實現了安全、合規、靈活、高效地使用生產的隱私數據
鴻數科技大數據平臺安全管理系統(以下簡稱HSDM)是一款根據國家信息安全部門對企業數據統一管理的安全規定,綜合各行業用戶需求,從而開發出的一套通用的、高效率、高性能、高安全性的大數據平臺安全保護系統。
HSDM與大數據平臺極強的組件支持度和管控,結合資源權限策略、動態脫敏策略、動態行過濾策略以及數據分類標簽,更友好、更精細化地管理大數據組件的用戶訪問權限,同時還支持滿足國內數據安全法的唯一仿真脫敏算法、國密算法等功能。
HSDM可應用于數據庫運維、BI及第三方數據共享等業務場景,在不改變業務系統邏輯的情況下對敏感數據進行脫敏/加密,實現了安全、合規、靈活、高效地使用生產的隱私數據。
解決的痛點問題一
客戶環境部署的原生hadoop平臺在數據訪問上不具備安全管控能力;
解決的痛點問題二
客戶環境部署社區版CDH未集成其他安全管控組件,且由于內部原因無法升級商業版CDP,對底層精細化資源訪問安全管控有嚴格要求;
解決的痛點問題三
客戶對大數據資源的安全訪問需要滿足實際業務需求,特別需要滿足部分定制化需求;
解決的痛點問題四
滿足國產化要求,大數據平臺安全需要滿足國內數據安全法。
01
02
03
04
05
06
訪問控制精細化
支持大部分常用組件
系統滿足國產化要求
脫敏算法豐富
系統安全運維
系統對接
通過統一管理控制界面和插件化方式,結合組件資源操作權限策略、動態脫敏策略、動態行過濾策略以及數據分類標簽,更友好、更精細化地管理大數據組件的用戶訪問權限。
資源安全訪問控制涵蓋大部分常用組件,主要包括:hive、impala、hbase、hdfs、kafka、kudu。
滿足國內數據安全法,安全監管局對數據安全的要求,對不同安全級別的敏感數據,采取去標識化、匿名化、國密算法加密等方式對數據進行脫敏處理。
系統提供動態脫敏所需的多種脫敏算法,包括唯一高仿真脫敏算法、隨機、屏蔽、截取、國密算法(包括SM3、SM4)、國際加密算法(例如MD5、SHA等)。
需要滿足日常系統資源監控、數據安全服務狀態監控、系統運行日志管理。系統提供審計報表功能,可以幫助用戶更好的管理集群組件、監控用戶的歷史操作信息等。
系統提供所需API接口,支持定制化擴展。
數據湖安全管控建設
通過部署大數據平臺安全管理系統,對數據湖中的數據操作進行權限管控,基于敏感數據識別系統輸出的敏感元數據清單,配置加密/脫敏策略,對用戶端線上查詢的敏感數據進行加密/脫敏展示,同時登記用戶操作行為用于審計,對于用戶執行的高危操作,系統可進行阻斷處理。
[2022-3-16] 產品增強功能開發,已添加了國密加密算法
大數據平臺安全管理系統
//www.pp3china.com/webfile/upload/2023/02-21/11-18-56043024851922.png
