国产做受69 三级二级一级,日本中文字幕一区二区高清在线,欧美丰满大乳高跟鞋,天堂а√中文最新版地址在线

欄目

大數(shù)據(jù)解決方案

一、應(yīng)用場景


、優(yōu)勢及特性

長態(tài)數(shù)安大數(shù)據(jù)安全平臺,為HadoopHortonworks、Cloudera以及國產(chǎn)大數(shù)據(jù)架構(gòu)提供了數(shù)據(jù)訪問審計、數(shù)據(jù)訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏等安全功能。能夠穿透企業(yè)生產(chǎn)系統(tǒng),只針對企業(yè)數(shù)據(jù)資產(chǎn)實施安全防護,不再需要更改和對接已有的系統(tǒng)便可完成部署并獨立運行。更精細(xì)化、系統(tǒng)性的保護了數(shù)據(jù)資產(chǎn)的安全。

1.策略模型成熟穩(wěn)定,且處理性能高效。

2.數(shù)據(jù)安全防護手段、方法豐富適用。

3.自動安裝和部署,無需人工在大數(shù)據(jù)集群節(jié)點進行操作。

4.功能齊套,集成簡易,可快速構(gòu)建數(shù)據(jù)安全網(wǎng)。

5.模塊化設(shè)計,靈活定制和組裝,適應(yīng)各類場景需要。支持多種大數(shù)據(jù)組件,如:HDFS、HIVEHBASE、ESMPP等。

三、方案價值

本方案主要為數(shù)據(jù)全生命周期安全防護提供一套整體的安全解決方案。給客戶帶來的價值如下:




01

簡化業(yè)務(wù)治理,提高數(shù)據(jù)安全管理能力,幫助客戶消減數(shù)據(jù)泄密風(fēng)險

幫助安全管理員打開大數(shù)據(jù)平臺的“黑盒子”,結(jié)合系統(tǒng)內(nèi)置安全策略模型,全面的發(fā)現(xiàn)數(shù)據(jù)庫在使用中的各種行為,并給出合理化的修改建議。大數(shù)據(jù)安全平臺通過多種手段全面監(jiān)控數(shù)據(jù)的訪問情況,并提供豐富的統(tǒng)計報表,以圖形化的方式將數(shù)據(jù)的訪問情況和風(fēng)險情況進行展現(xiàn),同時提供訪問控制能力,極大的簡化了業(yè)務(wù)治理,提高了數(shù)據(jù)安全管理能力。






02

減少核心數(shù)據(jù)資產(chǎn)被侵犯,保障業(yè)務(wù)連續(xù)性

數(shù)據(jù)是最有價值的資產(chǎn),也是攻擊者會偷窺、篡改、甚至刪除的終極目標(biāo)。核心數(shù)據(jù)如被侵犯,輕則導(dǎo)致業(yè)務(wù)中斷,重則導(dǎo)致信息泄密和篡改,嚴(yán)重威脅信息安全。大數(shù)據(jù)安全解決方案能夠?qū)崿F(xiàn)數(shù)據(jù)安全的可視性和可控性,最終減少核心數(shù)據(jù)資產(chǎn)被侵犯的可能性,保障正常的業(yè)務(wù)連續(xù)性。









03

完善縱深防御體系,提升整體安全防護能力

建立縱深的防御體系已是數(shù)據(jù)安全建設(shè)的共識,從應(yīng)用系統(tǒng)到數(shù)據(jù)庫,是數(shù)據(jù)安全最后一道防線,涉及最直接的敏感數(shù)據(jù)安全管理。大數(shù)據(jù)安全解決方案緊緊圍繞核心數(shù)據(jù),提供完整的防護手段,有利于數(shù)據(jù)平臺完善縱深防御體系,降低大數(shù)據(jù)平臺被攻擊的風(fēng)險,提升整體安全防護能力。



04

提升大數(shù)據(jù)Hadoop 平臺的安全級別

基于現(xiàn)有大數(shù)據(jù)平臺自身的安全防護措施,結(jié)合大數(shù)據(jù)安全平臺技術(shù),從數(shù)據(jù)的底層到應(yīng)用層實現(xiàn)全生命周期的安全防護,客戶擁有對數(shù)據(jù)的所有權(quán)和控制權(quán),沒有客戶授權(quán)或正式授權(quán)的用戶,碰不到數(shù)據(jù),查看不到審計日志及內(nèi)容,做到權(quán)限增強級的細(xì)粒度控制、增強級安全審計和態(tài)勢預(yù)警分析,實現(xiàn)事前預(yù)警、事中監(jiān)控、事后溯源



四、方案介紹

1.大數(shù)據(jù)安全審計

本系統(tǒng)支持大數(shù)據(jù)HDFS、HIVE、HBASE等組件的數(shù)據(jù)安全單向、雙向?qū)徲嫻δ埽峁┛梢暬?、向?qū)?、多層次的策略配置管理。豐富和靈活的規(guī)則體系,能夠適應(yīng)不同場景需求。允許用戶量身定制審計維度和范圍。細(xì)粒度的審計和智能的風(fēng)險告警,更精準(zhǔn)的剖析了企業(yè)數(shù)據(jù)資產(chǎn)的微觀運動,任何風(fēng)險異常一目了然。

2.大數(shù)據(jù)訪問控制(防火墻)

以白名單、黑名單、灰名單為主單元,邏輯視圖清晰,配置靈活簡單??苫诮巧?、組、用戶等不同層級進行授權(quán)管理,自動同步數(shù)據(jù)環(huán)境中已經(jīng)存在的權(quán)限信息并實現(xiàn)轉(zhuǎn)換兼容。可以精細(xì)化控制到HDFS的路徑權(quán)限,HBASE的表、列簇、列權(quán)限以及實現(xiàn)HIVE的數(shù)據(jù)庫、表、列權(quán)限等的控制。

3.大數(shù)據(jù)加密

性能優(yōu)異,可支持PB級的數(shù)據(jù)批量加密和解密,能極大滿足上游應(yīng)用端的數(shù)據(jù)供給。提供公開加密算法:3DES、AES,以及國家批準(zhǔn)的國密算法。加密策略能夠細(xì)化到數(shù)據(jù)列級別,加密范圍和粒度可自由組合配置。提供密鑰統(tǒng)一管理中心,從而為保護敏感數(shù)據(jù)提供了更為嚴(yán)謹(jǐn)?shù)陌踩U稀?/span>

4.大數(shù)據(jù)脫敏

采用動態(tài)脫敏的方式,對訪問結(jié)果的敏感數(shù)據(jù)實時脫敏。采用完全自主的規(guī)則引擎和策略模型,性能與場景覆蓋率領(lǐng)先國內(nèi)同類大數(shù)據(jù)安全產(chǎn)品。可同時支持PB級別數(shù)據(jù)的脫敏處理,并能依據(jù)不同的角色、用戶、用途、場景等實現(xiàn)不同層級和范圍的脫敏處理。

一、應(yīng)用場景


、優(yōu)勢及特性

長態(tài)數(shù)安大數(shù)據(jù)安全平臺,為Hadoop、HortonworksCloudera以及國產(chǎn)大數(shù)據(jù)架構(gòu)提供了數(shù)據(jù)訪問審計、數(shù)據(jù)訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏等安全功能。能夠穿透企業(yè)生產(chǎn)系統(tǒng),只針對企業(yè)數(shù)據(jù)資產(chǎn)實施安全防護,不再需要更改和對接已有的系統(tǒng)便可完成部署并獨立運行。更精細(xì)化、系統(tǒng)性的保護了數(shù)據(jù)資產(chǎn)的安全。

1.策略模型成熟穩(wěn)定,且處理性能高效。

2.數(shù)據(jù)安全防護手段、方法豐富適用。

3.自動安裝和部署,無需人工在大數(shù)據(jù)集群節(jié)點進行操作。

4.功能齊套,集成簡易,可快速構(gòu)建數(shù)據(jù)安全網(wǎng)。

5.模塊化設(shè)計,靈活定制和組裝,適應(yīng)各類場景需要。支持多種大數(shù)據(jù)組件,如:HDFS、HIVE、HBASE、ES、MPP等。

三、方案價值

本方案主要為數(shù)據(jù)全生命周期安全防護提供一套整體的安全解決方案。給客戶帶來的價值如下:



01

簡化業(yè)務(wù)治理,提高數(shù)據(jù)安全管理能力,幫助客戶消減數(shù)據(jù)泄密風(fēng)險

幫助安全管理員打開大數(shù)據(jù)平臺的“黑盒子”,結(jié)合系統(tǒng)內(nèi)置安全策略模型,全面的發(fā)現(xiàn)數(shù)據(jù)庫在使用中的各種行為,并給出合理化的修改建議。大數(shù)據(jù)安全平臺通過多種手段全面監(jiān)控數(shù)據(jù)的訪問情況,并提供豐富的統(tǒng)計報表,以圖形化的方式將數(shù)據(jù)的訪問情況和風(fēng)險情況進行展現(xiàn),同時提供訪問控制能力,極大的簡化了業(yè)務(wù)治理,提高了數(shù)據(jù)安全管理能力。





02

減少核心數(shù)據(jù)資產(chǎn)被侵犯,保障業(yè)務(wù)連續(xù)性

數(shù)據(jù)是最有價值的資產(chǎn),也是攻擊者會偷窺、篡改、甚至刪除的終極目標(biāo)。核心數(shù)據(jù)如被侵犯,輕則導(dǎo)致業(yè)務(wù)中斷,重則導(dǎo)致信息泄密和篡改,嚴(yán)重威脅信息安全。大數(shù)據(jù)安全解決方案能夠?qū)崿F(xiàn)數(shù)據(jù)安全的可視性和可控性,最終減少核心數(shù)據(jù)資產(chǎn)被侵犯的可能性,保障正常的業(yè)務(wù)連續(xù)性。






03

完善縱深防御體系,提升整體安全防護能力

建立縱深的防御體系已是數(shù)據(jù)安全建設(shè)的共識,從應(yīng)用系統(tǒng)到數(shù)據(jù)庫,是數(shù)據(jù)安全最后一道防線,涉及最直接的敏感數(shù)據(jù)安全管理。大數(shù)據(jù)安全解決方案緊緊圍繞核心數(shù)據(jù),提供完整的防護手段,有利于數(shù)據(jù)平臺完善縱深防御體系,降低大數(shù)據(jù)平臺被攻擊的風(fēng)險,提升整體安全防護能力。





04

提升大數(shù)據(jù)Hadoop 平臺的安全級別

基于現(xiàn)有大數(shù)據(jù)平臺自身的安全防護措施,結(jié)合大數(shù)據(jù)安全平臺技術(shù),從數(shù)據(jù)的底層到應(yīng)用層實現(xiàn)全生命周期的安全防護,客戶擁有對數(shù)據(jù)的所有權(quán)和控制權(quán),沒有客戶授權(quán)或正式授權(quán)的用戶,碰不到數(shù)據(jù),查看不到審計日志及內(nèi)容,做到權(quán)限增強級的細(xì)粒度控制、增強級安全審計和態(tài)勢預(yù)警分析,實現(xiàn)事前預(yù)警、事中監(jiān)控、事后溯源




四、方案介紹

1.大數(shù)據(jù)安全審計

本系統(tǒng)支持大數(shù)據(jù)HDFSHIVE、HBASE等組件的數(shù)據(jù)安全單向、雙向?qū)徲嫻δ?,提供可視化、向?qū)?、多層次的策略配置管理。豐富和靈活的規(guī)則體系,能夠適應(yīng)不同場景需求。允許用戶量身定制審計維度和范圍。細(xì)粒度的審計和智能的風(fēng)險告警,更精準(zhǔn)的剖析了企業(yè)數(shù)據(jù)資產(chǎn)的微觀運動,任何風(fēng)險異常一目了然。

2.大數(shù)據(jù)訪問控制(防火墻)

以白名單、黑名單、灰名單為主單元,邏輯視圖清晰,配置靈活簡單??苫诮巧⒔M、用戶等不同層級進行授權(quán)管理,自動同步數(shù)據(jù)環(huán)境中已經(jīng)存在的權(quán)限信息并實現(xiàn)轉(zhuǎn)換兼容??梢跃?xì)化控制到HDFS的路徑權(quán)限,HBASE的表、列簇、列權(quán)限以及實現(xiàn)HIVE的數(shù)據(jù)庫、表、列權(quán)限等的控制。

3.大數(shù)據(jù)加密

性能優(yōu)異,可支持PB級的數(shù)據(jù)批量加密和解密,能極大滿足上游應(yīng)用端的數(shù)據(jù)供給。提供公開加密算法:3DES、AES,以及國家批準(zhǔn)的國密算法。加密策略能夠細(xì)化到數(shù)據(jù)列級別,加密范圍和粒度可自由組合配置。提供密鑰統(tǒng)一管理中心,從而為保護敏感數(shù)據(jù)提供了更為嚴(yán)謹(jǐn)?shù)陌踩U稀?/span>

4.大數(shù)據(jù)脫敏

采用動態(tài)脫敏的方式,對訪問結(jié)果的敏感數(shù)據(jù)實時脫敏。采用完全自主的規(guī)則引擎和策略模型,性能與場景覆蓋率領(lǐng)先國內(nèi)同類大數(shù)據(jù)安全產(chǎn)品??赏瑫r支持PB級別數(shù)據(jù)的脫敏處理,并能依據(jù)不同的角色、用戶、用途、場景等實現(xiàn)不同層級和范圍的脫敏處理。