實現(xiàn)了安全�、合規(guī)�����、靈活�����、高效地使用生產(chǎn)的隱私數(shù)據(jù)
鴻數(shù)科技大數(shù)據(jù)平臺安全管理系統(tǒng)(以下簡稱HSDM)是一款根據(jù)國家信息安全部門對企業(yè)數(shù)據(jù)統(tǒng)一管理的安全規(guī)定���,綜合各行業(yè)用戶需求�,從而開發(fā)出的一套通用的、高效率���、高性能、高安全性的大數(shù)據(jù)平臺安全保護系統(tǒng)。
HSDM與大數(shù)據(jù)平臺極強的組件支持度和管控�����,結(jié)合資源權(quán)限策略、動態(tài)脫敏策略、動態(tài)行過濾策略以及數(shù)據(jù)分類標簽�,更友好���、更精細化地管理大數(shù)據(jù)組件的用戶訪問權(quán)限���,同時還支持滿足國內(nèi)數(shù)據(jù)安全法的唯一仿真脫敏算法�、國密算法等功能�����。
HSDM可應(yīng)用于數(shù)據(jù)庫運維�、BI及第三方數(shù)據(jù)共享等業(yè)務(wù)場景���,在不改變業(yè)務(wù)系統(tǒng)邏輯的情況下對敏感數(shù)據(jù)進行脫敏/加密���,實現(xiàn)了安全�����、合規(guī)�、靈活�、高效地使用生產(chǎn)的隱私數(shù)據(jù)���。
解決的痛點問題一
客戶環(huán)境部署的原生hadoop平臺在數(shù)據(jù)訪問上不具備安全管控能力�;
解決的痛點問題二
客戶環(huán)境部署社區(qū)版CDH未集成其他安全管控組件,且由于內(nèi)部原因無法升級商業(yè)版CDP�,對底層精細化資源訪問安全管控有嚴格要求�����;
解決的痛點問題三
客戶對大數(shù)據(jù)資源的安全訪問需要滿足實際業(yè)務(wù)需求,特別需要滿足部分定制化需求�;
解決的痛點問題四
滿足國產(chǎn)化要求���,大數(shù)據(jù)平臺安全需要滿足國內(nèi)數(shù)據(jù)安全法�����。
01
02
03
04
05
06
訪問控制精細化
支持大部分常用組件
系統(tǒng)滿足國產(chǎn)化要求
脫敏算法豐富
系統(tǒng)安全運維
系統(tǒng)對接
通過統(tǒng)一管理控制界面和插件化方式,結(jié)合組件資源操作權(quán)限策略�、動態(tài)脫敏策略���、動態(tài)行過濾策略以及數(shù)據(jù)分類標簽�,更友好�����、更精細化地管理大數(shù)據(jù)組件的用戶訪問權(quán)限�����。
資源安全訪問控制涵蓋大部分常用組件,主要包括:hive�����、impala�、hbase���、hdfs�����、kafka���、kudu���。
滿足國內(nèi)數(shù)據(jù)安全法�,安全監(jiān)管局對數(shù)據(jù)安全的要求�,對不同安全級別的敏感數(shù)據(jù),采取去標識化、匿名化�、國密算法加密等方式對數(shù)據(jù)進行脫敏處理�����。
系統(tǒng)提供動態(tài)脫敏所需的多種脫敏算法�����,包括唯一高仿真脫敏算法、隨機�、屏蔽���、截取���、國密算法(包括SM3���、SM4)�����、國際加密算法(例如MD5�����、SHA等)�。
需要滿足日常系統(tǒng)資源監(jiān)控�、數(shù)據(jù)安全服務(wù)狀態(tài)監(jiān)控、系統(tǒng)運行日志管理。系統(tǒng)提供審計報表功能�,可以幫助用戶更好的管理集群組件�、監(jiān)控用戶的歷史操作信息等�����。
系統(tǒng)提供所需API接口���,支持定制化擴展���。
數(shù)據(jù)湖安全管控建設(shè)
通過部署大數(shù)據(jù)平臺安全管理系統(tǒng)�,對數(shù)據(jù)湖中的數(shù)據(jù)操作進行權(quán)限管控�����,基于敏感數(shù)據(jù)識別系統(tǒng)輸出的敏感元數(shù)據(jù)清單�����,配置加密/脫敏策略,對用戶端線上查詢的敏感數(shù)據(jù)進行加密/脫敏展示,同時登記用戶操作行為用于審計�����,對于用戶執(zhí)行的高危操作���,系統(tǒng)可進行阻斷處理���。
[2022-3-16] 產(chǎn)品增強功能開發(fā)�,已添加了國密加密算法
大數(shù)據(jù)平臺安全管理系統(tǒng)
//www.pp3china.com/webfile/upload/2023/02-21/11-18-56043024851922.png
