用信息技術使企業變更美好!
設為首頁設為首頁 | 收藏本站
咨詢熱線:010-88864628

亞信安全大數據安全管控系統

亞信安全大數據安全管控系統

亞信安全大數據安全管控系統BDS針對大數據廣泛應用的背景和安全需求,以企業內部人員和業務系統為主要管理對象,將大數據系統的帳號權限集中管理、集中認證、集中鑒權和集中審計作為切入點,集中管理業務系統和運維操作人員對大數據系統的訪問操作和審計日志,保障大數據系統的安全。


產品總體架構


311.jpg


大數據安全管控系統以云平臺為管理對象,集中管理云平臺Hadoop數據庫的帳號、權限、認證和審計,并對云平臺的敏感數據進行重點管控,確保大數據云平臺的集中化數據安全。系統特有的代理模式將云平臺Hadoop數據庫與運維訪問人員和業務系統隔離開來,形成訪問緩沖區,既便于對云平臺Hadoop數據庫的使用者進行統一管理,也保障了云平臺的安全性。


功能


●    管理平臺:提供本系統基本的維護功能,包括用戶管理、認證管理、授權管理、審計管理、敏感數據管理;
●    門戶:門戶為大數據用戶提供了統一、集中的數據訪問方式。提供web的可視化大數據訪問,包括JOB的提交和狀態查詢、HIVE的DDL和SQL執行及結果展現、HDFS文件系統管理、HBASE管理;
●    代理:代理是實際向生態系統發出操作請求的組件。用戶在門戶中對生態系統的所有操作均由代理轉發給實際生態系統。代理會在執行之前判斷操作是否已被授權,若未授權則不會執行操作,并通過門戶提示用戶。同時,代理分析操作的內容是否包含敏感數據,如果包含敏感數據,將按即定的敏感數據訪問策略對請求進行阻斷、脫敏等控制。包括HDFS代理、HIVE代理、HBASE代理、MapReduce JOB訪問代理;
●    審計采集:系統統一采集、存儲各生態系統的訪問日志,并允許在要求的情況下轉發給第三方審計系統;
●    認證中心:系統能夠為主帳號登錄門戶和從帳號登錄生態系統提供集中的認證。



優勢


●    完全自主知識產權的大數據安全管控產品;
●    在管理大數據安全的同時,重點對大數據中的敏感數據進行安全控制,創新性的提供了阻止訪問、允許訪問并告警、允許訪問不告警、默認為允許訪問不告警等多種敏感數據的訪問控制手段,明確設置了敏感數據的多種訪問級別。并且全流程告警、事后審計,將敏感數據的泄漏可能性降低到最低水平;
●    使用代理對大數據系統進行安全管理。代理在訪問者和大數據系統之間充當緩沖,增加了大數據系統的安全保障;
●    充當大數據系統的防火墻,外部攻擊首先需要沖破代理的保護才能進一步攻擊大數據系統,增加了惡意用戶的攻擊難度;
●    代理能夠對大數據系統進行訪問控制,在事前和事中對違規和非法操作進行阻斷,從而降低損失,事后進行審計和追責定位,為違規事件處理提供依據。




關聯方調查|定制研發|加入拓實|聯系我們|新聞中心
版權所有:北京拓實科技有限公司  京ICP備05061324號
深海寻宝投注