一、應(yīng)用場(chǎng)景
二、優(yōu)勢(shì)及特性
長(zhǎng)態(tài)數(shù)安大數(shù)據(jù)安全平臺(tái),為Hadoop、Hortonworks、Cloudera以及國(guó)產(chǎn)大數(shù)據(jù)架構(gòu)提供了數(shù)據(jù)訪問(wèn)審計(jì)、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏等安全功能。能夠穿透企業(yè)生產(chǎn)系統(tǒng),只針對(duì)企業(yè)數(shù)據(jù)資產(chǎn)實(shí)施安全防護(hù),不再需要更改和對(duì)接已有的系統(tǒng)便可完成部署并獨(dú)立運(yùn)行。更精細(xì)化、系統(tǒng)性的保護(hù)了數(shù)據(jù)資產(chǎn)的安全。
1.策略模型成熟穩(wěn)定,且處理性能高效。
2.數(shù)據(jù)安全防護(hù)手段、方法豐富適用。
3.自動(dòng)安裝和部署,無(wú)需人工在大數(shù)據(jù)集群節(jié)點(diǎn)進(jìn)行操作。
4.功能齊套,集成簡(jiǎn)易,可快速構(gòu)建數(shù)據(jù)安全網(wǎng)。
5.模塊化設(shè)計(jì),靈活定制和組裝,適應(yīng)各類場(chǎng)景需要。支持多種大數(shù)據(jù)組件,如:HDFS、HIVE、HBASE、ES、MPP等。
三、方案價(jià)值
本方案主要為數(shù)據(jù)全生命周期安全防護(hù)提供一套整體的安全解決方案。給客戶帶來(lái)的價(jià)值如下:
|
01 簡(jiǎn)化業(yè)務(wù)治理,提高數(shù)據(jù)安全管理能力,幫助客戶消減數(shù)據(jù)泄密風(fēng)險(xiǎn) 幫助安全管理員打開(kāi)大數(shù)據(jù)平臺(tái)的“黑盒子”,結(jié)合系統(tǒng)內(nèi)置安全策略模型,全面的發(fā)現(xiàn)數(shù)據(jù)庫(kù)在使用中的各種行為,并給出合理化的修改建議。大數(shù)據(jù)安全平臺(tái)通過(guò)多種手段全面監(jiān)控?cái)?shù)據(jù)的訪問(wèn)情況,并提供豐富的統(tǒng)計(jì)報(bào)表,以圖形化的方式將數(shù)據(jù)的訪問(wèn)情況和風(fēng)險(xiǎn)情況進(jìn)行展現(xiàn),同時(shí)提供訪問(wèn)控制能力,極大的簡(jiǎn)化了業(yè)務(wù)治理,提高了數(shù)據(jù)安全管理能力。
|
|
|
|
02 減少核心數(shù)據(jù)資產(chǎn)被侵犯,保障業(yè)務(wù)連續(xù)性 數(shù)據(jù)是最有價(jià)值的資產(chǎn),也是攻擊者會(huì)偷窺、篡改、甚至刪除的終極目標(biāo)。核心數(shù)據(jù)如被侵犯,輕則導(dǎo)致業(yè)務(wù)中斷,重則導(dǎo)致信息泄密和篡改,嚴(yán)重威脅信息安全。大數(shù)據(jù)安全解決方案能夠?qū)崿F(xiàn)數(shù)據(jù)安全的可視性和可控性,最終減少核心數(shù)據(jù)資產(chǎn)被侵犯的可能性,保障正常的業(yè)務(wù)連續(xù)性。 |
|
|
|
|
|
|
|
|
|
03 完善縱深防御體系,提升整體安全防護(hù)能力 建立縱深的防御體系已是數(shù)據(jù)安全建設(shè)的共識(shí),從應(yīng)用系統(tǒng)到數(shù)據(jù)庫(kù),是數(shù)據(jù)安全最后一道防線,涉及最直接的敏感數(shù)據(jù)安全管理。大數(shù)據(jù)安全解決方案緊緊圍繞核心數(shù)據(jù),提供完整的防護(hù)手段,有利于數(shù)據(jù)平臺(tái)完善縱深防御體系,降低大數(shù)據(jù)平臺(tái)被攻擊的風(fēng)險(xiǎn),提升整體安全防護(hù)能力。 |
|
|
04
提升大數(shù)據(jù)Hadoop 平臺(tái)的安全級(jí)別
基于現(xiàn)有大數(shù)據(jù)平臺(tái)自身的安全防護(hù)措施,結(jié)合大數(shù)據(jù)安全平臺(tái)技術(shù),從數(shù)據(jù)的底層到應(yīng)用層實(shí)現(xiàn)全生命周期的安全防護(hù),客戶擁有對(duì)數(shù)據(jù)的所有權(quán)和控制權(quán),沒(méi)有客戶授權(quán)或正式授權(quán)的用戶,碰不到數(shù)據(jù),查看不到審計(jì)日志及內(nèi)容,做到權(quán)限增強(qiáng)級(jí)的細(xì)粒度控制、增強(qiáng)級(jí)安全審計(jì)和態(tài)勢(shì)預(yù)警分析,實(shí)現(xiàn)事前預(yù)警、事中監(jiān)控、事后溯源 |
|
四、方案介紹
1.大數(shù)據(jù)安全審計(jì)
本系統(tǒng)支持大數(shù)據(jù)HDFS、HIVE、HBASE等組件的數(shù)據(jù)安全單向、雙向?qū)徲?jì)功能,提供可視化、向?qū)?、多層次的策略配置管理。豐富和靈活的規(guī)則體系,能夠適應(yīng)不同場(chǎng)景需求。允許用戶量身定制審計(jì)維度和范圍。細(xì)粒度的審計(jì)和智能的風(fēng)險(xiǎn)告警,更精準(zhǔn)的剖析了企業(yè)數(shù)據(jù)資產(chǎn)的微觀運(yùn)動(dòng),任何風(fēng)險(xiǎn)異常一目了然。
2.大數(shù)據(jù)訪問(wèn)控制(防火墻)
以白名單、黑名單、灰名單為主單元,邏輯視圖清晰,配置靈活簡(jiǎn)單??苫诮巧?、組、用戶等不同層級(jí)進(jìn)行授權(quán)管理,自動(dòng)同步數(shù)據(jù)環(huán)境中已經(jīng)存在的權(quán)限信息并實(shí)現(xiàn)轉(zhuǎn)換兼容??梢跃?xì)化控制到HDFS的路徑權(quán)限,HBASE的表、列簇、列權(quán)限以及實(shí)現(xiàn)HIVE的數(shù)據(jù)庫(kù)、表、列權(quán)限等的控制。
3.大數(shù)據(jù)加密
性能優(yōu)異,可支持PB級(jí)的數(shù)據(jù)批量加密和解密,能極大滿足上游應(yīng)用端的數(shù)據(jù)供給。提供公開(kāi)加密算法:3DES、AES,以及國(guó)家批準(zhǔn)的國(guó)密算法。加密策略能夠細(xì)化到數(shù)據(jù)列級(jí)別,加密范圍和粒度可自由組合配置。提供密鑰統(tǒng)一管理中心,從而為保護(hù)敏感數(shù)據(jù)提供了更為嚴(yán)謹(jǐn)?shù)陌踩U稀?/span>
4.大數(shù)據(jù)脫敏
采用動(dòng)態(tài)脫敏的方式,對(duì)訪問(wèn)結(jié)果的敏感數(shù)據(jù)實(shí)時(shí)脫敏。采用完全自主的規(guī)則引擎和策略模型,性能與場(chǎng)景覆蓋率領(lǐng)先國(guó)內(nèi)同類大數(shù)據(jù)安全產(chǎn)品??赏瑫r(shí)支持PB級(jí)別數(shù)據(jù)的脫敏處理,并能依據(jù)不同的角色、用戶、用途、場(chǎng)景等實(shí)現(xiàn)不同層級(jí)和范圍的脫敏處理。
一、應(yīng)用場(chǎng)景
二、優(yōu)勢(shì)及特性
長(zhǎng)態(tài)數(shù)安大數(shù)據(jù)安全平臺(tái),為Hadoop、Hortonworks、Cloudera以及國(guó)產(chǎn)大數(shù)據(jù)架構(gòu)提供了數(shù)據(jù)訪問(wèn)審計(jì)、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏等安全功能。能夠穿透企業(yè)生產(chǎn)系統(tǒng),只針對(duì)企業(yè)數(shù)據(jù)資產(chǎn)實(shí)施安全防護(hù),不再需要更改和對(duì)接已有的系統(tǒng)便可完成部署并獨(dú)立運(yùn)行。更精細(xì)化、系統(tǒng)性的保護(hù)了數(shù)據(jù)資產(chǎn)的安全。
1.策略模型成熟穩(wěn)定,且處理性能高效。
2.數(shù)據(jù)安全防護(hù)手段、方法豐富適用。
3.自動(dòng)安裝和部署,無(wú)需人工在大數(shù)據(jù)集群節(jié)點(diǎn)進(jìn)行操作。
4.功能齊套,集成簡(jiǎn)易,可快速構(gòu)建數(shù)據(jù)安全網(wǎng)。
5.模塊化設(shè)計(jì),靈活定制和組裝,適應(yīng)各類場(chǎng)景需要。支持多種大數(shù)據(jù)組件,如:HDFS、HIVE、HBASE、ES、MPP等。
三、方案價(jià)值
本方案主要為數(shù)據(jù)全生命周期安全防護(hù)提供一套整體的安全解決方案。給客戶帶來(lái)的價(jià)值如下:
|
01 簡(jiǎn)化業(yè)務(wù)治理,提高數(shù)據(jù)安全管理能力,幫助客戶消減數(shù)據(jù)泄密風(fēng)險(xiǎn) 幫助安全管理員打開(kāi)大數(shù)據(jù)平臺(tái)的“黑盒子”,結(jié)合系統(tǒng)內(nèi)置安全策略模型,全面的發(fā)現(xiàn)數(shù)據(jù)庫(kù)在使用中的各種行為,并給出合理化的修改建議。大數(shù)據(jù)安全平臺(tái)通過(guò)多種手段全面監(jiān)控?cái)?shù)據(jù)的訪問(wèn)情況,并提供豐富的統(tǒng)計(jì)報(bào)表,以圖形化的方式將數(shù)據(jù)的訪問(wèn)情況和風(fēng)險(xiǎn)情況進(jìn)行展現(xiàn),同時(shí)提供訪問(wèn)控制能力,極大的簡(jiǎn)化了業(yè)務(wù)治理,提高了數(shù)據(jù)安全管理能力。
|
|
|
02 減少核心數(shù)據(jù)資產(chǎn)被侵犯,保障業(yè)務(wù)連續(xù)性 數(shù)據(jù)是最有價(jià)值的資產(chǎn),也是攻擊者會(huì)偷窺、篡改、甚至刪除的終極目標(biāo)。核心數(shù)據(jù)如被侵犯,輕則導(dǎo)致業(yè)務(wù)中斷,重則導(dǎo)致信息泄密和篡改,嚴(yán)重威脅信息安全。大數(shù)據(jù)安全解決方案能夠?qū)崿F(xiàn)數(shù)據(jù)安全的可視性和可控性,最終減少核心數(shù)據(jù)資產(chǎn)被侵犯的可能性,保障正常的業(yè)務(wù)連續(xù)性。
|
|
|
03 完善縱深防御體系,提升整體安全防護(hù)能力 建立縱深的防御體系已是數(shù)據(jù)安全建設(shè)的共識(shí),從應(yīng)用系統(tǒng)到數(shù)據(jù)庫(kù),是數(shù)據(jù)安全最后一道防線,涉及最直接的敏感數(shù)據(jù)安全管理。大數(shù)據(jù)安全解決方案緊緊圍繞核心數(shù)據(jù),提供完整的防護(hù)手段,有利于數(shù)據(jù)平臺(tái)完善縱深防御體系,降低大數(shù)據(jù)平臺(tái)被攻擊的風(fēng)險(xiǎn),提升整體安全防護(hù)能力。
|
|
|
04
提升大數(shù)據(jù)Hadoop 平臺(tái)的安全級(jí)別
基于現(xiàn)有大數(shù)據(jù)平臺(tái)自身的安全防護(hù)措施,結(jié)合大數(shù)據(jù)安全平臺(tái)技術(shù),從數(shù)據(jù)的底層到應(yīng)用層實(shí)現(xiàn)全生命周期的安全防護(hù),客戶擁有對(duì)數(shù)據(jù)的所有權(quán)和控制權(quán),沒(méi)有客戶授權(quán)或正式授權(quán)的用戶,碰不到數(shù)據(jù),查看不到審計(jì)日志及內(nèi)容,做到權(quán)限增強(qiáng)級(jí)的細(xì)粒度控制、增強(qiáng)級(jí)安全審計(jì)和態(tài)勢(shì)預(yù)警分析,實(shí)現(xiàn)事前預(yù)警、事中監(jiān)控、事后溯源
|
|
四、方案介紹
1.大數(shù)據(jù)安全審計(jì)
本系統(tǒng)支持大數(shù)據(jù)HDFS、HIVE、HBASE等組件的數(shù)據(jù)安全單向、雙向?qū)徲?jì)功能,提供可視化、向?qū)?、多層次的策略配置管理。豐富和靈活的規(guī)則體系,能夠適應(yīng)不同場(chǎng)景需求。允許用戶量身定制審計(jì)維度和范圍。細(xì)粒度的審計(jì)和智能的風(fēng)險(xiǎn)告警,更精準(zhǔn)的剖析了企業(yè)數(shù)據(jù)資產(chǎn)的微觀運(yùn)動(dòng),任何風(fēng)險(xiǎn)異常一目了然。
2.大數(shù)據(jù)訪問(wèn)控制(防火墻)
以白名單、黑名單、灰名單為主單元,邏輯視圖清晰,配置靈活簡(jiǎn)單。可基于角色、組、用戶等不同層級(jí)進(jìn)行授權(quán)管理,自動(dòng)同步數(shù)據(jù)環(huán)境中已經(jīng)存在的權(quán)限信息并實(shí)現(xiàn)轉(zhuǎn)換兼容。可以精細(xì)化控制到HDFS的路徑權(quán)限,HBASE的表、列簇、列權(quán)限以及實(shí)現(xiàn)HIVE的數(shù)據(jù)庫(kù)、表、列權(quán)限等的控制。
3.大數(shù)據(jù)加密
性能優(yōu)異,可支持PB級(jí)的數(shù)據(jù)批量加密和解密,能極大滿足上游應(yīng)用端的數(shù)據(jù)供給。提供公開(kāi)加密算法:3DES、AES,以及國(guó)家批準(zhǔn)的國(guó)密算法。加密策略能夠細(xì)化到數(shù)據(jù)列級(jí)別,加密范圍和粒度可自由組合配置。提供密鑰統(tǒng)一管理中心,從而為保護(hù)敏感數(shù)據(jù)提供了更為嚴(yán)謹(jǐn)?shù)陌踩U稀?/span>
4.大數(shù)據(jù)脫敏
采用動(dòng)態(tài)脫敏的方式,對(duì)訪問(wèn)結(jié)果的敏感數(shù)據(jù)實(shí)時(shí)脫敏。采用完全自主的規(guī)則引擎和策略模型,性能與場(chǎng)景覆蓋率領(lǐng)先國(guó)內(nèi)同類大數(shù)據(jù)安全產(chǎn)品??赏瑫r(shí)支持PB級(jí)別數(shù)據(jù)的脫敏處理,并能依據(jù)不同的角色、用戶、用途、場(chǎng)景等實(shí)現(xiàn)不同層級(jí)和范圍的脫敏處理。