大数据安全加固
产品简介
大数据安全平台(BDSG)专注于为大数据生态圈的数据资产提供数据审计、访问控制、数据加密、数据脱敏等保护措施及管控,对数据的收集、加工、存储、应用等全生命周期的各个环节进行自动监测和实时保护。提供数据在事前、事中、事后的安全应对方案和处理机制,形成事前能预测,事中有方法,事后可追踪的安全闭环。
产品功能
1) 大数据安全审计
本系统支持大数据HDFS、HBASE、HIVE、KAFKA、STORM、SOLR等组件的数据安全审计功能,提供可视化、向导式、多层次的策略配置管理。丰富灵活的规则体系,能够适应不同场景需求,允许用户量身定制审计维度和范围。通过细粒度的审计和智能的风险告警,更精准地剖析了企业数据资产的微观运动,任何风险异常一目了然。
2) 大数据访问控制(防火墙)
以白名单、黑名单、灰名单为主单元,逻辑视图清晰,配置灵活简单。可基于角色、组、用户等不同层级进行授权管理,自动同步数据环境中已经存在的权限信息并实现转换兼容。支持大数据生态圈中的HDFS、HBASE、HIVE、KAFKA、STORM、SOLR等组件的访问控制,支持精细化可控制到HDFS的路径权限,HBASE表、列簇、列权限以及实现HIVE的数据库、表、列权限等。
3) 大数据加密
性能优异,可支持PB级的数据批量加密和解密,能极大满足上游应用端的数据供给。提供公开加密算法:3DES、AES,以及国家批准的国密算法。加密策略能够细化到数据列级别,加密范围和粒度可自由组合配置。提供密钥统一管理中心,为保护敏感数据提供了更为严谨的安全保障。
4) 大数据脱敏
采用动态脱敏方式,对访问结果的敏感数据进行实时脱敏。采用完全自主的规则引擎和策略模型,性能与场景覆盖率领先国内同类大数据安全产品。可同时支持PB级别数据的脱敏处理,并能依据不同的角色、用户、用途、场景等实现不同层级和范围的脱敏处理。
产品优势
大数据安全加固系统,提供了数据审计、数据访问控制、数据加密、数据脱敏等安全功能。能够穿透企业生产系统,只针对企业数据资产实施安全防护,不需要更改和对接已有的系统便可完成部署并独立运行。更精细化、系统性地保护了数据资产的安全。
• 策略模型成熟稳定,处理性能高效
• 数据安全防护手段、方法丰富且实用
• 自动安装部署,无需人工在大数据集群节点进行操作
• 功能齐套,集成简易,可快速构建数据安全网
• 模块化设计,灵活定制和组装,适应各类场景需求
• 支持多种大数据组件,如:HDFS、HIVE、HBASE、ES、KAFKA、STORM、SOLR、IMPALA等组件
• 支持多家大数据厂商大数据平台的数据安全防护,例如:HADOOP、HORTONWORKS、CLOUDERA以及国内厂商