實現(xiàn)了安全�、合規(guī)��、靈活���、高效地使用生產(chǎn)的隱私數(shù)據(jù)
鴻數(shù)科技大數(shù)據(jù)平臺安全管理系統(tǒng)(以下簡稱HSDM)是一款根據(jù)國家信息安全部門對企業(yè)數(shù)據(jù)統(tǒng)一管理的安全規(guī)定����,綜合各行業(yè)用戶需求,從而開發(fā)出的一套通用的����、高效率、高性能�����、高安全性的大數(shù)據(jù)平臺安全保護系統(tǒng)��。
HSDM與大數(shù)據(jù)平臺極強的組件支持度和管控����,結(jié)合資源權(quán)限策略�、動態(tài)脫敏策略��、動態(tài)行過濾策略以及數(shù)據(jù)分類標(biāo)簽�����,更友好�����、更精細化地管理大數(shù)據(jù)組件的用戶訪問權(quán)限����,同時還支持滿足國內(nèi)數(shù)據(jù)安全法的唯一仿真脫敏算法、國密算法等功能�����。
HSDM可應(yīng)用于數(shù)據(jù)庫運維����、BI及第三方數(shù)據(jù)共享等業(yè)務(wù)場景,在不改變業(yè)務(wù)系統(tǒng)邏輯的情況下對敏感數(shù)據(jù)進行脫敏/加密�����,實現(xiàn)了安全、合規(guī)��、靈活�����、高效地使用生產(chǎn)的隱私數(shù)據(jù)�����。
解決的痛點問題一
客戶環(huán)境部署的原生hadoop平臺在數(shù)據(jù)訪問上不具備安全管控能力����;
解決的痛點問題二
客戶環(huán)境部署社區(qū)版CDH未集成其他安全管控組件���,且由于內(nèi)部原因無法升級商業(yè)版CDP���,對底層精細化資源訪問安全管控有嚴(yán)格要求;
解決的痛點問題三
客戶對大數(shù)據(jù)資源的安全訪問需要滿足實際業(yè)務(wù)需求���,特別需要滿足部分定制化需求���;
解決的痛點問題四
滿足國產(chǎn)化要求���,大數(shù)據(jù)平臺安全需要滿足國內(nèi)數(shù)據(jù)安全法。
01
02
03
04
05
06
訪問控制精細化
支持大部分常用組件
系統(tǒng)滿足國產(chǎn)化要求
脫敏算法豐富
系統(tǒng)安全運維
系統(tǒng)對接
通過統(tǒng)一管理控制界面和插件化方式�,結(jié)合組件資源操作權(quán)限策略、動態(tài)脫敏策略���、動態(tài)行過濾策略以及數(shù)據(jù)分類標(biāo)簽���,更友好、更精細化地管理大數(shù)據(jù)組件的用戶訪問權(quán)限����。
資源安全訪問控制涵蓋大部分常用組件,主要包括:hive����、impala、hbase���、hdfs�����、kafka����、kudu。
滿足國內(nèi)數(shù)據(jù)安全法��,安全監(jiān)管局對數(shù)據(jù)安全的要求���,對不同安全級別的敏感數(shù)據(jù)���,采取去標(biāo)識化、匿名化�����、國密算法加密等方式對數(shù)據(jù)進行脫敏處理�。
系統(tǒng)提供動態(tài)脫敏所需的多種脫敏算法,包括唯一高仿真脫敏算法�����、隨機�、屏蔽�、截取、國密算法(包括SM3、SM4)�、國際加密算法(例如MD5、SHA等)����。
需要滿足日常系統(tǒng)資源監(jiān)控、數(shù)據(jù)安全服務(wù)狀態(tài)監(jiān)控���、系統(tǒng)運行日志管理��。系統(tǒng)提供審計報表功能���,可以幫助用戶更好的管理集群組件、監(jiān)控用戶的歷史操作信息等����。
系統(tǒng)提供所需API接口,支持定制化擴展��。
數(shù)據(jù)湖安全管控建設(shè)
通過部署大數(shù)據(jù)平臺安全管理系統(tǒng)����,對數(shù)據(jù)湖中的數(shù)據(jù)操作進行權(quán)限管控,基于敏感數(shù)據(jù)識別系統(tǒng)輸出的敏感元數(shù)據(jù)清單�����,配置加密/脫敏策略,對用戶端線上查詢的敏感數(shù)據(jù)進行加密/脫敏展示����,同時登記用戶操作行為用于審計,對于用戶執(zhí)行的高危操作�����,系統(tǒng)可進行阻斷處理����。
[2022-3-16] 產(chǎn)品增強功能開發(fā),已添加了國密加密算法
大數(shù)據(jù)平臺安全管理系統(tǒng)
//wfwqd.com/webfile/upload/2023/02-21/11-18-56043024851922.png
