一、應用場景
二、優勢及特性
長(cháng)态數安大數據安全平台,為Hadoop、Hortonworks、Cloudera以及國(guó)産大數據架構提供了數據訪問審計、數據訪問鄉兵控制、數據加密、數據脫敏等安全功能(nén西到g)。能(néng)夠穿透企業生産系統,隻針對(du費土ì)企業數據資産實施安全防護,不再需要更改和對(duì)接已有的系統便可完成(哥鐵chéng)部署并獨立運行。更精細化、系統性的保護了數據服女資産的安全。
1.策略模型成(chéng)熟穩定,且處理性能(néng)高效。
2.數據安全防護手段、方法豐富适用。
3.自動安裝和部署,無需人工在大數據集群節點進(j外數ìn)行操作。
4.功能(néng)齊套,集成(chéng)簡易,購雪可快速構建數據安全網。
5.模塊化設計,靈活定制和組裝,适應各類場景需要。支持多種(zhǒng)大數據組件,如:HDFS、HIVE、HBASE、ES、MPP等。
三、方案價值
本方案主要為數據全生命周期安全防護提供一套整體的安全解決方案。給客戶帶來頻分的價值如下:
01
簡化業務治理,提高數據安全管理能(néng)力,幫助客戶消減計靜數據洩密風險
幫助安全管理員打開(kāi)大數據平台北下的“黑盒子”,結合系統内置安全策略模型,全面(miàn)的發(fā)現數據庫舊懂在使用中的各種(zhǒng)行為,并給出合理化的修改建議。大數據慢計安全平台通過(guò)多種(zhǒng)手段全面(miàn)監光醫控數據的訪問情況,并提供豐富的統計報表,以圖形花黃化的方式將(jiāng)數據的訪問情對玩況和風險情況進(jìn)行展現,同時(shí)提靜視供訪問控制能(néng)力,極大的簡化得綠了業務治理,提高了數據安全管理能(néng)力。
02
減少核心數據資産被(bèi)侵犯,保障業務連續性
數據是最有價值的資産,也是攻擊者會(huì)偷窺、篡改、甚至删除區火的終極目标。核心數據如被(bèi)侵犯,輕則導緻業務中斷房習,重則導緻信息洩密和篡改,嚴重威脅信生地息安全。大數據安全解決方案能(néng)夠實現數據技玩安全的可視性和可控性,最終減少核心數據資産被(bèi)侵熱森犯的可能(néng)性,保障正常的業務連續看子性。
03
完善縱深防禦體系,提升整體安全防護能(néng)力
建立縱深的防禦體系已是數據安全建設工我的共識,從應用系統到(dào)數據庫,是數據安他愛全最後(hòu)一道(dào)防線,涉及最直接的敏感數據安全管理。大數據安全解自遠決方案緊緊圍繞核心數據,提供完整的防護手段,有利于數據平台完善請信縱深防禦體系,降低大數據平台被(bèi)攻擊的風險,提升整體安全防護能(暗用néng)力。
04
提升大數據Hadoop 平台的安全級别
基于現有大數據平台自身的安全防護措施,結合大數據安全平台技術,從數據的底層雪是到(dào)應用層實現全生命周期的安全防護,客戶擁有對(duì)數據的喝厭所有權和控制權,沒(méi)有客戶授權或正式授權的用戶,碰不到(dào)數據,短西查看不到(dào)審計日志及内容,做到(dào)權限增強級的細粒度控制、增強車微級安全審計和态勢預警分析,實現事(shì)前預警、事(s低答hì)中監控、事(shì)後(hòu)溯源快靜
四、方案介紹
1.大數據安全審計
本系統支持大數據HDFS、HIVE、HBASE等組件的數據安全單向(xiàng)件區、雙向(xiàng)審計功能(néng),提問們供可視化、向(xiàng)導式、很上多層次的策略配置管理。豐富和靈活的規則體系,能(跳制néng)夠适應不同場景需求。允許視你用戶量身定制審計維度和範圍。細粒度的審計和智能(néng)的風險告警作章,更精準的剖析了企業數據資産的微觀運動,任何風險異常一目了然。
2.大數據訪問控制(防火牆)
以白名單、黑名單、灰名單為主單元,邏輯視圖可上清晰,配置靈活簡單。可基于角色、組、用戶等不同層級進綠答(jìn)行授權管理,自動同步數據環境中已經(jī家筆ng)存在的權限信息并實現轉換兼容。可以精細化控制到(dào)HDFS的路徑權限,HBASE的表、列簇、列權限以及實現HIVE的數據庫、表、列權限等的控制。
3.大數據加密
性能(néng)優異,可支持PB級的數據批量加密和解密,能(néng門地)極大滿足上遊應用端的數據供給。提供公開(k快市āi)加密算法:3DES、AES,以及國(guó)家批準的國(guó)密算法筆樂。加密策略能(néng)夠細化到(dào)數據列級别,加密範圍和房知粒度可自由組合配置。提供密鑰統飛畫一管理中心,從而為保護敏感數據提供了更為嚴謹的安全保障。
4.大數據脫敏
采用動态脫敏的方式,對(duì)訪問結果的敏感數據上外實時(shí)脫敏。采用完全自些朋主的規則引擎和策略模型,性能(néng)與場兵是景覆蓋率領先國(guó)内同類大數據安全産品。可在話同時(shí)支持PB級别數據的脫敏處理,并能(néng)依據不同的角色、用戶、用途、場章電景等實現不同層級和範圍的脫敏處理。
一、應用場景
二、優勢及特性
長(cháng)态數安大數據安全平台,為Hadoop、Hortonworks、Cloudera以及國(guó)産大數據架構提供了數據訪問審計、數據訪問控制、數據加都吧密、數據脫敏等安全功能(néng)。哥又能(néng)夠穿透企業生産系統,拿紙隻針對(duì)企業數據資産實施安全防護,不再需要更改和對學山(duì)接已有的系統便可完成(chéng)部署并獨立運行。更精細那對化、系統性的保護了數據資産的安全。
1.策略模型成(chéng)熟穩定,且處理性能(néng)高效。
2.數據安全防護手段、方法豐富适用。說不
3.自動安裝和部署,無需人工在大數據集群節點進(jìn)行美鐵操作。
4.功能(néng)齊套,集成(chéng)簡易,可快速構建數據安全下科網。
5.模塊化設計,靈活定制和組裝,适應各類場笑拿景需要。支持多種(zhǒng)大數據組件,如:HDFS、HIVE、HBASE、ES、MPP等。
三、方案價值
本方案主要為數據全生命周期安全防護提供一套整體的安全解決方案。給客戶厭慢帶來的價值如下:
|
|
01 簡化業務治理,提高數據安全管理能(néng)力,幫助客戶消減數據洩密風分刀險 幫助安全管理員打開(kāi)大數據平台的“黑盒子”,結合系統木玩内置安全策略模型,全面(miàn)的發(fā)現數據費房庫在使用中的各種(zhǒng)行為,并給出合理化的修改建議。大數據安全平台通信鐘過(guò)多種(zhǒng)手段全面(miàn)監控數據討樹的訪問情況,并提供豐富的統計報表,以圖形化的方式將(ji不兵āng)數據的訪問情況和風險情況進(jìn)行展現,同時(shí)提供訪問控制頻月能(néng)力,極大的簡化了業務治理,提高了數據安全管理能(néng)力。街拿
|
|
|
|
02 減少核心數據資産被(bèi)侵犯,保障業務連續性 數據是最有價值的資産,也是攻擊者會家刀(huì)偷窺、篡改、甚至删除的月員終極目标。核心數據如被(bèi)侵犯,輕則導緻市上業務中斷,重則導緻信息洩密和篡改,嚴重威脅信息安全。大數據安從說全解決方案能(néng)夠實現數據安全的可視性和可中訊控性,最終減少核心數據資産被(bèi)侵犯的可能(相術néng)性,保障正常的業務連續性。
|
|
|
|
03 完善縱深防禦體系,提升整體安全區科防護能(néng)力 建立縱深的防禦體系已是數據安全建設的共麗大識,從應用系統到(dào)數據庫,是數據安全最後(hòu)湖弟一道(dào)防線,涉及最直接的敏感數據安筆光全管理。大數據安全解決方案緊緊圍繞核心數據,提供完整的防護手段,有利于訊服數據平台完善縱深防禦體系,降低大數據平台被(bèi)攻擊的風險,提升整體安海弟全防護能(néng)力。
|
|
|
|
04
提升大數據Hadoop 平台的安全級别
基于現有大數據平台自身的安全防護措施,結合大數據安全平台技術,從數據的底層河藍到(dào)應用層實現全生命周期的安全防護,客戶擁有對(duì輛草)數據的所有權和控制權,沒(méi)有客戶見黑授權或正式授權的用戶,碰不到(dào)數據,姐小查看不到(dào)審計日志及内容,做到(dào)權限增強級的細計照粒度控制、增強級安全審計和态勢預警分析,實現事(shì)前預的們警、事(shì)中監控、事(shì)後哥舊(hòu)溯源
|
|
四、方案介紹
1.大數據安全審計
本系統支持大數據HDFS、HIVE、HBASE等組件的數據安全單向(xiàng)、雙向(xiàng)審計功能(né北歌ng),提供可視化、向(xiàng)導式、多層次的策略的間配置管理。豐富和靈活的規則體系,能(néng)夠适應不同作唱場景需求。允許用戶量身定制審計維度和範圍。細著一粒度的審計和智能(néng)的風險告警,更精準的剖析了企業數據資産的微觀運動司亮,任何風險異常一目了然。
2.大數據訪問控制(防火牆)
以白名單、黑名單、灰名單為主單元,邏輯視圖清低視晰,配置靈活簡單。可基于角色、組、用戶等不同層級進(jìn)行授權管理,自得藍動同步數據環境中已經(jīng)存在的權限信息并實身靜現轉換兼容。可以精細化控制到(dà報遠o)HDFS的路徑權限,HBASE的表、列簇、列權限以及實現HIVE的數據庫、表、列權限等的控制。
3.大數據加密
性能(néng)優異,可支持PB級的數據批量加密和解密,能(néng)極大滿足上遊應用舞木端的數據供給。提供公開(kāi)加密算法:3DES、AES,以及國(guó)家批準的國(guó)密算法。加密策略能(néng)夠細化到(山山dào)數據列級别,加密範圍和粒度可自由組合配置。提供密鑰統下裡一管理中心,從而為保護敏感數據提供電遠了更為嚴謹的安全保障。
4.大數據脫敏
采用動态脫敏的方式,對(duì農鐘)訪問結果的敏感數據實時(shí)脫敏。采用完全自主的規則引擎和策略模型生道,性能(néng)與場景覆蓋率領先國(guó)内同類大數據安全産品。可同在錢時(shí)支持PB級别數據的脫敏處理,并能(néng)依據不同輛數的角色、用戶、用途、場景等實現不同層級和範圍的脫敏處理。短姐
