行云管家大数据平台安全管理
解决方案 数据库协议层感知,跨数据库、跨客户端,为企业大数据平台提供数据操作的事前阻断、事中控制、事后审计的全方位安全管理解决方案
解决方案 数据库协议层感知,跨数据库、跨客户端,为企业大数据平台提供数据操作的事前阻断、事中控制、事后审计的全方位安全管理解决方案
立即咨询
大数据平台的安全挑战
相较以往,大数据时代的数据获取方式、存储规模、访问特点、关注重点都有了很大不同,对信息安全提出了全新挑战
数据安全更难保障
数据存储集中,一次攻击损失巨大,如何保障海量数据的安全已成为大数据平台的主要难题
系统更易被入侵
大数据平台承载了大量良莠不齐的系统和开源组件,这些系统和开源组件相对安全漏洞较多,更容易被恶意入侵
安全策略更难实行
数据分布式存储于集群内各个机器,传统的纵向分级分区模型无法应用,以致无法实施有效的访问控制措施
认证体系不完善
大数据平台存在众多的组件、用户、服务及海量数据,如何基于用户身份统一控制权限也是难题之一
行云管家一站式大数据平台安全管理方案
针对大数据平台的安全挑战,行云管家提供一站式大数据平台安全管理方案,协议层数据感知,智能解析大数据平台操作,实时监控用户行为,并记入审计,确保企业大数据平台的核心数据资产安全
数据资源访问
协议层数据感知,支持业界主流大数据平台,Hadoop
Hive\Vertica\SAP HANA\Linkis计算存储引擎
数据操作事前阻断
对于用户的高危操作,通过事前维护相应的安全策略,当用户进行高危操作,可以采取直接阻断、审核通过后放行等方式
数据操作事中控制
管理员可以监控用户数据操作进程,可以强制关闭其进程
数据操作事后审计
用户进行的任何数据操作都会进行文本形式的记录,一旦数据操作事故,将依靠审计记录进行回溯
数据资源访问
数据操作事前阻断
数据操作事中控制
数据操作事后审计
方案适用场景
复杂计算环境的核心数据保护
非实时复杂计算集群、流计算集群、Vertical集群、应用集群、SAP
HANA等计算环境,对核心数据进行保护
规范Hadoop认证授权和审计
非实时复杂计算集群Hadoop集群基于Kerberos认证与授权,规范Hadoop认证授权和审计管理操作
大数据平台生产数据有效审计
操作大数据平台生产数据有效审计,做到事前控制、事中监察、事后审计
数据资产的等保合规要求
符合等保2.0要求,采用国家主管部门认证核准的密码技术及国密算法
支持主流大数据平台/数据库协议
行云管家支持业界主流大数据平台,Hadoop Hive/Vertica/SAP HANA/Linkis计算存储引擎
协议层数据感知,支持直接调用本地数据库管理工具
访问协议层感知,适用于对数据库的所有访问请求,实现跨客户端的数据库访问审计
支持直接调起本地数据库管理工具访问数据库,例如DBeaver、PL/SQL Developer、Navicat等
支持直接调起本地数据库管理工具访问数据库,例如DBeaver、PL/SQL Developer、Navicat等
访问信息托管,避免真实访问信息泄露
行云管家会为每个用户生成一个特定的数据库访问串,通过数据库访问串而不是真实的数据库访问信息,避免了数据库真实访问信息的泄露
SQL指令拦截、审核
可在行云管家“SQL拦截” 中定义敏感指令规则,当用户的SQL操作触发拦截规则时,可以中断用户的操作并予以提醒,甚至可以强行中断用户当前的数据库连接并禁止后续访问
SQL指令审计
通过行云管家运维管理数据库时,用户所有的SQL操作均会被全程记录
这意味着一旦出现问题,可随时回溯追责
这意味着一旦出现问题,可随时回溯追责
数据脱敏
支持对数据库的敏感业务数进行脱敏,避免信息泄露
可在行云管家“数据脱敏”中定义针对哪些表格的哪些特定字段进行脱敏,一旦设置生效,当用户检索该字段信息时,将会以“**MASKED**” 代替真实内容
可在行云管家“数据脱敏”中定义针对哪些表格的哪些特定字段进行脱敏,一旦设置生效,当用户检索该字段信息时,将会以“**MASKED**” 代替真实内容
专业值得信赖
团队成员以金蝶中间件为班底,专注于基础系统软件十余年
服务久经考验
核心成员历经多年配合,团队拥有极强的战斗力和服务经验
创新赢得未来
始终坚持产品领先发展战略,拥有业界最佳的产品体验
Copyright 2007-2023 深圳市行云绽放科技有限公司
· 粤ICP备20061341号
| :|
粤公网安备 44030402005835号
粤公网安备 44030402005835号