栏目

大数据解决方案

一、应用场景


、优势及特性

长态数安大数据安全平台,为HadoopHortonworksCloudera以及国产大数据架构提供了数据访问审计、数据访问控制、数据加密、数据脱敏等安全功能。能够穿透企业生产系统,只针对企业数据资产实施安全防护,不再需要更改和对接已有的系统便可完成部署并独立运行。更精细化、系统性的保护了数据资产的安全。

1.策略模型成熟稳定,且处理性能高效。

2.数据安全防护手段、方法丰富适用。

3.自动安装和部署,无需人工在大数据集群节点进行操作。

4.功能齐套,集成简易,可快速构建数据安全网。

5.模块化设计,灵活定制和组装,适应各类场景需要。支持多种大数据组件,如:HDFSHIVEHBASEESMPP等。

三、方案价值

本方案主要为数据全生命周期安全防护提供一套整体的安全解决方案。给客户带来的价值如下:




01

简化业务治理,提高数据安全管理能力,帮助客户消减数据泄密风险

帮助安全管理员打开大数据平台的“黑盒子”,结合系统内置安全策略模型,全面的发现数据库在使用中的各种行为,并给出合理化的修改建议。大数据安全平台通过多种手段全面监控数据的访问情况,并提供丰富的统计报表,以图形化的方式将数据的访问情况和风险情况进行展现,同时提供访问控制能力,极大的简化了业务治理,提高了数据安全管理能力。






02

减少核心数据资产被侵犯,保障业务连续性

数据是最有价值的资产,也是攻击者会偷窥、篡改、甚至删除的终极目标。核心数据如被侵犯,轻则导致业务中断,重则导致信息泄密和篡改,严重威胁信息安全。大数据安全解决方案能够实现数据安全的可视性和可控性,最终减少核心数据资产被侵犯的可能性,保障正常的业务连续性。









03

完善纵深防御体系,提升整体安全防护能力

建立纵深的防御体系已是数据安全建设的共识,从应用系统到数据库,是数据安全最后一道防线,涉及最直接的敏感数据安全管理。大数据安全解决方案紧紧围绕核心数据,提供完整的防护手段,有利于数据平台完善纵深防御体系,降低大数据平台被攻击的风险,提升整体安全防护能力。



04

提升大数据Hadoop 平台的安全级别

基于现有大数据平台自身的安全防护措施,结合大数据安全平台技术,从数据的底层到应用层实现全生命周期的安全防护,客户拥有对数据的所有权和控制权,没有客户授权或正式授权的用户,碰不到数据,查看不到审计日志及内容,做到权限增强级的细粒度控制、增强级安全审计和态势预警分析,实现事前预警、事中监控、事后溯源



四、方案介绍

1.大数据安全审计

本系统支持大数据HDFSHIVEHBASE等组件的数据安全单向、双向审计功能,提供可视化、向导式、多层次的策略配置管理。丰富和灵活的规则体系,能够适应不同场景需求。允许用户量身定制审计维度和范围。细粒度的审计和智能的风险告警,更精准的剖析了企业数据资产的微观运动,任何风险异常一目了然。

2.大数据访问控制(防火墙)

以白名单、黑名单、灰名单为主单元,逻辑视图清晰,配置灵活简单。可基于角色、组、用户等不同层级进行授权管理,自动同步数据环境中已经存在的权限信息并实现转换兼容。可以精细化控制到HDFS的路径权限,HBASE的表、列簇、列权限以及实现HIVE的数据库、表、列权限等的控制。

3.大数据加密

性能优异,可支持PB级的数据批量加密和解密,能极大满足上游应用端的数据供给。提供公开加密算法:3DESAES,以及国家批准的国密算法。加密策略能够细化到数据列级别,加密范围和粒度可自由组合配置。提供密钥统一管理中心,从而为保护敏感数据提供了更为严谨的安全保障。

4.大数据脱敏

采用动态脱敏的方式,对访问结果的敏感数据实时脱敏。采用完全自主的规则引擎和策略模型,性能与场景覆盖率领先国内同类大数据安全产品。可同时支持PB级别数据的脱敏处理,并能依据不同的角色、用户、用途、场景等实现不同层级和范围的脱敏处理。

一、应用场景


、优势及特性

长态数安大数据安全平台,为HadoopHortonworksCloudera以及国产大数据架构提供了数据访问审计、数据访问控制、数据加密、数据脱敏等安全功能。能够穿透企业生产系统,只针对企业数据资产实施安全防护,不再需要更改和对接已有的系统便可完成部署并独立运行。更精细化、系统性的保护了数据资产的安全。

1.策略模型成熟稳定,且处理性能高效。

2.数据安全防护手段、方法丰富适用。

3.自动安装和部署,无需人工在大数据集群节点进行操作。

4.功能齐套,集成简易,可快速构建数据安全网。

5.模块化设计,灵活定制和组装,适应各类场景需要。支持多种大数据组件,如:HDFSHIVEHBASEESMPP等。

三、方案价值

本方案主要为数据全生命周期安全防护提供一套整体的安全解决方案。给客户带来的价值如下:



01

简化业务治理,提高数据安全管理能力,帮助客户消减数据泄密风险

帮助安全管理员打开大数据平台的“黑盒子”,结合系统内置安全策略模型,全面的发现数据库在使用中的各种行为,并给出合理化的修改建议。大数据安全平台通过多种手段全面监控数据的访问情况,并提供丰富的统计报表,以图形化的方式将数据的访问情况和风险情况进行展现,同时提供访问控制能力,极大的简化了业务治理,提高了数据安全管理能力。





02

减少核心数据资产被侵犯,保障业务连续性

数据是最有价值的资产,也是攻击者会偷窥、篡改、甚至删除的终极目标。核心数据如被侵犯,轻则导致业务中断,重则导致信息泄密和篡改,严重威胁信息安全。大数据安全解决方案能够实现数据安全的可视性和可控性,最终减少核心数据资产被侵犯的可能性,保障正常的业务连续性。






03

完善纵深防御体系,提升整体安全防护能力

建立纵深的防御体系已是数据安全建设的共识,从应用系统到数据库,是数据安全最后一道防线,涉及最直接的敏感数据安全管理。大数据安全解决方案紧紧围绕核心数据,提供完整的防护手段,有利于数据平台完善纵深防御体系,降低大数据平台被攻击的风险,提升整体安全防护能力。





04

提升大数据Hadoop 平台的安全级别

基于现有大数据平台自身的安全防护措施,结合大数据安全平台技术,从数据的底层到应用层实现全生命周期的安全防护,客户拥有对数据的所有权和控制权,没有客户授权或正式授权的用户,碰不到数据,查看不到审计日志及内容,做到权限增强级的细粒度控制、增强级安全审计和态势预警分析,实现事前预警、事中监控、事后溯源




四、方案介绍

1.大数据安全审计

本系统支持大数据HDFSHIVEHBASE等组件的数据安全单向、双向审计功能,提供可视化、向导式、多层次的策略配置管理。丰富和灵活的规则体系,能够适应不同场景需求。允许用户量身定制审计维度和范围。细粒度的审计和智能的风险告警,更精准的剖析了企业数据资产的微观运动,任何风险异常一目了然。

2.大数据访问控制(防火墙)

以白名单、黑名单、灰名单为主单元,逻辑视图清晰,配置灵活简单。可基于角色、组、用户等不同层级进行授权管理,自动同步数据环境中已经存在的权限信息并实现转换兼容。可以精细化控制到HDFS的路径权限,HBASE的表、列簇、列权限以及实现HIVE的数据库、表、列权限等的控制。

3.大数据加密

性能优异,可支持PB级的数据批量加密和解密,能极大满足上游应用端的数据供给。提供公开加密算法:3DESAES,以及国家批准的国密算法。加密策略能够细化到数据列级别,加密范围和粒度可自由组合配置。提供密钥统一管理中心,从而为保护敏感数据提供了更为严谨的安全保障。

4.大数据脱敏

采用动态脱敏的方式,对访问结果的敏感数据实时脱敏。采用完全自主的规则引擎和策略模型,性能与场景覆盖率领先国内同类大数据安全产品。可同时支持PB级别数据的脱敏处理,并能依据不同的角色、用户、用途、场景等实现不同层级和范围的脱敏处理。