一、應用場景
二、優(yōu)勢及特性
長態(tài)數(shù)安大數(shù)據(jù)安全平臺,為Hadoop、Hortonworks、Cloudera以及國產大數(shù)據(jù)架構提供了數(shù)據(jù)訪問審計、數(shù)據(jù)訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏等安全功能。能夠穿透企業(yè)生產系統(tǒng),只針對企業(yè)數(shù)據(jù)資產實施安全防護,不再需要更改和對接已有的系統(tǒng)便可完成部署并獨立運行。更精細化、系統(tǒng)性的保護了數(shù)據(jù)資產的安全。
1.策略模型成熟穩(wěn)定,且處理性能高效。
2.數(shù)據(jù)安全防護手段、方法豐富適用。
3.自動安裝和部署,無需人工在大數(shù)據(jù)集群節(jié)點進行操作。
4.功能齊套,集成簡易,可快速構建數(shù)據(jù)安全網。
5.模塊化設計,靈活定制和組裝,適應各類場景需要。支持多種大數(shù)據(jù)組件,如:HDFS、HIVE、HBASE、ES、MPP等。
三、方案價值
本方案主要為數(shù)據(jù)全生命周期安全防護提供一套整體的安全解決方案。給客戶帶來的價值如下:
01
簡化業(yè)務治理,提高數(shù)據(jù)安全管理能力,幫助客戶消減數(shù)據(jù)泄密風險
幫助安全管理員打開大數(shù)據(jù)平臺的“黑盒子”,結合系統(tǒng)內置安全策略模型,全面的發(fā)現(xiàn)數(shù)據(jù)庫在使用中的各種行為,并給出合理化的修改建議。大數(shù)據(jù)安全平臺通過多種手段全面監(jiān)控數(shù)據(jù)的訪問情況,并提供豐富的統(tǒng)計報表,以圖形化的方式將數(shù)據(jù)的訪問情況和風險情況進行展現(xiàn),同時提供訪問控制能力,極大的簡化了業(yè)務治理,提高了數(shù)據(jù)安全管理能力。
02
減少核心數(shù)據(jù)資產被侵犯,保障業(yè)務連續(xù)性
數(shù)據(jù)是最有價值的資產,也是攻擊者會偷窺、篡改、甚至刪除的終極目標。核心數(shù)據(jù)如被侵犯,輕則導致業(yè)務中斷,重則導致信息泄密和篡改,嚴重威脅信息安全。大數(shù)據(jù)安全解決方案能夠實現(xiàn)數(shù)據(jù)安全的可視性和可控性,最終減少核心數(shù)據(jù)資產被侵犯的可能性,保障正常的業(yè)務連續(xù)性。
03
完善縱深防御體系,提升整體安全防護能力
建立縱深的防御體系已是數(shù)據(jù)安全建設的共識,從應用系統(tǒng)到數(shù)據(jù)庫,是數(shù)據(jù)安全最后一道防線,涉及最直接的敏感數(shù)據(jù)安全管理。大數(shù)據(jù)安全解決方案緊緊圍繞核心數(shù)據(jù),提供完整的防護手段,有利于數(shù)據(jù)平臺完善縱深防御體系,降低大數(shù)據(jù)平臺被攻擊的風險,提升整體安全防護能力。
04
提升大數(shù)據(jù)Hadoop 平臺的安全級別
基于現(xiàn)有大數(shù)據(jù)平臺自身的安全防護措施,結合大數(shù)據(jù)安全平臺技術,從數(shù)據(jù)的底層到應用層實現(xiàn)全生命周期的安全防護,客戶擁有對數(shù)據(jù)的所有權和控制權,沒有客戶授權或正式授權的用戶,碰不到數(shù)據(jù),查看不到審計日志及內容,做到權限增強級的細粒度控制、增強級安全審計和態(tài)勢預警分析,實現(xiàn)事前預警、事中監(jiān)控、事后溯源
四、方案介紹
1.大數(shù)據(jù)安全審計
本系統(tǒng)支持大數(shù)據(jù)HDFS、HIVE、HBASE等組件的數(shù)據(jù)安全單向、雙向審計功能,提供可視化、向導式、多層次的策略配置管理。豐富和靈活的規(guī)則體系,能夠適應不同場景需求。允許用戶量身定制審計維度和范圍。細粒度的審計和智能的風險告警,更精準的剖析了企業(yè)數(shù)據(jù)資產的微觀運動,任何風險異常一目了然。
2.大數(shù)據(jù)訪問控制(防火墻)
以白名單、黑名單、灰名單為主單元,邏輯視圖清晰,配置靈活簡單??苫诮巧?、組、用戶等不同層級進行授權管理,自動同步數(shù)據(jù)環(huán)境中已經存在的權限信息并實現(xiàn)轉換兼容??梢跃毣刂频?/span>HDFS的路徑權限,HBASE的表、列簇、列權限以及實現(xiàn)HIVE的數(shù)據(jù)庫、表、列權限等的控制。
3.大數(shù)據(jù)加密
性能優(yōu)異,可支持PB級的數(shù)據(jù)批量加密和解密,能極大滿足上游應用端的數(shù)據(jù)供給。提供公開加密算法:3DES、AES,以及國家批準的國密算法。加密策略能夠細化到數(shù)據(jù)列級別,加密范圍和粒度可自由組合配置。提供密鑰統(tǒng)一管理中心,從而為保護敏感數(shù)據(jù)提供了更為嚴謹?shù)陌踩U稀?/span>
4.大數(shù)據(jù)脫敏
采用動態(tài)脫敏的方式,對訪問結果的敏感數(shù)據(jù)實時脫敏。采用完全自主的規(guī)則引擎和策略模型,性能與場景覆蓋率領先國內同類大數(shù)據(jù)安全產品。可同時支持PB級別數(shù)據(jù)的脫敏處理,并能依據(jù)不同的角色、用戶、用途、場景等實現(xiàn)不同層級和范圍的脫敏處理。
一、應用場景
二、優(yōu)勢及特性
長態(tài)數(shù)安大數(shù)據(jù)安全平臺,為Hadoop、Hortonworks、Cloudera以及國產大數(shù)據(jù)架構提供了數(shù)據(jù)訪問審計、數(shù)據(jù)訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏等安全功能。能夠穿透企業(yè)生產系統(tǒng),只針對企業(yè)數(shù)據(jù)資產實施安全防護,不再需要更改和對接已有的系統(tǒng)便可完成部署并獨立運行。更精細化、系統(tǒng)性的保護了數(shù)據(jù)資產的安全。
1.策略模型成熟穩(wěn)定,且處理性能高效。
2.數(shù)據(jù)安全防護手段、方法豐富適用。
3.自動安裝和部署,無需人工在大數(shù)據(jù)集群節(jié)點進行操作。
4.功能齊套,集成簡易,可快速構建數(shù)據(jù)安全網。
5.模塊化設計,靈活定制和組裝,適應各類場景需要。支持多種大數(shù)據(jù)組件,如:HDFS、HIVE、HBASE、ES、MPP等。
三、方案價值
本方案主要為數(shù)據(jù)全生命周期安全防護提供一套整體的安全解決方案。給客戶帶來的價值如下:
|
01 簡化業(yè)務治理,提高數(shù)據(jù)安全管理能力,幫助客戶消減數(shù)據(jù)泄密風險 幫助安全管理員打開大數(shù)據(jù)平臺的“黑盒子”,結合系統(tǒng)內置安全策略模型,全面的發(fā)現(xiàn)數(shù)據(jù)庫在使用中的各種行為,并給出合理化的修改建議。大數(shù)據(jù)安全平臺通過多種手段全面監(jiān)控數(shù)據(jù)的訪問情況,并提供豐富的統(tǒng)計報表,以圖形化的方式將數(shù)據(jù)的訪問情況和風險情況進行展現(xiàn),同時提供訪問控制能力,極大的簡化了業(yè)務治理,提高了數(shù)據(jù)安全管理能力。
|
|
|
02 減少核心數(shù)據(jù)資產被侵犯,保障業(yè)務連續(xù)性 數(shù)據(jù)是最有價值的資產,也是攻擊者會偷窺、篡改、甚至刪除的終極目標。核心數(shù)據(jù)如被侵犯,輕則導致業(yè)務中斷,重則導致信息泄密和篡改,嚴重威脅信息安全。大數(shù)據(jù)安全解決方案能夠實現(xiàn)數(shù)據(jù)安全的可視性和可控性,最終減少核心數(shù)據(jù)資產被侵犯的可能性,保障正常的業(yè)務連續(xù)性。
|
|
|
03 完善縱深防御體系,提升整體安全防護能力 建立縱深的防御體系已是數(shù)據(jù)安全建設的共識,從應用系統(tǒng)到數(shù)據(jù)庫,是數(shù)據(jù)安全最后一道防線,涉及最直接的敏感數(shù)據(jù)安全管理。大數(shù)據(jù)安全解決方案緊緊圍繞核心數(shù)據(jù),提供完整的防護手段,有利于數(shù)據(jù)平臺完善縱深防御體系,降低大數(shù)據(jù)平臺被攻擊的風險,提升整體安全防護能力。
|
|
|
04
提升大數(shù)據(jù)Hadoop 平臺的安全級別
基于現(xiàn)有大數(shù)據(jù)平臺自身的安全防護措施,結合大數(shù)據(jù)安全平臺技術,從數(shù)據(jù)的底層到應用層實現(xiàn)全生命周期的安全防護,客戶擁有對數(shù)據(jù)的所有權和控制權,沒有客戶授權或正式授權的用戶,碰不到數(shù)據(jù),查看不到審計日志及內容,做到權限增強級的細粒度控制、增強級安全審計和態(tài)勢預警分析,實現(xiàn)事前預警、事中監(jiān)控、事后溯源
|
|
四、方案介紹
1.大數(shù)據(jù)安全審計
本系統(tǒng)支持大數(shù)據(jù)HDFS、HIVE、HBASE等組件的數(shù)據(jù)安全單向、雙向審計功能,提供可視化、向導式、多層次的策略配置管理。豐富和靈活的規(guī)則體系,能夠適應不同場景需求。允許用戶量身定制審計維度和范圍。細粒度的審計和智能的風險告警,更精準的剖析了企業(yè)數(shù)據(jù)資產的微觀運動,任何風險異常一目了然。
2.大數(shù)據(jù)訪問控制(防火墻)
以白名單、黑名單、灰名單為主單元,邏輯視圖清晰,配置靈活簡單??苫诮巧?、組、用戶等不同層級進行授權管理,自動同步數(shù)據(jù)環(huán)境中已經存在的權限信息并實現(xiàn)轉換兼容??梢跃毣刂频?/span>HDFS的路徑權限,HBASE的表、列簇、列權限以及實現(xiàn)HIVE的數(shù)據(jù)庫、表、列權限等的控制。
3.大數(shù)據(jù)加密
性能優(yōu)異,可支持PB級的數(shù)據(jù)批量加密和解密,能極大滿足上游應用端的數(shù)據(jù)供給。提供公開加密算法:3DES、AES,以及國家批準的國密算法。加密策略能夠細化到數(shù)據(jù)列級別,加密范圍和粒度可自由組合配置。提供密鑰統(tǒng)一管理中心,從而為保護敏感數(shù)據(jù)提供了更為嚴謹?shù)陌踩U稀?/span>
4.大數(shù)據(jù)脫敏
采用動態(tài)脫敏的方式,對訪問結果的敏感數(shù)據(jù)實時脫敏。采用完全自主的規(guī)則引擎和策略模型,性能與場景覆蓋率領先國內同類大數(shù)據(jù)安全產品??赏瑫r支持PB級別數(shù)據(jù)的脫敏處理,并能依據(jù)不同的角色、用戶、用途、場景等實現(xiàn)不同層級和范圍的脫敏處理。