VAST ડેટા પ્લેટફોર્મ સૉફ્ટવેર વપરાશકર્તા માર્ગદર્શિકા

આજના ડેટા-સંચાલિત વિશ્વમાં, અસંરચિત ડેટાની ગુપ્તતા અને સુરક્ષા સર્વોપરી છે. મલ્ટી-કેટેગરી સિક્યોરિટી (MCS) અને સુરક્ષિત ટેનન્સી સુવિધાઓ આ ચિંતાઓને દૂર કરવા માટે એક મજબૂત માળખું પ્રદાન કરે છે. MCS, સુરક્ષા-ઉન્નત Linux (SELinux) માં એક્સેસ કંટ્રોલ મિકેનિઝમ, ચોક્કસ શ્રેણીઓને સોંપીને ડેટાની ગુપ્તતા વધારે છે. files અને પ્રક્રિયાઓ. આ સુનિશ્ચિત કરે છે કે માત્ર અધિકૃત વપરાશકર્તાઓ અને પ્રક્રિયાઓ જ સંવેદનશીલ માહિતીને ઍક્સેસ કરી શકે છે, દસ્તાવેજો, છબીઓ અને વિડિયો જેવા અસંરચિત ડેટા માટે સુરક્ષાનું વધારાનું સ્તર પૂરું પાડે છે.

સિક્યોર ટેનન્સી એક જ ઈન્ફ્રાસ્ટ્રક્ચરમાં વિવિધ જૂથો, વિભાગો અથવા સંગઠનો માટે અલગ વાતાવરણ બનાવીને ડેટા આઈસોલેશનને વધુ મજબૂત બનાવે છે. આ અભિગમ સુનિશ્ચિત કરે છે કે દરેક ભાડૂતનો ડેટા તાર્કિક રીતે અથવા ભૌતિક રીતે અલગ છે, અનધિકૃત ઍક્સેસને અટકાવે છે અને ડેટાની ગોપનીયતા જાળવી રાખે છે. સુરક્ષિત ભાડુઆતના મુખ્ય પાસાઓમાં સંસાધન અલગતા, ડેટા વિભાજન, નેટવર્ક વિભાજન અને દાણાદાર ઍક્સેસ નિયંત્રણોનો સમાવેશ થાય છે.

VAST ડેટા પ્લેટફોર્મ VLAN સહિતની સુવિધાઓના તેના વ્યાપક સ્યુટ દ્વારા આ સિદ્ધાંતોનું ઉદાહરણ આપે છે. tagજિંગ, રોલ-આધારિત અને એટ્રિબ્યુટ-આધારિત ઍક્સેસ નિયંત્રણો અને મજબૂત એન્ક્રિપ્શન મિકેનિઝમ્સ. આ દસ્તાવેજ અન્વેષણ કરે છે કે કેવી રીતે MCS ને VAST ડેટા પ્લેટફોર્મની અંદર સુરક્ષિત ટેનન્સી સાથે એકીકૃત કરવું એ અનસ્ટ્રક્ચર્ડ ડેટાને સંચાલિત કરવા માટે એક વ્યાપક અને સુરક્ષિત ઉકેલ પૂરો પાડે છે, ખાસ કરીને કડક ડેટા ગોપનીયતા જરૂરિયાતો ધરાવતી સંસ્થાઓ માટે. આ પરિચય સંક્ષિપ્ત, કેન્દ્રિત છે અને દસ્તાવેજની સામગ્રી માટે સ્પષ્ટ માર્ગદર્શિકા પ્રદાન કરે છે, તકનીકી દસ્તાવેજીકરણ માટેની શ્રેષ્ઠ પદ્ધતિઓ સાથે સંરેખિત કરે છે.

VAST ડેટા પ્લેટફોર્મ શું છે

VAST ડેટા પ્લેટફોર્મ એ અનસ્ટ્રક્ચર્ડ ડેટાને હેન્ડલ કરવા માટેનો એક વ્યાપક ઉકેલ છે, ખાસ કરીને AI અને ડીપ લર્નિંગ એપ્લિકેશન્સ માટે. તે ડેટાને કેપ્ચર કરવા, સૂચિબદ્ધ કરવા, લેબલ કરવા, સમૃદ્ધ બનાવવા અને સાચવવા માટે વિવિધ ક્ષમતાઓને એકીકૃત કરે છે, જે ધારથી ક્લાઉડ સુધી સીમલેસ ડેટા એક્સેસ પ્રદાન કરે છે.

ડિસએગ્રીગેટેડ એન્ડ શેર્ડ-એવરીથિંગ (DASE) આર્કિટેક્ચર

આ આર્કિટેક્ચર સિસ્ટમ સ્ટેટમાંથી કોમ્પ્યુટ લોજીકને અલગ કરે છે, ડેટા નોડ્સ (DNodes) અને કમ્પ્યુટ નોડ્સ (CNodes) ઉમેરીને પરફોર્મન્સ ઉમેરીને ક્ષમતાના સ્વતંત્ર સ્કેલિંગ માટે પરવાનગી આપે છે. તે પરંપરાગત વિતરણ પ્રણાલીઓની મર્યાદાઓને દૂર કરવા માટે વહેંચાયેલ અને વ્યવહારિક ડેટા માળખાને જોડે છે.

સપોર્ટેડ ક્લાયન્ટ્સ: NFS, NFSoRDMA સર્વર મેસેજ બ્લોક (SMB), Amazon S3 અને કન્ટેનર (CSI)

સ્ટેટલેસ પ્રોટોકોલ સર્વર્સ (CNodes)

VAST ડેટાસ્ટોર

2019 માં રજૂ કરાયેલ, ડેટાસ્ટોરને બિન-સંરચિત ડેટા સ્ટોર કરવા અને સર્વ કરવા માટે ડિઝાઇન કરવામાં આવ્યું છે. તે પ્રદર્શન અને ક્ષમતા વચ્ચેના વેપારને તોડે છે, તેને એન્ટરપ્રાઇઝ AI-તૈયાર અનસ્ટ્રક્ચર્ડ ડેટા સ્ટોરેજ માટે યોગ્ય બનાવે છે.
VAST ડેટાબેઝ

આ ઘટક ડેટાબેઝનું ટ્રાન્ઝેક્શનલ પર્ફોર્મન્સ, ડેટા વેરહાઉસનું વિશ્લેષણાત્મક પ્રદર્શન અને ડેટા લેકનું સ્કેલ અને પરવડે તેવી ક્ષમતા પ્રદાન કરે છે. તે પંક્તિ અને કૉલમર ડેટા સ્ટોરેજ બંનેને સપોર્ટ કરે છે.
VAST ડેટાસ્પેસ

2023 માં શરૂ થયેલ, DataSpace સ્થાનિક કામગીરી સાથે કડક સુસંગતતા સંતુલિત કરીને ધારથી ક્લાઉડ સુધી વૈશ્વિક ડેટા ઍક્સેસ પ્રદાન કરે છે. તે કોઈપણ જાહેર, ખાનગી અથવા એજ ક્લાઉડ પ્લેટફોર્મ પરથી ડેટા પર ગણતરીને સક્ષમ કરે છે.

પ્લેટફોર્મ સ્ટ્રક્ચર્ડ અને અનસ્ટ્રક્ચર્ડ ડેટા, ડેટાબેઝ એનાલિટિક્સનું એકીકરણ કરે છે અને વૈશ્વિક નેમસ્પેસ પ્રદાન કરે છે. તે NFS, SMB, S3, SQL જેવા વિવિધ પ્રોટોકોલ્સને સપોર્ટ કરે છે અને ડેટા ટ્રાન્સફોર્મેશન અને મેસેજિંગ સિસ્ટમમાંથી વપરાશ માટે Apache Spark એમ્બેડ કરે છે.

પ્લેટફોર્મ એઆઈ અને એન્ટરપ્રાઈઝ એપ્લીકેશનને પાવર આપવા માટે બનાવવામાં આવ્યું છે, જે રીઅલ-ટાઇમ ડીપ ડેટા એનાલિસિસ અને ડીપ લર્નિંગ ક્ષમતાઓ પ્રદાન કરે છે. તે રીઅલ-ટાઇમમાં ડેટાને કેપ્ચર કરે છે અને પ્રક્રિયા કરે છે, AI અનુમાન, મેટાડેટા સંવર્ધન અને મોડલ પુનઃપ્રશિક્ષણને સક્ષમ કરે છે.

નેટવર્ક અને નોડ સેગ્મેન્ટેશન

VAST ડેટા પ્લેટફોર્મમાં વ્યવસ્થાપન કાર્યક્ષમતા અને નેટવર્ક વિભાજન સાથે સંબંધિત ઘણી સુવિધાઓનો સમાવેશ થાય છે, જેમાં CNode ગ્રૂપિંગ કાર્યક્ષમતા, તેમજ CNodes ને VLAN સાથે બાંધવાની ક્ષમતાનો સમાવેશ થાય છે. અહીં VAST ક્લસ્ટર 5.1 દસ્તાવેજીકરણના સંબંધિત વિભાગો સાથે, આ સુવિધાઓના વિગતવાર વર્ણનો છે:

CNode ગ્રુપિંગ અને પૂલિંગ

સર્વર (CNode) પૂલિંગ: સંગ્રહ પ્રોટોકોલ કોમ્પ્યુટ નોડ્સ (CNodes)માંથી આપવામાં આવે છે. VAST ડેટા પ્લેટફોર્મ CNodesને અલગ સર્વર પુલમાં જૂથબદ્ધ કરવાની મંજૂરી આપે છે. દરેક સર્વર પૂલમાં વર્ચ્યુઅલ IP એડ્રેસ (VIPs) નો અસાઇન કરેલ સેટ હોય છે જે પૂલમાં CNodes પર વિતરિત કરવામાં આવે છે. આ દરેક પૂલને સોંપેલ સર્વરની સંખ્યાને નિયંત્રિત કરીને સેવાની ગુણવત્તા (QoS) માટે એક પદ્ધતિ પ્રદાન કરે છે. જ્યારે CNode ઑફલાઇન થઈ જાય છે, ત્યારે તે જે VIP સેવા આપી રહ્યો હતો તે પૂલમાં બાકીના CNodes પર બિન-વિક્ષેપપૂર્ણ રીતે પુનઃવિતરિત કરવામાં આવે છે. આ લોડ બેલેન્સિંગ અને ઉચ્ચ ઉપલબ્ધતાની ખાતરી કરે છે.

વિભાગ: VAST ક્લસ્ટર દસ્તાવેજીકરણ, "વર્ચ્યુઅલ IP પૂલનું સંચાલન" [p. 593]

VLAN Tagging અને બંધનકર્તા

VLAN Tagging: VLAN tagging એડમિનિસ્ટ્રેટર્સને નેટવર્ક પર કયા VLAN ને કયા વર્ચ્યુઅલ આઈપીના સંપર્કમાં આવે છે તે નિયંત્રિત કરવાની મંજૂરી આપે છે. આ સુવિધા એ સુનિશ્ચિત કરે છે કે નેટવર્ક ટ્રાફિક અલગ-અલગ VLAN વચ્ચે અલગ છે, ભાડૂતો વચ્ચે અનધિકૃત ઍક્સેસ અને ડેટા લીકેજને અટકાવે છે. VLAN tagging એ VAST પ્લેટફોર્મમાં VLAN ની અંદર વર્ચ્યુઅલ IP પૂલ બનાવીને ગોઠવેલ છે, જે સુરક્ષિત નેટવર્ક વિભાજન અને અલગતા પ્રદાન કરે છે.

વિભાગ: VAST ક્લસ્ટર દસ્તાવેજીકરણ, “TagVLANs સાથે વર્ચ્યુઅલ IP પૂલ ging” [p. 147]
વિભાગ: નેટવર્ક એક્સેસ અને સ્ટોરેજ પ્રોવિઝનિંગ (v5.1) [p. 141]

નેટવર્ક વિભાજન

માટે નિયંત્રણ ઍક્સેસ Views અને પ્રોટોકોલ્સ: A VAST View નેટવર્ક સ્ટોરેજ શેર, નિકાસ અથવા બકેટનું મલ્ટી-પ્રોટોકોલ પ્રતિનિધિત્વ છે. પ્લેટફોર્મ એડમિનિસ્ટ્રેટર્સને તે નિયંત્રિત કરવાની મંજૂરી આપે છે કે કયા VLAN ને ચોક્કસ ઍક્સેસ છે Views અને તે VLANs પર VIP ને ઍક્સેસ કરતી વખતે કયા પ્રોટોકોલનો ઉપયોગ કરવાની મંજૂરી છે. આ સુવિધા એ સુનિશ્ચિત કરીને સુરક્ષાને વધારે છે કે માત્ર અધિકૃત VLAN ચોક્કસ ડેટા અને સેવાઓને ઍક્સેસ કરી શકે છે. તેનો ઉપયોગ કરીને ગોઠવેલ છે View નીતિઓ, જે VLAN ના આધારે ઍક્સેસ પરવાનગીઓનો ઉલ્લેખ કરી શકે છે.

વિભાગ: VAST ક્લસ્ટર દસ્તાવેજીકરણ, “બનાવવું View નીતિઓ" [પૃ. 628]

લોજિકલ ટેનન્સી

VAST ડેટા પ્લેટફોર્મ મલ્ટિ-ટેનન્સી સંબંધિત ઘણી સુવિધાઓ પ્રદાન કરે છે જે ભાડૂતોના સુરક્ષિત અલગતા અને સંચાલનને સક્ષમ કરે છે. VAST ક્લસ્ટર 5.1 દસ્તાવેજીકરણના વિગતવાર વર્ણનો અને સંબંધિત વિભાગો સાથે અહીં મુખ્ય ભાડુઆતની વિશેષતાઓ છે:

ભાડૂતો

વર્ણન: VAST ડેટા પ્લેટફોર્મમાં ભાડૂતો અલગ ડેટા પાથને વ્યાખ્યાયિત કરે છે અને તેમના પોતાના પ્રમાણીકરણ સ્ત્રોતો હોઈ શકે છે જેમ કે એક્ટિવ ડિરેક્ટરી (AD), LDAP અથવા NIS. દરેક ભાડૂત તેની પોતાની એન્ક્રિપ્શન કીને પણ મેનેજ કરી શકે છે, તેની ખાતરી કરીને કે ડેટા અન્ય ભાડૂતોથી સુરક્ષિત રીતે અલગ રહે છે. આ સુવિધા બહુ-ભાડૂત વાતાવરણ માટે નિર્ણાયક છે જ્યાં વિવિધ સંસ્થાઓ અથવા વિભાગોને કડક ડેટા અલગ રાખવાની જરૂર હોય છે.

વિભાગ: ભાડૂતો (v5.1) [p. 251]

View નીતિઓ

વર્ણન: View નીતિઓ ઍક્સેસ પરવાનગીઓ, પ્રોટોકોલ્સ અને સુરક્ષા સેટિંગ્સને વ્યાખ્યાયિત કરે છે Viewભાડૂતોને સોંપેલ છે. આ નીતિઓ એડમિનિસ્ટ્રેટર્સને કોણ ડેટા એક્સેસ કરી શકે છે, તેઓ કઈ ક્રિયાઓ કરી શકે છે અને તેઓ કયા પ્રોટોકોલનો ઉપયોગ કરી શકે છે તે નિયંત્રિત કરવાની મંજૂરી આપે છે. બહુ-ભાડૂત વાતાવરણમાં સુરક્ષા અને અનુપાલન જાળવવા માટે આ દાણાદાર નિયંત્રણ આવશ્યક છે.

વિભાગ: વ્યવસ્થાપન Views અને View નીતિઓ (v5.1) [p. 260]

VLAN અલગતા

વર્ણન: VLAN એ ભાડૂતો વચ્ચેના ટ્રાફિકને વધુ અલગ કરવા માટે ચોક્કસ ભાડૂત સાથે બંધાયેલા હોઈ શકે છે, ક્રોસ રૂટીંગ અથવા બ્રોડકાસ્ટ ટ્રાફિકને L2 સીમાની પાર થતા અટકાવી શકાય છે.

વિભાગ: TagVLAN સાથે વર્ચ્યુઅલ આઈપી પૂલ ging [p. 147]

સેવાની ગુણવત્તા (QoS)

વર્ણન: QoS નીતિઓ બેન્ડવિડ્થ અને IOPs (ઇનપુટ/આઉટપુટ ઓપરેશન્સ પ્રતિ સેકન્ડ) માટે દાણાદાર પ્રદર્શન નિયંત્રણો પ્રદાન કરે છે Viewભાડૂતોને સોંપેલ છે. આ નીતિઓ અનુમાનિત કામગીરીને સુનિશ્ચિત કરે છે અને સંસાધનની તકરાર સમસ્યાઓને અટકાવે છે, જે ખાસ કરીને બહુ-ભાડૂત વાતાવરણમાં મહત્વપૂર્ણ છે જ્યાં વિવિધ ભાડૂતોની કામગીરીની જરૂરિયાતો અલગ-અલગ હોઈ શકે છે. QoS મહત્તમ થ્રેશોલ્ડ ઉપરાંત જે કામગીરીના થાકને રોકવામાં મદદ કરે છે, QoS લઘુત્તમ થ્રેશોલ્ડ પણ ઉપલબ્ધ છે, જે મલ્ટી-ટેનન્સીની ઘોંઘાટીયા-નેબર સમસ્યાને રોકવામાં મદદ કરે છે.

વિભાગ: સેવાની ગુણવત્તા (v5.1) [p. 323]

ક્વોટા

વર્ણન: ક્વોટા સંચાલકોને ક્ષમતા મર્યાદા સેટ કરવાની મંજૂરી આપે છે Views અને ભાડૂત અલગતા માટેની ડિરેક્ટરીઓ. આ સુવિધા એ સુનિશ્ચિત કરે છે કે કોઈપણ એક ભાડૂત તેમના ફાળવેલ સંસાધનોના હિસ્સા કરતાં વધુ વપરાશ ન કરી શકે, અણધારી સિસ્ટમ ક્ષમતા સંસાધન થાકને રોકવામાં મદદ કરે છે.

વિભાગ: ક્વોટાનું સંચાલન (v5.1) [p. 314]

અધિકૃતતા અને ઓળખ વ્યવસ્થાપન

ભાડૂત અને ઓળખ વ્યવસ્થાપન

વર્ણન: VAST ડેટા પ્લેટફોર્મમાં ભાડૂતો અલગ ડેટા પાથને વ્યાખ્યાયિત કરે છે અને તેમના પોતાના પ્રમાણીકરણ સ્ત્રોતો હોઈ શકે છે જેમ કે એક્ટિવ ડિરેક્ટરી (AD), LDAP અથવા NIS. પ્લેટફોર્મ આઠ જેટલા અનન્ય ઓળખ પ્રદાતાઓને સમર્થન આપે છે જે ભાડૂત સ્તરે ઉપયોગ માટે ગોઠવી શકાય છે.

વિભાગ: ભાડૂતો (v5.1) [p. 251]

Views

વર્ણન: Views એ મલ્ટી-પ્રોટોકોલ શેર, નિકાસ અથવા બકેટ છે જે ચોક્કસ ભાડૂતોના છે. તેઓ સુરક્ષિત રીતે અલગ ડેટા એક્સેસ પ્રદાન કરે છે, તે સુનિશ્ચિત કરે છે કે દરેક ભાડૂત ફક્ત તેમના પોતાના ડેટાને ઍક્સેસ કરી શકે છે. Views ને વિશિષ્ટ ઍક્સેસ પરવાનગીઓ અને પ્રોટોકોલ સાથે ગોઠવી શકાય છે, જે તેમને વિવિધ ઉપયોગના કેસ માટે બહુમુખી બનાવે છે.

વિભાગ: વ્યવસ્થાપન Views અને View નીતિઓ (v5.1) [p. 260]

View નીતિઓ

વર્ણન: View નીતિઓ ઍક્સેસ પરવાનગીઓ, પ્રોટોકોલ્સ અને સુરક્ષા સેટિંગ્સને વ્યાખ્યાયિત કરે છે viewભાડૂતોને સોંપેલ છે. આ નીતિઓ એડમિનિસ્ટ્રેટર્સને કોણ ડેટા એક્સેસ કરી શકે છે, તેઓ કઈ ક્રિયાઓ કરી શકે છે અને તેઓ કયા પ્રોટોકોલનો ઉપયોગ કરી શકે છે તે નિયંત્રિત કરવાની મંજૂરી આપે છે. બહુ-ભાડૂત વાતાવરણમાં સુરક્ષા અને અનુપાલન જાળવવા માટે આ દાણાદાર નિયંત્રણ આવશ્યક છે.

વિભાગ: વ્યવસ્થાપન Views અને View નીતિઓ (v5.1) [p. 260]

ઍક્સેસ નિયંત્રણ

VAST ડેટા પ્લેટફોર્મ અધિકૃતતા અને ઓળખ વ્યવસ્થાપન માટે સુવિધાઓનો વ્યાપક સ્યુટ ઓફર કરે છે. અહીં VAST ક્લસ્ટર 5.1 દસ્તાવેજીકરણના સંબંધિત વિભાગો અને પૃષ્ઠ નંબરો સાથે દરેક વિશેષતાના વિગતવાર વર્ણનો છે:

રોલ-બેઝ્ડ એક્સેસ કંટ્રોલ (RBAC)

વર્ણન: VAST ક્લસ્ટર VAST મેનેજમેન્ટ સિસ્ટમ (VMS) ની ઍક્સેસ મેનેજ કરવા માટે રોલ-બેઝ્ડ એક્સેસ કંટ્રોલ (RBAC) સિસ્ટમનો ઉપયોગ કરે છે. RBAC એડમિનિસ્ટ્રેટર્સને ચોક્કસ પરવાનગીઓ સાથે ભૂમિકાઓ વ્યાખ્યાયિત કરવાની અને આ ભૂમિકાઓ વપરાશકર્તાઓને સોંપવાની મંજૂરી આપે છે. આ સુનિશ્ચિત કરે છે કે વપરાશકર્તાઓને માત્ર તેમની ભૂમિકાઓ માટે જરૂરી સંસાધનો અને ક્રિયાઓ, સુરક્ષા વધારવા અને સંચાલનને સરળ બનાવવાની ઍક્સેસ છે.

વિભાગ: VMS ઍક્સેસ અને પરવાનગીઓને અધિકૃત કરવી [p. 82]

વિશેષતા-આધારિત એક્સેસ કંટ્રોલ (ABAC)

વર્ણન: એટ્રિબ્યુટ-બેઝ્ડ એક્સેસ કંટ્રોલ (ABAC) પર સપોર્ટેડ છે viewKerberos પ્રમાણીકરણ સાથે NFSv4.1 દ્વારા અથવા Kerberos અથવા NTLM પ્રમાણીકરણ સાથે SMB દ્વારા ઍક્સેસ કરવામાં આવે છે. ABAC એ ઍક્સેસ કરવાની પરવાનગી આપે છે view જો સક્રિય નિર્દેશિકામાં વપરાશકર્તાના ખાતામાં ABAC સાથે મેળ ખાતી સંકળાયેલ ABAC વિશેષતા હોય tag ને સોંપેલ છે view. આ યુઝર એટ્રીબ્યુટ્સના આધારે ફાઈન-ગ્રેઇન્ડ એક્સેસ કંટ્રોલ પ્રદાન કરે છે.

વિભાગ: એટ્રીબ્યુટ-બેઝ્ડ એક્સેસ કંટ્રોલ (ABAC) [p. 269]

સિંગલ સાઇન-ઓન (SSO) પ્રમાણીકરણ

વર્ણન: VAST VMS SAML-આધારિત ઓળખ પ્રદાતાઓ (IdP) નો ઉપયોગ કરીને સિંગલ સાઇન-ઓન (SSO) પ્રમાણીકરણને સપોર્ટ કરે છે. આનાથી VMS મેનેજરો Okta જેવા IdP માંથી તેમના ઓળખપત્રોનો ઉપયોગ કરીને VAST ક્લસ્ટરમાં સાઇન ઇન કરવાની મંજૂરી આપે છે, જે વધુમાં મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) ક્ષમતાઓ પણ પ્રદાન કરી શકે છે. SSO લૉગિન પ્રક્રિયાને સરળ બનાવે છે અને પ્રમાણીકરણ કેન્દ્રિય કરીને સુરક્ષાને વધારે છે.

વિભાગ: VMS માં SSO પ્રમાણીકરણ ગોઠવો [p. 90]

સક્રિય ડિરેક્ટરી એકીકરણ

વર્ણન: VAST ક્લસ્ટર VMS અને ડેટા પ્રોટોકોલ વપરાશકર્તા પ્રમાણીકરણ અને અધિકૃતતા બંને માટે એક્ટિવ ડિરેક્ટરી (AD) સાથે એકીકરણને સમર્થન આપે છે. આ સંસ્થાઓને VAST ક્લસ્ટર સંસાધનોની વપરાશકર્તા ઍક્સેસને સંચાલિત કરવા માટે તેમના હાલના AD ઇન્ફ્રાસ્ટ્રક્ચરનો લાભ લેવાની મંજૂરી આપે છે. AD એકીકરણ જૂથો અને વપરાશકર્તાઓ માટે SID ઇતિહાસ જેવી સુવિધાઓને સપોર્ટ કરે છે, જે સીમલેસ એક્સેસ નિયંત્રણને સુનિશ્ચિત કરે છે.

વિભાગ: સક્રિય ડિરેક્ટરી (v5.1) સાથે જોડાઈ રહ્યું છે [p. 347]

LDAP એકીકરણ

વર્ણન: પ્લેટફોર્મ VMS અને ડેટા પ્રોટોકોલ વપરાશકર્તા પ્રમાણીકરણ અને અધિકૃતતા બંને માટે LDAP સર્વર્સ સાથે એકીકરણને સમર્થન આપે છે. આ સંસ્થાઓને તેમની હાલની LDAP ડિરેક્ટરીઓનો ઉપયોગ VAST ક્લસ્ટર સંસાધનોની ઍક્સેસનું સંચાલન કરવા માટે પરવાનગી આપે છે, જે લવચીક અને માપી શકાય તેવું પ્રમાણીકરણ ઉકેલ પ્રદાન કરે છે.

વિભાગ: LDAP સર્વર (v5.1) સાથે જોડાઈ રહ્યું છે [p. 342]

NIS એકીકરણ

વર્ણન: VAST ક્લસ્ટર ડેટા પ્રોટોકોલ વપરાશકર્તા પ્રમાણીકરણ માટે નેટવર્ક માહિતી સેવા (NIS) સાથે એકીકરણને સમર્થન આપે છે. આ સુવિધા એવા વાતાવરણ માટે ઉપયોગી છે જે વપરાશકર્તાની માહિતી અને એક્સેસ કંટ્રોલના સંચાલન માટે NIS પર આધાર રાખે છે.

વિભાગ: NIS (v5.1) સાથે જોડાઈ રહ્યું છે [p. 358]

સ્થાનિક વપરાશકર્તાઓ અને જૂથો

વર્ણન: સંચાલકો VAST ક્લસ્ટરની અંદર સીધા જ સ્થાનિક વપરાશકર્તાઓ અને જૂથોનું સંચાલન કરી શકે છે. આમાં સ્થાનિક વપરાશકર્તા એકાઉન્ટ્સ અને જૂથો બનાવવા, સંશોધિત કરવા અને કાઢી નાખવા તેમજ આ એકાઉન્ટ્સને પરવાનગીઓ અને ભૂમિકાઓ સોંપવાનો સમાવેશ થાય છે.

વિભાગ: સ્થાનિક વપરાશકર્તાઓનું સંચાલન (v5.1) [p. 335]
વિભાગ: સ્થાનિક જૂથોનું સંચાલન (v5.1) [p. 337]

પ્રોટોકોલ ACLs અને SELinux લેબલ્સ

VAST ડેટા પ્લેટફોર્મ વિવિધ પ્રોટોકોલ ACLs અને SELinux લેબલ સુવિધાઓને સપોર્ટ કરે છે, મજબૂત એક્સેસ નિયંત્રણ અને સુરક્ષા સુનિશ્ચિત કરે છે. અહીં VAST ક્લસ્ટર 5.1 દસ્તાવેજીકરણના સંબંધિત વિભાગો અને પૃષ્ઠ નંબરો સાથે દરેક વિશેષતાના વિગતવાર વર્ણનો છે:

POSIX એક્સેસ કંટ્રોલ લિસ્ટ (ACL)

વર્ણન: VAST સિસ્ટમ્સ POSIX ACL ને સપોર્ટ કરે છે, જે એડમિનિસ્ટ્રેટર્સ માટે વિગતવાર પરવાનગીઓને વ્યાખ્યાયિત કરવાની મંજૂરી આપે છે files અને સરળ Unix/Linux મોડલની બહારના ફોલ્ડર્સ. POSIX ACLs બહુવિધ વપરાશકર્તાઓ અને જૂથોને પરવાનગીઓની સોંપણીને સક્ષમ કરે છે, લવચીક અને દાણાદાર ઍક્સેસ નિયંત્રણ પ્રદાન કરે છે.

વિભાગ: NFS File શેરિંગ પ્રોટોકોલ (v5.1) [p. 154]

NFSv4 ACLs

વર્ણન: NFSv4 એ કર્બરોસ દ્વારા સુરક્ષિત પ્રમાણીકરણ સાથેનો સ્ટેટફુલ પ્રોટોકોલ છે જે વિગતવાર ACL ને સપોર્ટ કરે છે. આ ACL SMB અને NTFS માં ઉપલબ્ધ ગ્રાન્યુલારિટીમાં સમાન છે, જે મજબૂત એક્સેસ નિયંત્રણ માટે પરવાનગી આપે છે. NFSv4 ACL ને NFS પ્રોટોકોલ પર પ્રમાણભૂત Linux સાધનોનો ઉપયોગ કરીને સંચાલિત કરી શકાય છે.

વિભાગ: NFS File શેરિંગ પ્રોટોકોલ (v5.1) [p. 154]

SMB ACLs

વર્ણન: SMB ACL નું સંચાલન વિન્ડોઝ શેર્સની જેમ જ કરવામાં આવે છે, જે વપરાશકર્તાઓને પાવરશેલ સ્ક્રિપ્ટ્સ અને વિન્ડોઝ દ્વારા બારીક વિન્ડોઝ ACL સેટ કરવાની મંજૂરી આપે છે. File SMB પર એક્સપ્લોરર. આ ACL, નામંજૂર સૂચિ એન્ટ્રીઓ સહિત, SMB અને NFS પ્રોટોકોલ બંને દ્વારા એકસાથે ઍક્સેસ કરતા વપરાશકર્તાઓ પર લાગુ કરી શકાય છે.

વિભાગ: SMB File VAST ક્લસ્ટર (v5.1) પર શેરિંગ પ્રોટોકોલ [p. 171]

S3 ઓળખ નીતિઓ

વર્ણન: S3 નેટિવ સિક્યોરિટી ફ્લેવર ઍક્સેસને નિયંત્રિત કરવા માટે S3 ઓળખ નીતિઓનો ઉપયોગ કરવા અને S3 નિયમો અનુસાર ACLs સેટ અને બદલવાની ક્ષમતાને મંજૂરી આપે છે. આ સુવિધા S3 બકેટ્સ અને ઑબ્જેક્ટ્સ માટે ગ્રાન્યુલર એક્સેસ કંટ્રોલ પ્રદાન કરે છે.

વિભાગ: S3 ઑબ્જેક્ટ સ્ટોરેજ પ્રોટોકોલ (v5.1) [p. 182]

મલ્ટી-પ્રોટોકોલ ACLs

વર્ણન: VAST મલ્ટિ-પ્રોટોકોલ ACL ને સપોર્ટ કરે છે, જે વિવિધ પ્રોટોકોલ્સમાં ડેટા એક્સેસ કરવા માટે એકીકૃત પરવાનગી મોડેલ પ્રદાન કરે છે. આ ડેટા ઍક્સેસ કરવા માટે ઉપયોગમાં લેવાતા પ્રોટોકોલને ધ્યાનમાં લીધા વિના સતત ઍક્સેસ નિયંત્રણ અને સુરક્ષાની ખાતરી કરે છે.

વિભાગ: મલ્ટી-પ્રોટોકોલ એક્સેસ (v5.1) [p. 151]

SELinux લેબલ લક્ષણો

1. NFSv4.2 સુરક્ષા લેબલ્સ

વર્ણન: VAST ક્લસ્ટર 5.1 મર્યાદિત સર્વર મોડમાં NFSv4.2 લેબલિંગને સપોર્ટ કરે છે. આ મોડમાં, VAST ક્લસ્ટર ના સુરક્ષા લેબલ્સ સંગ્રહિત અને પરત કરી શકે છે files અને NFS પર ડિરેક્ટરીઓ viewNFSv4.2-સક્ષમ ભાડૂતોના s, પરંતુ ક્લસ્ટર લેબલ-આધારિત ઍક્સેસ નિર્ણય-નિર્માણને લાગુ કરતું નથી. લેબલ સોંપણી અને માન્યતા NFSv4.2 ક્લાયન્ટ દ્વારા કરવામાં આવે છે.

વિભાગ: NFSv4.2 સુરક્ષા લેબલ્સ (v5.1) [p. 169]

પ્રમાણપત્ર વ્યવસ્થાપન અને એન્ક્રિપ્શન

VAST ડેટા પ્લેટફોર્મ એન્ક્રિપ્શન અને સર્ટિફિકેટ મેનેજમેન્ટ માટે સુવિધાઓનો વ્યાપક સ્યુટ ઓફર કરે છે. અહીં VAST ક્લસ્ટર 5.1 દસ્તાવેજીકરણના સંબંધિત વિભાગો અને પૃષ્ઠ નંબરો સાથે દરેક વિશેષતાના વિગતવાર વર્ણનો છે:

બાકીના સમયે ડેટા એન્ક્રિપ્શન

વર્ણન: VAST ડેટા પ્લેટફોર્મ બાહ્ય કી મેનેજમેન્ટ સોલ્યુશન્સનો ઉપયોગ કરીને બાકીના સમયે ડેટાના એન્ક્રિપ્શનને સપોર્ટ કરે છે. આ સુવિધા એ સુનિશ્ચિત કરે છે કે પ્લેટફોર્મ પર સંગ્રહિત ડેટાને VAST ક્લસ્ટરની બહાર રાખવામાં આવેલી કી વડે સુરક્ષિત રીતે એન્ક્રિપ્ટ કરવામાં આવે છે, જે ડેટાને અનધિકૃત ઍક્સેસથી સુરક્ષિત કરે છે. પ્લેટફોર્મ બાહ્ય કી મેનેજમેન્ટ માટે થેલ્સ સિફરટ્રસ્ટ ડેટા સિક્યુરિટી પ્લેટફોર્મ અને ફોરનેટિક્સ વૉલ્ટ કોરને સપોર્ટ કરે છે. દરેક ક્લસ્ટરમાં એક અનન્ય માસ્ટર કી હોય છે, અને ક્લસ્ટરના પ્રારંભિક સેટઅપ દરમિયાન એન્ક્રિપ્શન સક્ષમ કરી શકાય છે.

વિભાગ: ડેટા એન્ક્રિપ્શન (v5.1) [p. 128]

FIPS 140-3 સ્તર 1 માન્યતા

VAST ડેટા પ્લેટફોર્મ OpenSSL 1.1.1 ક્રિપ્ટોગ્રાફિક મોડ્યુલને એમ્બેડ કરે છે, જે FIPS 140-3 સ્તર 1 માન્ય છે. આ માન્યતા માટે પ્રમાણપત્ર નંબર #4675 છે. ફ્લાઇટમાં અને બાકીના સમયે ડેટા માટેના તમામ એન્ક્રિપ્શન FIPS માન્ય OpenSSL 1.1.1 ક્રિપ્ટોગ્રાફિક મોડ્યુલ સાથે જોડાયેલા છે. પ્લેટફોર્મ સુરક્ષિત ડેટા ટ્રાન્સમિશન માટે TLS 1.3 અને બાકીના સમયે ડેટા માટે 256-bit AES-XTS એન્ક્રિપ્શનનો ઉપયોગ કરે છે, મજબૂત સુરક્ષા અને ઉદ્યોગના ધોરણોનું પાલન સુનિશ્ચિત કરે છે. મલ્ટી-કેટેગરી સુરક્ષા અને સુરક્ષિત ટેનન્સી 14 સાથે ડેટા સુરક્ષા અને સંચાલનને વધારવું

સ્ત્રોત: ક્રિપ્ટોગ્રાફિક મોડ્યુલ વેલિડેશન પ્રોગ્રામ (CMVP)

TLS પ્રમાણપત્ર વ્યવસ્થાપન

વર્ણન: પ્લેટફોર્મ સંચારને સુરક્ષિત કરવા માટે TLS પ્રમાણપત્રોના ઇન્સ્ટોલેશન અને સંચાલનને સમર્થન આપે છે
VAST મેનેજમેન્ટ સિસ્ટમ (VMS) સાથે. ડેટા ટ્રાન્સમિટ થાય તેની ખાતરી કરવા માટે એડમિનિસ્ટ્રેટર્સ TLS પ્રમાણપત્રો ઇન્સ્ટોલ કરી શકે છે
ગ્રાહકો અને VMS વચ્ચે એન્ક્રિપ્ટેડ અને સુરક્ષિત છે.

• વિભાગ: VMS (v5.1) માટે SSL પ્રમાણપત્ર સ્થાપિત કરવું [p. 78]

VMS ક્લાયંટ માટે mTLS પ્રમાણીકરણ

વર્ણન: પ્લેટફોર્મ VMS GUI અને API ક્લાયંટ માટે મ્યુચ્યુઅલ TLS (mTLS) પ્રમાણીકરણને સપોર્ટ કરે છે. જ્યારે mTLS સક્ષમ હોય, ત્યારે VMS માટે જરૂરી છે કે ક્લાયન્ટ ચોક્કસ પ્રમાણપત્ર અધિકારી દ્વારા સહી કરેલું પ્રમાણપત્ર રજૂ કરે. આ પરસ્પર પ્રમાણીકરણનો એક સ્તર ઉમેરે છે, જેમાં ક્લાયંટ અને સર્વર બંને એકબીજાને પ્રમાણિત કરે છે, PIV/CAC કાર્ડ્સને વૈકલ્પિક રીતે સમર્થન આપવા માટે VMS સાથે સંચાર માટે સુરક્ષાનું વધારાનું સ્તર પૂરું પાડે છે.

વિભાગ: VMS ક્લાયંટ માટે mTLS પ્રમાણીકરણ સક્ષમ કરવું (v5.1) [p. 78]

સક્રિય ડાયરેક્ટરી કોમ્યુનિકેશન સુરક્ષિત

VAST ડેટા પ્લેટફોર્મ એડમિનિસ્ટ્રેટર્સને NTLM v1 અને v2 પ્રોટોકોલ્સને અક્ષમ કરવાની મંજૂરી આપીને સક્રિય ડિરેક્ટરી (AD) પ્રમાણીકરણ માટે મજબૂત સુરક્ષા પગલાં પૂરા પાડે છે. NTLM (NT LAN મેનેજર) એ એક જૂનો પ્રમાણીકરણ પ્રોટોકોલ છે જે જાણીતી નબળાઈઓ ધરાવે છે, જે તેને કર્બેરોસ જેવા વધુ આધુનિક પ્રોટોકોલની સરખામણીમાં ઓછું સુરક્ષિત બનાવે છે.

વિભાગ: સક્રિય ડિરેક્ટરી (v5.1) સાથે જોડાઈ રહ્યું છે [p. 347]

S3 ઍક્સેસ સુરક્ષિત

VAST ડેટા પ્લેટફોર્મ તમને સિગ્નેચર વર્ઝન 3 (SigV2) સાઇનિંગને અક્ષમ કરવાની મંજૂરી આપીને S2 એક્સેસની સુરક્ષાને વધારે છે, ખાતરી કરીને કે તમામ S3 ક્રિયાપ્રતિક્રિયાઓ વધુ સુરક્ષિત સિગ્નેચર વર્ઝન 4 (SigV4) નો ઉપયોગ કરીને હાથ ધરવામાં આવે છે. વધુમાં, પ્લેટફોર્મ S1.3 સંચાર માટે TLS 3 નો ઉપયોગ લાગુ કરે છે, FIPS 140-3 માન્ય સાઇફરનો લાભ લે છે.

વિભાગ: S3 ઑબ્જેક્ટ સ્ટોરેજ પ્રોટોકોલ (v5.1) [p. 182]

ક્રિપ્ટો ઇરેઝ

વર્ણન: ક્રિપ્ટો ઇરેઝ એ VAST સિસ્ટમમાંથી ભાડૂતના ડેટાને દૂર કરવાની પદ્ધતિ છે. આ VAST સિસ્ટમ અથવા એક્સટર્નલ કી મેનેજરનો ઉપયોગ કરીને ભાડૂતની કીને રદ કરીને અથવા કાઢી નાખીને કરવામાં આવે છે. VAST સિસ્ટમ ડેટા એન્ક્રિપ્શન કીઝ (DEKs) અને કી એન્ક્રિપ્શન કીઝ (KEKs) ને સિસ્ટમ RAM માંથી સાફ કરશે, જેનાથી તે કીનો ઉપયોગ કરીને લખાયેલા તમામ ડેટાની ઍક્સેસ તરત જ દૂર થશે. VAST સિસ્ટમ પછી એન્ક્રિપ્ટેડ ડેટાને ભૂંસી શકે છે. આ સુવિધા ડેટા સ્પિલેજના કિસ્સામાં અથવા જ્યારે ભાડૂત પ્લેટફોર્મ છોડે છે ત્યારે ડેટા સુરક્ષિત રીતે કાઢી નાખવાની પદ્ધતિ પ્રદાન કરે છે.

વિભાગ: ડેટા એન્ક્રિપ્શન (v5.1) [p. 128]

કેટલોગ અને ઓડિટ

VAST ડેટા પ્લેટફોર્મ ઓડિટીંગ અને સૂચિબદ્ધ કરવા, મજબૂત ડેટા મેનેજમેન્ટ અને અનુપાલનને સુનિશ્ચિત કરવા માટે સુવિધાઓનો એક વ્યાપક સ્યુટ પ્રદાન કરે છે. અહીં VAST ક્લસ્ટર 5.1 દસ્તાવેજીકરણના સંબંધિત વિભાગો અને પૃષ્ઠ નંબરો સાથે દરેક વિશેષતાના વિગતવાર વર્ણનો છે:

પ્રોટોકોલ ઓડિટીંગ

વર્ણન: VAST ડેટા પ્લેટફોર્મ લૉગ ઑપરેશનમાં પ્રોટોકોલ ઑડિટિંગ જે બનાવે છે, કાઢી નાખે છે અથવા સંશોધિત કરે છે files, ડિરેક્ટરીઓ, ઑબ્જેક્ટ્સ અને મેટાડેટા. તે રીડ ઓપરેશન્સ અને સત્ર પ્રવૃત્તિઓને પણ લૉગ કરે છે. આ સુવિધા વપરાશકર્તાની પ્રવૃત્તિઓને ટ્રેક કરવામાં અને સુરક્ષા નીતિઓનું પાલન સુનિશ્ચિત કરવામાં મદદ કરે છે. સંચાલકો વૈશ્વિક ઓડિટીંગ સેટિંગ્સને ગોઠવી શકે છે અને view VAST દ્વારા ઓડિટ લોગ Web UI અથવા CLI.

વિભાગ: પ્રોટોકોલ ઓડિટીંગ ઓવરview [પૃ. 243]
વિભાગ: વૈશ્વિક ઓડિટીંગ સેટિંગ્સને ગોઠવી રહી છે [p. 243]
વિભાગ: સાથે ઓડિટીંગ રૂપરેખાંકિત View નીતિઓ [p. 245]
વિભાગ: ઓડિટેડ પ્રોટોકોલ ઓપરેશન્સ [p. 245]
વિભાગ: Viewing પ્રોટોકોલ ઓડિટ લોગ [p. 248]

VAST ડેટાબેઝ કોષ્ટકોમાં પ્રોટોકોલ ઓડિટ લોગ સંગ્રહિત કરવું

વર્ણન: VAST ડેટા પ્લેટફોર્મ VMS ના રૂપરેખાંકનને VAST ડેટાબેઝ કોષ્ટકમાં પ્રોટોકોલ ઓડિટ લોગ સંગ્રહિત કરવાની મંજૂરી આપે છે. લોગ એન્ટ્રીઓ JSON રેકોર્ડ્સ તરીકે સંગ્રહિત થાય છે, જે હોઈ શકે છે viewVAST થી સીધું એડ Web VAST ઓડિટ લોગ પેજમાં UI. આ સુવિધા વપરાશકર્તાની પ્રવૃત્તિઓના વિગતવાર ઓડિટ અને વિશ્લેષણ કરવાની ક્ષમતાને વધારે છે. વિભાગ: VAST ડેટાબેઝ કોષ્ટકોમાં પ્રોટોકોલ ઓડિટ લોગ સંગ્રહિત કરવું [p. 25]

VAST કેટલોગ

વર્ણન: VAST કેટલોગ એ બિલ્ટ-ઇન મેટાડેટા ઇન્ડેક્સ છે જે વપરાશકર્તાઓને ઝડપથી ડેટા શોધવા અને શોધવાની મંજૂરી આપે છે. તે સારવાર કરે છે file ડેટાબેઝ જેવી સિસ્ટમ, નેક્સ્ટ જનરેશન AI અને ML એપ્લીકેશનને તેને સેલ્ફ-રેફરન્શિયલ ફીચર સ્ટોર તરીકે ઉપયોગ કરવા સક્ષમ બનાવે છે. કેટલોગ SQL-શૈલી ક્વેરીઝને સપોર્ટ કરે છે અને સાહજિક પ્રદાન કરે છે WebUI, એક સમૃદ્ધ CLI અને ક્રિયાપ્રતિક્રિયા માટે API.

વિભાગ: VAST કેટલોગ ઓવરview [પૃ. 489]
વિભાગ: VAST કેટલોગ ગોઠવી રહ્યું છે [p. 491]
વિભાગ: VAST માંથી VAST કેટલોગની પૂછપરછ Web UI [p. 492]
વિભાગ: VAST કેટલોગ CLI [p. 493]

VAST ડેટાબેઝ

વર્ણન: VAST ડેટાબેઝ સંપૂર્ણ વૈશિષ્ટિકૃત ડેટાબેઝમાં વધુ જટિલ સામગ્રીનો સંગ્રહ કરીને VAST કેટલોગની ક્ષમતાઓને વિસ્તૃત કરે છે. તે હાઇ-સ્પીડ અને વિશાળ ડેટા ક્વેરીઝને સપોર્ટ કરે છે, અપાચે પેર્કેટની જેમ કાર્યક્ષમ કોલમર ફોર્મેટમાં ડેટા સ્ટોર કરે છે. ડેટાબેઝ ટેબ્યુલર ડેટા અને સૂચિબદ્ધ મેટાડેટાના વિશાળ અનામતમાં રીઅલ-ટાઇમ, ઝીણવટભરી ક્વેરીઝ માટે ડિઝાઇન કરવામાં આવ્યો છે.

વિભાગ: VAST ડેટાબેઝ ઓવરview [પૃ. 495]
વિભાગ: ડેટાબેઝ એક્સેસ માટે VAST ક્લસ્ટરને ગોઠવી રહ્યું છે [p. 499]
વિભાગ: VAST ડેટાબેઝ CLI ક્વિક સ્ટાર્ટ ગાઈડ [p. 494]

ઓડિટ લોગ રેકોર્ડ ફીલ્ડ્સ

વર્ણન: ઑડિટ લૉગ રેકોર્ડ ફીલ્ડ દરેક લૉગ કરેલ ઇવેન્ટ વિશે વિગતવાર માહિતી પ્રદાન કરે છે, જેમાં ઑપરેશનનો પ્રકાર, વપરાશકર્તાની વિગતો, સમયનો સમાવેશ થાય છે.amps, અને અસરગ્રસ્ત સંસાધનો. આ વિગતવાર લોગીંગ પાલન અને ફોરેન્સિક વિશ્લેષણ માટે નિર્ણાયક છે.

વિભાગ: ઓડિટ લોગ રેકોર્ડ ફીલ્ડ્સ [p. 250]

Viewing પ્રોટોકોલ ઓડિટ લોગ

વર્ણન: સંચાલકો કરી શકે છે view VAST દ્વારા પ્રોટોકોલ ઓડિટ લોગ Web UI અથવા CLI. લૉગ્સ વપરાશકર્તાની પ્રવૃત્તિઓ અને સિસ્ટમ ઑપરેશન્સની આંતરદૃષ્ટિ પ્રદાન કરે છે, જે અનુપાલનની ખાતરી કરવામાં અને કોઈપણ અનધિકૃત ક્રિયાઓને શોધવામાં મદદ કરે છે.

વિભાગ: Viewing પ્રોટોકોલ ઓડિટ લોગ [p. 248]

જાળવણી અને સુરક્ષિત ઓપરેટિંગ સિસ્ટમ

VAST ડેટા પ્લેટફોર્મ તેની ઓપરેટિંગ સિસ્ટમને સુરક્ષિત કરવા માટે એક વ્યાપક અભિગમનો ઉપયોગ કરે છે, મજબૂત સુનિશ્ચિત કરે છે
સંરક્ષણ અને ઉદ્યોગના ધોરણોનું પાલન. અહીં ઑપરેટિંગ સિસ્ટમના મુખ્ય પાસાઓ અને અમલમાં મૂકાયેલા સુરક્ષા પગલાં છે:

જાળવણી ઓપરેટિંગ સિસ્ટમ

વર્ણન: VAST ડેટા પ્લેટફોર્મ CIQ, ખાસ કરીને એન્ટરપ્રાઇઝ રોકી 8 દ્વારા પૂરી પાડવામાં આવેલ જાળવણી ઓપરેટિંગ સિસ્ટમનો ઉપયોગ કરે છે, જે RHEL દ્વિસંગી-સુસંગત ઓપરેટિંગ સિસ્ટમ ઇમેજ છે. CIQ નું માઉન્ટેન પ્લેટફોર્મ એક સુરક્ષિત, અધિકૃત અને અત્યંત સ્કેલેબલ ઈમેજ, પેકેજ અને કન્ટેનર ડિલિવરી સોલ્યુશન જાહેર ક્લાઉડ અને ઓન-પ્રિમાઈસ બંને પર ઉપલબ્ધ કરાવે છે.

નિયમિત પેચિંગ અને નબળાઈ વ્યવસ્થાપન

વર્ણન: VAST એ સુનિશ્ચિત કરે છે કે નવીનતમ સુરક્ષા નબળાઈઓ વિશે માહિતગાર રહીને, જરૂરી પેચ લાગુ કરીને અને સમયસર યોગ્ય શમનનો અમલ કરીને ઑપરેટિંગ સિસ્ટમ નિયમિતપણે પેચ અને અપડેટ થાય છે. આ સક્રિય અભિગમ ઓપરેટિંગ સિસ્ટમની સુરક્ષા મુદ્રા જાળવવામાં મદદ કરે છે.

સતત દેખરેખ

વર્ણન: ઓપરેટિંગ સિસ્ટમની સુરક્ષાની સ્થિતિ જાળવવા માટે સતત દેખરેખની પદ્ધતિઓ લાગુ કરવામાં આવે છે. આમાં નિયમિત આકારણીઓ, ઓડિટ અને પુનઃનો સમાવેશ થાય છેviewસિસ્ટમના સુરક્ષા નિયંત્રણો અને રૂપરેખાંકનો, તેમજ શંકાસ્પદ પ્રવૃત્તિઓ અને સંભવિત સુરક્ષા ઘટનાઓ માટે લોગીંગને સક્ષમ કરે છે.

DISA STIG પાલન

વર્ણન: VAST ડેટા પ્લેટફોર્મ RedHat Linux 8, MAC 1 Pro માટે DISA STIG (સુરક્ષા તકનીકી અમલીકરણ માર્ગદર્શિકા) ને સપોર્ટ કરે છે.file - મિશન ક્રિટિકલ વર્ગીકૃત. આ અનુપાલન સુનિશ્ચિત કરે છે કે ઓપરેટિંગ સિસ્ટમ ગ્રાહકો દ્વારા નિયંત્રિત વાતાવરણમાં જરૂરી કડક સુરક્ષા ધોરણોનું પાલન કરે છે.

રૂપરેખાંકન વ્યવસ્થાપન

વર્ણન: પ્લેટફોર્મ RHEL 8 સિસ્ટમ માટે બેઝલાઇન રૂપરેખાંકન જાળવે છે, જેમાં સિસ્ટમ ઘટકો માટે સેટિંગ્સનો સમાવેશ થાય છે, file પરવાનગીઓ અને સોફ્ટવેર ઇન્સ્ટોલેશન. તે ટ્રૅક કરવા માટે પરિવર્તન નિયંત્રણ પ્રક્રિયાઓ પણ લાગુ કરે છે, ફરીથીview, અને સિસ્ટમ રૂપરેખાંકનમાં ફેરફારોને મંજૂર કરો, ખાતરી કરો કે સિસ્ટમો સુરક્ષિત અને પ્રમાણિત રૂપરેખાંકનનું પાલન કરે છે.

ન્યૂનતમ કાર્યક્ષમતા

વર્ણન: બિનજરૂરી સૉફ્ટવેર, સેવાઓ અને સિસ્ટમ ઘટકોને દૂર કરવા અથવા અક્ષમ કરવાની ભલામણ કરીને ઓછામાં ઓછી કાર્યક્ષમતાના સિદ્ધાંત પર ભાર મૂકવામાં આવે છે. આ સંભવિત નબળાઈઓ અને હુમલો વેક્ટરને ઘટાડે છે.

સિસ્ટમ અને માહિતી અખંડિતતા

વર્ણન: પ્લેટફોર્મની એન્ક્રિપ્શન અને મુખ્ય વ્યવસ્થાપન સુવિધાઓ, તેમજ SIEM સિસ્ટમ્સ સાથે તેનું એકીકરણ, ડેટા અને માહિતીની અખંડિતતાને સુનિશ્ચિત કરવામાં મદદ કરે છે. આમાં અપ-ટૂ-ડેટ સુરક્ષા પેચ, ગોઠવણીઓ અને શ્રેષ્ઠ પ્રથાઓ સુનિશ્ચિત કરવા માટે નિયમિત સુરક્ષા મૂલ્યાંકન, ઘૂંસપેંઠ પરીક્ષણ અને નબળાઈ વ્યવસ્થાપનનો સમાવેશ થાય છે.

સુરક્ષિત સોફ્ટવેર સપ્લાય ચેઇન

ટ્રેડ એગ્રીમેન્ટ એક્ટ (TAA), ફેડરલ એક્વિઝિશન રેગ્યુલેશન (FAR), અને ISO ધોરણો જેવા નિયમોનું પાલન કરવા માટે સુરક્ષિત સોફ્ટવેર સપ્લાય ચેઇનની ખાતરી કરવી મહત્વપૂર્ણ છે. VAST ડેટા પ્લેટફોર્મ તેની સૉફ્ટવેર સપ્લાય ચેઇનને સુરક્ષિત કરવા માટે વ્યાપક પગલાં અમલમાં મૂકે છે, તે સુનિશ્ચિત કરે છે કે સૉફ્ટવેર યોગ્ય રીતે વિકસિત છે અને કડક સુરક્ષા જરૂરિયાતોને પૂર્ણ કરે છે.

સિક્યોર સોફ્ટવેર ડેવલપમેન્ટ ફ્રેમવર્ક (SSDF)

VAST ડેટા પ્લેટફોર્મ NIST સિક્યોર સોફ્ટવેર ડેવલપમેન્ટ ફ્રેમવર્ક (SSDF) અપનાવે છે, જે સુરક્ષિત સોફ્ટવેર ડેવલપમેન્ટ માટે માર્ગદર્શિકા પ્રદાન કરે છે. આ ફ્રેમવર્ક સુરક્ષિત કોડિંગ, નબળાઈ વ્યવસ્થાપન અને સતત દેખરેખ માટે પ્રેક્ટિસની રૂપરેખા આપીને જોખમો સામે સોફ્ટવેર સપ્લાય ચેઈનને સુરક્ષિત કરવામાં મદદ કરે છે.

સોફ્ટવેર કમ્પોઝિશન એનાલિસિસ (SCA)

ગિટલેબ જેવા ટૂલ્સનો ઉપયોગ સ્ટેટિક એપ્લિકેશન સિક્યુરિટી ટેસ્ટિંગ (SAST) અને ડાયનેમિક એપ્લિકેશન સિક્યુરિટી ટેસ્ટિંગ (DAST) માટે નબળાઈઓ માટે માલિકી અને ઓપન-સોર્સ કોડ બંનેનું વિશ્લેષણ કરવા માટે થાય છે. જમાવટ પહેલા સુરક્ષાની નબળાઈઓને ઓળખવા માટે આ મહત્વપૂર્ણ છે.

સૉફ્ટવેર બિલ ઑફ મટિરિયલ્સ (SBOM)

પ્લેટફોર્મ સોફ્ટવેર ડેવલપમેન્ટમાં ઉપયોગમાં લેવાતા ઘટકોને ટ્રૅક કરવા માટે SBOM નું નિર્માણ અને સંચાલન કરે છે. એક્ઝિક્યુટિવ ઓર્ડર 14028 સાથે પારદર્શિતા અને પાલનને વધારવા માટે ગિટલેબ અને આર્ટિફેક્ટરીનો લાભ પાઇપલાઇનમાં લેવામાં આવ્યો છે.

સતત એકીકરણ અને સતત જમાવટ (CI/CD) પાઇપલાઇન

CI/CD પાઇપલાઇનમાં સુરક્ષા પરીક્ષણ, કોડ રીનો સમાવેશ થાય છેview, અને અનુપાલન તપાસો. TAA/FAR જરૂરિયાતોને પહોંચી વળવા માટે પાઇપલાઇન યુએસ-આધારિત ક્લાઉડ પ્લેટફોર્મ પર હોસ્ટ કરવામાં આવી છે, જે સુનિશ્ચિત કરે છે કે તમામ કામગીરી યુએસની અંદર કરવામાં આવે છે અને યુએસ સંસ્થાઓ દ્વારા સંચાલિત થાય છે.

કન્ટેનર અને પેકેજ પર હસ્તાક્ષર

અખંડિતતા અને અધિકૃતતા સુનિશ્ચિત કરવા માટે કન્ટેનર અને પેકેજોની ડિજિટલ હસ્તાક્ષર લાગુ કરવામાં આવે છે. ડોકર સામગ્રી ટ્રસ્ટ અને RPM હસ્તાક્ષર એ કન્ટેનરાઇઝ્ડ એપ્લિકેશનો અને પેકેજ વિતરણને સુરક્ષિત કરવા માટે ભલામણ કરેલ પ્રથા છે.

નબળાઈ અને અનુપાલન સ્કેનિંગ

Tenable અને Qualys જેવા ટૂલ્સનો ઉપયોગ ઓપરેટિંગ સિસ્ટમને સ્કેન કરવા અને પેકેજો બનાવવા તેમજ વાયરસ અને માલવેર શોધવા માટે થાય છે. સોફ્ટવેર પર્યાવરણમાં સંભવિત જોખમોને ઓળખવા અને તેને ઘટાડવા માટે આ સાધનોને પાઇપલાઇનમાં સામેલ કરવામાં આવ્યા છે.

થર્ડ-પાર્ટી સોફ્ટવેર મેનેજમેન્ટ

બધા તૃતીય-પક્ષ સૉફ્ટવેર, પછી ભલે તે ઓપન-સોર્સ હોય કે માલિકીનું હોય, TAA/FAR નિયમોનું પાલન કરવા માટે US સ્થાનોમાંથી પ્રાપ્ત થાય છે. સુરક્ષા સુનિશ્ચિત કરવા માટે આ સોફ્ટવેર SAST અને DAST સ્કેનિંગ પ્રક્રિયાઓમાં સામેલ છે.

દસ્તાવેજીકરણ અને ઓડિટ ટ્રેલ્સ

કોડ ચેક-ઇનથી લઈને ગ્રાહકો દ્વારા ઉપયોગમાં લેવાતા ડાઉનલોડ કરવા યોગ્ય પેકેજ સુધીની સમગ્ર પ્રક્રિયાના વ્યાપક દસ્તાવેજો જાળવવામાં આવે છે. આ દસ્તાવેજીકરણ NDA હેઠળ ગ્રાહકો દ્વારા ઓડિટ અને માન્યતા માટે સુલભ છે, કારણ કે નેતૃત્વ દ્વારા જરૂરી છે.

કર્મચારી અને એસેટ મેનેજમેન્ટ

પ્રક્રિયા યુએસ એન્ટિટી (વિસ્તાર ફેડરલ) ના કર્મચારીઓ દ્વારા સંચાલિત થાય છે, અને સોફ્ટવેર ડેવલપમેન્ટ અને ડિપ્લોયમેન્ટ પ્રક્રિયામાં ઉપયોગમાં લેવાતી તમામ સંપત્તિઓ આ એન્ટિટીની માલિકીની છે. આ અનુપાલન ફેડરલ એક્વિઝિશન નિયમોને પહોંચી વળવા માટે નિર્ણાયક છે.

સુરક્ષિત વિકાસ પર્યાવરણ

મલ્ટિ-ફેક્ટર પ્રમાણીકરણ, શરતી ઍક્સેસ અને સંવેદનશીલ ડેટાના એન્ક્રિપ્શન જેવા પગલાં સાથે સોફ્ટવેર સુરક્ષિત વાતાવરણમાં વિકસિત અને બનાવવામાં આવ્યું છે. નિયમિત લોગીંગ, મોનીટરીંગ અને ટ્રસ્ટ સંબંધોનું ઓડિટીંગ લાગુ કરવામાં આવે છે.

વિશ્વસનીય સ્રોત કોડ સપ્લાય ચેઇન્સ

સ્વયંસંચાલિત સાધનો અથવા તુલનાત્મક પ્રક્રિયાઓનો ઉપયોગ આંતરિક કોડ અને તૃતીય-પક્ષ ઘટકોની સુરક્ષાને માન્ય કરવા, સંબંધિત નબળાઈઓને અસરકારક રીતે સંચાલિત કરવા માટે થાય છે.

સુરક્ષા નબળાઈ તપાસો

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

નિષ્કર્ષ

સુરક્ષિત ટેનન્સી સુવિધાઓ સાથે મલ્ટી-કેટેગરી સિક્યોરિટી (MCS) નું એકીકરણ અસંગઠિત ડેટાની ગુપ્તતા અને સુરક્ષાને વધારવા માટે એક મજબૂત માળખું પૂરું પાડે છે. MCS નો લાભ લઈને, સંસ્થાઓ ચોક્કસ શ્રેણીઓને સોંપી શકે છે files, ખાતરી કરવી કે માત્ર અધિકૃત પ્રક્રિયાઓ અને વપરાશકર્તાઓ જ સંવેદનશીલ માહિતીનો ઉપયોગ કરી શકે છે. દસ્તાવેજો, છબીઓ અને વિડિયો જેવા અસંરચિત ડેટાને સુરક્ષિત કરવા માટે સુરક્ષાનું આ વધારાનું સ્તર નિર્ણાયક છે.

સિક્યોર ટેનન્સી એક જ ઈન્ફ્રાસ્ટ્રક્ચરમાં વિવિધ જૂથો, વિભાગો અથવા સંગઠનો માટે અલગ વાતાવરણ બનાવીને ડેટા આઈસોલેશનને વધુ મજબૂત બનાવે છે. સંસાધન અલગતા, ડેટા સેગ્રિગેશન, નેટવર્ક સેગ્મેન્ટેશન અને ગ્રેન્યુલર એક્સેસ કંટ્રોલ જેવા મુખ્ય પાસાઓ સુનિશ્ચિત કરે છે કે દરેક ભાડૂતનો ડેટા ખાનગી અને સુરક્ષિત રહે. VAST ડેટા પ્લેટફોર્મ VLAN સહિતની સુવિધાઓના તેના વ્યાપક સ્યુટ દ્વારા આ સિદ્ધાંતોનું ઉદાહરણ આપે છે. tagજિંગ, રોલ-આધારિત અને એટ્રિબ્યુટ-આધારિત ઍક્સેસ નિયંત્રણો અને મજબૂત એન્ક્રિપ્શન મિકેનિઝમ્સ.

સારાંશમાં, VAST ડેટા પ્લેટફોર્મ, તેના MCS અને સુરક્ષિત ટેનન્સીના સંકલન સાથે, અનસ્ટ્રક્ચર્ડ ડેટાના સંચાલન માટે એક વ્યાપક અને સુરક્ષિત ઉકેલ પૂરો પાડે છે. આ અભિગમ કડક ડેટા ગોપનીયતા જરૂરિયાતો ધરાવતી સંસ્થાઓ માટે આવશ્યક છે, જેમ કે સરકારી એજન્સીઓ, નાણાકીય સંસ્થાઓ અને આરોગ્યસંભાળ પ્રદાતાઓ. આ અદ્યતન સુરક્ષા પગલાંનો અમલ કરીને, સંસ્થાઓ કાર્યક્ષમ અને સ્કેલેબલ ડેટા મેનેજમેન્ટને સક્ષમ કરતી વખતે તેમના સંવેદનશીલ ડેટાને વિશ્વાસપૂર્વક સુરક્ષિત કરી શકે છે. સ્પષ્ટતા અને સંક્ષિપ્તતા સુનિશ્ચિત કરતી વખતે આ નિષ્કર્ષ મુખ્ય મુદ્દાઓને જાળવી રાખે છે.

VAST ડેટા પ્લેટફોર્મ પર વધુ માહિતી માટે અને તે તમારી એપ્લિકેશન સમસ્યાઓ હલ કરવામાં તમને કેવી રીતે મદદ કરી શકે છે, અમારો સંપર્ક કરો hello@vastdata.com.

દસ્તાવેજો / સંસાધનો

	VAST ડેટા પ્લેટફોર્મ સોફ્ટવેર [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા ડેટા પ્લેટફોર્મ સોફ્ટવેર, પ્લેટફોર્મ સોફ્ટવેર, સોફ્ટવેર
	VAST ડેટા પ્લેટફોર્મ સોફ્ટવેર [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા ડેટા પ્લેટફોર્મ સોફ્ટવેર, પ્લેટફોર્મ સોફ્ટવેર, સોફ્ટવેર

સંદર્ભો

વપરાશકર્તા માર્ગદર્શિકા

પરિચય