Obsah skrýt
1 Datová platforma VAST vytvořená pro hluboké učení
2 Specifikace
3 Zavedení
4 Audit a odpovědnost
5 Architektura clusteru VAST
6 Sdílení a replikace dat
7 Asynchronní replikace
8 Záloha na S3
9 Klony globálního snímku
10 Závěr
11 FAQ
12 Dokumenty / zdroje
12.1 Reference

VAST-LOGO

Datová platforma VAST vytvořená pro hluboké učení

Specifikace

  • Šifrování dat: Ověřené šifry FIPS 140-3
  • Správa klíčů: Správa externích klíčů
  • Řízení přístupu: RBAC, ABAC, ACL, značení SELinux
  • Ověření: Integrace s Active Directory, LDAP, NIS
  • Ochrana dat: Šifrování v klidu, ověřování na základě certifikátu
  • Audit: Komplexní protokolování událostí přístupu k datům

Zavedení

Datová platforma VAST poskytuje komplexní sadu bezpečnostních funkcí pro ochranu důvěrnosti dat a umožňuje bezpečný multi-tenancy pro nestrukturované datové zátěže. Integruje pokročilé řízení přístupu, šifrování, auditování a postupy bezpečného vývoje softwaru, aby byly splněny přísné požadavky na zabezpečení a shodu.

Ve svém jádru platforma využívá Multi-Category Security (MCS) z Security-Enhanced Linux (SELinux) k přiřazování kategorií files obsahující citlivá nestrukturovaná data, jako jsou dokumenty, obrázky a videa. Pouze autorizovaný
uživatelé a procesy spojené s těmito kategoriemi mají přístup k datům, čímž se zabrání neoprávněnému přístupu. To je doplněno funkcemi zabezpečeného pronájmu, které vytvářejí izolovaná logická nebo fyzická prostředí pro různé skupiny, s podrobnými kontrolami nad alokací zdrojů, sítí a přístupovými oprávněními.

Platforma implementuje robustní mechanismy ověřování a autorizace, včetně integrace s Active Directory, LDAP, NIS, místní správy uživatelů, řízení přístupu založeného na rolích (RBAC) a řízení přístupu založeného na atributech (ABAC). Podporuje jednotné přihlášení (SSO), seznamy řízení přístupu k protokolům (ACL) a označování SELinux pro files a adresáře přístupné prostřednictvím protokolů NFS, SMB a S3.

Ochrana dat je posílena šifrováním dat v klidu pomocí ověřených šifer FIPS 140-3, externí správou klíčů, autentizací na základě certifikátů a schopnostmi šifrování. Komplexní audit zaznamenává všechny události přístupu k datům, které lze uložit do databáze platformy pro analýzu.

Zabezpečený dodavatelský řetězec softwaru platformy zahrnuje NIST Secure Software Development Framework, analýzu složení softwaru, automatizované bezpečnostní testování, skenování zranitelností a přísné kontroly přístupu v průběhu životního cyklu vývoje. Díky kombinaci pokročilého MCS, zabezpečeného pronájmu, šifrování, řízení přístupu, auditu a postupů bezpečného vývoje poskytuje datová platforma VAST robustní bezpečnostní řešení šité na míru pro AI/ML a podnikové pracovní zátěže na nestrukturovaných datech.

 

VAST-Data-Platforma-vytvořena-pro-hloubkové-učení-FIG-1Šifrování dat a správa klíčů
Datová platforma VAST využívá šifrování AES-XTS-256 pro data v klidu a TLS 1.3 pro data v přenosu. Podporuje externí řešení správy klíčů, jako jsou Thales CipherTrust a Fornetix VaultCore.

  • NIST Control: SC-12 (zřízení a správa kryptografických klíčů), SC-13 (kryptografická ochrana)
  • Příručka správce Odkaz: Část: „Šifrování dat“ [str. 128]

Tato funkce zajišťuje šifrování dat v klidu i při přenosu, chrání je před neoprávněným přístupem a zajišťuje soulad s kryptografickými standardy. Použití externí správy klíčů dále zvyšuje zabezpečení centralizací a zabezpečením procesů správy klíčů.

Řízení přístupu a autorizace
Funkce: Platforma integruje řízení přístupu založeného na rolích (RBAC) a řízení přístupu založeného na atributech (ABAC), aby poskytovalo dynamické a podrobné řízení přístupu.

  • NIST Control: AC-2 (správa účtu), AC-3 (vynucení přístupu), AC-5 (oddělení povinností), AC-6 (nejmenší oprávnění)
  • Příručka správce Reference: Sekce: “Attribute-Based Access Control (ABAC)” [str. 269]

RBAC a ABAC zajišťují, že přístup ke zdrojům je udělován na základě uživatelských rolí a atributů, prosazuje zásadu nejmenších oprávnění a zajišťuje, že uživatelé mají přístup pouze ke zdrojům nezbytným pro jejich role. Minimalizuje se tak riziko neoprávněného přístupu a potenciálního úniku dat.

Audit a odpovědnost

  • Funkce: Komplexní možnosti auditu včetně protokolů a protokolů auditu správce.
  • Ovládání NIST: AU-2 (události auditu), AU-3 (obsah záznamů auditu), AU-6 (revize audituview, analýza a přehledy)
  • Referenční příručka pro správce: Sekce: Audit protokolu [str. 243]

Funkce auditu poskytují podrobné záznamy o všech přístupech a administrativních akcích, což zajišťuje, že všechny aktivity lze sledovat a znovuviewvyd. To je zásadní pro detekci a reakci na pokusy o neoprávněný přístup a zajištění souladu s regulačními požadavky.

Architektura clusteru VAST

Škálovat kapacitu nezávisle na výkonu

VAST-Data-Platforma-vytvořena-pro-hloubkové-učení-FIG-2

Datový tok a segmentace

  • Funkce: VLAN tagging a vázání, segmentace sítě a kontrola nad protokolovým přístupem.
  • Ovládání NIST: SC-7 (ochrana hranic), SC-8 (důvěrnost a integrita přenosu)
  • Referenční příručka pro správce: Sekce: "Tagging Virtual IP Pools with VLAN“ [str. 147]

Segmentováním sítě a řízením toku dat přes VLAN tagTato platforma zajišťuje, že data jsou izolována a chráněna před neoprávněným přístupem. Tato segmentace pomáhá udržovat důvěrnost a integritu dat při jejich pohybu po síti.

Sdílení a replikace dat

Funkce: Globální přístup vám umožňuje zpřístupnit podmnožinu jmenného prostoru clusteru pro čtení a zápis klientům jiných clusterů. To umožňuje bezpečné sdílení dat při zachování kontroly nad přístupem.

  • Ovládání NIST: AC-4 (vynucování toku informací), SC-7 (ochrana hranic)
  • Referenční příručka pro správce: Část: „Globální přístup“ [str. 413]

Tato funkce poskytuje granulární řízení přístupu až na úroveň adresářů, konfigurovatelné doby vypršení platnosti pronájmu pro přístup a auditování událostí přístupu, což zajišťuje bezpečné a řízené sdílení dat mezi clustery.

Asynchronní replikace

  • Funkce: Asynchronní replikace umožňuje replikaci podmnožiny dat klastru do vzdáleného rovnocenného klastru pro účely obnovy po havárii nebo distribuce dat.
  • Ovládání NIST: CP-9 (Záloha informačního systému), SC-8 (Důvěrnost a integrita přenosu)
  • Referenční příručka pro správce: Část: “Asynchronní replikace VAST” [str. 381]

Tato funkce zajišťuje bezpečnou šifrovanou replikaci přes WAN, granulární replikaci na úrovni adresářů, přístup pouze pro čtení v cíli replikace a monitorování stavu replikace, poskytuje robustní ochranu dat a možnosti obnovy po havárii.

Záloha na S3

Funkce: Data z clusteru VAST můžete zálohovat do úložiště objektů kompatibilního s S3 a umožnit sdílení přístupu k těmto datům.

  • Ovládání NIST: CP-9 (záloha informačního systému), MP-5 (ochrana přenosu médií)
  • Referenční příručka pro správce: Část: “Zálohování do S3” [str. 376]

Tato funkce zajišťuje bezpečný přenos do externích cílů S3, granulární zálohování na úrovni adresářů, neměnnost dat v cíli S3 a monitorování stavu zálohování a poskytuje bezpečné a spolehlivé možnosti zálohování a sdílení dat.

Klony globálního snímku

  • Funkce: Vytvářejte klony pro čtení/zápis snímků ze vzdáleného klastru peer, což umožňuje sdílený přístup ke kopiím dat v určitém okamžiku.
  • Ovládání NIST: CP-9 (Záloha informačního systému), SC-8 (Důvěrnost a integrita přenosu)
  • Referenční příručka pro správce: Část: „Globální a místní klony snímků“ [str. 425]

Tato funkce poskytuje bezpečný šifrovaný přenos, granulární klonování na úrovni snímků, synchronizaci změn na pozadí a auditování událostí přístupu, což zajišťuje bezpečné a kontrolované sdílení a obnovu dat.

Implementace architektury nulové důvěry (ZTA).

  • Funkce: Automatické označování dat, detekce anomálií a nezničitelné snímky.
  • Ovládání NIST: CA-7 (nepřetržité monitorování), SI-4 (monitorování informačního systému)
  • Admin Guide Reference: Section: „Datový pilíř nulové důvěry“ [str. 269]

Tyto funkce podporují nepřetržité monitorování a detekci anomálií, což jsou klíčové součásti architektury Zero Trust. Automatizované označování dat zajišťuje, že data jsou náležitě klasifikována a chráněna, zatímco nezničitelné snímky poskytují spolehlivý prostředek pro obnovu dat a ověření integrity.

Závěr

Datová platforma VAST stojí v popředí odvětví díky integraci pokročilých bezpečnostních funkcí a opatření shody v souladu s principy architektury NIST Zero Trust Architecture (ZTA). Implementací robustního šifrování dat, řízení přístupu, auditování a segmentace toku dat platforma zajišťuje komplexní ochranu nestrukturovaných datových zátěží. Tyto funkce nejen splňují, ale i překračují přísné požadavky stanovené NIST, a staví VAST Data jako lídra v řešení bezpečné správy dat.

Dodržování zásad nulové důvěry platformy je zřejmé díky pečlivé implementaci nepřetržitého monitorování, automatického označování dat a detekce anomálií. Tyto funkce zajišťují, že data jsou trvale chráněna a že jakékoli potenciální hrozby jsou rychle identifikovány a zmírněny. Použití Multi-Category Security (MCS) z Security-Enhanced Linux (SELinux) k přiřazení kategorií files obsahující citlivá data dále ilustruje závazek společnosti VAST Data k zásadám nulové důvěry, což zajišťuje, že k důležitým informacím mají přístup pouze oprávnění uživatelé a procesy.

Jako první v oboru nabízí VAST Data tak komplexní sadu bezpečnostních funkcí šitých na míru pro AI/ML a podnikové zátěže nestrukturovaných dat, nastavuje nový standard pro ochranu dat. Využitím těchto pokročilých funkcí mohou organizace s jistotou spravovat a zabezpečit svá data, splňující přísné regulační požadavky a ochranu proti vyvíjejícím se kybernetickým hrozbám. Datová platforma VAST nejenže vede průmysl v oblasti inovací, ale také poskytuje robustní základ pro implementaci architektury Zero Trust Architecture, která zajišťuje, že data zůstanou v bezpečí ve stále složitějším digitálním prostředí.

Chcete-li získat další informace o datové platformě VAST a o tom, jak vám může pomoci vyřešit problémy s aplikací, kontaktujte nás na adrese ahoj@vastdata.com.
©2024 VAST Data, Inc. Všechna práva vyhrazena. Všechny ochranné známky patří jejich příslušným vlastníkům.

FAQ

  • Co je architektura nulové důvěry (ZTA)?
    • Architektura Zero Trust Architecture je bezpečnostní model založený na principu udržování přísných kontrol přístupu a nedůvěřování žádné entitě ve výchozím nastavení, ať už uvnitř nebo vně perimetru sítě.
  • Jak datová platforma VAST zvyšuje zabezpečení dat?
    • Datová platforma VAST poskytuje pokročilé funkce zabezpečení, jako je šifrování v klidu, robustní řízení přístupu, komplexní auditování a integrace s bezpečnými autentizačními mechanismy pro ochranu důvěrnosti a integrity dat.

Dokumenty / zdroje

Datová platforma VAST vytvořená pro hluboké učení [pdfUživatelská příručka
Datová platforma vytvořená pro hluboké učení, data, platforma vytvořená pro hluboké učení, vytvořená pro hluboké učení, hluboké učení, učení

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *