大数据平台的安全挑战
相较以往,大数据时代的数据获取方式、存储规模、访问特点、关注重点都有了很大不同,对信息安全提出了全新挑战
一站式大数据平台安全管理方案
针对大数据平台的安全挑战,提供一站式大数据平台安全管理方案,协议层数据感知,智能解析大数据平台操作,实时监控用户行为,并记入审计,确保企业大数据平台的核心数据资产安全
-
数据库资源访问
-
基于大数据平台协议代理与拦截机制 -
支持业界主流大数据平台
- Hadoop Hive\Vertica\SAP HANA\Linkis等计算存储引擎
- 数据操作事前阻断
-
对于用户的高危操作,通过事前维护相应的安全策略
-
通过事前维护相应的安全策略
-
当用户进行高危操作,可以采取直接阻断、审核通过后放行等方式
- 数据操作事中控制
-
管理员可以监控用户数据操作进程
- 管理员可以强制关闭会话进程
- 数据操作事后审计
-
用户进行的任何数据操作都会进行文本形式的记录
- 一旦发生数据操作事故,将依靠审计记录进行回溯
方案适用场景
数据资产的等保合规要求
符合等保三级专项要求
支持国密算法强制应用
数据全生命周期加密保护
规范Hadoop认证授权和审计
基于Kerberos认证与授权,规范Hadoop认证授权和审计管理操作
复杂计算环境的核心数据保护
Hadoop Hive
Vertica
SAP HANA
Linkis
GaussDB
Oracle
非实时复杂计算集群
流计算集群
大数据平台生产数据有效审计
操作大数据平台生产数据有效审计,做到事前控制、事中监察、事后审计
支持主流大数据平台/数据库协议
支持业界主流大数据平台,Hadoop Hive/Vertica/SAP HANA/Linkis计算存储引擎
协议层数据感知,支持直接调用本地数据库管理工具
访问协议层感知,适用于对数据库的所有访问请求,实现跨客户端的数据库访问审计
支持直接调起本地数据库管理工具访问数据库,例如DBeaver、PL/SQL Developer、Navicat等
访问信息托管,避免真实访问信息泄露
为每个用户生成一个特定的数据库访问串,通过数据库访问串而不是真实的数据库访问信息,避免了数据库真实访问信息的泄露
SQL指令拦截、审核
可在“SQL拦截” 中定义敏感指令规则,当用户的SQL操作触发拦截规则时,可以中断用户的操作并予以提醒,甚至可以强行中断用户当前的数据库连接并禁止后续访问
SQL指令审计
通过行云管家运维管理数据库时,用户所有的SQL操作均会被全程记录
这意味着一旦出现问题,可随时回溯追责
数据脱敏
支持对数据库的敏感业务数进行脱敏,避免信息泄露
可在“数据脱敏”中定义针对哪些表格的哪些特定字段进行脱敏,一旦设置生效,当用户检索该字段信息时,将会以“**MASKED**” 代替真实内容