Contenuto nascondere
1 Piattaforma dati VAST creata per il deep learning
2 Specifiche
3 Introduzione
4 Revisione contabile e rendicontazione
5 L'architettura del cluster VAST
6 Condivisione e replica dei dati
7 Replica asincrona
8 Backup su S3
9 Cloni di snapshot globali
10 Conclusione
11 Domande frequenti
12 Documenti / Risorse
12.1 Riferimenti

LOGO VASTO

Piattaforma dati VAST creata per il deep learning

Specifiche

  • Crittografia dei dati: Cifrature convalidate FIPS 140-3
  • Gestione delle chiavi: Gestione delle chiavi esterne
  • Controllo degli accessi: RBAC, ABAC, ACL, etichettatura SELinux
  • Autenticazione: Integrazione con Active Directory, LDAP, NIS
  • Protezione dei dati: Crittografia dei dati inattivi, autenticazione basata su certificato
  • Revisione: Registrazione completa degli eventi di accesso ai dati

Introduzione

La piattaforma dati VAST offre una suite completa di funzionalità di sicurezza per proteggere la riservatezza dei dati e consentire un multi-tenancy sicuro per carichi di lavoro di dati non strutturati. Integra controlli di accesso avanzati, crittografia, audit e pratiche di sviluppo software sicure per soddisfare rigorosi requisiti di sicurezza e conformità.

Fondamentalmente, la piattaforma sfrutta la Multi-Category Security (MCS) di Security-Enhanced Linux (SELinux) per assegnare categorie a filemessaggi contenenti dati sensibili non strutturati come documenti, immagini e video. Solo autorizzato
gli utenti e i processi associati a tali categorie possono accedere ai dati, impedendo accessi non autorizzati. A ciò si aggiungono funzionalità di locazione sicura che creano ambienti logici o fisici isolati per diversi gruppi, con controlli granulari sull'allocazione delle risorse, sulla rete e sulle autorizzazioni di accesso.

La piattaforma implementa robusti meccanismi di autenticazione e autorizzazione, inclusa l'integrazione con Active Directory, LDAP, NIS, gestione degli utenti locali, controllo degli accessi basato sui ruoli (RBAC) e controllo degli accessi basato sugli attributi (ABAC). Supporta il single sign-on (SSO), gli elenchi di controllo degli accessi al protocollo (ACL) e l'etichettatura SELinux per filemessaggi di posta elettronica e directory a cui si accede tramite i protocolli NFS, SMB e S3.

La protezione dei dati è rafforzata attraverso la crittografia dei dati inattivi utilizzando cifre convalidate FIPS 140-3, gestione delle chiavi esterne, autenticazione basata su certificati e funzionalità di cancellazione crittografica. Un controllo completo registra tutti gli eventi di accesso ai dati, che possono essere archiviati nel database della piattaforma per l'analisi.

La catena di fornitura software sicura della piattaforma incorpora il NIST Secure Software Development Framework, l'analisi della composizione del software, i test di sicurezza automatizzati, la scansione delle vulnerabilità e severi controlli di accesso durante tutto il ciclo di vita dello sviluppo. Combinando MCS avanzato, tenancy sicura, crittografia, controlli di accesso, audit e pratiche di sviluppo sicure, VAST Data Platform offre una solida soluzione di sicurezza su misura per AI/ML e carichi di lavoro aziendali su dati non strutturati.

 

Piattaforma dati VAST creata per il deep learning FIG-1Crittografia dei dati e gestione delle chiavi
La piattaforma dati VAST utilizza la crittografia AES-XTS-256 per i dati inattivi e TLS 1.3 per i dati in transito. Supporta soluzioni esterne di gestione delle chiavi come Thales CipherTrust e Fornetix VaultCore.

  • Controllo NIST: SC-12 (Istituzione e gestione delle chiavi crittografiche), SC-13 (Protezione crittografica)
  • Riferimento della Guida dell'amministratore: Sezione: “Crittografia dei dati” [p. 128]

Questa funzionalità garantisce che i dati siano crittografati sia a riposo che in transito, proteggendoli da accessi non autorizzati e garantendo la conformità agli standard crittografici. L'uso della gestione esterna delle chiavi migliora ulteriormente la sicurezza centralizzando e proteggendo i processi di gestione delle chiavi.

Controllo degli accessi e autorizzazione
Caratteristica: la piattaforma integra il controllo degli accessi basato sui ruoli (RBAC) e il controllo degli accessi basato sugli attributi (ABAC) per fornire un controllo degli accessi dinamico e granulare.

  • Controllo NIST: AC-2 (gestione account), AC-3 (applicazione dell'accesso), AC-5 (separazione dei compiti), AC-6 (privilegio minimo)
  • Riferimento della Guida dell'amministratore: Sezione: “Controllo dell'accesso basato sugli attributi (ABAC)” [p. 269]

RBAC e ABAC garantiscono che l'accesso alle risorse sia concesso in base ai ruoli e agli attributi dell'utente, applicando il principio del privilegio minimo e garantendo che gli utenti abbiano accesso solo alle risorse necessarie per i loro ruoli. Ciò riduce al minimo il rischio di accesso non autorizzato e potenziali violazioni dei dati.

Revisione contabile e rendicontazione

  • Caratteristica: Funzionalità di controllo complete, inclusi i registri di controllo del protocollo e dell'amministrazione.
  • Controllo NIST: AU-2 (Eventi di audit), AU-3 (Contenuto delle registrazioni di audit), AU-6 (Review, Analisi e Reporting)
  • Riferimento alla guida per l'amministratore: Sezione: Controllo del protocollo [p. 243]

Le funzionalità di controllo forniscono registri dettagliati di tutti gli accessi e le azioni amministrative, garantendo che tutte le attività possano essere tracciate e riesaminateviewed. Ciò è fondamentale per rilevare e rispondere ai tentativi di accesso non autorizzati e garantire la conformità ai requisiti normativi.

L'architettura del cluster VAST

Scala la capacità indipendentemente dalle prestazioni

Piattaforma dati VAST creata per il deep learning FIG-2

Flusso e segmentazione dei dati

  • Caratteristica: VLAN tagging e associazione, segmentazione della rete e controllo sull'accesso al protocollo.
  • Controllo NIST: SC-7 (Protezione dei confini), SC-8 (Riservatezza e integrità della trasmissione)
  • Riferimento alla guida per l'amministratore: Sezione: "Tagging di pool IP virtuali con VLAN” [p. 147]

Segmentando la rete e controllando il flusso di dati attraverso la VLAN taginformatica e vincolante, la piattaforma garantisce che i dati siano isolati e protetti da accessi non autorizzati. Questa segmentazione aiuta a mantenere la riservatezza e l'integrità dei dati mentre si spostano attraverso la rete.

Condivisione e replica dei dati

Caratteristica: L'accesso globale consente di rendere accessibile in lettura e scrittura un sottoinsieme dello spazio dei nomi di un cluster ai client di altri cluster. Ciò consente la condivisione sicura dei dati mantenendo il controllo sull'accesso.

  • Controllo NIST: AC-4 (Applicazione del flusso di informazioni), SC-7 (Protezione dei confini)
  • Riferimento alla guida per l'amministratore: Sezione: «Accesso globale» [p. 413]

Questa funzionalità fornisce un controllo granulare degli accessi fino al livello di directory, tempi di scadenza del lease configurabili per l'accesso e il controllo degli eventi di accesso, garantendo una condivisione dei dati sicura e controllata tra i cluster.

Replica asincrona

  • Caratteristica: La replica asincrona consente di replicare un sottoinsieme dei dati di un cluster in un cluster peer remoto per scopi di ripristino di emergenza o distribuzione dei dati.
  • Controllo NIST: CP-9 (Backup del sistema informativo), SC-8 (Riservatezza e integrità della trasmissione)
  • Riferimento alla guida per l'amministratore: Sezione: “Replica asincrona VAST” [p. 381]

Questa funzionalità garantisce la replica crittografata sicura su WAN, la replica granulare a livello di directory, l'accesso in sola lettura alla destinazione della replica e il monitoraggio dello stato della replica, fornendo una solida protezione dei dati e funzionalità di ripristino di emergenza.

Backup su S3

Caratteristica: Puoi eseguire il backup dei dati da un cluster VAST a un archivio oggetti compatibile con S3, consentendo la condivisione dell'accesso a tali dati.

  • Controllo NIST: CP-9 (Backup del sistema informativo), MP-5 (Protezione del trasporto multimediale)
  • Riferimento alla guida per l'amministratore: Sezione: «Backup su S3» [p. 376]

Questa funzionalità garantisce il trasferimento sicuro a destinazioni S3 esterne, backup granulare a livello di directory, immutabilità dei dati sulla destinazione S3 e monitoraggio dello stato del backup, fornendo funzionalità di backup e condivisione dei dati sicure e affidabili.

Cloni di snapshot globali

  • Caratteristica: crea cloni di lettura/scrittura di snapshot da un cluster peer remoto, consentendo l'accesso condiviso a copie di dati point-in-time.
  • Controllo NIST: CP-9 (Backup del sistema informativo), SC-8 (Riservatezza e integrità della trasmissione)
  • Riferimento alla guida per l'amministratore: Sezione: «Cloni di snapshot globali e locali» [p. 425]

Questa funzionalità fornisce trasferimento crittografato sicuro, clonazione granulare a livello di snapshot, sincronizzazione in background delle modifiche e controllo degli eventi di accesso, garantendo la condivisione e il ripristino dei dati sicuri e controllati.

Implementazione dell'architettura Zero Trust (ZTA).

  • Caratteristica: Etichettatura automatizzata dei dati, rilevamento di anomalie e snapshot indistruttibili.
  • Controllo NIST: CA-7 (Monitoraggio continuo), SI-4 (Monitoraggio del sistema informativo)
  • Riferimento alla guida per l'amministratore: sezione: “Pilastro dati Zero Trust” [p. 269]

Queste funzionalità supportano il monitoraggio continuo e il rilevamento delle anomalie, che sono componenti chiave di un'architettura Zero Trust. L'etichettatura automatizzata dei dati garantisce che i dati siano adeguatamente classificati e protetti, mentre gli snapshot indistruttibili forniscono un mezzo affidabile per il recupero dei dati e la verifica dell'integrità.

Conclusione

La piattaforma dati VAST è all'avanguardia nel settore integrando funzionalità di sicurezza avanzate e misure di conformità in linea con i principi NIST Zero Trust Architecture (ZTA). Implementando una solida crittografia dei dati, controllo degli accessi, auditing e segmentazione del flusso di dati, la piattaforma garantisce una protezione completa dei carichi di lavoro di dati non strutturati. Queste funzionalità non solo soddisfano ma superano i severi requisiti stabiliti dal NIST, posizionando VAST Data come leader nelle soluzioni di gestione sicura dei dati.

L'adesione della piattaforma ai principi Zero Trust è evidente attraverso la meticolosa implementazione del monitoraggio continuo, dell'etichettatura automatizzata dei dati e del rilevamento delle anomalie. Queste funzionalità garantiscono che i dati siano costantemente protetti e che eventuali minacce potenziali vengano rapidamente identificate e mitigate. L'uso di Multi-Category Security (MCS) di Security-Enhanced Linux (SELinux) per assegnare categorie a fileI messaggi contenenti dati sensibili esemplificano ulteriormente l'impegno di VAST Data nei confronti dei principi Zero Trust, garantendo che solo gli utenti e i processi autorizzati possano accedere alle informazioni critiche.

Essendo il primo nel settore a offrire una suite così completa di funzionalità di sicurezza su misura per AI/ML e carichi di lavoro aziendali su dati non strutturati, VAST Data sta definendo un nuovo standard per la protezione dei dati. Sfruttando queste funzionalità avanzate, le organizzazioni possono gestire e proteggere con sicurezza i propri dati, soddisfacendo i severi requisiti normativi e proteggendosi dalle minacce informatiche in continua evoluzione. La piattaforma dati VAST non solo è leader del settore nell'innovazione, ma fornisce anche una solida base per l'implementazione di un'architettura Zero Trust, garantendo che i dati rimangano sicuri in un panorama digitale sempre più complesso.

Per ulteriori informazioni sulla piattaforma dati VAST e su come può aiutarti a risolvere i problemi delle tue applicazioni, contattaci all'indirizzo ciao@vastdata.com.
©2024 VAST Data, Inc. Tutti i diritti riservati. Tutti i marchi appartengono ai rispettivi proprietari.

Domande frequenti

  • Che cos'è l'architettura Zero Trust (ZTA)?
    • Zero Trust Architecture è un modello di sicurezza basato sul principio di mantenere severi controlli di accesso e di non fidarsi di alcuna entità per impostazione predefinita, sia all'interno che all'esterno del perimetro della rete.
  • In che modo la piattaforma dati VAST migliora la sicurezza dei dati?
    • La piattaforma dati VAST offre funzionalità di sicurezza avanzate come la crittografia dei dati inattivi, robusti controlli di accesso, audit completi e integrazione con meccanismi di autenticazione sicuri per proteggere la riservatezza e l'integrità dei dati.

Documenti / Risorse

Piattaforma dati VAST creata per il deep learning [pdf] Guida utente
Piattaforma dati creata per il deep learning, dati, piattaforma creata per il deep learning, piattaforma creata per il deep learning, deep learning, apprendimento

Riferimenti

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *