VAST Data Platform Software ကို အသုံးပြုခြင်း။

နိဒါန်း

ယနေ့ခေတ် ဒေတာမောင်းနှင်သော ကမ္ဘာတွင်၊ ဖွဲ့စည်းတည်ဆောက်ပုံမထားသော ဒေတာများ၏ လျှို့ဝှက်မှုနှင့် လုံခြုံရေးသည် အရေးကြီးဆုံးဖြစ်သည်။ Multi-Category Security (MCS) နှင့် လုံခြုံသော အိမ်ငှားဝန်ဆောင်မှုများသည် အဆိုပါစိုးရိမ်မှုများကို ဖြေရှင်းရန်အတွက် ခိုင်မာသောမူဘောင်ကို ပေးဆောင်သည်။ MCS၊ Security-Enhanced Linux (SELinux) ရှိ ဝင်ရောက်ထိန်းချုပ်မှု ယန္တရားတစ်ခုသည် သီးခြားအမျိုးအစားများကို သတ်မှတ်ပေးခြင်းဖြင့် ဒေတာလျှို့ဝှက်မှုကို မြှင့်တင်ပေးသည် files နှင့်လုပ်ငန်းစဉ်များ။ ၎င်းသည် တရားဝင်ခွင့်ပြုထားသော အသုံးပြုသူများနှင့် လုပ်ငန်းစဉ်များသာ စာရွက်စာတမ်းများ၊ ရုပ်ပုံများနှင့် ဗီဒီယိုများကဲ့သို့သော ဖွဲ့စည်းပုံမရှိသောဒေတာအတွက် နောက်ထပ်အကာအကွယ်အလွှာတစ်ခု ပံ့ပိုးပေးကာ အရေးကြီးသောအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုနိုင်မည်ဖြစ်သည်။

လုံခြုံသောငှားရမ်းခြင်းများသည် တူညီသောအခြေခံအဆောက်အအုံအတွင်းရှိ မတူညီသောအုပ်စုများ၊ ဌာနဆိုင်ရာများ သို့မဟုတ် အဖွဲ့အစည်းများအတွက် ကွဲပြားသောပတ်ဝန်းကျင်များကို ဖန်တီးခြင်းဖြင့် ဒေတာအထီးကျန်မှုကို ပိုမိုအားကောင်းစေသည်။ ဤချဉ်းကပ်မှုသည် အိမ်ငှားတစ်ဦးစီ၏ ဒေတာများကို ယုတ္တိနည်းကျကျ သို့မဟုတ် ရုပ်ပိုင်းဆိုင်ရာအရ ပိုင်းခြားထားပြီး၊ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ကြည့်ရှုခြင်းကို တားဆီးကာ ဒေတာကိုယ်ရေးကိုယ်တာအား ထိန်းသိမ်းထားရန် သေချာစေသည်။ လုံခြုံသောငှားရမ်းခြင်း၏ အဓိကရှုထောင့်များတွင် အရင်းအမြစ်ခွဲထုတ်ခြင်း၊ ဒေတာခွဲခြားခြင်း၊ ကွန်ရက်ခွဲဝေခြင်းနှင့် အသေးစိတ်ဝင်ရောက်ထိန်းချုပ်ခြင်းများ ပါဝင်သည်။

VAST Data Platform သည် VLAN အပါအဝင် ၎င်း၏ ပြည့်စုံသော အင်္ဂါရပ်အစုံအလင်ဖြင့် ဤအခြေခံမူများကို ဥပမာပေးပါသည်။ tagging၊ အခန်းကဏ္ဍအခြေခံနှင့် attribute-based access ထိန်းချုပ်မှုများ၊ နှင့် ခိုင်မာသော ကုဒ်ဝှက်ခြင်း ယန္တရားများ။ ဤစာတမ်းသည် VAST Data Platform အတွင်းရှိ လုံခြုံသောငှားရမ်းခနှင့် MCS ကို ပေါင်းစပ်ထားခြင်းသည် အထူးသဖြင့် တင်းကြပ်သောဒေတာလျှို့ဝှက်မှုလိုအပ်ချက်ရှိသည့် အဖွဲ့အစည်းများအတွက် ပြည့်စုံပြီး လုံခြုံသောဖြေရှင်းချက်တစ်ခုအား ဖြည့်ဆည်းပေးသည့်နည်းလမ်းကို စူးစမ်းလေ့လာပါသည်။ ဤနိဒါန်းသည် တိုတိုတုတ်တုတ်၊ အလေးပေးထားပြီး နည်းပညာဆိုင်ရာစာရွက်စာတမ်းများအတွက် အကောင်းဆုံးအလေ့အကျင့်များနှင့် လိုက်လျောညီထွေဖြစ်စေသော စာရွက်စာတမ်း၏အကြောင်းအရာအတွက် ရှင်းလင်းသောလမ်းညွှန်ချက်တစ်ခု ပေးပါသည်။

VAST Data Platform ဆိုတာဘာလဲ

VAST Data Platform သည် အထူးသဖြင့် AI နှင့် နက်ရှိုင်းသော လေ့လာသင်ယူမှုအပလီကေးရှင်းများအတွက် ဖွဲ့စည်းတည်ဆောက်ပုံမထားသောဒေတာကို ကိုင်တွယ်ရန်အတွက် ပြည့်စုံသောဖြေရှင်းချက်တစ်ခုဖြစ်သည်။ ၎င်းသည် ဖမ်းယူရန်၊ ကက်တလောက်၊ အညွှန်း၊ ကြွယ်ဝစေရန်နှင့် ဒေတာကို ထိန်းသိမ်းရန် စွမ်းရည်အမျိုးမျိုးကို ပေါင်းစပ်ထားပြီး အစွန်းမှ cloud မှ ချောမွေ့သောဒေတာဝင်ရောက်ခွင့်ကို ပေးဆောင်သည်။

ခွဲခြမ်းစိပ်ဖြာပြီး အရာအားလုံး (DASE) ဗိသုကာ

ဤဗိသုကာသည် ဒေတာ Nodes (DNodes) နှင့် စွမ်းဆောင်ရည်ကို ထည့်သွင်းခြင်းဖြင့် Compute Nodes (CNodes) ကို ပေါင်းထည့်ခြင်းဖြင့် စွမ်းရည်ကို သီးခြားခွဲခြမ်းစိတ်ဖြာနိုင်စေမည့် တွက်ချက်မှုဆိုင်ရာ ယုတ္တိဗေဒမှ တွက်ချက်မှုကို ပိုင်းဖြတ်ပေးသည်။ ၎င်းသည် သမားရိုးကျ ဖြန့်ဝေသည့်စနစ်များ၏ ကန့်သတ်ချက်များကို ကျော်လွှားနိုင်ရန် မျှဝေထားသော နှင့် ငွေပေးငွေယူဆိုင်ရာ ဒေတာဖွဲ့စည်းပုံများကို ပေါင်းစပ်ထားသည်။

ပံ့ပိုးထားသော ဖောက်သည်များ- NFS၊ NFSoRDMA ဆာဗာ Message Block (SMB)၊ Amazon S3 နှင့် ကွန်တိန်နာများ (CSI)

နိုင်ငံမဲ့ ပရိုတိုကောဆာဗာများ (CNodes)

VAST DataStore

2019 ခုနှစ်တွင် စတင်မိတ်ဆက်ခဲ့ပြီး DataStore သည် ဖွဲ့စည်းပုံမထားသောဒေတာကို သိမ်းဆည်းခြင်းနှင့် ဝန်ဆောင်မှုပေးရန်အတွက် ဒီဇိုင်းထုတ်ထားသည်။ ၎င်းသည် စွမ်းဆောင်ရည်နှင့် စွမ်းဆောင်ရည်အကြား အပေးအယူကို ချိုးဖျက်ကာ လုပ်ငန်း AI-အဆင်သင့်မဖြစ်သေးသော ဒေတာသိုလှောင်မှုအတွက် သင့်လျော်စေသည်။
VAST ဒေတာဘေ့စ်

ဤအစိတ်အပိုင်းသည် ဒေတာဘေ့စ်တစ်ခု၏ အရောင်းအ၀ယ်လုပ်ဆောင်မှုစွမ်းဆောင်ရည်၊ ဒေတာဂိုဒေါင်တစ်ခု၏ ခွဲခြမ်းစိတ်ဖြာမှုစွမ်းဆောင်ရည်နှင့် ဒေတာကန်တစ်ခု၏ အတိုင်းအတာနှင့် တတ်နိုင်မှုတို့ကို ပေးဆောင်သည်။ ၎င်းသည် အတန်းနှင့် ကော်လံဘားဒေတာ သိုလှောင်မှုကို ပံ့ပိုးပေးသည်။
ကျယ်ပြောလှသော DataSpace

2023 ခုနှစ်တွင် စတင်ခဲ့ပြီး DataSpace သည် ဒေသတွင်းစွမ်းဆောင်ရည်နှင့် တင်းကျပ်သော လိုက်လျောညီထွေရှိမှုကို ချိန်ညှိကာ အစွန်းမှ cloud မှ ကမ္ဘာလုံးဆိုင်ရာဒေတာဝင်ရောက်ခွင့်ကို ပံ့ပိုးပေးပါသည်။ ၎င်းသည် အများသူငှာ၊ ပုဂ္ဂလိက သို့မဟုတ် edge cloud ပလပ်ဖောင်းမှ ဒေတာများကို တွက်ချက်နိုင်စေပါသည်။

ပလပ်ဖောင်းသည် ဖွဲ့စည်းတည်ဆောက်ပုံနှင့် ဖွဲ့စည်းတည်ဆောက်ပုံမရှိသော အချက်အလက်၊ ဒေတာဘေ့စ်ခွဲခြမ်းစိတ်ဖြာချက်တို့ကို ပေါင်းစည်းပြီး ကမ္ဘာလုံးဆိုင်ရာ အမည်နေရာကို ပေးဆောင်သည်။ ၎င်းသည် NFS၊ SMB၊ S3၊ SQL ကဲ့သို့သော အမျိုးမျိုးသော ပရိုတိုကောများကို ပံ့ပိုးပေးပြီး ဒေတာကူးပြောင်းမှုနှင့် စာတိုပေးပို့မှုစနစ်များမှ ဒေတာသုံးစွဲမှုအတွက် Apache Spark ကို ထည့်သွင်းထားသည်။

ပလက်ဖောင်းကို အချိန်နှင့်တပြေးညီ နက်ရှိုင်းသောဒေတာခွဲခြမ်းစိတ်ဖြာမှုနှင့် နက်နဲသောသင်ယူမှုစွမ်းရည်များကို ပံ့ပိုးပေးသည့် AI နှင့် လုပ်ငန်းပလီကေးရှင်းများကို စွမ်းအားပေးရန်အတွက် တည်ဆောက်ထားသည်။ ၎င်းသည် AI ကောက်ချက်ချမှု၊ မက်တာဒေတာ ကြွယ်ဝမှုနှင့် မော်ဒယ်ပြန်လည်လေ့ကျင့်ခြင်းကို လုပ်ဆောင်နိုင်စေကာ အချိန်နှင့်တပြေးညီ ဒေတာများကို ဖမ်းယူပြီး စီမံဆောင်ရွက်ပေးသည်။

ကွန်ရက်နှင့် Node ခွဲခြားခြင်း

VAST Data Platform တွင် CNode အုပ်စုဖွဲ့ခြင်းလုပ်ဆောင်နိုင်စွမ်းအပါအဝင် စီမံခန့်ခွဲမှုစွမ်းဆောင်ရည်နှင့် ကွန်ရက်အပိုင်းခွဲခြင်းဆိုင်ရာ အင်္ဂါရပ်များစွာပါဝင်သည့်အပြင် CNode များကို VLAN များနှင့် ချိတ်ဆက်နိုင်မှုတို့ပါဝင်သည်။ ဤသည်မှာ VAST Cluster 5.1 Documentation မှ သက်ဆိုင်ရာကဏ္ဍများနှင့်အတူ ဤအင်္ဂါရပ်များ၏ အသေးစိတ်ဖော်ပြချက်များဖြစ်သည်-

CNode အုပ်စုဖွဲ့ခြင်းနှင့် ပေါင်းခြင်း

ဆာဗာ (CNode) ပေါင်းစည်းခြင်း- သိုလှောင်မှု ပရိုတိုကောများကို Compute Nodes (CNodes) မှ ဆောင်ရွက်ပေးပါသည်။ VAST Data Platform သည် CNodes များကို ကွဲပြားသော server pool များအဖြစ် အုပ်စုဖွဲ့ရန် ခွင့်ပြုသည်။ ဆာဗာအစုအဝေးတစ်ခုစီတွင် သတ်မှတ်ပေးထားသည့် Virtual IP လိပ်စာများ (VIPs) အစုအဝေးတွင် CNodes များတစ်လျှောက် ဖြန့်ဝေထားသည်။ ၎င်းသည် ရေကူးကန်တစ်ခုစီအတွက် သတ်မှတ်ထားသော ဆာဗာအရေအတွက်ကို ထိန်းချုပ်ခြင်းဖြင့် အရည်အသွေးဝန်ဆောင်မှု (QoS) အတွက် ယန္တရားတစ်ခု ပံ့ပိုးပေးပါသည်။ CNode သည် အော့ဖ်လိုင်းဖြစ်သွားသောအခါ၊ ၎င်းဝန်ဆောင်မှုပေးနေသော VIP များကို ရေကူးကန်အတွင်းရှိ ကျန်ရှိသော CNodes များပေါ်တွင် အနှောင့်အယှက်မရှိ ပြန်လည်ဖြန့်ဝေပါသည်။ ၎င်းသည် ဝန်ချိန်ခွင်လျှာညီမျှမှုနှင့် မြင့်မားစွာရရှိနိုင်မှုကို သေချာစေသည်။

• အပိုင်း- VAST Cluster Documentation၊ "Virtual IP Pools များကို စီမံခန့်ခွဲခြင်း" [p. 593]

VLAN Tagging နှင့် Binding

VLAN Tagging- VLAN tagging သည် အက်ဒမင်များကို ကွန်ရက်ပေါ်ရှိ မည်သည့် VLANs များနှင့် ထိတွေ့နေသည့် Virtual IP များကို ထိန်းချုပ်နိုင်စေပါသည်။ ဤအင်္ဂါရပ်သည် မတူညီသော VLAN များကြားတွင် ကွန်ရက်အသွားအလာကို သီးခြားခွဲထုတ်ထားကြောင်း သေချာစေပြီး၊ ငှားရမ်းသူများကြားတွင် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းနှင့် ဒေတာယိုစိမ့်ခြင်းကို ကာကွယ်ပေးပါသည်။ VLAN tagging ကို VAST ပလပ်ဖောင်းရှိ VLAN များအတွင်း Virtual IP pools များဖန်တီးခြင်းဖြင့် လုံခြုံသော network segmentation နှင့် isolation ကိုပေးဆောင်သည်။

• အပိုင်း- VAST Cluster Documentation၊ "TagVLANs များဖြင့် Virtual IP Pools များကို ging" [p. 147]
• အပိုင်း- ကွန်ရက်အသုံးပြုခွင့်နှင့် သိုလှောင်မှုနေရာချထားခြင်း (v5.1) [စ။ 141]

Network Segmentation

Access ကို ထိန်းချုပ်ပါ။ Views နှင့် Protocols- ကျယ်ပြောလှသည်။ View ကွန်ရက်သိုလှောင်မှုမျှဝေခြင်း၊ ထုတ်ယူခြင်း သို့မဟုတ် ပုံးပုံး၏ ဘက်စုံသုံးပရိုတိုကောကို ကိုယ်စားပြုခြင်းဖြစ်သည်။ ပလပ်ဖောင်းသည် စီမံခန့်ခွဲသူများအား မည်သည့် VLAN များကို သီးခြားအသုံးပြုခွင့်ရှိသည်ကို ထိန်းချုပ်ခွင့်ပြုသည်။ Views နှင့် အဆိုပါ VLAN များပေါ်ရှိ VIP များကို ဝင်ရောက်သည့်အခါ မည်သည့်ပရိုတိုကောများကို အသုံးပြုခွင့်ပြုမည်နည်း။ တရားဝင်ခွင့်ပြုထားသည့် VLAN များသာ အချို့သောဒေတာနှင့် ဝန်ဆောင်မှုများကို ဝင်ရောက်ကြည့်ရှုနိုင်စေကြောင်း သေချာစေခြင်းဖြင့် ဤအင်္ဂါရပ်သည် လုံခြုံရေးကို မြှင့်တင်ပေးပါသည်။ ၎င်းကိုအသုံးပြုခြင်းဖြင့် configure ပြုလုပ်ထားသည်။ View VLAN များကို အခြေခံ၍ ဝင်ရောက်ခွင့်များကို သတ်မှတ်နိုင်သည့် မူဝါဒများ။

• အပိုင်း- VAST Cluster Documentation၊ "ဖန်တီးခြင်း။ View မူဝါဒများ” [p. ၆၂၈]

Logical Tenancy

VAST Data Platform သည် အိမ်ငှားများအား လုံခြုံသော သီးခြားခွဲထားခြင်းနှင့် စီမံခန့်ခွဲခြင်းတို့ကို လုပ်ဆောင်နိုင်သည့် အစုံလိုက်ငှားရမ်းခြင်းဆိုင်ရာ အင်္ဂါရပ်များစွာကို ပေးဆောင်ပါသည်။ ဤသည်မှာ VAST Cluster 5.1 Documentation မှ အသေးစိတ်ဖော်ပြချက်များနှင့် သက်ဆိုင်ရာကဏ္ဍများနှင့်အတူ အဓိကအခန်းငှားခြင်းအင်္ဂါရပ်များဖြစ်သည်-

အိမ်ငှား

ဖော်ပြချက်- VAST Data Platform ရှိ အခန်းငှားသူများသည် သီးခြားဒေတာလမ်းကြောင်းများကို သတ်မှတ်ပြီး Active Directory (AD)၊ LDAP သို့မဟုတ် NIS ကဲ့သို့သော ၎င်းတို့၏ ကိုယ်ပိုင်အထောက်အထားအထောက်အထားများ ရှိနိုင်ပါသည်။ အိမ်ငှားတစ်ဦးစီသည် ၎င်း၏ကိုယ်ပိုင်ကုဒ်ဝှက်ခြင်းသော့များကိုလည်း စီမံခန့်ခွဲနိုင်ပြီး ဒေတာများကို အခြားအိမ်ငှားများနှင့် လုံခြုံစွာ သီးခြားခွဲထုတ်ထားကြောင်း သေချာစေပါသည်။ တင်းကျပ်သော ဒေတာခွဲခြားမှုကို ထိန်းသိမ်းရန် မတူညီသော အဖွဲ့အစည်း သို့မဟုတ် ဌာနဆိုင်ရာများ လိုအပ်သည့် ငှားရမ်းနေထိုင်သည့် ပတ်ဝန်းကျင်များစွာအတွက် ဤအင်္ဂါရပ်သည် အရေးကြီးပါသည်။

• အခန်း- အိမ်ငှားများ (v5.1) [စ။ 251]

View မူဝါဒများ

ဖော်ပြချက်- View မူဝါဒများသည် ဝင်ရောက်ခွင့်ပြုချက်များ၊ ပရိုတိုကောများနှင့် လုံခြုံရေးဆက်တင်များအတွက် သတ်မှတ်ထားသည်။ Views ကိုအိမ်ငှားဖို့တာဝန်။ ဤမူဝါဒများသည် စီမံခန့်ခွဲသူများသည် ဒေတာကို မည်သူဝင်ရောက်နိုင်သည်၊ ၎င်းတို့လုပ်ဆောင်နိုင်သည့် လုပ်ဆောင်ချက်များနှင့် မည်သည့်ပရိုတိုကောများကို အသုံးပြုနိုင်ကြောင်း စီမံခန့်ခွဲသူများကို ထိန်းချုပ်ခွင့်ပြုထားသည်။ ဤအသေးစိတ်ထိန်းချုပ်မှုသည် အိမ်ငှားပတ်ဝန်းကျင်များစွာတွင် လုံခြုံရေးနှင့် လိုက်လျောညီထွေရှိစေရန်အတွက် မရှိမဖြစ်လိုအပ်ပါသည်။

• ကဏ္ဍ- စီမံခန့်ခွဲမှု Views နှင့် View မူဝါဒများ (v5.1) [စ။ 260]

VLAN Isolation

ဖော်ပြချက်- L2 နယ်နိမိတ်ကိုဖြတ်၍ လမ်းကြောင်းဖြတ်ကျော်ခြင်း သို့မဟုတ် ထုတ်လွှင့်ခြင်းအသွားအလာများဖြစ်ပေါ်ခြင်းမှကာကွယ်ရန် သီးခြားအိမ်ငှားတစ်ဦးထံ VLAN များကို ချိတ်ဆက်နိုင်သည်။

• အပိုင်း: TagVLAN များဖြင့် Virtual IP Pool များကို ging လုပ်ခြင်း [p. 147]

ဝန်ဆောင်မှုအရည်အသွေး (QoS)

ဖော်ပြချက်- QoS မူဝါဒများသည် bandwidth နှင့် IOPs (input/output operations per second) အတွက် granular performance controls ကို ပေးသည် Views ကိုအိမ်ငှားဖို့တာဝန်။ ဤမူဝါဒများသည် ကြိုတင်မှန်းဆနိုင်သော စွမ်းဆောင်ရည်ကို အာမခံပြီး အရင်းအမြစ် အငြင်းပွားမှုပြဿနာများကို ကာကွယ်ရန်၊ အထူးသဖြင့် မတူညီသော အိမ်ငှားသူများ၏ စွမ်းဆောင်ရည်လိုအပ်ချက်များ ကွဲပြားနိုင်သည့် အမျိုးမျိုးသော အိမ်ငှားပတ်ဝန်းကျင်များတွင် အထူးအရေးကြီးပါသည်။ စွမ်းဆောင်ရည် ပင်ပန်းနွမ်းနယ်မှုကို တားဆီးပေးသည့် QoS အမြင့်ဆုံး သတ်မှတ်ချက်များအပြင်၊ ငှားရမ်းနေထိုင်မှုပေါင်းများစွာ၏ ဆူညံသောအိမ်နီးချင်း ပြဿနာကို တားဆီးရာတွင် ကူညီပေးရန်အတွက် QoS အနိမ့်ဆုံးအဆင့်များလည်း ရရှိနိုင်သည်။

• အပိုင်း- ဝန်ဆောင်မှု အရည်အသွေး (v5.1) [စ။ ၃၂၃]

ခွဲတမ်းများ

ဖော်ပြချက်- ကန့်သတ်ချက်များသည် စီမံခန့်ခွဲသူများကို စွမ်းရည်ကန့်သတ်ချက်များကို သတ်မှတ်ခွင့်ပြုသည်။ Views နှင့် အိမ်ငှားသီးသန့်ခွဲခြင်းအတွက် လမ်းညွှန်များ။ ဤအင်္ဂါရပ်သည် အိမ်ငှားတစ်ဦးတည်းမှ ၎င်းတို့၏ ခွဲဝေပေးထားသော အရင်းအမြစ်ဝေစုထက် ပိုမိုစားသုံးနိုင်စေပြီး မမျှော်လင့်ထားသော စနစ်စွမ်းဆောင်ရည် အရင်းအမြစ်များ ကုန်ခန်းသွားခြင်းမှ ကာကွယ်ပေးပါသည်။

• အပိုင်း- Managing Quotas (v5.1) [စ။ ၃၁၄]

ခွင့်ပြုချက်နှင့် အထောက်အထားစီမံခန့်ခွဲမှု

အိမ်ငှားနှင့် အထောက်အထားစီမံခန့်ခွဲမှု

ဖော်ပြချက်- VAST Data Platform ရှိ အခန်းငှားသူများသည် သီးခြားဒေတာလမ်းကြောင်းများကို သတ်မှတ်ပြီး Active Directory (AD)၊ LDAP သို့မဟုတ် NIS ကဲ့သို့သော ၎င်းတို့၏ ကိုယ်ပိုင်အထောက်အထားအထောက်အထားများ ရှိနိုင်ပါသည်။ ပလက်ဖောင်းသည် အိမ်ငှားအဆင့်တွင် အသုံးပြုရန် စီစဉ်သတ်မှတ်နိုင်သည့် သီးသန့်အထောက်အထားပေးသူ ရှစ်ဦးအထိ ပံ့ပိုးပေးသည်။

• အခန်း- အိမ်ငှားများ (v5.1) [စ။ 251]

Views

ဖော်ပြချက်- Views များသည် သီးသန့်အခန်းငှားများနှင့်သက်ဆိုင်သည့် အစုရှယ်ယာများ၊ ပို့ကုန်များ သို့မဟုတ် ပုံးများဖြစ်သည်။ အိမ်ငှားတစ်ဦးစီသည် ၎င်းတို့၏ကိုယ်ပိုင်ဒေတာများကိုသာ ဝင်ရောက်ကြည့်ရှုနိုင်စေရန် လုံခြုံစွာ သီးခြားခွဲထားသည့်ဒေတာအသုံးပြုခွင့်ကို ပံ့ပိုးပေးပါသည်။ Views ကို သီးခြားဝင်ရောက်ခွင့်ခွင့်ပြုချက်များနှင့် ပရိုတိုကောများဖြင့် ပြင်ဆင်သတ်မှတ်နိုင်ပြီး မတူညီသောအသုံးပြုမှုကိစ္စများအတွက် ၎င်းတို့ကို စွယ်စုံသုံးနိုင်စေသည်။

• ကဏ္ဍ- စီမံခန့်ခွဲမှု Views နှင့် View မူဝါဒများ (v5.1) [စ။ 260]

View မူဝါဒများ

ဖော်ပြချက်- View မူဝါဒများသည် ဝင်ရောက်ခွင့်ပြုချက်များ၊ ပရိုတိုကောများနှင့် လုံခြုံရေးဆက်တင်များအတွက် သတ်မှတ်ထားသည်။ views ကိုအိမ်ငှားဖို့တာဝန်။ ဤမူဝါဒများသည် စီမံခန့်ခွဲသူများသည် ဒေတာကို မည်သူဝင်ရောက်နိုင်သည်၊ ၎င်းတို့လုပ်ဆောင်နိုင်သည့် လုပ်ဆောင်ချက်များနှင့် မည်သည့်ပရိုတိုကောများကို အသုံးပြုနိုင်ကြောင်း စီမံခန့်ခွဲသူများကို ထိန်းချုပ်ခွင့်ပြုထားသည်။ ဤအသေးစိတ်ထိန်းချုပ်မှုသည် အိမ်ငှားပတ်ဝန်းကျင်များစွာတွင် လုံခြုံရေးနှင့် လိုက်လျောညီထွေရှိစေရန်အတွက် မရှိမဖြစ်လိုအပ်ပါသည်။

• ကဏ္ဍ- စီမံခန့်ခွဲမှု Views နှင့် View မူဝါဒများ (v5.1) [စ။ 260]

Access Control

VAST Data Platform သည် ခွင့်ပြုချက်နှင့် အထောက်အထားစီမံခန့်ခွဲမှုအတွက် ပြည့်စုံသောအင်္ဂါရပ်အစုံကို ပေးဆောင်ပါသည်။ ဤသည်မှာ VAST Cluster 5.1 Documentation မှ သက်ဆိုင်ရာကဏ္ဍများနှင့် စာမျက်နှာနံပါတ်များနှင့်အတူ အင်္ဂါရပ်တစ်ခုစီ၏ အသေးစိတ်ဖော်ပြချက်များဖြစ်သည်-

Role-Based Access Control (RBAC)

ဖော်ပြချက်- VAST Cluster သည် VAST Management System (VMS) သို့ဝင်ရောက်ခွင့်ကို စီမံခန့်ခွဲရန်အတွက် Role-Based Access Control (RBAC) စနစ်အား အသုံးပြုထားသည်။ RBAC သည် စီမံခန့်ခွဲသူများကို တိကျသောခွင့်ပြုချက်များဖြင့် အခန်းကဏ္ဍများကို သတ်မှတ်ရန်နှင့် ဤအခန်းကဏ္ဍများကို အသုံးပြုသူများထံ တာဝန်ပေးသည်။ ၎င်းသည် အသုံးပြုသူများသည် ၎င်းတို့၏အခန်းကဏ္ဍများအတွက် လိုအပ်သော အရင်းအမြစ်များနှင့် လုပ်ဆောင်ချက်များကိုသာ ဝင်ရောက်ကြည့်ရှုနိုင်စေရန်၊ လုံခြုံရေးကို မြှင့်တင်ပေးပြီး စီမံခန့်ခွဲမှုကို ရိုးရှင်းစေပါသည်။

• အပိုင်း- VMS အသုံးပြုခွင့်နှင့် ခွင့်ပြုချက်များကို ခွင့်ပြုပေးခြင်း [p. 82]

Attribute-Based Access Control (ABAC)

ဖော်ပြချက်- Attribute-Based Access Control (ABAC) ကို ပံ့ပိုးထားသည်။ views ကို Kerberos စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဖြင့် NFSv4.1 မှတဆင့် သို့မဟုတ် Kerberos သို့မဟုတ် NTLM စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဖြင့် SMB မှတဆင့်ဝင်ရောက်သည်။ ABAC က ဝင်ခွင့်ပေးတယ်။ view Active Directory ရှိ သုံးစွဲသူ၏ အကောင့်တွင် ABAC နှင့် ကိုက်ညီသော ဆက်စပ် ABAC ရည်ညွှန်းချက်တစ်ခု ရှိနေပါက၊ tag မှ တာဝန်ပေးအပ်သည်။ view. ၎င်းသည် အသုံးပြုသူ၏အရည်အချင်းများအပေါ် အခြေခံ၍ ကောင်းမွန်သော ဝင်ရောက်ထိန်းချုပ်မှုကို ပေးပါသည်။

• အပိုင်း- Attribute-Based Access Control (ABAC) [စ။ ၂၆၉]

Single Sign-On (SSO) စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း။

ဖော်ပြချက်- VAST VMS သည် SAML-based Identity Providers (IdP) ကို အသုံးပြု၍ Single Sign-On (SSO) စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ပံ့ပိုးပေးပါသည်။ ၎င်းသည် Okta ကဲ့သို့သော IdP မှ ၎င်းတို့၏အထောက်အထားများကို အသုံးပြု၍ VMS မန်နေဂျာများအား VAST Cluster သို့ လက်မှတ်ထိုးဝင်နိုင်စေကာ၊ ၎င်းသည် Multi-factor authentication (MFA) စွမ်းရည်များကို ပေးစွမ်းနိုင်သည်။ SSO သည် အကောင့်ဝင်ခြင်းလုပ်ငန်းစဉ်ကို ရိုးရှင်းစေပြီး အထောက်အထားစိစစ်ခြင်းကို ဗဟိုချုပ်ကိုင်ခြင်းဖြင့် လုံခြုံရေးကို မြှင့်တင်ပေးသည်။

• အပိုင်း- VMS တွင် SSO စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို စီစဉ်သတ်မှတ်ပါ။ 90]

Active Directory ပေါင်းစည်းမှု

ဖော်ပြချက်- VAST Cluster သည် VMS နှင့် data protocol အသုံးပြုသူ စစ်မှန်ကြောင်းနှင့် ခွင့်ပြုချက်နှစ်ခုလုံးအတွက် Active Directory (AD) နှင့် ပေါင်းစပ်မှုကို ပံ့ပိုးပေးပါသည်။ ၎င်းသည် အဖွဲ့အစည်းများအား VAST Cluster အရင်းအမြစ်များသို့ အသုံးပြုသူဝင်ရောက်ခွင့်ကို စီမံခန့်ခွဲရန် ၎င်းတို့၏လက်ရှိ AD အခြေခံအဆောက်အအုံကို အသုံးချနိုင်စေပါသည်။ AD ပေါင်းစည်းမှုသည် အုပ်စုများနှင့် အသုံးပြုသူများအတွက် SID History ကဲ့သို့သော အင်္ဂါရပ်များကို ပံ့ပိုးပေးကာ ချောမွေ့စွာ ဝင်ရောက်ကြည့်ရှုနိုင်စေရန် ထိန်းချုပ်ပေးသည်။

• အပိုင်း- Active Directory သို့ ချိတ်ဆက်ခြင်း (v5.1) [p. ၃၄၇]

LDAP ပေါင်းစည်းမှု

ဖော်ပြချက်- ပလက်ဖောင်းသည် VMS နှင့် ဒေတာပရိုတိုကော အသုံးပြုသူ စစ်မှန်ကြောင်းနှင့် ခွင့်ပြုချက်နှစ်ခုလုံးအတွက် LDAP ဆာဗာများနှင့် ပေါင်းစည်းမှုကို ပံ့ပိုးပေးပါသည်။ ၎င်းသည် အဖွဲ့အစည်းများအား VAST Cluster ရင်းမြစ်များသို့ ဝင်ရောက်ခွင့်ကို စီမံခန့်ခွဲရန် ၎င်းတို့၏ ရှိပြီးသား LDAP လမ်းညွှန်များကို အသုံးပြုရန် ခွင့်ပြုကာ၊ ပြောင်းလွယ်ပြင်လွယ်နှင့် အရွယ်တင်နိုင်သော စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဆိုင်ရာ ဖြေရှင်းချက်ကို ပံ့ပိုးပေးပါသည်။

• အပိုင်း- LDAP ဆာဗာသို့ ချိတ်ဆက်ခြင်း (v5.1) [p. ၃၄၂]

NIS ပေါင်းစည်းမှု

ဖော်ပြချက်- VAST Cluster သည် ဒေတာပရိုတိုကောအသုံးပြုသူအထောက်အထားစိစစ်ခြင်းအတွက် ကွန်ရက်သတင်းအချက်အလက်ဝန်ဆောင်မှု (NIS) နှင့် ပေါင်းစပ်မှုကို ပံ့ပိုးပေးသည်။ ဤအင်္ဂါရပ်သည် အသုံးပြုသူအချက်အလက်ကို စီမံခန့်ခွဲရန်နှင့် ဝင်ရောက်ထိန်းချုပ်မှုအတွက် NIS ကို အားကိုးသည့်ပတ်ဝန်းကျင်များအတွက် အသုံးဝင်သည်။

• အပိုင်း- NIS (v5.1) သို့ ချိတ်ဆက်ခြင်း [စ။ ၃၅၈]

ပြည်တွင်းအသုံးပြုသူများနှင့် အဖွဲ့များ

ဖော်ပြချက်- စီမံခန့်ခွဲသူများသည် VAST Cluster အတွင်း ဒေသခံအသုံးပြုသူများနှင့် အဖွဲ့များကို တိုက်ရိုက်စီမံခန့်ခွဲနိုင်သည်။ ၎င်းတွင် ဒေသတွင်း အသုံးပြုသူအကောင့်များနှင့် အဖွဲ့များကို ဖန်တီးခြင်း၊ ပြင်ဆင်ခြင်းနှင့် ဖျက်ခြင်းအပြင် ဤအကောင့်များသို့ ခွင့်ပြုချက်များနှင့် အခန်းကဏ္ဍများ သတ်မှတ်ပေးခြင်းတို့ ပါဝင်သည်။

• အပိုင်း- ပြည်တွင်းအသုံးပြုသူများကို စီမံခန့်ခွဲခြင်း (v5.1) [စ။ ၃၃၅]
• အပိုင်း- ဒေသတွင်း အုပ်စုများကို စီမံခန့်ခွဲခြင်း (v5.1) [စ။ ၃၃၇]

ပရိုတိုကော ACL နှင့် SELinux တံဆိပ်များ

VAST Data Platform သည် အမျိုးမျိုးသော ပရိုတိုကော ACL များနှင့် SELinux အညွှန်းအင်္ဂါရပ်များကို ပံ့ပိုးပေးကာ ခိုင်မာသောဝင်ရောက်ထိန်းချုပ်မှုနှင့် လုံခြုံရေးကို အာမခံပါသည်။ ဤသည်မှာ VAST Cluster 5.1 Documentation မှ သက်ဆိုင်ရာကဏ္ဍများနှင့် စာမျက်နှာနံပါတ်များနှင့်အတူ အင်္ဂါရပ်တစ်ခုစီ၏ အသေးစိတ်ဖော်ပြချက်များဖြစ်သည်-

POSIX Access Control Lists (ACLs)

ဖော်ပြချက်- VAST စနစ်များသည် POSIX ACLs များကို ပံ့ပိုးပေးကာ စီမံခန့်ခွဲသူများအား အသေးစိတ်ခွင့်ပြုချက်များကို သတ်မှတ်ရန် ခွင့်ပြုသည်။ fileရိုးရှင်းသော Unix/Linux မော်ဒယ်ထက်ကျော်လွန်သော ဖိုင်များနှင့် ဖိုင်တွဲများ။ POSIX ACL များသည် လိုက်လျောညီထွေရှိပြီး အသေးစိတ်ဝင်ရောက်ထိန်းချုပ်မှုကို ပံ့ပိုးပေးသည့် အသုံးပြုသူနှင့် အဖွဲ့များစွာအတွက် ခွင့်ပြုချက်များကို ပေးအပ်ခြင်းကို လုပ်ဆောင်ပေးပါသည်။

• အပိုင်း- NFS File မျှဝေခြင်း ပရိုတိုကော (v5.1) [စ။ 154]

NFSv4 ACLs

ဖော်ပြချက်- NFSv4 သည် အသေးစိတ် ACLs များကို ပံ့ပိုးပေးသည့် Kerberos မှတစ်ဆင့် လုံခြုံသော စစ်မှန်ကြောင်းအထောက်အထားဖြင့် ပြည့်စုံသော ပရိုတိုကောတစ်ခုဖြစ်သည်။ ဤ ACL များသည် SMB နှင့် NTFS တို့တွင် ရရှိနိုင်သည့်အရာများနှင့် အသေးစိပ်တူညီပြီး ခိုင်မာသောဝင်ရောက်ခွင့်ထိန်းချုပ်မှုကိုခွင့်ပြုသည်။ NFSv4 ACL များကို NFS ပရိုတိုကောတွင် စံ Linux တူးလ်များ အသုံးပြု၍ စီမံခန့်ခွဲနိုင်သည်။

• အပိုင်း- NFS File မျှဝေခြင်း ပရိုတိုကော (v5.1) [စ။ 154]

SMB ACL များ

ဖော်ပြချက်- SMB ACL များကို PowerShell scripts များနှင့် Windows များမှတဆင့် အသုံးပြုသူများအား ချောမောသော Windows ACL များကို သတ်မှတ်နိုင်စေမည့် Windows မျှဝေမှုများကဲ့သို့ အလားတူပုံစံဖြင့် စီမံခန့်ခွဲထားပါသည်။ File SMB မှရှာဖွေပါ။ စာရင်းသွင်းမှုများကို ငြင်းဆိုခြင်းအပါအဝင် ဤ ACL များကို SMB နှင့် NFS ပရိုတိုကောများ နှစ်ခုလုံးမှတစ်ဆင့် တစ်ပြိုင်နက် ဝင်ရောက်အသုံးပြုသူများတွင် ပြဌာန်းနိုင်သည်။

• အပိုင်း- SMB File VAST Cluster (v5.1) တွင် မျှဝေခြင်း ပရိုတိုကော 171]

S3 အထောက်အထားမူဝါဒများ

ဖော်ပြချက်- S3 Native Security Flavor သည် ဝင်ရောက်ခွင့်ကို ထိန်းချုပ်ရန်နှင့် S3 စည်းမျဉ်းများနှင့်အညီ ACL များကို သတ်မှတ်ပြောင်းလဲနိုင်စေရန် S3 Identity Policies ကို အသုံးပြုရန် ခွင့်ပြုသည်။ ဤအင်္ဂါရပ်သည် S3 ပုံးများနှင့် အရာဝတ္ထုများအတွက် အသေးစိပ်ဝင်ရောက်ခွင့်ထိန်းချုပ်မှုကို ပေးပါသည်။

• အပိုင်း- S3 Object Storage Protocol (v5.1) [p. 182]

Multi-Protocol ACL များ

ဖော်ပြချက်- VAST သည် များစွာသော ပရိုတိုကော ACLs များကို ပံ့ပိုးပေးသည်၊၊ မတူညီသော ပရိုတိုကောများတစ်လျှောက် ဒေတာဝင်ရောက်ခြင်းအတွက် တစ်စုတစ်စည်းတည်းခွင့်ပြုချက်ပုံစံကို ပံ့ပိုးပေးပါသည်။ ၎င်းသည် ဒေတာကိုဝင်ရောက်ရန်အသုံးပြုသည့် ပရိုတိုကောကို မည်သို့ပင်ဖြစ်စေ တစ်သမတ်တည်း ဝင်ရောက်ထိန်းချုပ်မှုနှင့် လုံခြုံရေးကို သေချာစေသည်။

• အပိုင်း- Multi-Protocol Access (v5.1) [စ။ 151]

SELinux Label အင်္ဂါရပ်များ

1. NFSv4.2 လုံခြုံရေး တံဆိပ်များ

ဖော်ပြချက်- VAST Cluster 5.1 သည် ကန့်သတ်ဆာဗာမုဒ်တွင် NFSv4.2 အညွှန်းတပ်ခြင်းကို ပံ့ပိုးပေးသည်။ ဤမုဒ်တွင်၊ VAST Cluster သည် လုံခြုံရေးတံဆိပ်များကို သိမ်းဆည်းပြီး ပြန်ပေးနိုင်ပါသည်။ files နှင့် NFS ရှိလမ်းညွှန်များ viewNFSv4.2-enabled tenants ၏ s၊ သို့သော် Cluster သည် တံဆိပ်အခြေခံဝင်ရောက်ခွင့်ဆိုင်ရာ ဆုံးဖြတ်ချက်ချမှတ်ခြင်းကို တွန်းအားပေးခြင်းမရှိပါ။ အညွှန်းသတ်မှတ်ခြင်းနှင့် အတည်ပြုခြင်းကို NFSv4.2 သုံးစွဲသူများက လုပ်ဆောင်သည်။

• အပိုင်း- NFSv4.2 လုံခြုံရေး အညွှန်းများ (v5.1) [စ။ 169]

လက်မှတ်စီမံခန့်ခွဲမှုနှင့် ကုဒ်ဝှက်ခြင်း

VAST Data Platform သည် ကုဒ်ဝှက်ခြင်းနှင့် လက်မှတ်စီမံခန့်ခွဲမှုအတွက် ပြီးပြည့်စုံသော အင်္ဂါရပ်အစုံကို ပေးပါသည်။ ဤသည်မှာ VAST Cluster 5.1 Documentation မှ သက်ဆိုင်ရာကဏ္ဍများနှင့် စာမျက်နှာနံပါတ်များနှင့်အတူ အင်္ဂါရပ်တစ်ခုစီ၏ အသေးစိတ်ဖော်ပြချက်များဖြစ်သည်-

အနားယူချိန်တွင် ဒေတာဝှက်ခြင်း

ဖော်ပြချက်- VAST Data Platform သည် ပြင်ပသော့စီမံခန့်ခွဲမှုဖြေရှင်းချက်များကို အသုံးပြုပြီး ကျန်အချိန်များတွင် ဒေတာကို ကုဒ်ဝှက်ခြင်းကို ပံ့ပိုးပေးပါသည်။ ဤအင်္ဂါရပ်သည် ပလပ်ဖောင်းပေါ်တွင် သိမ်းဆည်းထားသည့်ဒေတာကို VAST Cluster ပြင်ပတွင် သိမ်းဆည်းထားသည့် သော့များဖြင့် လုံခြုံစွာ ကုဒ်ဝှက်ထားကြောင်း သေချာစေပြီး၊ ဒေတာများကို ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းမှ ကာကွယ်ပေးပါသည်။ ပလပ်ဖောင်းသည် ပြင်ပသော့စီမံခန့်ခွဲမှုအတွက် Thales CipherTrust Data Security Platform နှင့် Fornetix Vault Core ကို ပံ့ပိုးပေးသည်။ အစုအဝေးတစ်ခုစီတိုင်းတွင် ထူးခြားသောမာစတာကီးတစ်ခုရှိပြီး အစုအဝေး၏ ကနဦးသတ်မှတ်မှုအတွင်း ကုဒ်ဝှက်ခြင်းကို ဖွင့်နိုင်သည်။

• အပိုင်း- ဒေတာ ကုဒ်ဝှက်ခြင်း (v5.1) [စ။ 128]

FIPS 140-3 အဆင့် 1 အတည်ပြုခြင်း။

VAST Data Platform သည် FIPS 1.1.1-140 အဆင့် 3 အတည်ပြုထားသည့် OpenSSL 1 Cryptographic Module ကို ထည့်သွင်းထားသည်။ ဤအတည်ပြုချက်အတွက် လက်မှတ်နံပါတ်မှာ #4675 ဖြစ်သည်။ လေယာဉ်ခရီးစဉ်နှင့် ကျန်အချိန်များတွင် ဒေတာအတွက် ကုဒ်ဝှက်ခြင်းအားလုံးကို FIPS မှ တရားဝင်သော OpenSSL 1.1.1 Cryptographic Module နှင့် ချိတ်ဆက်ထားသည်။ ပလပ်ဖောင်းသည် လုံခြုံသောဒေတာပေးပို့ခြင်းအတွက် TLS 1.3 ကိုအသုံးပြုပြီး ဒေတာအသုံးအနှုန်းအတွက် 256-bit AES-XTS ကုဒ်ဝှက်ခြင်းအတွက် ခိုင်ခံ့သောလုံခြုံရေးနှင့် စက်မှုလုပ်ငန်းစံနှုန်းများနှင့်ကိုက်ညီမှုရှိမရှိကို အာမခံပါသည်။ Multi-Category Security နှင့် Secure Tenancy 14 ဖြင့် ဒေတာလုံခြုံရေးနှင့် စီမံခန့်ခွဲမှုကို မြှင့်တင်ခြင်း။

• အရင်းအမြစ်- Cryptographic Module Validation Program (CMVP)

TLS လက်မှတ်စီမံခန့်ခွဲမှု

ဖော်ပြချက်- ပလက်ဖောင်းသည် ဆက်သွယ်မှုများကို လုံခြုံစေရန်အတွက် TLS လက်မှတ်များကို တပ်ဆင်ခြင်းနှင့် စီမံခန့်ခွဲခြင်းကို ပံ့ပိုးပေးပါသည်။
VAST စီမံခန့်ခွဲမှုစနစ် (VMS) နှင့်အတူ။ ဒေတာပေးပို့ကြောင်း သေချာစေရန် စီမံခန့်ခွဲသူများသည် TLS လက်မှတ်များကို ထည့်သွင်းနိုင်သည်။
သုံးစွဲသူများနှင့် VMS အကြား ကုဒ်ဝှက်ထားပြီး လုံခြုံသည်။

• ကဏ္ဍ- VMS (v5.1) အတွက် SSL လက်မှတ်ကို ထည့်သွင်းခြင်း။ 78]

VMS ဖောက်သည်များအတွက် mTLS စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း။

ဖော်ပြချက်- ပလက်ဖောင်းသည် VMS GUI နှင့် API ဖောက်သည်များအတွက် အပြန်အလှန် TLS (mTLS) စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ပံ့ပိုးပေးသည်။ mTLS ကို ဖွင့်ထားသောအခါ၊ VMS သည် သုံးစွဲသူသည် တိကျသော Certificate Authority မှ လက်မှတ်ရေးထိုးထားသော လက်မှတ်ကို တင်ပြရန် လိုအပ်သည်။ ၎င်းသည် ကလိုင်းယင့်နှင့် ဆာဗာ နှစ်ခုစလုံး အချင်းချင်း စစ်မှန်ကြောင်း သက်သေပြပြီး PIV/CAC ကတ်များကို ရွေးချယ်နိုင်စေရန် VMS နှင့် ဆက်သွယ်ရေးအတွက် နောက်ထပ် လုံခြုံရေး အလွှာတစ်ခု ပံ့ပိုးပေးသည့် အပြန်အလှန် အထောက်အထားစိစစ်ခြင်း အလွှာတစ်ခုကို ပေါင်းထည့်ပါသည်။

• အပိုင်း- VMS ဖောက်သည်များအတွက် mTLS စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ဖွင့်ခြင်း (v5.1) [စ။ 78]

Active Directory Communication ကို လုံခြုံစေခြင်း။

VAST Data Platform သည် စီမံခန့်ခွဲသူများကို NTLM v1 နှင့် v2 ပရိုတိုကောများကို ပိတ်ရန် ခွင့်ပြုခြင်းဖြင့် Active Directory (AD) စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းအတွက် ခိုင်မာသောလုံခြုံရေးအစီအမံများကို ပံ့ပိုးပေးပါသည်။ NTLM (NT LAN Manager) သည် Kerberos ကဲ့သို့သော ခေတ်မီပရိုတိုကောများနှင့် နှိုင်းယှဉ်ပါက အားနည်းချက်များကို သိရှိထားသည့် ဟောင်းနွမ်းသော အထောက်အထားစိစစ်ရေး ပရိုတိုကောတစ်ခုဖြစ်သည်။

• အပိုင်း- Active Directory သို့ ချိတ်ဆက်ခြင်း (v5.1) [p. ၃၄၇]

S3 Access ကို လုံခြုံစေခြင်း။

VAST Data Platform သည် ပိုမိုလုံခြုံသော Signature Version 3 (SigV2) ကို အသုံးပြု၍ S2 ၏ အပြန်အလှန်တုံ့ပြန်မှုများကို သေချာစေခြင်းဖြင့် Signature Version 3 (SigV4) လက်မှတ်ထိုးခြင်းကို ပိတ်နိုင်စေခြင်းဖြင့် S4 အသုံးပြုခွင့်၏ လုံခြုံရေးကို တိုးမြှင့်ပေးပါသည်။ ထို့အပြင်၊ ပလပ်ဖောင်းသည် S1.3 ဆက်သွယ်ရေးအတွက် TLS 3 ကိုအသုံးပြုကာ FIPS 140-3 တရားဝင်အတည်ပြုထားသောစာဝှက်များကိုအသုံးတည့်စေသည်။

• အပိုင်း- S3 Object Storage Protocol (v5.1) [p. 182]

Crypto Erase

ဖော်ပြချက်- Crypto erase သည် VAST စနစ်မှ အိမ်ငှားတစ်ဦး၏ဒေတာကို ဖယ်ရှားရန် နည်းလမ်းတစ်ခုဖြစ်သည်။ VAST စနစ် သို့မဟုတ် ပြင်ပသော့မန်နေဂျာကို အသုံးပြု၍ အိမ်ငှား၏သော့များကို ရုပ်သိမ်းခြင်း သို့မဟုတ် ဖျက်ခြင်းဖြင့် လုပ်ဆောင်သည်။ VAST စနစ်သည် Data Encryption Keys (DEKs) နှင့် Key Encryption Keys (KEKs) ကို system RAM မှ ဖယ်ရှားမည်ဖြစ်ပြီး၊ ထို့ကြောင့် ထိုသော့များကို အသုံးပြု၍ ရေးသားထားသော ဒေတာအားလုံးကို ချက်ခြင်း ဖယ်ရှားပါမည်။ ထို့နောက် VAST စနစ်သည် ကုဒ်ဝှက်ထားသော ဒေတာများကို ဖျက်နိုင်သည်။ ဤအင်္ဂါရပ်သည် ဒေတာယိုဖိတ်မှုဖြစ်သည့်အခါ သို့မဟုတ် ငှားရမ်းသူတစ်ဦးမှ ပလပ်ဖောင်းမှထွက်ခွာသည့်အခါ ဒေတာကို လုံခြုံစွာဖျက်ရန်နည်းလမ်းကို ပံ့ပိုးပေးပါသည်။

အပိုင်း- ဒေတာ ကုဒ်ဝှက်ခြင်း (v5.1) [စ။ 128]

ကတ်တလောက်နှင့် စာရင်းစစ်

VAST Data Platform သည် ဒေတာစီမံခန့်ခွဲမှုနှင့် လိုက်လျောညီထွေရှိမှုတို့ကို သေချာစေသည့် စာရင်းစစ်နှင့် စာရင်းပြုစုခြင်းအတွက် ပြည့်စုံသောအင်္ဂါရပ်အစုံကို ပေးဆောင်ပါသည်။ ဤသည်မှာ VAST Cluster 5.1 Documentation မှ သက်ဆိုင်ရာကဏ္ဍများနှင့် စာမျက်နှာနံပါတ်များနှင့်အတူ အင်္ဂါရပ်တစ်ခုစီ၏ အသေးစိတ်ဖော်ပြချက်များဖြစ်သည်-

Protocol စာရင်းစစ်

ဖော်ပြချက်- VAST ဒေတာပလပ်ဖောင်းရှိ ပရိုတိုကောကို စစ်ဆေးခြင်း၊ ဖန်တီးခြင်း၊ ဖျက်ခြင်း သို့မဟုတ် ပြင်ဆင်ခြင်းဆိုင်ရာ မှတ်တမ်းများ files၊ လမ်းညွှန်များ၊ အရာဝတ္ထုများနှင့် မက်တာဒေတာ။ ၎င်းသည် ဖတ်ရှုခြင်းလုပ်ဆောင်မှုများနှင့် စက်ရှင်လှုပ်ရှားမှုများကို မှတ်တမ်းပေးသည်။ ဤအင်္ဂါရပ်သည် သုံးစွဲသူများ၏ လုပ်ဆောင်ချက်များကို ခြေရာခံရန်နှင့် လုံခြုံရေးမူဝါဒများနှင့်အညီ လိုက်နာမှုရှိစေရန် ကူညီပေးသည်။ စီမံခန့်ခွဲသူများသည် ကမ္ဘာလုံးဆိုင်ရာ စာရင်းစစ်ဆက်တင်များနှင့် ပြင်ဆင်သတ်မှတ်နိုင်သည်။ view စာရင်းစစ်သည် VAST မှတဆင့်မှတ်တမ်းတင်သည်။ Web UI သို့မဟုတ် CLI ။

• အပိုင်း- ပရိုတိုကော စစ်ဆေးခြင်း ပြီးဆုံးခြင်း။view [စ။ 243]
• အပိုင်း- ကမ္ဘာလုံးဆိုင်ရာ စာရင်းစစ်ဆက်တင်များကို ပြင်ဆင်ခြင်း [စ။ 243]
• အပိုင်း- စာရင်းစစ်ဖြင့် ပြင်ဆင်သတ်မှတ်ခြင်း။ View မူဝါဒများ [p. 245]
• အပိုင်း- စာရင်းစစ် ပရိုတိုကော လုပ်ဆောင်ချက်များ [p. 245]
• အပိုင်း: ViewProtocol စာရင်းစစ်မှတ်တမ်းများ [p. 248]

ပရိုတိုကော စစ်ဆေးခြင်းမှတ်တမ်းများကို VAST ဒေတာဘေ့စ်ဇယားများတွင် သိမ်းဆည်းခြင်း။

ဖော်ပြချက်- VAST Data Platform သည် ပရိုတိုကောစစ်ဆေးမှုမှတ်တမ်းများကို VAST ဒေတာဘေ့စ်ဇယားတွင် သိမ်းဆည်းရန် VMS ၏ဖွဲ့စည်းပုံကိုခွင့်ပြုသည်။ မှတ်တမ်းထည့်သွင်းမှုများကို JSON မှတ်တမ်းများအဖြစ် သိမ်းဆည်းထားနိုင်သည်။ viewVAST မှ တိုက်ရိုက် ed Web VAST စာရင်းစစ်မှတ်တမ်းစာမျက်နှာရှိ UI။ ဤအင်္ဂါရပ်သည် သုံးစွဲသူ၏လုပ်ဆောင်မှုများ၏ အသေးစိတ်စစ်ဆေးမှုများနှင့် ခွဲခြမ်းစိတ်ဖြာမှုများကို လုပ်ဆောင်နိုင်စွမ်းကို မြှင့်တင်ပေးပါသည်။ အပိုင်း- VAST Database Tables တွင် Protocol စာရင်းစစ်မှတ်တမ်းများကို သိမ်းဆည်းခြင်း [p. 25]

VAST Catalog

ဖော်ပြချက်- VAST Catalog သည် အသုံးပြုသူများကို ရှာဖွေရန်နှင့် ဒေတာကို လျင်မြန်စွာ ရှာဖွေနိုင်စေမည့် မက်တာဒေတာ အညွှန်းကိန်းတစ်ခုဖြစ်သည်။ ၎င်းသည်ကုသပေးသည်။ file ဒေတာဘေ့စ်ကဲ့သို့ စနစ်၊ မျိုးဆက်သစ် AI နှင့် ML အပလီကေးရှင်းများကို ကိုယ်တိုင်ကိုးကားသည့် အင်္ဂါရပ်စတိုးတစ်ခုအဖြစ် အသုံးပြုနိုင်ရန် ပံ့ပိုးပေးသည်။ ကတ်တလောက်သည် SQL-စတိုင်မေးမြန်းချက်များကို ပံ့ပိုးပေးပြီး အလိုလိုသိမြင်မှုတစ်ခုကို ပံ့ပိုးပေးသည်။ Webအပြန်အလှန်တုံ့ပြန်မှုအတွက် UI၊ ကြွယ်ဝသော CLI နှင့် API များ။

• အပိုင်း- VAST Catalog ကျော်view [စ။ 489]
• အပိုင်း- VAST Catalog ကို ပြင်ဆင်ခြင်း [p. 491]
• အပိုင်း- VAST မှ VAST ကတ်တလောက်ကို မေးမြန်းခြင်း။ Web UI [စ။ 492]
• အပိုင်း- VAST Catalog CLI သို့ Client Access ကို ပံ့ပိုးပေးခြင်း [p. 493]

VAST ဒေတာဘေ့စ်

ဖော်ပြချက်- VAST DataBase သည် အပြည့်အဝထူးခြားသောဒေတာဘေ့စ်တစ်ခုတွင် ပိုမိုရှုပ်ထွေးသောအကြောင်းအရာများကို သိမ်းဆည်းခြင်းဖြင့် VAST Catalog ၏စွမ်းရည်များကို တိုးချဲ့ပေးသည်။ ၎င်းသည် Apache Parquet နှင့်ဆင်တူသည့် ထိရောက်သောကော်လံပုံစံဖြင့် ဒေတာကို သိမ်းဆည်းရာတွင် မြန်နှုန်းမြင့်ပြီး ကြီးမားသောဒေတာမေးမြန်းမှုများကို ပံ့ပိုးပေးသည်။ ဒေတာဘေ့စ်ကို အချိန်နှင့်တပြေးညီ၊ အသေးစိပ်မေးမြန်းချက်များအတွက် ဇယားကွက်ကျယ်သောဒေတာနှင့် ကက်တလောက်တင်ထားသော မက်တာဒေတာအတွက် ဒီဇိုင်းထုတ်ထားသည်။

• အပိုင်း- VAST ဒေတာဘေ့စ် ကျော်သွားပါပြီ။view [စ။ 495]
• အပိုင်း- ဒေတာဘေ့စ်အသုံးပြုခွင့်အတွက် VAST Cluster ကို ပြင်ဆင်ခြင်း [p. 499]
• အပိုင်း- VAST ဒေတာဘေ့စ် CLI အမြန်စတင်လမ်းညွှန် [စ။ 494]

စာရင်းစစ်မှတ်တမ်း မှတ်တမ်းနယ်ပယ်များ

ဖော်ပြချက်- စာရင်းစစ်မှတ်တမ်း အကွက်များသည် လည်ပတ်မှုအမျိုးအစား၊ အသုံးပြုသူအသေးစိတ်၊ အချိန်ကာလအပါအဝင် စာရင်းသွင်းထားသော ဖြစ်ရပ်တစ်ခုစီ၏ အသေးစိတ်အချက်အလက်များကို ပေးဆောင်ပါသည်။amps နှင့် အရင်းအမြစ်များကို ထိခိုက်သည်။ ဤအသေးစိတ် သစ်ခုတ်မှုသည် လိုက်နာမှုနှင့် မှုခင်းဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုအတွက် အရေးကြီးပါသည်။

• အပိုင်း- စာရင်းစစ်မှတ်တမ်း အကွက်များ [p. 250]

ViewProtocol စာရင်းစစ်မှတ်တမ်းများ

ဖော်ပြချက်- စီမံခန့်ခွဲသူများ တတ်နိုင်သည်။ view ပရိုတိုကော စာရင်းစစ်သည် VAST မှတဆင့် မှတ်တမ်းတင်သည်။ Web UI သို့မဟုတ် CLI ။ မှတ်တမ်းများသည် အသုံးပြုသူ၏ လုပ်ဆောင်ချက်များနှင့် စနစ်လုပ်ဆောင်မှုများကို ထိုးထွင်းသိမြင်စေကာ လိုက်နာမှုရှိကြောင်း သေချာစေရန်နှင့် ခွင့်ပြုချက်မရှိဘဲ လုပ်ဆောင်ချက်များကို သိရှိစေရန် ကူညီပေးပါသည်။

• အပိုင်း: ViewProtocol စာရင်းစစ်မှတ်တမ်းများ [p. 248]

ထိန်းသိမ်းပြီး လုံခြုံသောလည်ပတ်မှုစနစ်

VAST Data Platform သည် ၎င်း၏လည်ပတ်မှုစနစ်အား လုံခြုံစေရန်အတွက် ကျယ်ကျယ်ပြန့်ပြန့်ချဉ်းကပ်မှုကို အသုံးပြုထားပြီး ကြံ့ခိုင်မှုရှိစေရန်၊
ကာကွယ်ရေးနှင့် စက်မှုလုပ်ငန်းစံနှုန်းများကို လိုက်နာခြင်း။ ဤသည်မှာ လည်ပတ်မှုစနစ်၏ အဓိကရှုထောင့်များနှင့် အကောင်အထည်ဖော်ဆောင်ရွက်ခဲ့သည့် လုံခြုံရေးအစီအမံများဖြစ်သည်-

ထိန်းသိမ်းထားသောလည်ပတ်မှုစနစ်

ဖော်ပြချက်- VAST Data Platform သည် RHEL binary-compatible operating system image တစ်ခုဖြစ်သည့် Enterprise Rocky 8 မှ CIQ မှ ထိန်းသိမ်းထားသော လည်ပတ်မှုစနစ်ကို အသုံးပြုပါသည်။ CIQ ၏ Mountain Platform သည် အများသူငှာ cloud နှင့် ပရဝုဏ်အတွင်း နှစ်ခုလုံးတွင် ရရှိနိုင်သော လုံခြုံသော၊ ခိုင်လုံသော၊ အရွယ်အစားကြီးမားသော ရုပ်ပုံ၊ ပက်ကေ့ချ်နှင့် ကွန်တိန်နာပေးပို့မှုဖြေရှင်းချက်ကို ပေးဆောင်ပါသည်။

ပုံမှန် Patching နှင့် Vulnerability Management

ဖော်ပြချက်- VAST သည် နောက်ဆုံးပေါ် လုံခြုံရေး အားနည်းချက်များအကြောင်း အသိပေးနေခြင်း၊ လိုအပ်သော ဖာထေးမှုများကို အသုံးချခြင်းနှင့် သင့်လျော်သော လျော့ပါးစေမှုများကို အချိန်မီ အကောင်အထည် ဖော်ခြင်းဖြင့် လည်ပတ်မှုစနစ်ကို ပုံမှန် ဖာထေးပြီး အပ်ဒိတ်လုပ်ကြောင်း သေချာစေပါသည်။ ဤတက်ကြွသောချဉ်းကပ်မှုသည် လည်ပတ်မှုစနစ်၏ လုံခြုံရေးအနေအထားကို ထိန်းသိမ်းရန် ကူညီပေးသည်။

စဉ်ဆက်မပြတ် စောင့်ကြည့်လေ့လာခြင်း။

ဖော်ပြချက်- လည်ပတ်မှုစနစ်၏ လုံခြုံရေးအနေအထားကို ထိန်းသိမ်းထားရန် စဉ်ဆက်မပြတ် စောင့်ကြည့်ခြင်း အလေ့အကျင့်များကို အကောင်အထည်ဖော်ဆောင်ရွက်ပါသည်။ ၎င်းတွင် ပုံမှန်အကဲဖြတ်မှုများ၊ စာရင်းစစ်များနှင့် ပြန်လည်ပါဝင်ပါသည်။viewစနစ်၏ လုံခြုံရေးထိန်းချုပ်မှုများနှင့် ဖွဲ့စည်းမှုပုံစံများအပြင် သံသယဖြစ်ဖွယ်လုပ်ဆောင်မှုများနှင့် ဖြစ်နိုင်ခြေရှိသော လုံခြုံရေးဖြစ်ရပ်များအတွက် မှတ်တမ်းဝင်ခြင်းကို ဖွင့်ပေးသည်။

DISA STIG လိုက်နာမှု

ဖော်ပြချက်- VAST Data Platform သည် RedHat Linux 8၊ MAC 1 Pro အတွက် DISA STIG (Security Technical Implementation Guide) ကို ပံ့ပိုးပေးသည်file - Mission Critical Classified ။ ဤလိုက်နာမှုသည် လည်ပတ်မှုစနစ်သည် စည်းကမ်းထိန်းသိမ်းရေးပတ်ဝန်းကျင်ရှိ သုံးစွဲသူများလိုအပ်သော တင်းကျပ်သောလုံခြုံရေးစံနှုန်းများကို လိုက်နာကြောင်း သေချာစေသည်။

ဖွဲ့စည်းမှုစီမံခန့်ခွဲမှု

ဖော်ပြချက်- ပလက်ဖောင်းသည် စနစ်အစိတ်အပိုင်းများအတွက် ဆက်တင်များအပါအဝင် RHEL 8 စနစ်များအတွက် အခြေခံဖွဲ့စည်းပုံကို ထိန်းသိမ်းထားသည်။ file ခွင့်ပြုချက်များနှင့် ဆော့ဖ်ဝဲလ်ထည့်သွင်းခြင်း။ ၎င်းသည် ခြေရာခံရန် အပြောင်းအလဲ ထိန်းချုပ်မှု လုပ်ငန်းစဉ်များကို အကောင်အထည် ဖော်သည်။view၊ နှင့် စနစ်ဖွဲ့စည်းပုံဆိုင်ရာ အပြောင်းအလဲများကို အတည်ပြုပြီး စနစ်များသည် လုံခြုံပြီး စံသတ်မှတ်ထားသော ဖွဲ့စည်းမှုပုံစံကို လိုက်နာကြောင်း သေချာစေပါသည်။

လုပ်ဆောင်နိုင်စွမ်းအနည်းဆုံး

ဖော်ပြချက်- မလိုအပ်သောဆော့ဖ်ဝဲလ်များ၊ ဝန်ဆောင်မှုများနှင့် စနစ်အစိတ်အပိုင်းများကို ဖယ်ရှားခြင်း သို့မဟုတ် ပိတ်ခြင်းတို့ကို အကြံပြုခြင်းဖြင့် လုပ်ဆောင်နိုင်စွမ်း အနည်းဆုံး၏နိယာမကို အလေးပေးထားသည်။ ၎င်းသည် ဖြစ်နိုင်ချေရှိသော အားနည်းချက်များနှင့် တိုက်ခိုက်သည့် vector များကို လျှော့ချပေးသည်။

စနစ်နှင့် သတင်းအချက်အလက် ခိုင်မာမှု

ဖော်ပြချက်- ပလပ်ဖောင်း၏ ကုဒ်ဝှက်ခြင်းနှင့် အဓိက စီမံခန့်ခွဲမှုအင်္ဂါရပ်များအပြင် SIEM စနစ်များနှင့် ပေါင်းစည်းခြင်းသည် ဒေတာနှင့် အချက်အလက်များ၏ ခိုင်မာမှုကို သေချာစေရန် ကူညီပေးပါသည်။ ၎င်းတွင် နောက်ဆုံးပေါ် လုံခြုံရေး ဖာထေးမှုများ၊ ဖွဲ့စည်းမှုပုံစံများနှင့် အကောင်းဆုံး အလေ့အကျင့်များကို သေချာစေရန်အတွက် ပုံမှန်လုံခြုံရေး အကဲဖြတ်မှုများ၊ ထိုးဖောက်စမ်းသပ်ခြင်းနှင့် အားနည်းချက် စီမံခန့်ခွဲမှုတို့ ပါဝင်သည်။

ဆော့ဖ်ဝဲလ် ထောက်ပံ့ရေးကွင်းဆက်ကို လုံခြုံအောင်ထားပါ။

လုံခြုံသောဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်တစ်ခုအား ကုန်သွယ်မှုသဘောတူညီချက်များအက်ဥပဒေ (TAA)၊ ဖက်ဒရယ်ရယူမှုစည်းမျဉ်း (FAR) နှင့် ISO စံနှုန်းများကဲ့သို့သော စည်းမျဉ်းများနှင့်အညီ လိုက်နာရန် အရေးကြီးပါသည်။ VAST Data Platform သည် ၎င်း၏ဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်ကို လုံခြုံစေရန် ပြည့်စုံသောအစီအမံများကို အကောင်အထည်ဖော်ပြီး ဆော့ဖ်ဝဲကို မှန်ကန်စွာတီထွင်ပြီး တင်းကြပ်သောလုံခြုံရေးလိုအပ်ချက်များနှင့် ကိုက်ညီကြောင်း သေချာစေပါသည်။

Secure Software Development Framework (SSDF)

VAST Data Platform သည် လုံခြုံသောဆော့ဖ်ဝဲဖွံ့ဖြိုးတိုးတက်မှုအတွက် လမ်းညွှန်ချက်များကို ပံ့ပိုးပေးသည့် NIST Secure Software Development Framework (SSDF) ကို လက်ခံပါသည်။ ဤမူဘောင်သည် လုံခြုံသော coding၊ အားနည်းချက် စီမံခန့်ခွဲမှုနှင့် စဉ်ဆက်မပြတ် စောင့်ကြည့်လေ့လာခြင်းအတွက် အလေ့အကျင့်များကို အကြမ်းဖျင်းဖော်ပြခြင်းဖြင့် ဆော့ဖ်ဝဲထောက်ပံ့ရေးကွင်းဆက်များကို ဘေးအန္တရာယ်များမှ ကာကွယ်ပေးပါသည်။

Software Composition Analysis (SCA)

GitLab ကဲ့သို့သော ကိရိယာများကို Static Application Security Testing (SAST) နှင့် Dynamic Application Security Testing (DAST) တို့တွင် အားနည်းချက်များအတွက် တစ်ဦးတည်းပိုင်နှင့် open-source code နှစ်ခုလုံးကို ခွဲခြမ်းစိတ်ဖြာရန် အသုံးပြုထားသည်။ ဖြန့်ကျက်ခြင်းမပြုမီ လုံခြုံရေးအားနည်းချက်များကို ဖော်ထုတ်ရန်အတွက် ၎င်းသည် အရေးကြီးပါသည်။

Software Bill of Materials (SBOM)

ပလပ်ဖောင်းသည် ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်မှုတွင် အသုံးပြုသည့် အစိတ်အပိုင်းများကို ခြေရာခံရန် SBOM များကို ထုတ်လုပ်ပြီး စီမံခန့်ခွဲပါသည်။ GitLab နှင့် Artifactory တို့သည် Executive Order 14028 ကို ပွင့်လင်းမြင်သာမှုနှင့် လိုက်လျောညီထွေဖြစ်စေရန် ပိုက်လိုင်းတွင် အကျုံးဝင်ပါသည်။

စဉ်ဆက်မပြတ် ပေါင်းစည်းမှုနှင့် စဉ်ဆက်မပြတ် ဖြန့်ကျက်မှု (CI/CD) ပိုက်လိုင်း

CI/CD ပိုက်လိုင်းတစ်ခုတွင် လုံခြုံရေးစစ်ဆေးမှု၊ ကုဒ်ပြန်လည်ပါဝင်ပါသည်။viewနှင့် လိုက်နာမှု စစ်ဆေးမှုများ။ ပိုက်လိုင်းသည် US-အခြေစိုက် cloud ပလပ်ဖောင်းပေါ်တွင် TAA/FAR လိုအပ်ချက်များနှင့် ကိုက်ညီပြီး လည်ပတ်မှုအားလုံးကို US အတွင်း လုပ်ဆောင်ပြီး US အဖွဲ့အစည်းများက စီမံခန့်ခွဲကြောင်း သေချာစေပါသည်။

ကွန်တိန်နာနှင့် ပက်ကေ့ခ်ျ လက်မှတ်ရေးထိုးခြင်း။

ခိုင်မာမှုနှင့် စစ်မှန်မှုရှိစေရန်အတွက် ကွန်တိန်နာများနှင့် ပက်ကေ့ဂျ်များဆိုင်ရာ ဒစ်ဂျစ်တယ်လက်မှတ်ထိုးခြင်းကို လုပ်ဆောင်ပါသည်။ Docker Content Trust နှင့် RPM လက်မှတ်ထိုးခြင်းသည် ကွန်တိန်နာတင်ထားသော အပလီကေးရှင်းများနှင့် ပက်ကေ့ချ်ဖြန့်ဖြူးမှုများကို လုံခြုံစေရန်အတွက် အကြံပြုထားသော အလေ့အကျင့်များဖြစ်သည်။

အားနည်းချက်နှင့် လိုက်နာမှုစကင်န်ဖတ်ခြင်း။

Tenable နှင့် Qualys ကဲ့သို့သော ကိရိယာများကို လည်ပတ်မှုစနစ်များကို စကင်န်ဖတ်ခြင်းနှင့် တည်ဆောက်ခြင်း ပက်ကေ့ဂျ်များအပြင် ဗိုင်းရပ်စ်နှင့် မဲလ်ဝဲရှာဖွေခြင်းအတွက် အသုံးပြုပါသည်။ ဆော့ဖ်ဝဲလ်ပတ်ဝန်းကျင်ရှိ ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို ရှာဖွေဖော်ထုတ်ရန်နှင့် လျော့ပါးသက်သာစေရန် ဤကိရိယာများကို ပိုက်လိုင်းတွင် ထည့်သွင်းထားသည်။

Third-Party Software Management

ပြင်ပဆော့ဖ်ဝဲအားလုံးသည် အပိန်းရင်းမြစ် သို့မဟုတ် မူပိုင်ဖြစ်စေ ၊ TAA/FAR စည်းမျဉ်းများကို လိုက်နာရန် US တည်နေရာများမှ အရင်းအမြစ်ဖြစ်သည်။ လုံခြုံရေးသေချာစေရန် ဤဆော့ဖ်ဝဲကို SAST နှင့် DAST စကင်န်ဖတ်ခြင်းလုပ်ငန်းစဉ်များတွင် ထည့်သွင်းထားပါသည်။

စာရွက်စာတမ်းနှင့် စာရင်းစစ်လမ်းကြောင်းများ

ကုဒ်စစ်ဆေးခြင်းမှ သုံးစွဲသူများအသုံးပြုသော ဒေါင်းလုဒ်လုပ်နိုင်သော ပက်ကေ့ခ်ျအထိ လုပ်ငန်းစဉ်တစ်ခုလုံး၏ ပြည့်စုံသောစာရွက်စာတမ်းများကို ထိန်းသိမ်းထားသည်။ ခေါင်းဆောင်မှု လိုအပ်ချက်အရ ဖောက်သည်များ၏ စာရင်းစစ်နှင့် မှန်ကန်ကြောင်း အတည်ပြုချက်များအတွက် ဤစာရွက်စာတမ်းကို NDA အောက်တွင် ရယူနိုင်သည်။

ဝန်ထမ်းနှင့် ပိုင်ဆိုင်မှုစီမံခန့်ခွဲမှု

လုပ်ငန်းစဉ်ကို US entity (Vast Federal) မှဝန်ထမ်းများက စီမံခန့်ခွဲပြီး ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်မှုနှင့် အသုံးချမှုလုပ်ငန်းစဉ်များတွင် အသုံးပြုသည့် ပိုင်ဆိုင်မှုအားလုံးကို ဤအဖွဲ့အစည်းက ပိုင်ဆိုင်ပါသည်။ ဤလိုက်နာမှုသည် ဖက်ဒရယ်ဝယ်ယူခြင်းဆိုင်ရာ စည်းမျဉ်းများကို လိုက်နာရန် အရေးကြီးပါသည်။

လုံခြုံသောဖွံ့ဖြိုးတိုးတက်ရေးပတ်ဝန်းကျင်

ဆော့ဖ်ဝဲလ်ကို လုံခြုံသောပတ်ဝန်းကျင်တွင် တည်ဆောက်ထားပြီး အကြောင်းရင်းများစွာဖြင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊ အခြေအနေအရဝင်ရောက်ခွင့်နှင့် အရေးကြီးသောဒေတာများကို ကုဒ်ဝှက်ခြင်းစသည့် အတိုင်းအတာများဖြင့် တည်ဆောက်ထားသည်။ ယုံကြည်စိတ်ချရသော ဆက်ဆံရေးများကို ပုံမှန်မှတ်တမ်းတင်ခြင်း၊ စောင့်ကြည့်ခြင်းနှင့် စာရင်းစစ်ခြင်းတို့ကို ပြဋ္ဌာန်းထားသည်။

ယုံကြည်ရသော အရင်းအမြစ်ကုဒ် ထောက်ပံ့ရေးကွင်းဆက်များ

စက်တွင်း ကုဒ်နှင့် ပြင်ပအဖွဲ့အစည်း အစိတ်အပိုင်းများ၏ လုံခြုံရေးကို အတည်ပြုရန်၊ သက်ဆိုင်ရာ အားနည်းချက်များကို ထိရောက်စွာ စီမံခန့်ခွဲရန် အလိုအလျောက် ကိရိယာများ သို့မဟုတ် နှိုင်းယှဉ်နိုင်သော လုပ်ငန်းစဉ်များကို အသုံးပြုပါသည်။

လုံခြုံရေး အားနည်းချက် စစ်ဆေးမှုများ

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

နိဂုံး

Multi-Category Security (MCS) ၏ လုံခြုံသော ငှားရမ်းခြင်းဆိုင်ရာ အင်္ဂါရပ်များနှင့် ပေါင်းစပ်ခြင်းသည် ဖွဲ့စည်းပုံမထားသော ဒေတာများ၏ လျှို့ဝှက်မှုနှင့် လုံခြုံရေးကို မြှင့်တင်ရန်အတွက် ခိုင်မာသော မူဘောင်တစ်ခုကို ပေးပါသည်။ MCS ကို အသုံးချခြင်းဖြင့် အဖွဲ့အစည်းများသည် သီးခြားအမျိုးအစားများကို သတ်မှတ်ပေးနိုင်ပါသည်။ files၊ ခွင့်ပြုထားသော လုပ်ငန်းစဉ်များနှင့် အသုံးပြုသူများသာ အရေးကြီးသော အချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုနိုင်စေရန် သေချာစေခြင်း။ ဤနောက်ထပ် လုံခြုံရေးအလွှာသည် စာရွက်စာတမ်းများ၊ ရုပ်ပုံများနှင့် ဗီဒီယိုများကဲ့သို့ ဖွဲ့စည်းပုံမထားသော ဒေတာများကို ကာကွယ်ရန်အတွက် အရေးကြီးပါသည်။

လုံခြုံသောငှားရမ်းခြင်းများသည် တူညီသောအခြေခံအဆောက်အအုံအတွင်းရှိ မတူညီသောအုပ်စုများ၊ ဌာနဆိုင်ရာများ သို့မဟုတ် အဖွဲ့အစည်းများအတွက် ကွဲပြားသောပတ်ဝန်းကျင်များကို ဖန်တီးခြင်းဖြင့် ဒေတာအထီးကျန်မှုကို ပိုမိုအားကောင်းစေသည်။ အရင်းအမြစ်ခွဲထုတ်ခြင်း၊ ဒေတာခွဲခြားခြင်း၊ ကွန်ရက်ခွဲဝေခြင်းနှင့် အသေးစိတ်ဝင်ရောက်ထိန်းချုပ်မှုများကဲ့သို့သော အဓိကကဏ္ဍများသည် အိမ်ငှားတစ်ဦးစီ၏ဒေတာကို သီးသန့်ဖြစ်ပြီး လုံခြုံကြောင်း သေချာစေပါသည်။ VAST Data Platform သည် VLAN အပါအဝင် ၎င်း၏ ပြည့်စုံသော အင်္ဂါရပ်အစုံအလင်ဖြင့် ဤအခြေခံမူများကို ဥပမာပေးပါသည်။ tagging၊ အခန်းကဏ္ဍအခြေခံနှင့် attribute-based access ထိန်းချုပ်မှုများ၊ နှင့် ခိုင်မာသော ကုဒ်ဝှက်ခြင်း ယန္တရားများ။

အချုပ်အားဖြင့်၊ VAST Data Platform သည် ၎င်း၏ MCS နှင့် လုံခြုံသောငှားရမ်းခြင်းတို့ကို ပေါင်းစပ်ခြင်းဖြင့် ဖွဲ့စည်းတည်ဆောက်ပုံမထားသောဒေတာကို စီမံခန့်ခွဲရန်အတွက် ပြည့်စုံပြီး လုံခြုံသောဖြေရှင်းချက်တစ်ခု ပေးပါသည်။ အစိုးရအေဂျင်စီများ၊ ငွေရေးကြေးရေးအဖွဲ့အစည်းများနှင့် ကျန်းမာရေးစောင့်ရှောက်မှုပေးသူများကဲ့သို့သော တင်းကြပ်သောဒေတာလျှို့ဝှက်ချက်လိုအပ်ချက်ရှိသည့် အဖွဲ့အစည်းများအတွက် ဤချဉ်းကပ်မှုသည် မရှိမဖြစ်လိုအပ်ပါသည်။ ဤအဆင့်မြင့်လုံခြုံရေးအစီအမံများကို အကောင်အထည်ဖော်ခြင်းဖြင့်၊ အဖွဲ့အစည်းများသည် ထိရောက်ပြီး အတိုင်းအတာအထိ ဒေတာစီမံခန့်ခွဲမှုကို လုပ်ဆောင်နိုင်ချိန်တွင် ၎င်းတို့၏ အရေးကြီးဒေတာများကို ယုံကြည်စိတ်ချစွာ ကာကွယ်နိုင်ပါသည်။ ဤကောက်ချက်ချမှုသည် ရှင်းလင်းပြတ်သားမှုနှင့် တိုတိုတုတ်တုတ်သေချာစေရန်အတွက် အဓိကအချက်များကို ထိန်းသိမ်းထားသည်။

 

 VAST Data Platform နှင့် သင့်လျှောက်လွှာပြဿနာများကို မည်သို့ဖြေရှင်းပေးနိုင်သည်ဆိုသည့် နောက်ထပ်အချက်အလက်များအတွက် ကျွန်ုပ်တို့ထံ ဆက်သွယ်ပါ။ hello@vastdata.com.

စာရွက်စာတမ်းများ / အရင်းအမြစ်များ

	VAST Data Platform ဆော့ဖ်ဝဲ [pdf] အသုံးပြုသူလမ်းညွှန် Data Platform Software, Platform Software, Software
	VAST Data Platform ဆော့ဖ်ဝဲ [pdf] အသုံးပြုသူလမ်းညွှန် Data Platform Software, Platform Software, Software

ကိုးကား

• အသုံးပြုသူလက်စွဲ