VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਸੌਫਟਵੇਅਰ ਉਪਭੋਗਤਾ ਗਾਈਡ

VAST ਡਾਟਾ ਪਲੇਟਫਾਰਮ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ

ਜਾਣ-ਪਛਾਣ

ਅੱਜ ਦੇ ਡੇਟਾ-ਸੰਚਾਲਿਤ ਸੰਸਾਰ ਵਿੱਚ, ਗੈਰ-ਸੰਗਠਿਤ ਡੇਟਾ ਦੀ ਗੁਪਤਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਮਲਟੀ-ਸ਼੍ਰੇਣੀ ਸੁਰੱਖਿਆ (MCS) ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਿਰਾਏਦਾਰੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਇਹਨਾਂ ਚਿੰਤਾਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਇੱਕ ਮਜ਼ਬੂਤ ​​ਫਰੇਮਵਰਕ ਪੇਸ਼ ਕਰਦੀਆਂ ਹਨ। MCS, ਸੁਰੱਖਿਆ-ਇਨਹਾਂਸਡ ਲੀਨਕਸ (SELinux) ਵਿੱਚ ਇੱਕ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਵਿਧੀ, ਖਾਸ ਸ਼੍ਰੇਣੀਆਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਕੇ ਡੇਟਾ ਗੁਪਤਤਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ। files ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ. ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਹੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਗੈਰ-ਸੰਗਠਿਤ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼ਾਂ, ਚਿੱਤਰਾਂ ਅਤੇ ਵੀਡੀਓਜ਼ ਲਈ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

ਸੁਰੱਖਿਅਤ ਕਿਰਾਏਦਾਰੀ ਇੱਕੋ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਵੱਖ-ਵੱਖ ਸਮੂਹਾਂ, ਵਿਭਾਗਾਂ, ਜਾਂ ਸੰਸਥਾਵਾਂ ਲਈ ਵੱਖੋ-ਵੱਖਰੇ ਵਾਤਾਵਰਨ ਬਣਾ ਕੇ ਡਾਟਾ ਅਲੱਗ-ਥਲੱਗਤਾ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ​​ਕਰਦੀ ਹੈ। ਇਹ ਪਹੁੰਚ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਹਰੇਕ ਕਿਰਾਏਦਾਰ ਦਾ ਡੇਟਾ ਤਰਕ ਜਾਂ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਵੱਖ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ। ਸੁਰੱਖਿਅਤ ਕਿਰਾਏਦਾਰੀ ਦੇ ਮੁੱਖ ਪਹਿਲੂਆਂ ਵਿੱਚ ਸਰੋਤ ਅਲੱਗ-ਥਲੱਗ, ਡੇਟਾ ਵੱਖ ਕਰਨਾ, ਨੈੱਟਵਰਕ ਵਿਭਾਜਨ, ਅਤੇ ਦਾਣੇਦਾਰ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਸ਼ਾਮਲ ਹਨ।

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ VLAN ਸਮੇਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਇਸ ਦੇ ਵਿਆਪਕ ਸੂਟ ਦੁਆਰਾ ਇਹਨਾਂ ਸਿਧਾਂਤਾਂ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ tagging, ਰੋਲ-ਅਧਾਰਿਤ ਅਤੇ ਗੁਣ-ਅਧਾਰਿਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ, ਅਤੇ ਮਜ਼ਬੂਤ ​​ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ। ਇਹ ਦਸਤਾਵੇਜ਼ ਖੋਜ ਕਰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਦੇ ਅੰਦਰ ਸੁਰੱਖਿਅਤ ਕਿਰਾਏਦਾਰੀ ਦੇ ਨਾਲ MCS ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਨਾ ਗੈਰ-ਸੰਗਠਿਤ ਡੇਟਾ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਇੱਕ ਵਿਆਪਕ ਅਤੇ ਸੁਰੱਖਿਅਤ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਸਖਤ ਡੇਟਾ ਗੁਪਤਤਾ ਲੋੜਾਂ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਲਈ। ਇਹ ਜਾਣ-ਪਛਾਣ ਸੰਖੇਪ, ਕੇਂਦ੍ਰਿਤ ਹੈ, ਅਤੇ ਤਕਨੀਕੀ ਦਸਤਾਵੇਜ਼ਾਂ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੇ ਨਾਲ ਇਕਸਾਰ, ਦਸਤਾਵੇਜ਼ ਦੀ ਸਮੱਗਰੀ ਲਈ ਇੱਕ ਸਪਸ਼ਟ ਗਾਈਡ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਕੀ ਹੈ

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਗੈਰ-ਸੰਗਠਿਤ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਇੱਕ ਵਿਆਪਕ ਹੱਲ ਹੈ, ਖਾਸ ਕਰਕੇ AI ਅਤੇ ਡੂੰਘੀ ਸਿਖਲਾਈ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ। ਇਹ ਕਿਨਾਰੇ ਤੋਂ ਕਲਾਉਡ ਤੱਕ ਸਹਿਜ ਡੇਟਾ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ, ਡੇਟਾ ਨੂੰ ਕੈਪਚਰ ਕਰਨ, ਕੈਟਾਲਾਗ, ਲੇਬਲ, ਅਮੀਰ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਦਾ ਹੈ।

ਵੱਖ-ਵੱਖ ਅਤੇ ਸ਼ੇਅਰਡ-ਐਵਰੀਥਿੰਗ (DASE) ਆਰਕੀਟੈਕਚਰ

ਇਹ ਆਰਕੀਟੈਕਚਰ ਸਿਸਟਮ ਸਥਿਤੀ ਤੋਂ ਕੰਪਿਊਟ ਤਰਕ ਨੂੰ ਜੋੜਦਾ ਹੈ, ਡਾਟਾ ਨੋਡਸ (DNodes) ਅਤੇ ਕੰਪਿਊਟ ਨੋਡਸ (CNodes) ਨੂੰ ਜੋੜ ਕੇ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਸਮਰੱਥਾ ਦੀ ਸੁਤੰਤਰ ਸਕੇਲਿੰਗ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਰਵਾਇਤੀ ਵਿਤਰਿਤ ਪ੍ਰਣਾਲੀਆਂ ਦੀਆਂ ਸੀਮਾਵਾਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਸਾਂਝੇ ਅਤੇ ਟ੍ਰਾਂਜੈਕਸ਼ਨਲ ਡੇਟਾ ਢਾਂਚੇ ਨੂੰ ਜੋੜਦਾ ਹੈ।

ਸਮਰਥਿਤ ਕਲਾਇੰਟ: NFS, NFSoRDMA ਸਰਵਰ ਸੁਨੇਹਾ ਬਲਾਕ (SMB), Amazon S3, ਅਤੇ ਕੰਟੇਨਰ (CSI)

ਸਟੇਟਲੈੱਸ ਪ੍ਰੋਟੋਕੋਲ ਸਰਵਰ (CNodes)

VAST ਡਾਟਾ ਸਟੋਰ

2019 ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ, DataStore ਗੈਰ-ਸੰਗਠਿਤ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨ ਅਤੇ ਸਰਵ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਸਮਰੱਥਾ ਦੇ ਵਿਚਕਾਰ ਵਪਾਰ ਨੂੰ ਤੋੜਦਾ ਹੈ, ਇਸ ਨੂੰ ਐਂਟਰਪ੍ਰਾਈਜ਼ AI- ਤਿਆਰ ਗੈਰ-ਸੰਗਠਿਤ ਡਾਟਾ ਸਟੋਰੇਜ ਲਈ ਢੁਕਵਾਂ ਬਣਾਉਂਦਾ ਹੈ।
VAST ਡਾਟਾਬੇਸ

ਇਹ ਭਾਗ ਇੱਕ ਡੇਟਾਬੇਸ ਦੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨਲ ਕਾਰਗੁਜ਼ਾਰੀ, ਇੱਕ ਡੇਟਾ ਵੇਅਰਹਾਊਸ ਦੀ ਵਿਸ਼ਲੇਸ਼ਣਾਤਮਕ ਕਾਰਗੁਜ਼ਾਰੀ, ਅਤੇ ਇੱਕ ਡੇਟਾ ਝੀਲ ਦੇ ਪੈਮਾਨੇ ਅਤੇ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਕਤਾਰ ਅਤੇ ਕਾਲਮ ਡੇਟਾ ਸਟੋਰੇਜ ਦੋਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ.
VAST ਡਾਟਾ ਸਪੇਸ

2023 ਵਿੱਚ ਲਾਂਚ ਕੀਤਾ ਗਿਆ, DataSpace ਸਥਾਨਕ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਨਾਲ ਸਖਤ ਇਕਸਾਰਤਾ ਨੂੰ ਸੰਤੁਲਿਤ ਕਰਦੇ ਹੋਏ ਕਿਨਾਰੇ ਤੋਂ ਕਲਾਉਡ ਤੱਕ ਗਲੋਬਲ ਡਾਟਾ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਕਿਸੇ ਵੀ ਜਨਤਕ, ਪ੍ਰਾਈਵੇਟ, ਜਾਂ ਕਿਨਾਰੇ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮ ਤੋਂ ਡੇਟਾ 'ਤੇ ਗਣਨਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

ਪਲੇਟਫਾਰਮ ਢਾਂਚਾਗਤ ਅਤੇ ਗੈਰ-ਸੰਗਠਿਤ ਡੇਟਾ, ਡੇਟਾਬੇਸ ਵਿਸ਼ਲੇਸ਼ਣ, ਅਤੇ ਇੱਕ ਗਲੋਬਲ ਨੇਮਸਪੇਸ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ NFS, SMB, S3, SQL ਵਰਗੇ ਵੱਖ-ਵੱਖ ਪ੍ਰੋਟੋਕੋਲਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਅਤੇ ਮੈਸੇਜਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਡਾਟਾ ਪਰਿਵਰਤਨ ਅਤੇ ਖਪਤ ਲਈ ਅਪਾਚੇ ਸਪਾਰਕ ਨੂੰ ਏਮਬੇਡ ਕਰਦਾ ਹੈ।

ਪਲੇਟਫਾਰਮ AI ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸ਼ਕਤੀ ਦੇਣ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਅਸਲ-ਸਮੇਂ ਦੇ ਡੂੰਘੇ ਡੇਟਾ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਡੂੰਘੀ ਸਿੱਖਣ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਰੀਅਲ-ਟਾਈਮ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਕੈਪਚਰ ਅਤੇ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ, AI ਅਨੁਮਾਨ, ਮੈਟਾਡੇਟਾ ਸੰਸ਼ੋਧਨ, ਅਤੇ ਮਾਡਲ ਰੀਟ੍ਰੇਨਿੰਗ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

ਨੈੱਟਵਰਕ ਅਤੇ ਨੋਡ ਸੈਗਮੈਂਟੇਸ਼ਨ

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਪ੍ਰਬੰਧਨ ਕੁਸ਼ਲਤਾ ਅਤੇ ਨੈਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਨਾਲ ਸਬੰਧਤ ਕਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ, ਜਿਸ ਵਿੱਚ CNode ਗਰੁੱਪਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾ, ਅਤੇ ਨਾਲ ਹੀ CNodes ਨੂੰ VLANs ਨਾਲ ਜੋੜਨ ਦੀ ਯੋਗਤਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇੱਥੇ VAST ਕਲੱਸਟਰ 5.1 ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਸੰਬੰਧਿਤ ਭਾਗਾਂ ਦੇ ਨਾਲ, ਇਹਨਾਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਵਿਸਤ੍ਰਿਤ ਵਰਣਨ ਹਨ:

ਸੀਨੋਡ ਗਰੁੱਪਿੰਗ ਅਤੇ ਪੂਲਿੰਗ

ਸਰਵਰ (CNode) ਪੂਲਿੰਗ: ਸਟੋਰੇਜ਼ ਪ੍ਰੋਟੋਕੋਲ ਕੰਪਿਊਟ ਨੋਡਸ (CNodes) ਤੋਂ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ CNodes ਦੇ ਵੱਖਰੇ ਸਰਵਰ ਪੂਲ ਵਿੱਚ ਸਮੂਹੀਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਹਰੇਕ ਸਰਵਰ ਪੂਲ ਵਿੱਚ ਵਰਚੁਅਲ IP ਐਡਰੈੱਸ (VIPs) ਦਾ ਇੱਕ ਨਿਰਧਾਰਤ ਸੈੱਟ ਹੁੰਦਾ ਹੈ ਜੋ ਪੂਲ ਵਿੱਚ CNodes ਵਿੱਚ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਹਰੇਕ ਪੂਲ ਨੂੰ ਨਿਰਧਾਰਤ ਸਰਵਰਾਂ ਦੀ ਸੰਖਿਆ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਕੇ ਸੇਵਾ ਦੀ ਗੁਣਵੱਤਾ (QoS) ਲਈ ਇੱਕ ਵਿਧੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਇੱਕ CNode ਔਫਲਾਈਨ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹ VIPs ਜੋ ਇਹ ਸੇਵਾ ਕਰ ਰਿਹਾ ਸੀ, ਪੂਲ ਵਿੱਚ ਬਾਕੀ ਬਚੇ CNodes ਵਿੱਚ ਗੈਰ-ਵਿਘਨਕਾਰੀ ਢੰਗ ਨਾਲ ਮੁੜ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਲੋਡ ਸੰਤੁਲਨ ਅਤੇ ਉੱਚ ਉਪਲਬਧਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: VAST ਕਲੱਸਟਰ ਦਸਤਾਵੇਜ਼, "ਵਰਚੁਅਲ IP ਪੂਲ ਦਾ ਪ੍ਰਬੰਧਨ" [ਪੀ. 593]

VLAN Tagging ਅਤੇ ਬਾਈਡਿੰਗ

VLAN Tagging: VLAN tagging ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਇਹ ਨਿਯੰਤਰਣ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਕਿ ਨੈੱਟਵਰਕ 'ਤੇ ਕਿਹੜੇ VLANs ਨਾਲ ਵਰਚੁਅਲ ਆਈ.ਪੀ. ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਵੱਖ-ਵੱਖ VLANs ਵਿਚਕਾਰ ਅਲੱਗ-ਥਲੱਗ ਹੈ, ਕਿਰਾਏਦਾਰਾਂ ਵਿਚਕਾਰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਡਾਟਾ ਲੀਕੇਜ ਨੂੰ ਰੋਕਦਾ ਹੈ। VLAN tagging ਨੂੰ VAST ਪਲੇਟਫਾਰਮ ਵਿੱਚ VLANs ਦੇ ਅੰਦਰ ਵਰਚੁਅਲ IP ਪੂਲ ਬਣਾ ਕੇ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਅਤੇ ਆਈਸੋਲੇਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: VAST ਕਲੱਸਟਰ ਦਸਤਾਵੇਜ਼, “TagVLANs ਦੇ ਨਾਲ ਵਰਚੁਅਲ IP ਪੂਲ ਗਿੰਗ" [ਪੀ. 147]
• ਸੈਕਸ਼ਨ: ਨੈੱਟਵਰਕ ਐਕਸੈਸ ਅਤੇ ਸਟੋਰੇਜ਼ ਪ੍ਰੋਵੀਜ਼ਨਿੰਗ (v5.1) [ਪੀ. 141]

ਨੈੱਟਵਰਕ ਵਿਭਾਜਨ

ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਕੰਟਰੋਲ ਕਰੋ Views ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ: ਇੱਕ ਵਿਸ਼ਾਲ View ਇੱਕ ਨੈੱਟਵਰਕ ਸਟੋਰੇਜ਼ ਸ਼ੇਅਰ, ਨਿਰਯਾਤ, ਜਾਂ ਬਾਲਟੀ ਦੀ ਇੱਕ ਮਲਟੀ-ਪ੍ਰੋਟੋਕੋਲ ਨੁਮਾਇੰਦਗੀ ਹੈ। ਪਲੇਟਫਾਰਮ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਇਹ ਨਿਯੰਤਰਣ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਕਿ ਕਿਹੜੇ VLAN ਕੋਲ ਖਾਸ ਤੱਕ ਪਹੁੰਚ ਹੈ Views ਅਤੇ ਉਹਨਾਂ VLANs 'ਤੇ VIPs ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵੇਲੇ ਕਿਹੜੇ ਪ੍ਰੋਟੋਕੋਲ ਵਰਤੇ ਜਾਣ ਦੀ ਇਜਾਜ਼ਤ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹ ਯਕੀਨੀ ਬਣਾ ਕੇ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ ਕਿ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ VLAN ਹੀ ਕੁਝ ਡਾਟਾ ਅਤੇ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ। ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ View ਨੀਤੀਆਂ, ਜੋ VLAN ਦੇ ਆਧਾਰ 'ਤੇ ਪਹੁੰਚ ਅਨੁਮਤੀਆਂ ਨੂੰ ਨਿਰਧਾਰਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।

• ਸੈਕਸ਼ਨ: VAST ਕਲੱਸਟਰ ਦਸਤਾਵੇਜ਼, “ਬਣਾਉਣਾ View ਨੀਤੀਆਂ" [ਪੀ. 628]

ਲਾਜ਼ੀਕਲ ਕਿਰਾਏਦਾਰੀ

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਬਹੁ-ਕਿਰਾਏਦਾਰੀ ਨਾਲ ਸਬੰਧਤ ਕਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਕਿਰਾਏਦਾਰਾਂ ਦੇ ਸੁਰੱਖਿਅਤ ਅਲੱਗ-ਥਲੱਗ ਅਤੇ ਪ੍ਰਬੰਧਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ। ਇੱਥੇ ਵਿਸਤ੍ਰਿਤ ਵਰਣਨ ਅਤੇ VAST ਕਲੱਸਟਰ 5.1 ਦਸਤਾਵੇਜ਼ ਤੋਂ ਸੰਬੰਧਿਤ ਭਾਗਾਂ ਦੇ ਨਾਲ ਕਿਰਾਏਦਾਰੀ ਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ:

ਕਿਰਾਏਦਾਰ

ਵਰਣਨ: VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਕਿਰਾਏਦਾਰ ਵੱਖਰੇ ਡੇਟਾ ਮਾਰਗਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸਰੋਤ ਹੋ ਸਕਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ (AD), LDAP, ਜਾਂ NIS। ਹਰੇਕ ਕਿਰਾਏਦਾਰ ਆਪਣੀਆਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਵੀ ਕਰ ਸਕਦਾ ਹੈ, ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦੇ ਹੋਏ ਕਿ ਡੇਟਾ ਨੂੰ ਦੂਜੇ ਕਿਰਾਏਦਾਰਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੂਪ ਨਾਲ ਅਲੱਗ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਬਹੁ-ਕਿਰਾਏਦਾਰ ਵਾਤਾਵਰਣਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ ਜਿੱਥੇ ਵੱਖ-ਵੱਖ ਸੰਸਥਾਵਾਂ ਜਾਂ ਵਿਭਾਗਾਂ ਨੂੰ ਸਖਤ ਡਾਟਾ ਵੱਖ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

• ਸੈਕਸ਼ਨ: ਕਿਰਾਏਦਾਰ (v5.1) [ਪੀ. 251]

View ਨੀਤੀਆਂ

ਵਰਣਨ: View ਨੀਤੀਆਂ ਇਸ ਲਈ ਪਹੁੰਚ ਅਨੁਮਤੀਆਂ, ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੀਆਂ ਹਨ Viewਕਿਰਾਏਦਾਰਾਂ ਨੂੰ ਸੌਂਪਿਆ ਗਿਆ ਹੈ। ਇਹ ਨੀਤੀਆਂ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਇਹ ਨਿਯੰਤਰਣ ਕਰਨ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਡੇਟਾ ਤੱਕ ਕੌਣ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ, ਉਹ ਕਿਹੜੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਉਹ ਕਿਹੜੇ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਦਾਣੇਦਾਰ ਨਿਯੰਤਰਣ ਬਹੁ-ਕਿਰਾਏਦਾਰ ਵਾਤਾਵਰਨ ਵਿੱਚ ਸੁਰੱਖਿਆ ਅਤੇ ਪਾਲਣਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।

• ਸੈਕਸ਼ਨ: ਪ੍ਰਬੰਧਨ Views ਅਤੇ View ਨੀਤੀਆਂ (v5.1) [ਪੀ. 260]

VLAN ਆਈਸੋਲੇਸ਼ਨ

ਵਰਣਨ: VLANs ਨੂੰ ਕਿਰਾਏਦਾਰਾਂ ਵਿਚਕਾਰ ਆਵਾਜਾਈ ਨੂੰ ਹੋਰ ਅਲੱਗ ਕਰਨ ਲਈ, L2 ਸੀਮਾ ਦੇ ਪਾਰ ਹੋਣ ਤੋਂ ਕ੍ਰਾਸ ਰੂਟਿੰਗ ਜਾਂ ਪ੍ਰਸਾਰਣ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਖਾਸ ਕਿਰਾਏਦਾਰ ਨਾਲ ਬੰਨ੍ਹਿਆ ਜਾ ਸਕਦਾ ਹੈ।

• ਅਨੁਭਾਗ: TagVLANs ਨਾਲ ਵਰਚੁਅਲ IP ਪੂਲ [p. 147]

ਸੇਵਾ ਦੀ ਗੁਣਵੱਤਾ (QoS)

ਵਰਣਨ: QoS ਨੀਤੀਆਂ ਬੈਂਡਵਿਡਥ ਅਤੇ IOPs (ਇਨਪੁਟ/ਆਉਟਪੁੱਟ ਓਪਰੇਸ਼ਨ ਪ੍ਰਤੀ ਸਕਿੰਟ) ਲਈ ਦਾਣੇਦਾਰ ਪ੍ਰਦਰਸ਼ਨ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ Viewਕਿਰਾਏਦਾਰਾਂ ਨੂੰ ਸੌਂਪਿਆ ਗਿਆ ਹੈ। ਇਹ ਨੀਤੀਆਂ ਪੂਰਵ-ਅਨੁਮਾਨਯੋਗ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੀਆਂ ਹਨ ਅਤੇ ਸਰੋਤ ਵਿਵਾਦ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਰੋਕਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਬਹੁ-ਕਿਰਾਏਦਾਰ ਵਾਤਾਵਰਨ ਵਿੱਚ ਖਾਸ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ ਜਿੱਥੇ ਵੱਖ-ਵੱਖ ਕਿਰਾਏਦਾਰਾਂ ਲਈ ਵੱਖੋ-ਵੱਖਰੇ ਪ੍ਰਦਰਸ਼ਨ ਲੋੜਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। QoS ਅਧਿਕਤਮ ਥ੍ਰੈਸ਼ਹੋਲਡਜ਼ ਤੋਂ ਇਲਾਵਾ ਜੋ ਪ੍ਰਦਰਸ਼ਨ ਦੀ ਥਕਾਵਟ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ, ਬਹੁ-ਕਿਰਾਏਦਾਰੀ ਦੀ ਰੌਲੇ-ਰੱਪੇ ਵਾਲੀ ਸਮੱਸਿਆ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ, QoS ਘੱਟੋ-ਘੱਟ ਥ੍ਰੈਸ਼ਹੋਲਡ ਵੀ ਉਪਲਬਧ ਹਨ।

• ਸੈਕਸ਼ਨ: ਸੇਵਾ ਦੀ ਗੁਣਵੱਤਾ (v5.1) [ਪੀ. 323]

ਕੋਟਾ

ਵਰਣਨ: ਕੋਟਾ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਸਮਰੱਥਾ ਸੀਮਾਵਾਂ ਨੂੰ ਸੈੱਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ Views ਅਤੇ ਕਿਰਾਏਦਾਰ ਅਲੱਗ-ਥਲੱਗ ਲਈ ਡਾਇਰੈਕਟਰੀਆਂ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਕੋਈ ਵੀ ਕਿਰਾਏਦਾਰ ਸਰੋਤਾਂ ਦੇ ਆਪਣੇ ਨਿਰਧਾਰਤ ਹਿੱਸੇ ਤੋਂ ਵੱਧ ਖਪਤ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਿਸਟਮ ਸਮਰੱਥਾ ਦੇ ਸਰੋਤਾਂ ਦੀ ਅਚਾਨਕ ਥਕਾਵਟ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ।

• ਸੈਕਸ਼ਨ: ਕੋਟਾ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ (v5.1) [ਪੀ. 314]

ਅਧਿਕਾਰ ਅਤੇ ਪਛਾਣ ਪ੍ਰਬੰਧਨ

ਕਿਰਾਏਦਾਰ ਅਤੇ ਪਛਾਣ ਪ੍ਰਬੰਧਨ

ਵਰਣਨ: VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਕਿਰਾਏਦਾਰ ਵੱਖਰੇ ਡੇਟਾ ਮਾਰਗਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸਰੋਤ ਹੋ ਸਕਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ (AD), LDAP, ਜਾਂ NIS। ਪਲੇਟਫਾਰਮ ਅੱਠ ਵਿਲੱਖਣ ਪਛਾਣ ਪ੍ਰਦਾਤਾਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਕਿਰਾਏਦਾਰ ਪੱਧਰ 'ਤੇ ਵਰਤੋਂ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: ਕਿਰਾਏਦਾਰ (v5.1) [ਪੀ. 251]

Views

ਵਰਣਨ: Views ਮਲਟੀ-ਪ੍ਰੋਟੋਕੋਲ ਸ਼ੇਅਰ, ਨਿਰਯਾਤ, ਜਾਂ ਬਾਲਟੀਆਂ ਹਨ ਜੋ ਖਾਸ ਕਿਰਾਏਦਾਰਾਂ ਨਾਲ ਸਬੰਧਤ ਹਨ। ਉਹ ਸੁਰੱਖਿਅਤ ਤੌਰ 'ਤੇ ਅਲੱਗ-ਥਲੱਗ ਡੇਟਾ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਹਰੇਕ ਕਿਰਾਏਦਾਰ ਸਿਰਫ ਆਪਣੇ ਖੁਦ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ। Views ਨੂੰ ਵਿਸ਼ੇਸ਼ ਪਹੁੰਚ ਅਨੁਮਤੀਆਂ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ ਨਾਲ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਲਈ ਬਹੁਮੁਖੀ ਬਣਾਉਂਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: ਪ੍ਰਬੰਧਨ Views ਅਤੇ View ਨੀਤੀਆਂ (v5.1) [ਪੀ. 260]

View ਨੀਤੀਆਂ

ਵਰਣਨ: View ਨੀਤੀਆਂ ਇਸ ਲਈ ਪਹੁੰਚ ਅਨੁਮਤੀਆਂ, ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੀਆਂ ਹਨ viewਕਿਰਾਏਦਾਰਾਂ ਨੂੰ ਸੌਂਪਿਆ ਗਿਆ ਹੈ। ਇਹ ਨੀਤੀਆਂ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਇਹ ਨਿਯੰਤਰਣ ਕਰਨ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਡੇਟਾ ਤੱਕ ਕੌਣ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ, ਉਹ ਕਿਹੜੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਉਹ ਕਿਹੜੇ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਦਾਣੇਦਾਰ ਨਿਯੰਤਰਣ ਬਹੁ-ਕਿਰਾਏਦਾਰ ਵਾਤਾਵਰਨ ਵਿੱਚ ਸੁਰੱਖਿਆ ਅਤੇ ਪਾਲਣਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।

• ਸੈਕਸ਼ਨ: ਪ੍ਰਬੰਧਨ Views ਅਤੇ View ਨੀਤੀਆਂ (v5.1) [ਪੀ. 260]

ਪਹੁੰਚ ਨਿਯੰਤਰਣ

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਪਛਾਣ ਪ੍ਰਬੰਧਨ ਲਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਇੱਕ ਵਿਆਪਕ ਸੂਟ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇੱਥੇ VAST ਕਲੱਸਟਰ 5.1 ਦਸਤਾਵੇਜ਼ ਤੋਂ ਸੰਬੰਧਿਤ ਭਾਗਾਂ ਅਤੇ ਪੰਨਾ ਨੰਬਰਾਂ ਦੇ ਨਾਲ ਹਰੇਕ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਵਿਸਤ੍ਰਿਤ ਵਰਣਨ ਹਨ:

ਰੋਲ-ਬੇਸਡ ਐਕਸੈਸ ਕੰਟਰੋਲ (RBAC)

ਵਰਣਨ: VAST ਕਲੱਸਟਰ VAST ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ (VMS) ਤੱਕ ਪਹੁੰਚ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਇੱਕ ਰੋਲ-ਬੇਸਡ ਐਕਸੈਸ ਕੰਟਰੋਲ (RBAC) ਸਿਸਟਮ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। RBAC ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨਾਲ ਭੂਮਿਕਾਵਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਭੂਮਿਕਾਵਾਂ ਸੌਂਪਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਉਹਨਾਂ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ ਲਈ ਲੋੜੀਂਦੇ ਸਰੋਤਾਂ ਅਤੇ ਕਾਰਵਾਈਆਂ ਤੱਕ ਪਹੁੰਚ ਹੈ, ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣਾ ਅਤੇ ਪ੍ਰਬੰਧਨ ਨੂੰ ਸਰਲ ਬਣਾਉਣਾ।

• ਸੈਕਸ਼ਨ: VMS ਪਹੁੰਚ ਅਤੇ ਅਨੁਮਤੀਆਂ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨਾ [ਪੀ. 82]

ਗੁਣ-ਅਧਾਰਿਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ (ABAC)

ਵਰਣਨ: ਐਟਰੀਬਿਊਟ-ਬੇਸਡ ਐਕਸੈਸ ਕੰਟਰੋਲ (ABAC) 'ਤੇ ਸਮਰਥਿਤ ਹੈ views ਨੂੰ NFSv4.1 ਦੁਆਰਾ Kerberos ਪ੍ਰਮਾਣਿਕਤਾ ਨਾਲ ਜਾਂ SMB ਦੁਆਰਾ Kerberos ਜਾਂ NTLM ਪ੍ਰਮਾਣਿਕਤਾ ਦੁਆਰਾ ਐਕਸੈਸ ਕੀਤਾ ਗਿਆ ਹੈ। ABAC ਏ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ view ਜੇਕਰ ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੇ ਖਾਤੇ ਵਿੱਚ ਇੱਕ ਸਬੰਧਿਤ ABAC ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਜੋ ABAC ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਹੈ tag ਨੂੰ ਸੌਂਪਿਆ ਗਿਆ ਹੈ view. ਇਹ ਉਪਭੋਗਤਾ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਅਧਾਰ ਤੇ ਵਧੀਆ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: ਐਟਰੀਬਿਊਟ-ਬੇਸਡ ਐਕਸੈਸ ਕੰਟਰੋਲ (ABAC) [ਪੀ. 269]
  

ਸਿੰਗਲ ਸਾਈਨ-ਆਨ (SSO) ਪ੍ਰਮਾਣਿਕਤਾ

ਵਰਣਨ: VAST VMS SAML-ਅਧਾਰਿਤ ਪਛਾਣ ਪ੍ਰਦਾਤਾ (IdP) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਿੰਗਲ ਸਾਈਨ-ਆਨ (SSO) ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਹ VMS ਪ੍ਰਬੰਧਕਾਂ ਨੂੰ ਇੱਕ IdP ਜਿਵੇਂ ਕਿ Okta ਤੋਂ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ VAST ਕਲੱਸਟਰ ਵਿੱਚ ਸਾਈਨ ਇਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜੋ ਕਿ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਸਮਰੱਥਾਵਾਂ ਵੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ। SSO ਲੌਗਇਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਕੇਂਦਰੀਕਰਣ ਕਰਕੇ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: VMS ਵਿੱਚ SSO ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ [ਪੀ. 90]

ਕਿਰਿਆਸ਼ੀਲ ਡਾਇਰੈਕਟਰੀ ਏਕੀਕਰਣ

ਵਰਣਨ: VAST ਕਲੱਸਟਰ VMS ਅਤੇ ਡੇਟਾ ਪ੍ਰੋਟੋਕੋਲ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਅਧਿਕਾਰ ਦੋਵਾਂ ਲਈ ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ (AD) ਨਾਲ ਏਕੀਕਰਣ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਹ ਸੰਗਠਨਾਂ ਨੂੰ VAST ਕਲੱਸਟਰ ਸਰੋਤਾਂ ਤੱਕ ਉਪਭੋਗਤਾ ਪਹੁੰਚ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਆਪਣੇ ਮੌਜੂਦਾ AD ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਲਾਭ ਲੈਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। AD ਏਕੀਕਰਣ ਸਮੂਹਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ SID ਇਤਿਹਾਸ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਨਿਰਵਿਘਨ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ (v5.1) ਨਾਲ ਜੁੜਨਾ [ਪੀ. 347]

LDAP ਏਕੀਕਰਣ

ਵਰਣਨ: ਪਲੇਟਫਾਰਮ VMS ਅਤੇ ਡੇਟਾ ਪ੍ਰੋਟੋਕੋਲ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਅਧਿਕਾਰ ਦੋਵਾਂ ਲਈ LDAP ਸਰਵਰਾਂ ਨਾਲ ਏਕੀਕਰਣ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਹ ਸੰਗਠਨਾਂ ਨੂੰ VAST ਕਲੱਸਟਰ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀਆਂ ਮੌਜੂਦਾ LDAP ਡਾਇਰੈਕਟਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਇੱਕ ਲਚਕਦਾਰ ਅਤੇ ਸਕੇਲੇਬਲ ਪ੍ਰਮਾਣੀਕਰਨ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: ਇੱਕ LDAP ਸਰਵਰ (v5.1) ਨਾਲ ਜੁੜਨਾ [ਪੀ. 342]

NIS ਏਕੀਕਰਣ

ਵਰਣਨ: VAST ਕਲੱਸਟਰ ਡਾਟਾ ਪ੍ਰੋਟੋਕੋਲ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਨੈੱਟਵਰਕ ਇਨਫਰਮੇਸ਼ਨ ਸਰਵਿਸ (NIS) ਨਾਲ ਏਕੀਕਰਣ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਉਹਨਾਂ ਵਾਤਾਵਰਣਾਂ ਲਈ ਉਪਯੋਗੀ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਅਤੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ NIS 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।

• ਸੈਕਸ਼ਨ: NIS (v5.1) ਨਾਲ ਜੁੜਨਾ [ਪੀ. 358]

ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਅਤੇ ਸਮੂਹ

ਵਰਣਨ: ਪ੍ਰਸ਼ਾਸਕ VAST ਕਲੱਸਟਰ ਦੇ ਅੰਦਰ ਸਥਾਨਕ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸਮੂਹਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਅਤੇ ਸਮੂਹਾਂ ਨੂੰ ਬਣਾਉਣਾ, ਸੋਧਣਾ ਅਤੇ ਮਿਟਾਉਣਾ ਸ਼ਾਮਲ ਹੈ, ਨਾਲ ਹੀ ਇਹਨਾਂ ਖਾਤਿਆਂ ਨੂੰ ਅਧਿਕਾਰਾਂ ਅਤੇ ਭੂਮਿਕਾਵਾਂ ਨਿਰਧਾਰਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

• ਸੈਕਸ਼ਨ: ਸਥਾਨਕ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ (v5.1) [ਪੀ. 335]
• ਸੈਕਸ਼ਨ: ਸਥਾਨਕ ਸਮੂਹਾਂ ਦਾ ਪ੍ਰਬੰਧਨ (v5.1) [ਪੀ. 337]
  

ਪ੍ਰੋਟੋਕੋਲ ACLs ਅਤੇ SELinux ਲੇਬਲ

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਵੱਖ-ਵੱਖ ਪ੍ਰੋਟੋਕੋਲ ACLs ਅਤੇ SELinux ਲੇਬਲ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਮਜ਼ਬੂਤ ​​ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ। ਇੱਥੇ VAST ਕਲੱਸਟਰ 5.1 ਦਸਤਾਵੇਜ਼ ਤੋਂ ਸੰਬੰਧਿਤ ਭਾਗਾਂ ਅਤੇ ਪੰਨਾ ਨੰਬਰਾਂ ਦੇ ਨਾਲ ਹਰੇਕ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਵਿਸਤ੍ਰਿਤ ਵਰਣਨ ਹਨ:

POSIX ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਸੂਚੀਆਂ (ACLs)

ਵਰਣਨ: VAST ਸਿਸਟਮ POSIX ACLs ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ, ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਇਸਦੇ ਲਈ ਵਿਸਤ੍ਰਿਤ ਅਨੁਮਤੀਆਂ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ files ਅਤੇ ਸਧਾਰਨ ਯੂਨਿਕਸ/ਲੀਨਕਸ ਮਾਡਲ ਤੋਂ ਪਰੇ ਫੋਲਡਰ। POSIX ACL, ਲਚਕਦਾਰ ਅਤੇ ਦਾਣੇਦਾਰ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ, ਮਲਟੀਪਲ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸਮੂਹਾਂ ਨੂੰ ਅਨੁਮਤੀਆਂ ਦੀ ਨਿਯੁਕਤੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ।

• ਸੈਕਸ਼ਨ: NFS File ਸ਼ੇਅਰਿੰਗ ਪ੍ਰੋਟੋਕੋਲ (v5.1) [ਪੀ. 154]

NFSv4 ACLs

ਵਰਣਨ: NFSv4 ਕਰਬੇਰੋਸ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਪ੍ਰਮਾਣਿਕਤਾ ਵਾਲਾ ਇੱਕ ਸਟੇਟਫੁੱਲ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਵਿਸਤ੍ਰਿਤ ACLs ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਹ ACL SMB ਅਤੇ NTFS ਵਿੱਚ ਉਪਲਬਧ ਗ੍ਰੈਨਿਊਲਿਟੀ ਦੇ ਸਮਾਨ ਹਨ, ਜੋ ਮਜ਼ਬੂਤ ​​ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ। NFSv4 ACLs ਨੂੰ NFS ਪ੍ਰੋਟੋਕੋਲ ਉੱਤੇ ਸਟੈਂਡਰਡ ਲੀਨਕਸ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: NFS File ਸ਼ੇਅਰਿੰਗ ਪ੍ਰੋਟੋਕੋਲ (v5.1) [ਪੀ. 154]

SMB ACLs

ਵਰਣਨ: SMB ACLs ਨੂੰ ਵਿੰਡੋਜ਼ ਸ਼ੇਅਰਾਂ ਵਾਂਗ ਹੀ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ PowerShell ਸਕ੍ਰਿਪਟਾਂ ਅਤੇ ਵਿੰਡੋਜ਼ ਰਾਹੀਂ ਵਧੀਆ ਵਿੰਡੋਜ਼ ACL ਸੈੱਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ। File SMB ਉੱਤੇ ਖੋਜੀ। ਇਹ ACL, ਨਾਮਨਜ਼ੂਰ ਸੂਚੀ ਐਂਟਰੀਆਂ ਸਮੇਤ, SMB ਅਤੇ NFS ਪ੍ਰੋਟੋਕੋਲ ਦੋਵਾਂ ਦੁਆਰਾ ਇੱਕੋ ਸਮੇਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਲਾਗੂ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

• ਸੈਕਸ਼ਨ: SMB File VAST ਕਲੱਸਟਰ (v5.1) ਉੱਤੇ ਸ਼ੇਅਰਿੰਗ ਪ੍ਰੋਟੋਕੋਲ [ਪੀ. 171]

S3 ਪਛਾਣ ਨੀਤੀਆਂ

ਵਰਣਨ: S3 ਨੇਟਿਵ ਸਕਿਓਰਿਟੀ ਫਲੇਵਰ ਪਹੁੰਚ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ S3 ਪਛਾਣ ਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਅਤੇ S3 ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ ACL ਨੂੰ ਸੈੱਟ ਕਰਨ ਅਤੇ ਬਦਲਣ ਦੀ ਯੋਗਤਾ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ S3 ਬਾਲਟੀਆਂ ਅਤੇ ਵਸਤੂਆਂ ਲਈ ਦਾਣੇਦਾਰ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

• ਸੈਕਸ਼ਨ: S3 ਆਬਜੈਕਟ ਸਟੋਰੇਜ ਪ੍ਰੋਟੋਕੋਲ (v5.1) [ਪੀ. 182]

ਮਲਟੀ-ਪ੍ਰੋਟੋਕੋਲ ACLs

ਵਰਣਨ: VAST ਮਲਟੀ-ਪ੍ਰੋਟੋਕੋਲ ACLs ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਵੱਖ-ਵੱਖ ਪ੍ਰੋਟੋਕੋਲਾਂ ਵਿੱਚ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਇੱਕ ਯੂਨੀਫਾਈਡ ਅਨੁਮਤੀ ਮਾਡਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਡੇਟਾ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ ਵਰਤੇ ਗਏ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ ਨਿਰੰਤਰ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: ਮਲਟੀ-ਪ੍ਰੋਟੋਕੋਲ ਐਕਸੈਸ (v5.1) [ਪੀ. 151]

SELinux ਲੇਬਲ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ

1. NFSv4.2 ਸੁਰੱਖਿਆ ਲੇਬਲ

ਵਰਣਨ: VAST ਕਲੱਸਟਰ 5.1 ਸੀਮਿਤ ਸਰਵਰ ਮੋਡ ਵਿੱਚ NFSv4.2 ਲੇਬਲਿੰਗ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਸ ਮੋਡ ਵਿੱਚ, VAST ਕਲੱਸਟਰ ਦੇ ਸੁਰੱਖਿਆ ਲੇਬਲਾਂ ਨੂੰ ਸਟੋਰ ਅਤੇ ਵਾਪਸ ਕਰ ਸਕਦਾ ਹੈ files ਅਤੇ NFS ਉੱਤੇ ਡਾਇਰੈਕਟਰੀਆਂ viewNFSv4.2-ਸਮਰੱਥ ਕਿਰਾਏਦਾਰਾਂ ਦੇ, ਪਰ ਕਲੱਸਟਰ ਲੇਬਲ-ਅਧਾਰਿਤ ਪਹੁੰਚ ਫੈਸਲੇ ਲੈਣ ਨੂੰ ਲਾਗੂ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਲੇਬਲ ਅਸਾਈਨਮੈਂਟ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ NFSv4.2 ਕਲਾਇੰਟਸ ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

• ਸੈਕਸ਼ਨ: NFSv4.2 ਸੁਰੱਖਿਆ ਲੇਬਲ (v5.1) [ਪੀ. 169]

ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਬੰਧਨ ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਬੰਧਨ ਲਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਇੱਕ ਵਿਆਪਕ ਸੂਟ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇੱਥੇ VAST ਕਲੱਸਟਰ 5.1 ਦਸਤਾਵੇਜ਼ ਤੋਂ ਸੰਬੰਧਿਤ ਭਾਗਾਂ ਅਤੇ ਪੰਨਾ ਨੰਬਰਾਂ ਦੇ ਨਾਲ ਹਰੇਕ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਵਿਸਤ੍ਰਿਤ ਵਰਣਨ ਹਨ:

ਆਰਾਮ 'ਤੇ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ

ਵਰਣਨ: VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਬਾਹਰੀ ਕੁੰਜੀ ਪ੍ਰਬੰਧਨ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਬਾਕੀ ਦੇ ਡੇਟਾ ਦੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਪਲੇਟਫਾਰਮ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਡਾਟਾ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ VAST ਕਲੱਸਟਰ ਦੇ ਬਾਹਰ ਰੱਖੀਆਂ ਗਈਆਂ ਕੁੰਜੀਆਂ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਡਾਟਾ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ। ਪਲੇਟਫਾਰਮ ਬਾਹਰੀ ਕੁੰਜੀ ਪ੍ਰਬੰਧਨ ਲਈ ਥੈਲਸ ਸਿਫਰਟਰਸਟ ਡਾਟਾ ਸੁਰੱਖਿਆ ਪਲੇਟਫਾਰਮ ਅਤੇ ਫੋਰਨੇਟਿਕਸ ਵਾਲਟ ਕੋਰ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਹਰੇਕ ਕਲੱਸਟਰ ਵਿੱਚ ਇੱਕ ਵਿਲੱਖਣ ਮਾਸਟਰ ਕੁੰਜੀ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਕਲੱਸਟਰ ਦੇ ਸ਼ੁਰੂਆਤੀ ਸੈੱਟਅੱਪ ਦੌਰਾਨ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਯੋਗ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: ਡੇਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ (v5.1) [ਪੀ. 128]

FIPS 140-3 ਪੱਧਰ 1 ਪ੍ਰਮਾਣਿਕਤਾ

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ OpenSSL 1.1.1 ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਮੋਡੀਊਲ ਨੂੰ ਏਮਬੇਡ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ FIPS 140-3 ਪੱਧਰ 1 ਪ੍ਰਮਾਣਿਤ ਹੈ। ਇਸ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਸਰਟੀਫਿਕੇਟ ਨੰਬਰ #4675 ਹੈ। ਫਲਾਈਟ ਵਿੱਚ ਅਤੇ ਆਰਾਮ ਵਿੱਚ ਡੇਟਾ ਲਈ ਸਾਰੇ ਏਨਕ੍ਰਿਪਸ਼ਨ FIPS ਪ੍ਰਮਾਣਿਤ OpenSSL 1.1.1 ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਮੋਡੀਊਲ ਨਾਲ ਲਿੰਕ ਕੀਤੇ ਗਏ ਹਨ। ਪਲੇਟਫਾਰਮ ਸੁਰੱਖਿਅਤ ਡੇਟਾ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਲਈ TLS 1.3 ਅਤੇ ਬਾਕੀ ਦੇ ਡੇਟਾ ਲਈ 256-bit AES-XTS ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਮਜ਼ਬੂਤ ​​ਸੁਰੱਖਿਆ ਅਤੇ ਉਦਯੋਗ ਦੇ ਮਿਆਰਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ। ਬਹੁ-ਸ਼੍ਰੇਣੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਿਰਾਏਦਾਰੀ 14 ਨਾਲ ਡਾਟਾ ਸੁਰੱਖਿਆ ਅਤੇ ਪ੍ਰਬੰਧਨ ਨੂੰ ਵਧਾਉਣਾ

• ਸਰੋਤ: ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਮੋਡੀਊਲ ਵੈਲੀਡੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮ (CMVP)

TLS ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਬੰਧਨ

ਵਰਣਨ: ਪਲੇਟਫਾਰਮ ਸੰਚਾਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ TLS ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਸਥਾਪਨਾ ਅਤੇ ਪ੍ਰਬੰਧਨ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ
VAST ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ (VMS) ਦੇ ਨਾਲ। ਪ੍ਰਸ਼ਾਸਕ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ TLS ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਡੇਟਾ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਗਿਆ ਹੈ
ਗਾਹਕਾਂ ਅਤੇ VMS ਵਿਚਕਾਰ ਐਨਕ੍ਰਿਪਟਡ ਅਤੇ ਸੁਰੱਖਿਅਤ ਹੈ।

• ਸੈਕਸ਼ਨ: VMS (v5.1) ਲਈ ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨਾ [ਪੀ. 78]

VMS ਕਲਾਇੰਟਸ ਲਈ mTLS ਪ੍ਰਮਾਣਿਕਤਾ

ਵਰਣਨ: ਪਲੇਟਫਾਰਮ VMS GUI ਅਤੇ API ਕਲਾਇੰਟਸ ਲਈ ਆਪਸੀ TLS (mTLS) ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਜਦੋਂ mTLS ਸਮਰਥਿਤ ਹੁੰਦਾ ਹੈ, VMS ਲਈ ਇਹ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਿ ਕਲਾਇੰਟ ਇੱਕ ਖਾਸ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੁਆਰਾ ਹਸਤਾਖਰਿਤ ਸਰਟੀਫਿਕੇਟ ਪੇਸ਼ ਕਰੇ। ਇਹ ਆਪਸੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਇੱਕ ਪਰਤ ਜੋੜਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਦੋਵੇਂ ਇੱਕ ਦੂਜੇ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦੇ ਹਨ, ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ PIV/CAC ਕਾਰਡਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ VMS ਨਾਲ ਸੰਚਾਰ ਲਈ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।

• ਸੈਕਸ਼ਨ: VMS ਕਲਾਇੰਟਸ ਲਈ mTLS ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ (v5.1) [ਪੀ. 78]

ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਸੰਚਾਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ NTLM v1 ਅਤੇ v2 ਪ੍ਰੋਟੋਕੋਲਾਂ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਕੇ ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ (AD) ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਮਜ਼ਬੂਤ ​​ਸੁਰੱਖਿਆ ਉਪਾਅ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। NTLM (NT LAN ਮੈਨੇਜਰ) ਇੱਕ ਪੁਰਾਣਾ ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜਿਸ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਜਾਣੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਇਸ ਨੂੰ ਕਰਬੇਰੋਸ ਵਰਗੇ ਹੋਰ ਆਧੁਨਿਕ ਪ੍ਰੋਟੋਕੋਲਾਂ ਦੇ ਮੁਕਾਬਲੇ ਘੱਟ ਸੁਰੱਖਿਅਤ ਬਣਾਉਂਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ (v5.1) ਨਾਲ ਜੁੜਨਾ [ਪੀ. 347]

S3 ਪਹੁੰਚ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਤੁਹਾਨੂੰ ਦਸਤਖਤ ਸੰਸਕਰਣ 3 (SigV2) ਦਸਤਖਤ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਕੇ S2 ਪਹੁੰਚ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਸਾਰੀਆਂ S3 ਪਰਸਪਰ ਕ੍ਰਿਆਵਾਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਦਸਤਖਤ ਸੰਸਕਰਣ 4 (SigV4) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪਲੇਟਫਾਰਮ S1.3 ਸੰਚਾਰਾਂ ਲਈ TLS 3 ਦੀ ਵਰਤੋਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ, FIPS 140-3 ਪ੍ਰਮਾਣਿਤ ਸਿਫਰਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ।

• ਸੈਕਸ਼ਨ: S3 ਆਬਜੈਕਟ ਸਟੋਰੇਜ ਪ੍ਰੋਟੋਕੋਲ (v5.1) [ਪੀ. 182]

ਕ੍ਰਿਪਟੋ ਮਿਟਾਓ

ਵਰਣਨ: ਕ੍ਰਿਪਟੋ ਮਿਟਾਉਣਾ ਇੱਕ VAST ਸਿਸਟਮ ਤੋਂ ਕਿਰਾਏਦਾਰ ਦੇ ਡੇਟਾ ਨੂੰ ਹਟਾਉਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ। ਇਹ VAST ਸਿਸਟਮ ਜਾਂ ਬਾਹਰੀ ਕੁੰਜੀ ਪ੍ਰਬੰਧਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਿਰਾਏਦਾਰ ਦੀਆਂ ਕੁੰਜੀਆਂ ਨੂੰ ਰੱਦ ਕਰਨ ਜਾਂ ਮਿਟਾਉਣ ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। VAST ਸਿਸਟਮ ਡਾਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ (DEKs) ਅਤੇ ਕੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ (KEKs) ਨੂੰ ਸਿਸਟਮ RAM ਤੋਂ ਸਾਫ਼ ਕਰ ਦੇਵੇਗਾ, ਇਸ ਤਰ੍ਹਾਂ ਉਹਨਾਂ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਲਿਖੇ ਸਾਰੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਤੁਰੰਤ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ। VAST ਸਿਸਟਮ ਫਿਰ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਮਿਟਾ ਸਕਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਡੇਟਾ ਸਪਿਲੇਜ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਜਾਂ ਜਦੋਂ ਕਿਰਾਏਦਾਰ ਪਲੇਟਫਾਰਮ ਛੱਡਦਾ ਹੈ ਤਾਂ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਮਿਟਾਉਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਸੈਕਸ਼ਨ: ਡੇਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ (v5.1) [ਪੀ. 128]

ਕੈਟਾਲਾਗ ਅਤੇ ਆਡਿਟ

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਆਡਿਟਿੰਗ ਅਤੇ ਕੈਟਾਲਾਗਿੰਗ, ਮਜ਼ਬੂਤ ​​ਡੇਟਾ ਪ੍ਰਬੰਧਨ ਅਤੇ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਇੱਕ ਵਿਆਪਕ ਸੂਟ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇੱਥੇ VAST ਕਲੱਸਟਰ 5.1 ਦਸਤਾਵੇਜ਼ ਤੋਂ ਸੰਬੰਧਿਤ ਭਾਗਾਂ ਅਤੇ ਪੰਨਾ ਨੰਬਰਾਂ ਦੇ ਨਾਲ ਹਰੇਕ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਵਿਸਤ੍ਰਿਤ ਵਰਣਨ ਹਨ:

ਪ੍ਰੋਟੋਕੋਲ ਆਡਿਟਿੰਗ

ਵਰਣਨ: VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਲੌਗ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਪ੍ਰੋਟੋਕੋਲ ਆਡਿਟਿੰਗ ਜੋ ਬਣਾਉਂਦੇ, ਮਿਟਾਉਂਦੇ ਜਾਂ ਸੋਧਦੇ ਹਨ files, ਡਾਇਰੈਕਟਰੀਆਂ, ਵਸਤੂਆਂ, ਅਤੇ ਮੈਟਾਡੇਟਾ। ਇਹ ਰੀਡ ਓਪਰੇਸ਼ਨ ਅਤੇ ਸੈਸ਼ਨ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵੀ ਲੌਗ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਉਪਭੋਗਤਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਅਤੇ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ। ਪ੍ਰਸ਼ਾਸਕ ਗਲੋਬਲ ਆਡਿਟਿੰਗ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ view VAST ਰਾਹੀਂ ਆਡਿਟ ਲੌਗਸ Web UI ਜਾਂ CLI।

• ਸੈਕਸ਼ਨ: ਪ੍ਰੋਟੋਕੋਲ ਆਡਿਟਿੰਗ ਓਵਰview [ਪੀ. 243]
• ਸੈਕਸ਼ਨ: ਗਲੋਬਲ ਆਡਿਟਿੰਗ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ [ਪੀ. 243]
• ਸੈਕਸ਼ਨ: ਨਾਲ ਆਡਿਟਿੰਗ ਦੀ ਸੰਰਚਨਾ View ਨੀਤੀਆਂ [ਪੀ. 245]
• ਸੈਕਸ਼ਨ: ਆਡਿਟ ਪ੍ਰੋਟੋਕੋਲ ਓਪਰੇਸ਼ਨ [ਪੀ. 245]
• ਅਨੁਭਾਗ: Viewing ਪ੍ਰੋਟੋਕੋਲ ਆਡਿਟ ਲਾਗ [ਪੀ. 248]

VAST ਡੇਟਾਬੇਸ ਟੇਬਲਾਂ ਵਿੱਚ ਪ੍ਰੋਟੋਕੋਲ ਆਡਿਟ ਲੌਗਸ ਨੂੰ ਸਟੋਰ ਕਰਨਾ

ਵਰਣਨ: VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ VMS ਦੀ ਸੰਰਚਨਾ ਨੂੰ ਇੱਕ VAST ਡੇਟਾਬੇਸ ਸਾਰਣੀ ਵਿੱਚ ਪ੍ਰੋਟੋਕੋਲ ਆਡਿਟ ਲੌਗਾਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਲੌਗ ਐਂਟਰੀਆਂ ਨੂੰ JSON ਰਿਕਾਰਡਾਂ ਵਜੋਂ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਹੋ ਸਕਦਾ ਹੈ viewVAST ਤੋਂ ਸਿੱਧਾ ਐਡ Web VAST ਆਡਿਟ ਲੌਗ ਪੰਨੇ ਵਿੱਚ UI। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਉਪਭੋਗਤਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੇ ਵਿਸਤ੍ਰਿਤ ਆਡਿਟ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ। ਸੈਕਸ਼ਨ: VAST ਡੇਟਾਬੇਸ ਟੇਬਲਾਂ ਵਿੱਚ ਪ੍ਰੋਟੋਕੋਲ ਆਡਿਟ ਲੌਗਸ ਨੂੰ ਸਟੋਰ ਕਰਨਾ [ਪੀ. 25]

VAST ਕੈਟਾਲਾਗ

ਵਰਣਨ: VAST ਕੈਟਾਲਾਗ ਇੱਕ ਬਿਲਟ-ਇਨ ਮੈਟਾਡੇਟਾ ਸੂਚਕਾਂਕ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਡਾਟਾ ਖੋਜਣ ਅਤੇ ਲੱਭਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਇਲਾਜ ਕਰਦਾ ਹੈ file ਇੱਕ ਡਾਟਾਬੇਸ ਵਰਗਾ ਸਿਸਟਮ, ਅਗਲੀ ਪੀੜ੍ਹੀ ਦੇ AI ਅਤੇ ML ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਇਸ ਨੂੰ ਸਵੈ-ਰੈਫਰੈਂਸ਼ੀਅਲ ਫੀਚਰ ਸਟੋਰ ਵਜੋਂ ਵਰਤਣ ਲਈ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਕੈਟਾਲਾਗ SQL-ਸ਼ੈਲੀ ਦੇ ਸਵਾਲਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਅਨੁਭਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ Webਇੰਟਰੈਕਸ਼ਨ ਲਈ UI, ਇੱਕ ਅਮੀਰ CLI, ਅਤੇ APIs।

• ਸੈਕਸ਼ਨ: VAST ਕੈਟਾਲਾਗ ਓਵਰview [ਪੀ. 489]
• ਸੈਕਸ਼ਨ: VAST ਕੈਟਾਲਾਗ ਦੀ ਸੰਰਚਨਾ [ਪੀ. 491]
• ਸੈਕਸ਼ਨ: VAST ਤੋਂ VAST ਕੈਟਾਲਾਗ ਦੀ ਪੁੱਛਗਿੱਛ ਕਰਨਾ Web UI [ਪੀ. 492]
• ਸੈਕਸ਼ਨ: VAST ਕੈਟਾਲਾਗ CLI ਨੂੰ ਕਲਾਇੰਟ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨਾ [ਪੀ. 493]
  

VAST ਡਾਟਾਬੇਸ

ਵਰਣਨ: VAST ਡੇਟਾਬੇਸ ਇੱਕ ਪੂਰੀ ਫੀਚਰਡ ਡੇਟਾਬੇਸ ਵਿੱਚ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਸਮੱਗਰੀ ਨੂੰ ਸਟੋਰ ਕਰਕੇ VAST ਕੈਟਾਲਾਗ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਇਹ ਹਾਈ-ਸਪੀਡ ਅਤੇ ਵਿਸ਼ਾਲ ਡਾਟਾ ਪੁੱਛਗਿੱਛਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਅਪਾਚੇ ਪੈਰਕੇਟ ਦੇ ਸਮਾਨ ਇੱਕ ਕੁਸ਼ਲ ਕਾਲਮ ਫਾਰਮੈਟ ਵਿੱਚ ਡਾਟਾ ਸਟੋਰ ਕਰਦਾ ਹੈ। ਡੇਟਾਬੇਸ ਨੂੰ ਸਾਰਣੀਬੱਧ ਡੇਟਾ ਅਤੇ ਕੈਟਾਲਾਗਡ ਮੈਟਾਡੇਟਾ ਦੇ ਵਿਸ਼ਾਲ ਭੰਡਾਰ ਵਿੱਚ ਅਸਲ-ਸਮੇਂ, ਵਧੀਆ ਸਵਾਲਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

• ਸੈਕਸ਼ਨ: VAST ਡਾਟਾਬੇਸ ਓਵਰview [ਪੀ. 495]
• ਸੈਕਸ਼ਨ: ਡੇਟਾਬੇਸ ਪਹੁੰਚ ਲਈ VAST ਕਲੱਸਟਰ ਦੀ ਸੰਰਚਨਾ [ਪੀ. 499]
• ਸੈਕਸ਼ਨ: VAST ਡੇਟਾਬੇਸ CLI ਤੇਜ਼ ਸ਼ੁਰੂਆਤ ਗਾਈਡ [ਪੀ. 494]

ਆਡਿਟ ਲੌਗ ਰਿਕਾਰਡ ਫੀਲਡਸ

ਵਰਣਨ: ਆਡਿਟ ਲੌਗ ਰਿਕਾਰਡ ਖੇਤਰ ਹਰੇਕ ਲੌਗ ਕੀਤੇ ਇਵੈਂਟ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸੰਚਾਲਨ ਦੀ ਕਿਸਮ, ਉਪਭੋਗਤਾ ਵੇਰਵੇ, ਸਮਾਂamps, ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਸਰੋਤ। ਇਹ ਵਿਸਤ੍ਰਿਤ ਲੌਗਿੰਗ ਪਾਲਣਾ ਅਤੇ ਫੋਰੈਂਸਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।

• ਸੈਕਸ਼ਨ: ਆਡਿਟ ਲੌਗ ਰਿਕਾਰਡ ਫੀਲਡ [ਪੀ. 250]

Viewing ਪ੍ਰੋਟੋਕੋਲ ਆਡਿਟ ਲਾਗ

ਵਰਣਨ: ਪ੍ਰਸ਼ਾਸਕ ਕਰ ਸਕਦੇ ਹਨ view VAST ਦੁਆਰਾ ਪ੍ਰੋਟੋਕੋਲ ਆਡਿਟ ਲੌਗਸ Web UI ਜਾਂ CLI। ਲੌਗ ਉਪਭੋਗਤਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਸਿਸਟਮ ਕਾਰਵਾਈਆਂ ਦੀ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਅਤੇ ਕਿਸੇ ਵੀ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।

• ਅਨੁਭਾਗ: Viewing ਪ੍ਰੋਟੋਕੋਲ ਆਡਿਟ ਲਾਗ [ਪੀ. 248]

ਸੰਭਾਲਿਆ ਅਤੇ ਸੁਰੱਖਿਅਤ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇੱਕ ਵਿਆਪਕ ਪਹੁੰਚ ਵਰਤਦਾ ਹੈ, ਮਜ਼ਬੂਤੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ
ਸੁਰੱਖਿਆ ਅਤੇ ਉਦਯੋਗ ਦੇ ਮਿਆਰਾਂ ਦੀ ਪਾਲਣਾ। ਇੱਥੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਮੁੱਖ ਪਹਿਲੂ ਅਤੇ ਲਾਗੂ ਕੀਤੇ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹਨ:

ਸੰਭਾਲਿਆ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ

ਵਰਣਨ: VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ CIQ, ਖਾਸ ਤੌਰ 'ਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਰੌਕੀ 8, ਜੋ ਕਿ ਇੱਕ RHEL ਬਾਈਨਰੀ-ਅਨੁਕੂਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਚਿੱਤਰ ਹੈ, ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਇੱਕ ਰੱਖ-ਰਖਾਅ ਵਾਲੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। CIQ ਦਾ ਮਾਊਂਟੇਨ ਪਲੇਟਫਾਰਮ ਜਨਤਕ ਕਲਾਉਡ ਅਤੇ ਆਨ-ਪ੍ਰੀਮਿਸਸ ਦੋਨਾਂ 'ਤੇ ਉਪਲਬਧ ਇੱਕ ਸੁਰੱਖਿਅਤ, ਅਧਿਕਾਰਤ, ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਕੇਲੇਬਲ ਚਿੱਤਰ, ਪੈਕੇਜ, ਅਤੇ ਕੰਟੇਨਰ ਡਿਲੀਵਰੀ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਨਿਯਮਤ ਪੈਚਿੰਗ ਅਤੇ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ

ਵਰਣਨ: VAST ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਪੈਚ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਜਾਣੂ ਰਹਿ ਕੇ, ਲੋੜੀਂਦੇ ਪੈਚਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਅਤੇ ਸਮੇਂ ਸਿਰ ਢੁਕਵੀਆਂ ਕਮੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਅਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ।

ਲਗਾਤਾਰ ਨਿਗਰਾਨੀ

ਵਰਣਨ: ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਨਿਯਮਤ ਮੁਲਾਂਕਣ, ਆਡਿਟ ਅਤੇ ਮੁੜ ਸ਼ਾਮਲ ਹਨviewਸਿਸਟਮ ਦੇ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਅਤੇ ਸੰਰਚਨਾਵਾਂ, ਨਾਲ ਹੀ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਲਈ ਲਾਗਿੰਗ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ।

DISA STIG ਪਾਲਣਾ

ਵਰਣਨ: VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ RedHat Linux 8, MAC 1 Pro ਲਈ DISA STIG (ਸੁਰੱਖਿਆ ਤਕਨੀਕੀ ਲਾਗੂਕਰਨ ਗਾਈਡ) ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।file - ਮਿਸ਼ਨ ਕ੍ਰਿਟੀਕਲ ਵਰਗੀਕ੍ਰਿਤ। ਇਹ ਪਾਲਣਾ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨਿਯਮਿਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਗਾਹਕਾਂ ਦੁਆਰਾ ਲੋੜੀਂਦੇ ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ।

ਸੰਰਚਨਾ ਪ੍ਰਬੰਧਨ

ਵਰਣਨ: ਪਲੇਟਫਾਰਮ RHEL 8 ਸਿਸਟਮਾਂ ਲਈ ਇੱਕ ਬੇਸਲਾਈਨ ਕੌਂਫਿਗਰੇਸ਼ਨ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਿਸਟਮ ਦੇ ਭਾਗਾਂ ਲਈ ਸੈਟਿੰਗਾਂ ਸ਼ਾਮਲ ਹਨ, file ਅਨੁਮਤੀਆਂ, ਅਤੇ ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ। ਇਹ ਟਰੈਕ ਕਰਨ ਲਈ ਪਰਿਵਰਤਨ ਨਿਯੰਤਰਣ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਵੀ ਲਾਗੂ ਕਰਦਾ ਹੈ, ਮੁੜview, ਅਤੇ ਸਿਸਟਮ ਸੰਰਚਨਾ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿਓ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਸਿਸਟਮ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਸੰਰਚਨਾ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ।

ਸਭ ਤੋਂ ਘੱਟ ਕਾਰਜਸ਼ੀਲਤਾ

ਵਰਣਨ: ਬੇਲੋੜੇ ਸੌਫਟਵੇਅਰ, ਸੇਵਾਵਾਂ, ਅਤੇ ਸਿਸਟਮ ਭਾਗਾਂ ਨੂੰ ਹਟਾਉਣ ਜਾਂ ਅਯੋਗ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਕੇ ਘੱਟੋ-ਘੱਟ ਕਾਰਜਸ਼ੀਲਤਾ ਦੇ ਸਿਧਾਂਤ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਹਮਲਾ ਵੈਕਟਰਾਂ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।

ਸਿਸਟਮ ਅਤੇ ਜਾਣਕਾਰੀ ਦੀ ਇਕਸਾਰਤਾ

ਵਰਣਨ: ਪਲੇਟਫਾਰਮ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਮੁੱਖ ਪ੍ਰਬੰਧਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਅਤੇ ਨਾਲ ਹੀ SIEM ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਨਾਲ ਇਸਦਾ ਏਕੀਕਰਣ, ਡੇਟਾ ਅਤੇ ਜਾਣਕਾਰੀ ਦੀ ਇਕਸਾਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਅੱਪ-ਟੂ-ਡੇਟ ਸੁਰੱਖਿਆ ਪੈਚਾਂ, ਸੰਰਚਨਾਵਾਂ, ਅਤੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ, ਪ੍ਰਵੇਸ਼ ਜਾਂਚ, ਅਤੇ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਸ਼ਾਮਲ ਹਨ।

ਸੁਰੱਖਿਅਤ ਸਾਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨ

ਟਰੇਡ ਐਗਰੀਮੈਂਟਸ ਐਕਟ (TAA), ਫੈਡਰਲ ਐਕਵੀਜ਼ੀਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (FAR), ਅਤੇ ISO ਮਿਆਰਾਂ ਵਰਗੇ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਾਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਆਪਣੀ ਸੌਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਵਿਆਪਕ ਉਪਾਅ ਲਾਗੂ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਸੌਫਟਵੇਅਰ ਸਹੀ ਢੰਗ ਨਾਲ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਸਾਫਟਵੇਅਰ ਡਿਵੈਲਪਮੈਂਟ ਫਰੇਮਵਰਕ (SSDF)

VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ NIST ਸਿਕਿਓਰ ਸੌਫਟਵੇਅਰ ਡਿਵੈਲਪਮੈਂਟ ਫਰੇਮਵਰਕ (SSDF) ਨੂੰ ਅਪਣਾਉਂਦਾ ਹੈ, ਜੋ ਸੁਰੱਖਿਅਤ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਫਰੇਮਵਰਕ ਸੁਰੱਖਿਅਤ ਕੋਡਿੰਗ, ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ, ਅਤੇ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਲਈ ਅਭਿਆਸਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦੇ ਕੇ ਜੋਖਮਾਂ ਦੇ ਵਿਰੁੱਧ ਸਾਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।

ਸਾਫਟਵੇਅਰ ਕੰਪੋਜੀਸ਼ਨ ਐਨਾਲਿਸਿਸ (SCA)

GitLab ਵਰਗੇ ਟੂਲਜ਼ ਦੀ ਵਰਤੋਂ ਸਥਿਰ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ (SAST) ਅਤੇ ਡਾਇਨਾਮਿਕ ਐਪਲੀਕੇਸ਼ਨ ਸਿਕਿਓਰਿਟੀ ਟੈਸਟਿੰਗ (DAST) ਲਈ ਮਲਕੀਅਤ ਅਤੇ ਓਪਨ-ਸੋਰਸ ਕੋਡ ਦੋਵਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਤੈਨਾਤੀ ਤੋਂ ਪਹਿਲਾਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਸਮੱਗਰੀ ਦਾ ਸੌਫਟਵੇਅਰ ਬਿੱਲ (SBOM)

ਪਲੇਟਫਾਰਮ ਸਾਫਟਵੇਅਰ ਡਿਵੈਲਪਮੈਂਟ ਵਿੱਚ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਕੰਪੋਨੈਂਟਸ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ SBOMs ਤਿਆਰ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਦਾ ਹੈ। ਕਾਰਜਕਾਰੀ ਆਦੇਸ਼ 14028 ਦੀ ਪਾਰਦਰਸ਼ਤਾ ਅਤੇ ਪਾਲਣਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਪਾਈਪਲਾਈਨ ਵਿੱਚ ਗਿੱਟਲੈਬ ਅਤੇ ਆਰਟੀਫੈਕਟਰੀ ਦਾ ਲਾਭ ਲਿਆ ਜਾਂਦਾ ਹੈ।

ਨਿਰੰਤਰ ਏਕੀਕਰਣ ਅਤੇ ਨਿਰੰਤਰ ਤਾਇਨਾਤੀ (CI/CD) ਪਾਈਪਲਾਈਨ

ਇੱਕ CI/CD ਪਾਈਪਲਾਈਨ ਵਿੱਚ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ, ਕੋਡ ਰੀview, ਅਤੇ ਪਾਲਣਾ ਜਾਂਚਾਂ। ਪਾਈਪਲਾਈਨ ਨੂੰ TAA/FAR ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਇੱਕ US- ਅਧਾਰਿਤ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮ 'ਤੇ ਹੋਸਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸਾਰੇ ਓਪਰੇਸ਼ਨ ਯੂਐਸ ਦੇ ਅੰਦਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਯੂਐਸ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।

ਕੰਟੇਨਰ ਅਤੇ ਪੈਕੇਜ ਸਾਈਨਿੰਗ

ਅਖੰਡਤਾ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕੰਟੇਨਰਾਂ ਅਤੇ ਪੈਕੇਜਾਂ ਦੀ ਡਿਜੀਟਲ ਦਸਤਖਤ ਲਾਗੂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਡੌਕਰ ਸਮਗਰੀ ਟਰੱਸਟ ਅਤੇ RPM ਦਸਤਖਤ ਕੰਟੇਨਰਾਈਜ਼ਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਪੈਕੇਜ ਵੰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਸਿਫਾਰਸ਼ ਕੀਤੇ ਅਭਿਆਸ ਹਨ।

ਕਮਜ਼ੋਰੀ ਅਤੇ ਪਾਲਣਾ ਸਕੈਨਿੰਗ

ਟੇਨੇਬਲ ਅਤੇ ਕੁਆਲਿਸ ਵਰਗੇ ਟੂਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਅਤੇ ਪੈਕੇਜ ਬਣਾਉਣ ਦੇ ਨਾਲ-ਨਾਲ ਵਾਇਰਸ ਅਤੇ ਮਾਲਵੇਅਰ ਖੋਜ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਇਹਨਾਂ ਸਾਧਨਾਂ ਨੂੰ ਸਾਫਟਵੇਅਰ ਵਾਤਾਵਰਨ ਵਿੱਚ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਪਾਈਪਲਾਈਨ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।

ਥਰਡ-ਪਾਰਟੀ ਸਾਫਟਵੇਅਰ ਪ੍ਰਬੰਧਨ

ਸਾਰੇ ਥਰਡ-ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ, ਭਾਵੇਂ ਓਪਨ-ਸਰੋਤ ਜਾਂ ਮਲਕੀਅਤ ਵਾਲੇ, TAA/FAR ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ US ਟਿਕਾਣਿਆਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇਹ ਸਾਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ SAST ਅਤੇ DAST ਸਕੈਨਿੰਗ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।

ਦਸਤਾਵੇਜ਼ ਅਤੇ ਆਡਿਟ ਟ੍ਰੇਲਜ਼

ਕੋਡ ਚੈੱਕ-ਇਨ ਤੋਂ ਲੈ ਕੇ ਗਾਹਕਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਡਾਉਨਲੋਡ ਹੋਣ ਯੋਗ ਪੈਕੇਜ ਤੱਕ ਪੂਰੀ ਪ੍ਰਕਿਰਿਆ ਦਾ ਵਿਆਪਕ ਦਸਤਾਵੇਜ਼ ਬਣਾਈ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਦਸਤਾਵੇਜ਼ ਗਾਹਕਾਂ ਦੁਆਰਾ ਆਡਿਟ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ NDA ਅਧੀਨ ਪਹੁੰਚਯੋਗ ਹੈ, ਜਿਵੇਂ ਕਿ ਲੀਡਰਸ਼ਿਪ ਦੁਆਰਾ ਲੋੜੀਂਦਾ ਹੈ।

ਕਰਮਚਾਰੀ ਅਤੇ ਸੰਪਤੀ ਪ੍ਰਬੰਧਨ

ਪ੍ਰਕਿਰਿਆ ਦਾ ਪ੍ਰਬੰਧਨ ਯੂਐਸ ਇਕਾਈ (ਵਸਟ ਫੈਡਰਲ) ਦੇ ਕਰਮਚਾਰੀਆਂ ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਸੌਫਟਵੇਅਰ ਵਿਕਾਸ ਅਤੇ ਤੈਨਾਤੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਸਾਰੀਆਂ ਸੰਪਤੀਆਂ ਇਸ ਇਕਾਈ ਦੀ ਮਲਕੀਅਤ ਹਨ। ਇਹ ਪਾਲਣਾ ਸੰਘੀ ਪ੍ਰਾਪਤੀ ਨਿਯਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਸੁਰੱਖਿਅਤ ਵਿਕਾਸ ਵਾਤਾਵਰਣ

ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ, ਕੰਡੀਸ਼ਨਲ ਐਕਸੈਸ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਰਗੇ ਉਪਾਵਾਂ ਦੇ ਨਾਲ, ਸੌਫਟਵੇਅਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਵਿਕਸਤ ਅਤੇ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਟਰੱਸਟ ਰਿਸ਼ਤਿਆਂ ਦੀ ਨਿਯਮਤ ਲੌਗਿੰਗ, ਨਿਗਰਾਨੀ ਅਤੇ ਆਡਿਟਿੰਗ ਲਾਗੂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਭਰੋਸੇਯੋਗ ਸਰੋਤ ਕੋਡ ਸਪਲਾਈ ਚੇਨ

ਆਟੋਮੇਟਿਡ ਟੂਲ ਜਾਂ ਤੁਲਨਾਤਮਕ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਵਰਤੋਂ ਅੰਦਰੂਨੀ ਕੋਡ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਭਾਗਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਸੰਬੰਧਿਤ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਜਾਂਚਾਂ

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

ਸਿੱਟਾ

ਸੁਰੱਖਿਅਤ ਕਿਰਾਏਦਾਰੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਨਾਲ ਮਲਟੀ-ਸ਼੍ਰੇਣੀ ਸੁਰੱਖਿਆ (MCS) ਦਾ ਏਕੀਕਰਣ ਗੈਰ-ਸੰਗਠਿਤ ਡੇਟਾ ਦੀ ਗੁਪਤਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਇੱਕ ਮਜ਼ਬੂਤ ​​ਫਰੇਮਵਰਕ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। MCS ਦਾ ਲਾਭ ਲੈ ਕੇ, ਸੰਸਥਾਵਾਂ ਖਾਸ ਸ਼੍ਰੇਣੀਆਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦੀਆਂ ਹਨ files, ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਨਾ ਕਿ ਸਿਰਫ ਅਧਿਕਾਰਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਉਪਭੋਗਤਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਦੀ ਇਹ ਵਾਧੂ ਪਰਤ ਗੈਰ-ਸੰਗਠਿਤ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼ਾਂ, ਚਿੱਤਰਾਂ ਅਤੇ ਵੀਡੀਓ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਸੁਰੱਖਿਅਤ ਕਿਰਾਏਦਾਰੀ ਇੱਕੋ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਵੱਖ-ਵੱਖ ਸਮੂਹਾਂ, ਵਿਭਾਗਾਂ, ਜਾਂ ਸੰਸਥਾਵਾਂ ਲਈ ਵੱਖੋ-ਵੱਖਰੇ ਵਾਤਾਵਰਨ ਬਣਾ ਕੇ ਡਾਟਾ ਅਲੱਗ-ਥਲੱਗਤਾ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ​​ਕਰਦੀ ਹੈ। ਮੁੱਖ ਪਹਿਲੂ ਜਿਵੇਂ ਕਿ ਸਰੋਤ ਅਲੱਗ-ਥਲੱਗ ਕਰਨਾ, ਡਾਟਾ ਵੱਖ ਕਰਨਾ, ਨੈਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ, ਅਤੇ ਦਾਣੇਦਾਰ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਹਰੇਕ ਕਿਰਾਏਦਾਰ ਦਾ ਡੇਟਾ ਨਿੱਜੀ ਅਤੇ ਸੁਰੱਖਿਅਤ ਰਹੇ। VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ VLAN ਸਮੇਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਇਸ ਦੇ ਵਿਆਪਕ ਸੂਟ ਦੁਆਰਾ ਇਹਨਾਂ ਸਿਧਾਂਤਾਂ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ tagging, ਰੋਲ-ਅਧਾਰਿਤ ਅਤੇ ਗੁਣ-ਅਧਾਰਿਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ, ਅਤੇ ਮਜ਼ਬੂਤ ​​ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ।

ਸੰਖੇਪ ਵਿੱਚ, VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ, MCS ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਿਰਾਏਦਾਰੀ ਦੇ ਏਕੀਕਰਣ ਦੇ ਨਾਲ, ਗੈਰ-ਸੰਗਠਿਤ ਡੇਟਾ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਇੱਕ ਵਿਆਪਕ ਅਤੇ ਸੁਰੱਖਿਅਤ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਪਹੁੰਚ ਉਹਨਾਂ ਸੰਗਠਨਾਂ ਲਈ ਜ਼ਰੂਰੀ ਹੈ ਜਿਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਦੀਆਂ ਸਖ਼ਤ ਜ਼ਰੂਰਤਾਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ, ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ, ਅਤੇ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਦਾਤਾ। ਇਹਨਾਂ ਉੱਨਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਸੰਗਠਨ ਕੁਸ਼ਲ ਅਤੇ ਸਕੇਲੇਬਲ ਡੇਟਾ ਪ੍ਰਬੰਧਨ ਨੂੰ ਸਮਰੱਥ ਕਰਦੇ ਹੋਏ ਆਪਣੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਭਰੋਸੇ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਸਿੱਟਾ ਸਪਸ਼ਟਤਾ ਅਤੇ ਸੰਖੇਪਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਮੁੱਖ ਨੁਕਤਿਆਂ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ।

 

 VAST ਡੇਟਾ ਪਲੇਟਫਾਰਮ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ ਅਤੇ ਇਹ ਤੁਹਾਡੀਆਂ ਐਪਲੀਕੇਸ਼ਨ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਕਿਵੇਂ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ, ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ hello@vastdata.com.