欄目

大數據解決方案

一、應用場(chǎng)景


、優(yōu)勢及特性

長(cháng)態(tài)數安大數據安全平臺,為Hadoop、Hortonworks、Cloudera以及國產(chǎn)大數據架構提供了數據訪(fǎng)問(wèn)審計、數據訪(fǎng)問(wèn)控制、數據加密、數據脫敏等安全功能。能夠穿透企業(yè)生產(chǎn)系統,只針對企業(yè)數據資產(chǎn)實(shí)施安全防護,不再需要更改和對接已有的系統便可完成部署并獨立運行。更精細化、系統性的保護了數據資產(chǎn)的安全。

1.策略模型成熟穩定,且處理性能高效。

2.數據安全防護手段、方法豐富適用。

3.自動(dòng)安裝和部署,無(wú)需人工在大數據集群節點(diǎn)進(jìn)行操作。

4.功能齊套,集成簡(jiǎn)易,可快速構建數據安全網(wǎng)。

5.模塊化設計,靈活定制和組裝,適應各類(lèi)場(chǎng)景需要。支持多種大數據組件,如:HDFS、HIVE、HBASE、ES、MPP等。

三、方案價(jià)值

本方案主要為數據全生命周期安全防護提供一套整體的安全解決方案。給客戶(hù)帶來(lái)的價(jià)值如下:




01

簡(jiǎn)化業(yè)務(wù)治理,提高數據安全管理能力,幫助客戶(hù)消減數據泄密風(fēng)險

幫助安全管理員打開(kāi)大數據平臺的“黑盒子”,結合系統內置安全策略模型,全面的發(fā)現數據庫在使用中的各種行為,并給出合理化的修改建議。大數據安全平臺通過(guò)多種手段全面監控數據的訪(fǎng)問(wèn)情況,并提供豐富的統計報表,以圖形化的方式將數據的訪(fǎng)問(wèn)情況和風(fēng)險情況進(jìn)行展現,同時(shí)提供訪(fǎng)問(wèn)控制能力,極大的簡(jiǎn)化了業(yè)務(wù)治理,提高了數據安全管理能力。






02

減少核心數據資產(chǎn)被侵犯,保障業(yè)務(wù)連續性

數據是最有價(jià)值的資產(chǎn),也是攻擊者會(huì )偷窺、篡改、甚至刪除的終極目標。核心數據如被侵犯,輕則導致業(yè)務(wù)中斷,重則導致信息泄密和篡改,嚴重威脅信息安全。大數據安全解決方案能夠實(shí)現數據安全的可視性和可控性,最終減少核心數據資產(chǎn)被侵犯的可能性,保障正常的業(yè)務(wù)連續性。









03

完善縱深防御體系,提升整體安全防護能力

建立縱深的防御體系已是數據安全建設的共識,從應用系統到數據庫,是數據安全最后一道防線(xiàn),涉及最直接的敏感數據安全管理。大數據安全解決方案緊緊圍繞核心數據,提供完整的防護手段,有利于數據平臺完善縱深防御體系,降低大數據平臺被攻擊的風(fēng)險,提升整體安全防護能力。



04

提升大數據Hadoop 平臺的安全級別

基于現有大數據平臺自身的安全防護措施,結合大數據安全平臺技術(shù),從數據的底層到應用層實(shí)現全生命周期的安全防護,客戶(hù)擁有對數據的所有權和控制權,沒(méi)有客戶(hù)授權或正式授權的用戶(hù),碰不到數據,查看不到審計日志及內容,做到權限增強級的細粒度控制、增強級安全審計和態(tài)勢預警分析,實(shí)現事前預警、事中監控、事后溯源



四、方案介紹

1.大數據安全審計

本系統支持大數據HDFS、HIVE、HBASE等組件的數據安全單向、雙向審計功能,提供可視化、向導式、多層次的策略配置管理。豐富和靈活的規則體系,能夠適應不同場(chǎng)景需求。允許用戶(hù)量身定制審計維度和范圍。細粒度的審計和智能的風(fēng)險告警,更精準的剖析了企業(yè)數據資產(chǎn)的微觀(guān)運動(dòng),任何風(fēng)險異常一目了然。

2.大數據訪(fǎng)問(wèn)控制(防火墻)

以白名單、黑名單、灰名單為主單元,邏輯視圖清晰,配置靈活簡(jiǎn)單??苫诮巧?、組、用戶(hù)等不同層級進(jìn)行授權管理,自動(dòng)同步數據環(huán)境中已經(jīng)存在的權限信息并實(shí)現轉換兼容??梢跃毣刂频?/span>HDFS的路徑權限,HBASE的表、列簇、列權限以及實(shí)現HIVE的數據庫、表、列權限等的控制。

3.大數據加密

性能優(yōu)異,可支持PB級的數據批量加密和解密,能極大滿(mǎn)足上游應用端的數據供給。提供公開(kāi)加密算法:3DES、AES,以及國家批準的國密算法。加密策略能夠細化到數據列級別,加密范圍和粒度可自由組合配置。提供密鑰統一管理中心,從而為保護敏感數據提供了更為嚴謹的安全保障。

4.大數據脫敏

采用動(dòng)態(tài)脫敏的方式,對訪(fǎng)問(wèn)結果的敏感數據實(shí)時(shí)脫敏。采用完全自主的規則引擎和策略模型,性能與場(chǎng)景覆蓋率領(lǐng)先國內同類(lèi)大數據安全產(chǎn)品??赏瑫r(shí)支持PB級別數據的脫敏處理,并能依據不同的角色、用戶(hù)、用途、場(chǎng)景等實(shí)現不同層級和范圍的脫敏處理。

一、應用場(chǎng)景


、優(yōu)勢及特性

長(cháng)態(tài)數安大數據安全平臺,為Hadoop、Hortonworks、Cloudera以及國產(chǎn)大數據架構提供了數據訪(fǎng)問(wèn)審計、數據訪(fǎng)問(wèn)控制、數據加密、數據脫敏等安全功能。能夠穿透企業(yè)生產(chǎn)系統,只針對企業(yè)數據資產(chǎn)實(shí)施安全防護,不再需要更改和對接已有的系統便可完成部署并獨立運行。更精細化、系統性的保護了數據資產(chǎn)的安全。

1.策略模型成熟穩定,且處理性能高效。

2.數據安全防護手段、方法豐富適用。

3.自動(dòng)安裝和部署,無(wú)需人工在大數據集群節點(diǎn)進(jìn)行操作。

4.功能齊套,集成簡(jiǎn)易,可快速構建數據安全網(wǎng)。

5.模塊化設計,靈活定制和組裝,適應各類(lèi)場(chǎng)景需要。支持多種大數據組件,如:HDFS、HIVE、HBASE、ES、MPP等。

三、方案價(jià)值

本方案主要為數據全生命周期安全防護提供一套整體的安全解決方案。給客戶(hù)帶來(lái)的價(jià)值如下:



01

簡(jiǎn)化業(yè)務(wù)治理,提高數據安全管理能力,幫助客戶(hù)消減數據泄密風(fēng)險

幫助安全管理員打開(kāi)大數據平臺的“黑盒子”,結合系統內置安全策略模型,全面的發(fā)現數據庫在使用中的各種行為,并給出合理化的修改建議。大數據安全平臺通過(guò)多種手段全面監控數據的訪(fǎng)問(wèn)情況,并提供豐富的統計報表,以圖形化的方式將數據的訪(fǎng)問(wèn)情況和風(fēng)險情況進(jìn)行展現,同時(shí)提供訪(fǎng)問(wèn)控制能力,極大的簡(jiǎn)化了業(yè)務(wù)治理,提高了數據安全管理能力。





02

減少核心數據資產(chǎn)被侵犯,保障業(yè)務(wù)連續性

數據是最有價(jià)值的資產(chǎn),也是攻擊者會(huì )偷窺、篡改、甚至刪除的終極目標。核心數據如被侵犯,輕則導致業(yè)務(wù)中斷,重則導致信息泄密和篡改,嚴重威脅信息安全。大數據安全解決方案能夠實(shí)現數據安全的可視性和可控性,最終減少核心數據資產(chǎn)被侵犯的可能性,保障正常的業(yè)務(wù)連續性。






03

完善縱深防御體系,提升整體安全防護能力

建立縱深的防御體系已是數據安全建設的共識,從應用系統到數據庫,是數據安全最后一道防線(xiàn),涉及最直接的敏感數據安全管理。大數據安全解決方案緊緊圍繞核心數據,提供完整的防護手段,有利于數據平臺完善縱深防御體系,降低大數據平臺被攻擊的風(fēng)險,提升整體安全防護能力。





04

提升大數據Hadoop 平臺的安全級別

基于現有大數據平臺自身的安全防護措施,結合大數據安全平臺技術(shù),從數據的底層到應用層實(shí)現全生命周期的安全防護,客戶(hù)擁有對數據的所有權和控制權,沒(méi)有客戶(hù)授權或正式授權的用戶(hù),碰不到數據,查看不到審計日志及內容,做到權限增強級的細粒度控制、增強級安全審計和態(tài)勢預警分析,實(shí)現事前預警、事中監控、事后溯源




四、方案介紹

1.大數據安全審計

本系統支持大數據HDFS、HIVE、HBASE等組件的數據安全單向、雙向審計功能,提供可視化、向導式、多層次的策略配置管理。豐富和靈活的規則體系,能夠適應不同場(chǎng)景需求。允許用戶(hù)量身定制審計維度和范圍。細粒度的審計和智能的風(fēng)險告警,更精準的剖析了企業(yè)數據資產(chǎn)的微觀(guān)運動(dòng),任何風(fēng)險異常一目了然。

2.大數據訪(fǎng)問(wèn)控制(防火墻)

以白名單、黑名單、灰名單為主單元,邏輯視圖清晰,配置靈活簡(jiǎn)單??苫诮巧?、組、用戶(hù)等不同層級進(jìn)行授權管理,自動(dòng)同步數據環(huán)境中已經(jīng)存在的權限信息并實(shí)現轉換兼容??梢跃毣刂频?/span>HDFS的路徑權限,HBASE的表、列簇、列權限以及實(shí)現HIVE的數據庫、表、列權限等的控制。

3.大數據加密

性能優(yōu)異,可支持PB級的數據批量加密和解密,能極大滿(mǎn)足上游應用端的數據供給。提供公開(kāi)加密算法:3DES、AES,以及國家批準的國密算法。加密策略能夠細化到數據列級別,加密范圍和粒度可自由組合配置。提供密鑰統一管理中心,從而為保護敏感數據提供了更為嚴謹的安全保障。

4.大數據脫敏

采用動(dòng)態(tài)脫敏的方式,對訪(fǎng)問(wèn)結果的敏感數據實(shí)時(shí)脫敏。采用完全自主的規則引擎和策略模型,性能與場(chǎng)景覆蓋率領(lǐng)先國內同類(lèi)大數據安全產(chǎn)品??赏瑫r(shí)支持PB級別數據的脫敏處理,并能依據不同的角色、用戶(hù)、用途、場(chǎng)景等實(shí)現不同層級和范圍的脫敏處理。

亚洲无码一区二区在线观看| 91久久精品在这里色伊人| 久久精品久久久久久国产| 久久人人爽人人爽人人| 精品无码一区二区高潮久久国产| 伊人伊成久久人综合网小说| 国产高潮流白浆免费观看| 樱桃视频大全免费高清版下载| 人妻互换免费中文字幕网站| 国产av天堂|