實現(xiàn)了安全��、合規(guī)����、靈活����、高效地使用生產的隱私數(shù)據
鴻數(shù)科技大數(shù)據平臺安全管理系統(tǒng)(以下簡稱HSDM)是一款根據國家信息安全部門對企業(yè)數(shù)據統(tǒng)一管理的安全規(guī)定��,綜合各行業(yè)用戶需求,從而開發(fā)出的一套通用的�����、高效率�、高性能、高安全性的大數(shù)據平臺安全保護系統(tǒng)����。
HSDM與大數(shù)據平臺極強的組件支持度和管控��,結合資源權限策略、動態(tài)脫敏策略��、動態(tài)行過濾策略以及數(shù)據分類標簽����,更友好�、更精細化地管理大數(shù)據組件的用戶訪問權限,同時還支持滿足國內數(shù)據安全法的唯一仿真脫敏算法、國密算法等功能�����。
HSDM可應用于數(shù)據庫運維�����、BI及第三方數(shù)據共享等業(yè)務場景�,在不改變業(yè)務系統(tǒng)邏輯的情況下對敏感數(shù)據進行脫敏/加密���,實現(xiàn)了安全�、合規(guī)、靈活、高效地使用生產的隱私數(shù)據。
解決的痛點問題一
客戶環(huán)境部署的原生hadoop平臺在數(shù)據訪問上不具備安全管控能力;
解決的痛點問題二
客戶環(huán)境部署社區(qū)版CDH未集成其他安全管控組件,且由于內部原因無法升級商業(yè)版CDP����,對底層精細化資源訪問安全管控有嚴格要求�;
解決的痛點問題三
客戶對大數(shù)據資源的安全訪問需要滿足實際業(yè)務需求�����,特別需要滿足部分定制化需求�;
解決的痛點問題四
滿足國產化要求��,大數(shù)據平臺安全需要滿足國內數(shù)據安全法�����。
01
02
03
04
05
06
訪問控制精細化
支持大部分常用組件
系統(tǒng)滿足國產化要求
脫敏算法豐富
系統(tǒng)安全運維
系統(tǒng)對接
通過統(tǒng)一管理控制界面和插件化方式����,結合組件資源操作權限策略、動態(tài)脫敏策略���、動態(tài)行過濾策略以及數(shù)據分類標簽,更友好�、更精細化地管理大數(shù)據組件的用戶訪問權限�。
資源安全訪問控制涵蓋大部分常用組件����,主要包括:hive、impala��、hbase����、hdfs、kafka����、kudu����。
滿足國內數(shù)據安全法����,安全監(jiān)管局對數(shù)據安全的要求���,對不同安全級別的敏感數(shù)據�����,采取去標識化���、匿名化�����、國密算法加密等方式對數(shù)據進行脫敏處理���。
系統(tǒng)提供動態(tài)脫敏所需的多種脫敏算法���,包括唯一高仿真脫敏算法��、隨機、屏蔽�、截取���、國密算法(包括SM3�、SM4)���、國際加密算法(例如MD5��、SHA等)����。
需要滿足日常系統(tǒng)資源監(jiān)控��、數(shù)據安全服務狀態(tài)監(jiān)控��、系統(tǒng)運行日志管理。系統(tǒng)提供審計報表功能��,可以幫助用戶更好的管理集群組件��、監(jiān)控用戶的歷史操作信息等�����。
系統(tǒng)提供所需API接口��,支持定制化擴展��。
數(shù)據湖安全管控建設
通過部署大數(shù)據平臺安全管理系統(tǒng),對數(shù)據湖中的數(shù)據操作進行權限管控,基于敏感數(shù)據識別系統(tǒng)輸出的敏感元數(shù)據清單��,配置加密/脫敏策略����,對用戶端線上查詢的敏感數(shù)據進行加密/脫敏展示,同時登記用戶操作行為用于審計,對于用戶執(zhí)行的高危操作���,系統(tǒng)可進行阻斷處理。
[2022-3-16] 產品增強功能開發(fā),已添加了國密加密算法
大數(shù)據平臺安全管理系統(tǒng)
//www.cogkerala.com/webfile/upload/2023/02-21/11-18-56043024851922.png
