ڊيٽابيس

هي جزو هڪ ڊيٽابيس جي ٽرانزيڪشن جي ڪارڪردگي، ڊيٽا گودام جي تجزياتي ڪارڪردگي، ۽ ڊيٽا جي ڍنڍ جي پيماني ۽ استحڪام کي فراهم ڪري ٿو. اهو ٻنهي قطار ۽ ڪالمن ڊيٽا اسٽوريج کي سپورٽ ڪري ٿو.
VAST DataSpace

2023 ۾ شروع ڪيو ويو، DataSpace عالمي ڊيٽا جي رسائي فراهم ڪري ٿي ڪنڊ کان ڪلائوڊ تائين، مقامي ڪارڪردگي سان سخت تسلسل کي توازن ڪندي. اهو ڪنهن به عوامي، خانگي، يا ڪنڊ ڪلائوڊ پليٽ فارم تان ڊيٽا تي ڳڻپ کي قابل بنائي ٿو.

پليٽ فارم منظم ۽ غير منظم ڊيٽا کي متحد ڪري ٿو، ڊيٽابيس اينالائيٽڪس، ۽ عالمي نالي جي جڳهه مهيا ڪري ٿي. اهو مختلف پروٽوڪول کي سپورٽ ڪري ٿو جهڙوڪ NFS، SMB، S3، SQL، ۽ ڊيٽا جي تبديلي ۽ ميسيجنگ سسٽم مان واپرائڻ لاءِ Apache Spark کي شامل ڪري ٿو.

پليٽ فارم AI ۽ انٽرپرائز ايپليڪيشنن کي طاقت ڏيڻ لاءِ ٺاهيو ويو آهي، حقيقي وقت جي گہرے ڊيٽا تجزيي ۽ گہرے سکيا جي صلاحيتون مهيا ڪري ٿي. اهو حقيقي وقت ۾ ڊيٽا کي پڪڙي ٿو ۽ پروسيس ڪري ٿو، AI انفرنس کي چالو ڪرڻ، ميٽا ڊيٽا جي افزودگي، ۽ ماڊل ٻيهر تربيت.

VAST ڊيٽا پليٽ فارم ڇا آهي

نيٽ ورڪ ۽ نوڊ سيگمينٽيشن

VAST ڊيٽا پليٽ فارم ۾ انتظامي ڪارڪردگي ۽ نيٽ ورڪ جي ڀاڱيداري سان لاڳاپيل ڪيترائي خاصيتون شامل آهن، بشمول CNode گروپ سازي جي ڪارڪردگي، انهي سان گڏ CNodes کي VLANs کي پابند ڪرڻ جي صلاحيت. ھتي انھن خصوصيتن جا تفصيلي بيان آھن، VAST Cluster 5.1 Documentation مان لاڳاپيل حصن سان گڏ:

CNode گروپنگ ۽ پولنگ

سرور (CNode) پولنگ: اسٽوريج پروٽوڪول ڪمپيوٽ نوڊس (CNodes) مان پيش ڪيا ويندا آهن. VAST ڊيٽا پليٽ فارم CNodes کي مختلف سرور پولز ۾ گروپ ڪرڻ جي اجازت ڏئي ٿو. هر سرور پول ۾ ورچوئل IP پتي (VIPs) جو هڪ مقرر ڪيل سيٽ هوندو آهي جيڪي پول ۾ CNodes ۾ ورهايل هوندا آهن. هي خدمت جي معيار (QoS) لاءِ هڪ ميکانيزم مهيا ڪري ٿو هر پول تي مقرر ڪيل سرورن جي تعداد کي ڪنٽرول ڪندي. جڏهن هڪ CNode آف لائن ٿي وڃي ٿو، VIPs جيڪي ان جي خدمت ڪري رهيا هئا اهي تلاءَ ۾ باقي رهيل CNodes ۾ غير خلل اندازيءَ سان ٻيهر ورهايا ويندا آهن. هي لوڊ توازن ۽ اعلي دستيابي کي يقيني بڻائي ٿو.

  • سيڪشن: VAST ڪلسٽر ڊاڪيومينٽيشن، ”منيجنگ ورچوئل IP پولز“ [p. 593]

VLAN Tagگنگ ۽ پابند

VLAN Tagگنگ: VLAN tagging منتظمين کي ڪنٽرول ڪرڻ جي اجازت ڏئي ٿو ته نيٽ ورڪ تي ڪهڙن ورچوئل IPs کي بي نقاب ڪيو ويو آهي VLANs. ھي خصوصيت يقيني بڻائي ٿي ته نيٽ ورڪ ٽرئفڪ مختلف VLANs جي وچ ۾ الڳ ٿيل آھي، غير مجاز رسائي کي روڪڻ ۽ نوڪردارن جي وچ ۾ ڊيٽا جي رسي کي روڪڻ. VLAN tagging VAST پليٽ فارم ۾ VLANs اندر ورچوئل IP پول ٺاهي ترتيب ڏني وئي آهي، محفوظ نيٽ ورڪ سيگمينٽيشن ۽ آئسوليشن مهيا ڪندي.

  • سيڪشن: VAST ڪلستر دستاويزن، "Tagging Virtual IP Pools with VLANs" [p. 147]
  • سيڪشن: نيٽورڪ رسائي ۽ اسٽوريج جي فراهمي (v5.1) [p. 141]

نيٽ ورڪ سيڪشن

ڪنٽرول تائين رسائي Views ۽ پروٽوڪول: A VAST View نيٽ ورڪ اسٽوريج شيئر، ايڪسپورٽ، يا بالٽ جو هڪ ملٽي پروٽوڪول نمائندگي آهي. پليٽ فارم منتظمين کي ڪنٽرول ڪرڻ جي اجازت ڏئي ٿو ته ڪهڙن VLANs کي مخصوص تائين رسائي آهي Views ۽ انهن VLANs تي VIPs تائين رسائي ڪرڻ دوران ڪهڙن پروٽوڪولن کي استعمال ڪرڻ جي اجازت آهي. هي خصوصيت سيڪيورٽي کي يقيني بڻائي ٿي ته صرف مجاز VLANs ڪجهه ڊيٽا ۽ خدمتن تائين رسائي ڪري سگهن ٿا. اهو استعمال ڪندي ترتيب ڏنل آهي View پاليسيون، جيڪي VLANs جي بنياد تي رسائي جي اجازتن جي وضاحت ڪري سگھن ٿيون.

  • سيڪشن: VAST ڪلستر دستاويزن، "ٺاهيو View پاليسيون" [ص. 628]

منطقي ڪرنسي

VAST ڊيٽا پليٽ فارم ڪيترن ئي خصوصيتن کي پيش ڪري ٿو ملٽي ٽيننسي سان لاڳاپيل جيڪي محفوظ اڪيلائي ۽ نوڪردارن جي انتظام کي فعال ڪن ٿيون. هتي تفصيلي وضاحتن ۽ لاڳاپيل حصن سان گڏ VAST Cluster 5.1 دستاويزن سان گڏ اهم کرايه دار خاصيتون آهن:

ڏوهاري

تفصيل: VAST ڊيٽا پليٽ فارم ۾ نوڪردار الڳ ٿيل ڊيٽا جا رستا بيان ڪن ٿا ۽ انهن جا پنهنجا تصديق جا ذريعا آهن جهڙوڪ Active Directory (AD)، LDAP، يا NIS. هر نوڪر پڻ پنهنجي انڪرپشن ڪنجين کي منظم ڪري سگهي ٿو، انهي کي يقيني بڻائڻ ته ڊيٽا محفوظ طور تي ٻين نوڪررن کان الڳ ٿي رهي آهي. ھي خصوصيت گھڻن نوڪردار ماحول لاءِ اھم آھي جتي مختلف تنظيمن يا شعبن کي سخت ڊيٽا جي جدائي کي برقرار رکڻ جي ضرورت آھي.

  • سيڪشن: کرايه دار (v5.1) [ص. 251]

View پاليسيون

وضاحت: View پاليسيون بيان ڪري ٿي رسائي جي اجازت، پروٽوڪول، ۽ سيڪيورٽي سيٽنگون Viewڪرائيدارن کي مقرر ڪيو ويو آهي. اهي پاليسيون منتظمين کي ڪنٽرول ڪرڻ جي اجازت ڏين ٿيون ته ڪير ڊيٽا تائين رسائي ڪري سگهي ٿو، اهي ڪهڙا ڪم ڪري سگهن ٿا، ۽ ڪهڙا پروٽوڪول استعمال ڪري سگهن ٿا. هي گرينولر ڪنٽرول سيڪيورٽي کي برقرار رکڻ ۽ گهڻن نوڪردار ماحول ۾ تعميل لاء ضروري آهي.

  • سيڪشن: انتظام Views ۽ View پاليسيون (v5.1) [p. 260]

VLAN آئسوليشن

وضاحت: VLANs کي پابند ڪري سگھجي ٿو مخصوص نوڪردار جي وچ ۾ ٽريفڪ کي وڌيڪ الڳ ڪرڻ لاءِ، ڪراس روٽنگ کي روڪڻ يا براڊڪاسٽ ٽريفڪ کي L2 بائونڊري جي پار ٿيڻ کان.

  • سيڪشن: TagVLANs سان گڏ ورچوئل IP پولز [p. 147]

خدمت جي معيار (QoS)

وضاحت: QoS پاليسيون بينڊوڊٿ ۽ IOPs لاءِ گرينولر پرفارمنس ڪنٽرول مهيا ڪن ٿيون (ان پٽ/آئوٽ پٽ آپريشن في سيڪنڊ) Viewڪرائيدارن کي مقرر ڪيو ويو آهي. اهي پاليسيون پيش گوئي واري ڪارڪردگي کي يقيني بڻائين ٿيون ۽ وسيلن جي تڪرار جي مسئلن کي روڪين ٿيون، جيڪي خاص طور تي گهڻن نوڪردار ماحول ۾ اهم آهن جتي مختلف نوڪردار شايد مختلف ڪارڪردگي جون گهرجون هجن. QoS وڌ ۾ وڌ حد کان علاوه جيڪي ڪارڪردگي جي تڪليف کي روڪڻ ۾ مدد ڪن ٿيون، QoS گھٽ ۾ گھٽ حدون پڻ موجود آھن، گھڻ-ڪراچي جي شور واري پاڙيسري مسئلي کي روڪڻ ۾ مدد ڏيڻ لاء.

  • سيڪشن: خدمت جو معيار (v5.1) [ص. 323]

ڪوٽا

وضاحت: ڪوٽا منتظمين کي ظرفيت جي حد مقرر ڪرڻ جي اجازت ڏين ٿا Views ۽ ڊاريڪٽري لاءِ نوڪر جي اڪيلائي. هي خصوصيت يقيني بڻائي ٿي ته ڪو به هڪ نوڪر پنهنجي مختص ڪيل وسيلن کان وڌيڪ استعمال نٿو ڪري سگهي، غير متوقع نظام جي صلاحيت جي وسيلن جي خاتمي کي روڪڻ ۾ مدد ڪندي.

  • سيڪشن: ڪوٽا جو انتظام ڪرڻ (v5.1) [p. 314]

اختيار ۽ سڃاڻپ جو انتظام

نوڪر ۽ سڃاڻپ جو انتظام

تفصيل: VAST ڊيٽا پليٽ فارم ۾ نوڪردار الڳ ٿيل ڊيٽا جا رستا بيان ڪن ٿا ۽ انهن جا پنهنجا تصديق جا ذريعا آهن جهڙوڪ Active Directory (AD)، LDAP، يا NIS. پليٽ فارم اٺن منفرد سڃاڻپ فراهم ڪندڙن کي سپورٽ ڪري ٿو جيڪي نوڪر جي سطح تي استعمال لاءِ ترتيب ڏئي سگھجن ٿيون.

  • سيڪشن: کرايه دار (v5.1) [ص. 251]

Views

وضاحت: Views آهن ملٽي پروٽوڪول شيئرز، ايڪسپورٽ، يا ٻڪريون جيڪي مخصوص نوڪر سان تعلق رکن ٿيون. اهي محفوظ طور تي الڳ ٿيل ڊيٽا جي رسائي فراهم ڪن ٿا، انهي کي يقيني بڻائڻ ته هر نوڪر صرف پنهنجي ڊيٽا تائين رسائي ڪري سگهي ٿو. Views کي مخصوص رسائي جي اجازتن ۽ پروٽوڪولن سان ترتيب ڏئي سگھجي ٿو، انھن کي مختلف استعمال جي ڪيسن لاءِ ورھايل بڻائي سگھجي ٿو.

  • سيڪشن: انتظام Views ۽ View پاليسيون (v5.1) [p. 260]

View پاليسيون

وضاحت: View پاليسيون بيان ڪري ٿي رسائي جي اجازت، پروٽوڪول، ۽ سيڪيورٽي سيٽنگون viewڪرائيدارن کي مقرر ڪيو ويو آهي. اهي پاليسيون منتظمين کي ڪنٽرول ڪرڻ جي اجازت ڏين ٿيون ته ڪير ڊيٽا تائين رسائي ڪري سگهي ٿو، اهي ڪهڙا ڪم ڪري سگهن ٿا، ۽ ڪهڙا پروٽوڪول استعمال ڪري سگهن ٿا. هي گرينولر ڪنٽرول سيڪيورٽي کي برقرار رکڻ ۽ گهڻن نوڪردار ماحول ۾ تعميل لاء ضروري آهي.

  • سيڪشن: انتظام Views ۽ View پاليسيون (v5.1) [p. 260]

رسائي ڪنٽرول

VAST ڊيٽا پليٽ فارم اختيار ۽ سڃاڻپ جي انتظام لاءِ خصوصيتن جو هڪ جامع سوٽ پيش ڪري ٿو. هتي VAST Cluster 5.1 Documentation مان لاڳاپيل حصن ۽ صفحو نمبرن سان گڏ هر خصوصيت جا تفصيلي بيان آهن:

رسائي ڪنٽرول

ڪردار جي بنياد تي رسائي ڪنٽرول (RBAC)

وضاحت: VAST ڪلستر VAST مئنيجمينٽ سسٽم (VMS) تائين رسائي کي منظم ڪرڻ لاءِ رول بيسڊ رسائي ڪنٽرول (RBAC) سسٽم کي ملازمت ڏئي ٿو. آر بي اي سي منتظمين کي مخصوص اجازتن سان ڪردارن جي وضاحت ڪرڻ ۽ انهن ڪردارن کي صارفين کي تفويض ڪرڻ جي اجازت ڏئي ٿو. انهي کي يقيني بڻائي ٿو ته صارفين کي صرف انهن وسيلن ۽ عملن تائين رسائي آهي جيڪي انهن جي ڪردار لاء ضروري آهن، سيڪيورٽي کي وڌائڻ ۽ انتظام کي آسان ڪرڻ.

  • سيڪشن: اختيار ڏيڻ VMS رسائي ۽ اجازتون [ص. 82]

خاصيت جي بنياد تي رسائي ڪنٽرول (ABAC)

وضاحت: خاصيت جي بنياد تي رسائي ڪنٽرول (ABAC) تي سپورٽ ڪئي وئي آهي views تائين رسائي حاصل ڪئي وئي NFSv4.1 ذريعي Kerberos جي تصديق سان يا SMB ذريعي Kerberos يا NTLM جي تصديق سان. ABAC تائين رسائي جي اجازت ڏئي ٿي view جيڪڏهن يوزر جي اڪائونٽ ۾ Active Directory ۾ هڪ لاڳاپيل ABAC وصف آهي جيڪو ABAC سان ملندو آهي tag کي مقرر ڪيو ويو آهي view. هي صارف جي خاصيتن جي بنياد تي فائن گرين رسائي ڪنٽرول مهيا ڪري ٿو.

  • سيڪشن: انتساب جي بنياد تي رسائي ڪنٽرول (ABAC) [ص. 269] رسائي ڪنٽرول

سنگل سائن آن (SSO) جي تصديق

وضاحت: VAST VMS SAML-based Identity Providers (IdP) استعمال ڪندي سنگل سائن آن (SSO) جي تصديق کي سپورٽ ڪري ٿو. هي VMS مينيجرز کي اجازت ڏئي ٿو VAST ڪلستر ۾ سائن ان ڪرڻ لاءِ سندن سندون استعمال ڪندي هڪ IdP جهڙوڪ Okta، جيڪو اضافي طور تي مهيا ڪري سگهي ٿو ملٽي فيڪٽر جي تصديق (MFA) صلاحيتون. SSO لاگ ان جي عمل کي آسان بڻائي ٿو ۽ مرڪزي تصديق ڪندي سيڪيورٽي کي وڌائي ٿو.

  • سيڪشن: VMS ۾ SSO جي تصديق کي ترتيب ڏيو [p. 90]

Active Directory Integration

وضاحت: VAST ڪلستر ٻنهي VMS ۽ ڊيٽا پروٽوڪول صارف جي تصديق ۽ اختيار لاءِ ايڪٽو ڊائريڪٽري (AD) سان انضمام کي سپورٽ ڪري ٿو. هي تنظيمن کي اجازت ڏئي ٿو ته انهن جي موجوده AD انفراسٽرڪچر کي VAST ڪلستر وسيلن تائين صارف جي رسائي کي منظم ڪرڻ لاءِ. AD انضمام خاصيتن کي سپورٽ ڪري ٿو جهڙوڪ گروپن ۽ استعمال ڪندڙن لاءِ SID تاريخ، بيحد رسائي ڪنٽرول کي يقيني بڻائي.

  • سيڪشن: فعال ڊاريڪٽري سان ڳنڍڻ (v5.1) [p. 347]

LDAP انضمام

وضاحت: پليٽ فارم ٻنهي VMS ۽ ڊيٽا پروٽوڪول صارف جي تصديق ۽ اختيار لاءِ LDAP سرورز سان انضمام کي سپورٽ ڪري ٿو. هي تنظيمن کي اجازت ڏئي ٿو ته انهن جي موجوده LDAP ڊاريڪٽريز کي VAST ڪلسٽر وسيلن تائين رسائي کي منظم ڪرڻ لاءِ، هڪ لچڪدار ۽ اسپيبلبل تصديقي حل مهيا ڪري.

  • سيڪشن: LDAP سرور سان ڳنڍڻ (v5.1) [p. 342]

NIS انضمام

وضاحت: VAST ڪلستر ڊيٽا پروٽوڪول صارف جي تصديق لاءِ نيٽ ورڪ انفارميشن سروس (NIS) سان انضمام کي سپورٽ ڪري ٿو. ھي خصوصيت انھن ماحوليات لاءِ ڪارآمد آھي جيڪي صارف جي معلومات ۽ رسائي ڪنٽرول کي منظم ڪرڻ لاءِ NIS تي ڀاڙين ٿا.

  • سيڪشن: NIS سان ڳنڍڻ (v5.1) [p. 358]

مقامي صارفين ۽ گروپ

وضاحت: منتظم مقامي صارفين ۽ گروپن کي سڌو سنئون VAST ڪلستر جي اندر منظم ڪري سگھن ٿا. ھن ۾ مقامي يوزر اڪائونٽس ۽ گروپن کي ٺاھڻ، تبديل ڪرڻ، ۽ ڊاھڻ شامل آھي، ان سان گڏ انھن اڪائونٽن کي اجازتون ۽ ڪردار تفويض ڪرڻ شامل آھن.

  • سيڪشن: مقامي صارفين کي منظم ڪرڻ (v5.1) [p. 335]
  • سيڪشن: مقامي گروپن کي منظم ڪرڻ (v5.1) [p. 337] رسائي ڪنٽرول

پروٽوڪول ACLs ۽ SELinux ليبلز

VAST ڊيٽا پليٽ فارم مختلف پروٽوڪول ACLs ۽ SELinux ليبل خاصيتن کي سپورٽ ڪري ٿو، مضبوط رسائي ڪنٽرول ۽ سيڪيورٽي کي يقيني بڻائي ٿي. هتي VAST Cluster 5.1 Documentation مان لاڳاپيل حصن ۽ صفحو نمبرن سان گڏ هر خصوصيت جا تفصيلي بيان آهن:

POSIX رسائي ڪنٽرول لسٽون (ACLs)

وضاحت: VAST سسٽم POSIX ACLs کي سپورٽ ڪري ٿو، منتظمين کي تفصيلي اجازتن جي وضاحت ڪرڻ جي اجازت ڏئي ٿي files ۽ فولڊر سادو يونڪس / لينڪس ماڊل کان ٻاهر. POSIX ACLs ڪيترن ئي استعمال ڪندڙن ۽ گروپن کي اجازتن جي تفويض کي فعال ڪن ٿا، لچڪدار ۽ گرينولر رسائي ڪنٽرول مهيا ڪن ٿا.

  • سيڪشن: NFS File شيئرنگ پروٽوڪول (v5.1) [p. 154]

NFSv4 ACLs

تفصيل: NFSv4 هڪ رياستي پروٽوڪول آهي جيڪو محفوظ تصديق سان گڏ Kerberos ذريعي تفصيلي ACLs کي سپورٽ ڪري ٿو. اهي ACLs Granularity ۾ ساڳيا آهن جيڪي SMB ۽ NTFS ۾ موجود آهن، مضبوط رسائي ڪنٽرول جي اجازت ڏين ٿيون. NFSv4 ACLs کي NFS پروٽوڪول تي معياري لينڪس اوزار استعمال ڪندي منظم ڪري سگھجي ٿو.

  • سيڪشن: NFS File شيئرنگ پروٽوڪول (v5.1) [p. 154]

SMB ACLs

وضاحت: SMB ACLs کي ونڊوز شيئرز وانگر منظم ڪيو وڃي ٿو، صارفين کي پاور شيل اسڪرپٽس ۽ ونڊوز ذريعي سٺيون ونڊوز ACLs سيٽ ڪرڻ جي اجازت ڏئي ٿو File ايس ايم بي تي ايڪسپلورر. اهي ACLs، بشمول رد ٿيل لسٽ جي داخلائن، استعمال ڪندڙن تي لاڳو ڪري سگھجن ٿيون جيڪي SMB ۽ NFS ٻنهي پروٽوڪولن ذريعي گڏ ٿين ٿيون.

  • سيڪشن: SMB File VAST ڪلستر تي شيئرنگ پروٽوڪول (v5.1) [p. 171]

S3 سڃاڻپ پاليسيون

وضاحت: S3 اصلي سيڪيورٽي ذائقو S3 شناختي پاليسين جي استعمال جي اجازت ڏئي ٿو رسائي کي ڪنٽرول ڪرڻ ۽ S3 ضابطن جي مطابق ACLs کي سيٽ ڪرڻ ۽ تبديل ڪرڻ جي صلاحيت. هي خصوصيت S3 بالٽ ۽ شيون لاء گرينولر رسائي ڪنٽرول مهيا ڪري ٿي.

  • سيڪشن: S3 Object Storage Protocol (v5.1) [p. 182]

ملٽي پروٽوڪول ACLs

وضاحت: VAST ملٽي پروٽوڪول ACLs کي سپورٽ ڪري ٿو، مختلف پروٽوڪولن ۾ ڊيٽا تائين رسائي لاءِ گڏيل اجازت وارو ماڊل مهيا ڪري ٿو. هي ڊيٽا تائين رسائي حاصل ڪرڻ لاءِ استعمال ٿيل پروٽوڪول کان سواءِ مسلسل رسائي ڪنٽرول ۽ سيڪيورٽي کي يقيني بڻائي ٿو.

  • سيڪشن: ملٽي پروٽوڪول رسائي (v5.1) [p. 151]

SELinux ليبل خاصيتون

1. NFSv4.2 سيڪيورٽي ليبل

وضاحت: VAST ڪلستر 5.1 محدود سرور موڊ ۾ NFSv4.2 ليبلنگ کي سپورٽ ڪري ٿو. هن موڊ ۾، VAST ڪلستر محفوظ ڪري سگهي ٿو ۽ واپسي جي حفاظتي ليبلز کي files ۽ ڊائريڪٽريون NFS تي views جي NFSv4.2-فعال ٿيل نوڪردار، پر ڪلستر ليبل جي بنياد تي رسائي جي فيصلي کي لاڳو نٿو ڪري. ليبل تفويض ۽ تصديق NFSv4.2 ڪلائنٽ پاران ڪئي وئي آهي.

  • سيڪشن: NFSv4.2 سيڪيورٽي ليبلز (v5.1) [p. 169]

سرٽيفڪيٽ مينيجمينٽ ۽ انڪرپشن

VAST ڊيٽا پليٽ فارم انڪريشن ۽ سرٽيفڪيٽ جي انتظام لاءِ خصوصيتن جو هڪ جامع سوٽ پيش ڪري ٿو. هتي VAST Cluster 5.1 Documentation مان لاڳاپيل حصن ۽ صفحو نمبرن سان گڏ هر خصوصيت جا تفصيلي بيان آهن:

باقي ڊيٽا انڪريشن

وضاحت: VAST ڊيٽا پليٽ فارم کي سپورٽ ڪري ٿو ڊيٽا جي انڪرپشن کي آرام ۾ خارجي اهم انتظام حل استعمال ڪندي. هي خصوصيت يقيني بڻائي ٿي ته پليٽ فارم تي ذخيرو ٿيل ڊيٽا محفوظ طور تي VAST ڪلستر جي ٻاهران رکيل ڪنجين سان محفوظ ٿيل آهي، ڊيٽا کي غير مجاز رسائي کان بچائيندي. پليٽ فارم Thales CipherTrust ڊيٽا سيڪيورٽي پليٽ فارم ۽ Fornetix Vault Core کي خارجي اهم انتظام لاءِ سپورٽ ڪري ٿو. هر ڪلستر ۾ هڪ منفرد ماسٽر ڪيئي آهي، ۽ ڪلستر جي شروعاتي سيٽ اپ دوران انڪرپشن کي فعال ڪري سگهجي ٿو.

  • سيڪشن: ڊيٽا انڪرپشن (v5.1) [p. 128]

FIPS 140-3 سطح 1 جي تصديق

VAST ڊيٽا پليٽ فارم OpenSSL 1.1.1 Cryptographic Module کي شامل ڪري ٿو، جيڪو FIPS 140-3 سطح 1 جي تصديق ٿيل آهي. هن تصديق لاءِ سرٽيفڪيٽ نمبر #4675 آهي. پرواز ۾ ڊيٽا لاءِ سڀ انڪرپشن ۽ باقي وقت FIPS تصديق ٿيل OpenSSL 1.1.1 Cryptographic Module سان ڳنڍيل آهي. پليٽ فارم محفوظ ڊيٽا ٽرانسميشن لاءِ TLS 1.3 استعمال ڪري ٿو ۽ باقي ڊيٽا لاءِ 256-bit AES-XTS انڪرپشن، مضبوط سيڪيورٽي ۽ صنعت جي معيارن جي تعميل کي يقيني بڻائي ٿي. ملٽي ڪيٽيگريز سيڪيورٽي ۽ سيڪيور ٽيننسي 14 سان گڏ ڊيٽا سيڪيورٽي ۽ انتظام کي وڌائڻ

  • ذريعو: Cryptographic Module Validation Program (CMVP)

TLS سرٽيفڪيٽ انتظام

تفصيل: پليٽ فارم رابطي کي محفوظ ڪرڻ لاءِ TLS سرٽيفڪيٽ جي تنصيب ۽ انتظام کي سپورٽ ڪري ٿو
VAST مينيجمينٽ سسٽم (VMS) سان. منتظمين TLS سرٽيفڪيٽن کي انسٽال ڪري سگھن ٿا انهي کي يقيني بڻائڻ لاءِ ته ڊيٽا منتقل ٿيل آهي
گراهڪن ۽ VMS جي وچ ۾ انڪوڊ ٿيل ۽ محفوظ آهي.

• سيڪشن: VMS (v5.1) لاءِ SSL سرٽيفڪيٽ انسٽال ڪرڻ [p. 78]

VMS ڪلائنٽ لاءِ mTLS تصديق

وضاحت: پليٽ فارم VMS GUI ۽ API ڪلائنٽ لاءِ باهمي TLS (mTLS) جي تصديق جي حمايت ڪري ٿو. جڏهن mTLS فعال آهي، VMS جي ضرورت آهي ته ڪلائنٽ هڪ مخصوص سرٽيفڪيٽ اٿارٽي پاران دستخط ڪيل سرٽيفڪيٽ پيش ڪري. هي گڏيل تصديق جي هڪ پرت کي شامل ڪري ٿو، جنهن ۾ ڪلائنٽ ۽ سرور ٻئي هڪ ٻئي جي تصديق ڪن ٿا، اختياري طور تي PIV/CAC ڪارڊ کي سپورٽ ڪرڻ لاءِ VMS سان رابطن لاءِ سيڪيورٽي جي اضافي پرت مهيا ڪري ٿي.

  • سيڪشن: VMS ڪلائنٽ لاءِ mTLS تصديق کي فعال ڪرڻ (v5.1) [p. 78]

فعال ڊائريڪٽري ڪميونيڪيشن کي محفوظ ڪرڻ

VAST ڊيٽا پليٽ فارم فعال ڊاريڪٽري (AD) جي تصديق لاءِ مضبوط حفاظتي اپاءَ فراهم ڪري ٿو منتظمين کي اجازت ڏئي ٿو ته NTLM v1 ۽ v2 پروٽوڪولن کي غير فعال ڪري. NTLM (NT LAN مئنيجر) ھڪڙو پراڻو آٿنٽيڪيشن پروٽوڪول آھي جيڪو ڄاڻي ٿو نقصانڪار، ان کي وڌيڪ جديد پروٽوڪولن جي مقابلي ۾ گھٽ محفوظ بڻائي ٿو جهڙوڪ Kerberos.

  • سيڪشن: فعال ڊاريڪٽري سان ڳنڍڻ (v5.1) [p. 347]

S3 رسائي کي محفوظ ڪرڻ

VAST ڊيٽا پليٽ فارم S3 جي رسائي جي حفاظت کي وڌائي ٿو توهان کي اجازت ڏئي ٿو ته توهان دستخط ورزن 2 (SigV2) جي دستخط کي غير فعال ڪرڻ جي اجازت ڏئي ٿي، انهي کي يقيني بڻائي ٿو ته سڀ S3 رابطي کي وڌيڪ محفوظ دستخط نسخو 4 (SigV4) استعمال ڪندي منعقد ڪيا ويا آهن. اضافي طور تي، پليٽ فارم S1.3 ڪميونيڪيشن لاءِ TLS 3 جي استعمال کي لاڳو ڪري ٿو، FIPS 140-3 تصديق ٿيل سيفرز کي استعمال ڪندي.

  • سيڪشن: S3 Object Storage Protocol (v5.1) [p. 182]

Crypto Ease

وضاحت: Crypto eras هڪ طريقو آهي هڪ VAST سسٽم مان هڪ نوڪر جي ڊيٽا کي هٽائڻ لاء. اهو يا ته VAST سسٽم يا خارجي ڪي مئنيجر استعمال ڪندي نوڪر جي چاٻين کي رد ڪرڻ يا ختم ڪرڻ سان ڪيو ويندو آهي. VAST سسٽم ڊيٽا انڪريپشن ڪيز (DEKs) ۽ Key Encryption Keys (KEKs) کي سسٽم RAM مان صاف ڪندو، ان ڪري فوري طور تي انهن ڪنجين کي استعمال ڪندي لکيل سموري ڊيٽا تائين رسائي ختم ڪري ڇڏيندو. VAST سسٽم وري انڪريپٽ ٿيل ڊيٽا کي ختم ڪري سگھي ٿو. هي خصوصيت هڪ طريقو مهيا ڪري ٿي ڊيٽا کي محفوظ طور تي ختم ڪرڻ جي صورت ۾ ڊيٽا کي ختم ڪرڻ جي صورت ۾ يا جڏهن ڪو نوڪر پليٽ فارم ڇڏي ٿو.

سيڪشن: ڊيٽا انڪرپشن (v5.1) [p. 128]

فهرست ۽ آڊٽ

VAST ڊيٽا پليٽ فارم آڊيٽنگ ۽ فهرست سازي لاءِ خاصيتن جو هڪ جامع سوٽ پيش ڪري ٿو، مضبوط ڊيٽا جي انتظام ۽ تعميل کي يقيني بڻائي ٿو. هتي VAST Cluster 5.1 Documentation مان لاڳاپيل حصن ۽ صفحو نمبرن سان گڏ هر خصوصيت جا تفصيلي بيان آهن:

پروٽوڪول آڊيٽنگ

تفصيل: VAST ڊيٽا پليٽ فارم لاگز آپريشنز ۾ پروٽوڪول آڊيٽنگ جيڪي ٺاهي، حذف، يا تبديل ڪن ٿا files، ڊائريڪٽريون، شيون، ۽ ميٽا ڊيٽا. اهو پڻ پڙهڻ جي عملن ۽ سيشن جي سرگرمين کي لاگ ان ڪري ٿو. هي خصوصيت صارف جي سرگرمين کي ٽريڪ ڪرڻ ۽ سيڪيورٽي پاليسين جي تعميل کي يقيني بڻائڻ ۾ مدد ڪري ٿي. منتظمين عالمي آڊيٽنگ سيٽنگون ترتيب ڏئي سگھن ٿا ۽ view VAST ذريعي آڊٽ لاگ Web UI يا CLI.

  • سيڪشن: پروٽوڪول آڊيٽنگ ختمview [ص. 243]
  • سيڪشن: گلوبل آڊيٽنگ سيٽنگون ترتيب ڏيڻ [ص. 243]
  • سيڪشن: ترتيب ڏيڻ آڊيٽنگ سان View پاليسيون [ص. 245]
  • سيڪشن: آڊيٽ ٿيل پروٽوڪول آپريشنز [ص. 245]
  • سيڪشن: Viewپروٽوڪول آڊٽ لاگز [p. 248]

اسٽوريج پروٽوڪول آڊٽ لاگ ان VAST ڊيٽابيس ٽيبلز ۾

وضاحت: VAST ڊيٽا پليٽ فارم VMS جي ترتيب جي اجازت ڏئي ٿو پروٽوڪول آڊٽ لاگز کي VAST ڊيٽابيس ٽيبل ۾ ذخيرو ڪرڻ لاءِ. لاگ انٽريون محفوظ ڪيون وينديون آهن JSON رڪارڊز، جيڪي ٿي سگهن ٿيون viewايڊ سڌو سنئون VAST کان Web UI VAST آڊٽ لاگ صفحي ۾. هي خاصيت صارف جي سرگرمين جي تفصيلي آڊٽ ۽ تجزيو ڪرڻ جي صلاحيت کي وڌائي ٿي. سيڪشن: اسٽوريج پروٽوڪول آڊٽ لاگ ان VAST ڊيٽابيس ٽيبلز [p. 25]

VAST Catalog

وضاحت: VAST Catalog هڪ تعمير ٿيل ميٽا ڊيٽا انڊيڪس آهي جيڪو صارفين کي جلدي ڊيٽا ڳولڻ ۽ ڳولڻ جي اجازت ڏئي ٿو. اهو علاج ڪري ٿو file سسٽم هڪ ڊيٽابيس وانگر، ايندڙ نسل جي AI ۽ ML ايپليڪيشنن کي فعال ڪرڻ لاء ان کي استعمال ڪرڻ لاء هڪ خود ريفريشنل فيچر اسٽور جي طور تي. فهرست SQL طرز جي سوالن جي حمايت ڪري ٿي ۽ هڪ وجداني مهيا ڪري ٿي WebUI، هڪ امير CLI، ۽ رابطي لاءِ APIs.

  • سيڪشن: VAST Catalog Overview [ص. 489]
  • سيڪشن: VAST Catalog ترتيب ڏيڻ [ص. 491]
  • سيڪشن: VAST کان VAST Catalog پڇڻ Web UI [p. 492]
  • سيڪشن: VAST Catalog CLI تائين ڪلائنٽ جي رسائي فراهم ڪرڻ [p. 493] فهرست ۽ آڊٽ

VAST ڊيٽابيس

تفصيل: VAST DataBase VAST Catalog جي صلاحيتن کي وڌائي ٿو وڌيڪ پيچيده مواد کي مڪمل طور تي نمايان ڊيٽابيس ۾ محفوظ ڪرڻ سان. اهو تيز رفتار ۽ وڏي ڊيٽا جي سوالن کي سپورٽ ڪري ٿو، ڊيٽا کي محفوظ ڪرڻ هڪ موثر ڪالمن فارميٽ ۾ Apache Parquet وانگر. ڊيٽابيس حقيقي وقت لاءِ ٺاهيو ويو آهي، نفيس سوالن لاءِ ٽيبلولر ڊيٽا جي وسيع ذخيرن ۾ ۽ فهرست ڪيل ميٽا ڊيٽا.

  • سيڪشن: VAST DataBase Overview [ص. 495]
  • سيڪشن: ڊيٽابيس جي رسائي لاءِ VAST ڪلستر کي ترتيب ڏيڻ [p. 499]
  • سيڪشن: VAST Database CLI Quick Start Guide [p. 494]

آڊٽ لاگ رڪارڊ فيلڊز

تفصيل: آڊٽ لاگ رڪارڊ جا شعبا هر لاگ ٿيل واقعي جي تفصيلي ڄاڻ مهيا ڪن ٿا، بشمول آپريشن جو قسم، صارف جي تفصيل، ٽائيمamps، ۽ متاثر ٿيل وسيلا. هي تفصيلي لاگنگ تعميل ۽ فارنزڪ تجزيي لاءِ اهم آهي.

  • سيڪشن: آڊٽ لاگ رڪارڊ فيلڊز [ص. 250]

Viewing پروٽوڪول آڊٽ لاگز

وضاحت: منتظم ڪري سگهن ٿا view پروٽوڪول آڊٽ لاگ ان VAST ذريعي Web UI يا CLI. لاگز صارف جي سرگرمين ۽ سسٽم جي عملن ۾ بصيرت مهيا ڪن ٿا، تعميل کي يقيني بڻائڻ ۽ ڪنهن به غير مجاز عملن کي ڳولڻ ۾ مدد ڪن ٿيون.

  • سيڪشن: Viewپروٽوڪول آڊٽ لاگز [p. 248]

برقرار ۽ محفوظ آپريٽنگ سسٽم

VAST ڊيٽا پليٽ فارم ان جي آپريٽنگ سسٽم کي محفوظ ڪرڻ لاءِ هڪ جامع طريقي کي استعمال ڪري ٿو، يقيني بڻائڻ لاءِ مضبوط
تحفظ ۽ صنعت جي معيار سان تعميل. هتي آپريٽنگ سسٽم جا اهم حصا آهن ۽ حفاظتي اپاءَ لاڳو ڪيا ويا آهن:

برقرار رکيل آپريٽنگ سسٽم

وضاحت: VAST ڊيٽا پليٽ فارم CIQ پاران مهيا ڪيل هڪ برقرار رکيل آپريٽنگ سسٽم استعمال ڪري ٿو، خاص طور تي Enterprise Rocky 8، جيڪو RHEL بائنري سان مطابقت رکندڙ آپريٽنگ سسٽم جي تصوير آهي. CIQ جو Mountain پليٽ فارم هڪ محفوظ، مستند، ۽ انتهائي اسپيبلبل تصوير، پيڪيج، ۽ ڪنٽينر ترسيل حل فراهم ڪري ٿو جيڪو ٻنهي پبلڪ ڪلائوڊ ۽ آن پرميسس تي دستياب آهي.

باقاعده پيچنگ ۽ خطراتي انتظام

تفصيل: VAST يقيني بڻائي ٿو ته آپريٽنگ سسٽم باقاعدگي سان پيچ ٿيل آهي ۽ تازه ڪاري ڪئي وئي آهي تازه ترين حفاظتي خامين جي باري ۾ باخبر رهڻ، ضروري پيچ لاڳو ڪرڻ، ۽ بروقت مناسب گھٽتائي کي لاڳو ڪرڻ. هي فعال طريقي سان آپريٽنگ سسٽم جي سيڪيورٽي پوزيشن کي برقرار رکڻ ۾ مدد ڪري ٿي.

مسلسل نگراني

تفصيل: آپريٽنگ سسٽم جي سيڪيورٽي پوزيشن کي برقرار رکڻ لاء مسلسل نگراني جي عملن تي عمل ڪيو ويو آهي. ھن ۾ شامل آھن باقاعده جائزو، آڊٽ، ۽ ٻيهرviewسسٽم جي حفاظتي ڪنٽرول ۽ ترتيبن جو، انهي سان گڏ مشڪوڪ سرگرمين ۽ امڪاني سيڪيورٽي واقعن لاء لاگنگ کي فعال ڪرڻ.

DISA STIG تعميل

تفصيل: VAST ڊيٽا پليٽ فارم سپورٽ ڪري ٿو DISA STIG (سيڪيورٽي ٽيڪنيڪل امپليمينٽيشن گائيڊ) لاءِ RedHat Linux 8, MAC 1 Profile - مشن نازڪ درجه بندي. اها تعميل يقيني بڻائي ٿي ته آپريٽنگ سسٽم سخت حفاظتي معيارن تي عمل ڪري ٿو جيڪي گراهڪن طرفان گهربل ماحول ۾ ريگيولر ٿيل آهن.

ٺاھ جوڙ جو انتظام

وضاحت: پليٽ فارم RHEL 8 سسٽم لاءِ بيس لائين ترتيب کي برقرار رکي ٿو، بشمول سسٽم جي اجزاء لاءِ سيٽنگون، file اجازتون، ۽ سافٽ ويئر جي تنصيب. اهو پڻ لاڳو ڪري ٿو تبديلي ڪنٽرول جي عمل کي ٽريڪ ڪرڻ لاء، ٻيهرview، ۽ سسٽم جي ٺاھ جوڙ ۾ تبديلين کي منظور ڪريو، يقيني بڻائڻ ته سسٽم محفوظ ۽ معياري ترتيب تي عمل ڪن ٿا.

گھٽ ۾ گھٽ ڪارڪردگي

وضاحت: غير ضروري سافٽ ويئر، خدمتن، ۽ سسٽم جي اجزاء کي ختم ڪرڻ يا بند ڪرڻ جي سفارش ڪندي گهٽ ۾ گهٽ ڪارڪردگي جي اصول تي زور ڏنو ويو آهي. هي امڪاني نقصانن کي گھٽائي ٿو ۽ ویکٹر تي حملو ڪري ٿو.

سسٽم ۽ معلومات جي سالميت

وضاحت: پليٽ فارم جي انڪرپشن ۽ اهم انتظامي خاصيتون، انهي سان گڏ SIEM سسٽم سان گڏ انضمام، ڊيٽا ۽ معلومات جي سالميت کي يقيني بڻائڻ ۾ مدد ڪن ٿيون. ھن ۾ شامل آھن باقاعدي حفاظتي جائزو، دخول جي جاچ، ۽ نقصان جي انتظام کي يقيني بڻائڻ لاءِ تازه ترين حفاظتي پيچ، ترتيب، ۽ بھترين طريقا.

محفوظ سافٽ ويئر جي فراهمي جي زنجير

هڪ محفوظ سافٽ ويئر سپلائي چين کي يقيني بڻائڻ ضروري آهي ضابطن جي تعميل لاءِ جيئن ته ٽريڊ ايگريمينٽس ايڪٽ (TAA)، فيڊرل ايڪوزيشن ريگيوليشن (FAR)، ۽ ISO معيار. VAST ڊيٽا پليٽ فارم ان جي سافٽ ويئر سپلائي چين کي محفوظ ڪرڻ لاءِ جامع قدمن تي عمل ڪري ٿو، انهي کي يقيني بڻائي ٿو ته سافٽ ويئر صحيح طريقي سان ترقي ڪئي وئي آهي ۽ سخت حفاظتي گهرجن کي پورو ڪري ٿو.

محفوظ سافٽ ويئر ڊولپمينٽ فريم ورڪ (SSDF)

VAST ڊيٽا پليٽ فارم NIST سيڪيور سافٽ ويئر ڊولپمينٽ فريم ورڪ (SSDF) کي اختيار ڪري ٿو، جيڪو محفوظ سافٽ ويئر ڊولپمينٽ لاءِ هدايتون مهيا ڪري ٿو. هي فريم ورڪ خطرن جي خلاف سافٽ ويئر سپلائي زنجيرن جي حفاظت ۾ مدد ڪري ٿو محفوظ ڪوڊنگ، خطرات جي انتظام، ۽ مسلسل نگراني جي طريقن کي بيان ڪندي.

سافٽ ويئر ڪمپوزيشن اينالائسز (SCA)

اوزار جهڙوڪ GitLab استعمال ڪيا ويا آهن Static Application Security Testing (SAST) ۽ Dynamic Application Security Testing (DAST) ٻنهي نقصانن لاءِ مالڪي ۽ اوپن سورس ڪوڊ جو تجزيو ڪرڻ لاءِ. اهو ضروري آهي ته سيڪيورٽي ڪمزورين جي نشاندهي ڪرڻ کان اڳ.

مواد جو سافٽ ويئر بل (SBOM)

پليٽ فارم سافٽ ويئر ڊولپمينٽ ۾ استعمال ٿيل اجزاء کي ٽريڪ ڪرڻ لاءِ SBOMs ٺاهي ۽ منظم ڪري ٿو. GitLab ۽ آرٽيفيڪٽري پائيپ لائين ۾ استعمال ڪيا ويا آھن شفافيت کي وڌائڻ ۽ ايگزيڪيوٽو آرڊر 14028 جي تعميل لاءِ.

مسلسل انضمام ۽ مسلسل لڳائڻ (CI/CD) پائپ لائن

هڪ CI/CD پائيپ لائين سيڪيورٽي ٽيسٽ، ڪوڊ ري شامل ڪري ٿيview، ۽ تعميل جي چڪاس. پائپ لائن يو ايس جي بنياد تي ڪلائوڊ پليٽ فارم تي TAA/FAR گهرجن کي پورو ڪرڻ لاءِ ميزباني ڪئي وئي آهي، انهي کي يقيني بڻائڻ ته سڀئي آپريشن آمريڪا اندر ڪيا وڃن ۽ يو ايس جي ادارن پاران منظم ڪيا وڃن.

ڪنٽينر ۽ پيڪيج جي دستخط

سالميت ۽ صداقت کي يقيني بڻائڻ لاءِ ڪنٽينرز ۽ پيڪيجز جي ڊجيٽل سائننگ لاڳو ڪئي وئي آهي. ڊاکر مواد جو اعتماد ۽ RPM دستخط ڪنٽينر ٿيل ايپليڪيشنن ۽ پيڪيج جي تقسيم کي محفوظ ڪرڻ لاءِ تجويز ڪيل طريقا آهن.

ڪمزوري ۽ تعميل اسڪيننگ

اوزار جهڙوڪ Tenable ۽ Qualys استعمال ڪيا ويندا آهن اسڪيننگ آپريٽنگ سسٽم ۽ پيڪيجز ٺاهڻ، انهي سان گڏ وائرس ۽ مالويئر جي ڳولا لاءِ. اهي اوزار شامل ڪيا ويا آهن پائپ لائن ۾ سافٽ ويئر ماحول ۾ امڪاني خطرن کي سڃاڻڻ ۽ گھٽائڻ لاءِ.

ٽئين پارٽي سافٽ ويئر مينيجمينٽ

سڀ ٽئين-پارٽي سافٽ ويئر، ڇا اوپن سورس يا مالڪي، TAA/FAR ضابطن جي تعميل ڪرڻ لاءِ يو ايس جي جڳهن مان حاصل ڪيل آهي. هي سافٽ ويئر سيڪيورٽي کي يقيني بڻائڻ لاءِ SAST ۽ DAST اسڪيننگ عملن ۾ شامل ڪيو ويو آهي.

دستاويز ۽ آڊٽ پيچرو

مڪمل عمل جي جامع دستاويزن کي ڪوڊ چيڪ-ان کان وٺي ڊائون لوڊ ڪرڻ واري پيڪيج تائين صارفين طرفان استعمال ڪيو ويو آهي. هي دستاويز NDA تحت دستياب آهي آڊٽ ۽ گراهڪن طرفان تصديق لاءِ، جيئن قيادت طرفان گهربل هجي.

ملازم ۽ اثاثن جو انتظام

اهو عمل يو ايس جي اداري جي ملازمن طرفان منظم ڪيو ويندو آهي (ويسٽ فيڊرل)، ۽ سافٽ ويئر ڊولپمينٽ ۽ ڊولپمينٽ جي عمل ۾ استعمال ٿيندڙ سڀئي اثاثا هن اداري جي ملڪيت آهن. هي تعميل وفاقي حصول جي ضابطن کي ملڻ لاءِ اهم آهي.

محفوظ ترقياتي ماحول

سافٽ ويئر ترقي يافته ۽ محفوظ ماحول ۾ تعمير ڪيو ويو آهي، قدمن جهڙوڪ ملٽي فيڪٽر جي تصديق، مشروط رسائي، ۽ حساس ڊيٽا جي انڪرپشن. باقاعدي لاگنگ، نگراني، ۽ اعتماد جي رشتن جي آڊيٽنگ لاڳو ڪئي وئي آهي.

قابل اعتماد ماخذ ڪوڊ سپلائي زنجير

خودڪار اوزار يا تقابلي عمل استعمال ڪيا ويندا آھن اندروني ڪوڊ ۽ ٽئين پارٽي جي اجزاء جي سيڪيورٽي کي درست ڪرڻ لاءِ، لاڳاپيل خطرن کي مؤثر طريقي سان منظم ڪرڻ.

سيڪيورٽي خطرن جي چڪاس

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

نتيجو

ملٽي ڪيٽيگري سيڪيورٽي (MCS) جو انضمام محفوظ کرايه داريءَ جي خاصيتن سان گڏ غير منظم ڊيٽا جي رازداري ۽ سيڪيورٽي کي وڌائڻ لاءِ هڪ مضبوط فريم ورڪ فراهم ڪري ٿو. MCS کي استعمال ڪندي، تنظيمون مخصوص ڪيٽيگريز کي تفويض ڪري سگھن ٿيون files، يقيني بڻائڻ ته صرف بااختيار عمل ۽ صارف حساس معلومات تائين رسائي ڪري سگهن ٿا. سيڪيورٽي جو هي اضافي پرت غير منظم ڊيٽا جي حفاظت لاءِ اهم آهي جهڙوڪ دستاويز، تصويرون ۽ وڊيوز.

محفوظ کرايه داريءَ هڪ ئي انفراسٽرڪچر اندر مختلف گروپن، شعبن، يا تنظيمن لاءِ الڳ ماحول ٺاهي ڊيٽا جي اڪيلائي کي وڌيڪ مضبوط ڪري ٿي. اهم پهلو جهڙوڪ وسيلن جي اڪيلائي، ڊيٽا جي الڳ ڪرڻ، نيٽ ورڪ جي ڀاڱيداري، ۽ گرينولر رسائي ڪنٽرول يقيني بڻائين ٿا ته هر نوڪر جي ڊيٽا نجي ۽ محفوظ رهي. VAST ڊيٽا پليٽ فارم انهن اصولن کي پنهنجي جامع سوٽ جي خاصيتن جي ذريعي بيان ڪري ٿو، بشمول VLAN tagگنگ، ڪردار جي بنياد تي ۽ خاصيت جي بنياد تي رسائي ڪنٽرول، ۽ مضبوط انڪرپشن ميڪانيزم.

تت ۾، VAST ڊيٽا پليٽ فارم، MCS جي انضمام سان ۽ محفوظ ڪرنسي، غير منظم ڊيٽا کي منظم ڪرڻ لاء هڪ جامع ۽ محفوظ حل مهيا ڪري ٿو. اهو طريقو ضروري آهي تنظيمن لاءِ سخت ڊيٽا جي رازداري گهرجن، جهڙوڪ سرڪاري ادارا، مالي ادارا، ۽ صحت جي سار سنڀار فراهم ڪندڙ. انهن ترقي يافته حفاظتي قدمن کي لاڳو ڪرڻ سان، تنظيمون اعتماد سان پنهنجي حساس ڊيٽا کي محفوظ ڪري سگهن ٿيون جڏهن ته موثر ۽ اسپيبلبل ڊيٽا جي انتظام کي چالو ڪندي. هي نتيجو واضح ۽ جامعيت کي يقيني بڻائڻ دوران اهم نقطا برقرار رکي ٿو.

نتيجو

 

علامت VAST ڊيٽا پليٽ فارم تي وڌيڪ معلومات لاءِ ۽ اهو ڪيئن توهان جي اپليڪيشن جي مسئلن کي حل ڪرڻ ۾ مدد ڪري سگهي ٿو، اسان سان رابطو ڪريو تي hello@vastdata.com.

لوگو

دستاويز / وسيلا

VAST ڊيٽا پليٽ فارم سافٽ ويئر [pdf] استعمال ڪندڙ ھدايت
ڊيٽا پليٽ فارم سافٽ ويئر، پليٽ فارم سافٽ ويئر، سافٽ ويئر
VAST ڊيٽا پليٽ فارم سافٽ ويئر [pdf] استعمال ڪندڙ ھدايت
ڊيٽا پليٽ فارم سافٽ ويئر، پليٽ فارم سافٽ ويئر، سافٽ ويئر

حوالو

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *