联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

大数据安全管控
首页 > 数据安全 > 大数据安全管控 > 产品

大数据安全管控系统

亚信安全大数据安全管控系统BDS针对大数据广泛应用的背景和安全需求,以企业内部人员和业务系统为主要管理对象,将大数据系统的帐号权限集中管理、集中认证、集中鉴权和集中审计作为切入点,集中管理业务系统和运维操作人员对大数据系统的访问操作和审计日志,保障大数据系统的安全。


产品总体架构



大数据安全管控系统以云平台为管理对象,集中管理云平台Hadoop数据库的帐号、权限、认证和审计,并对云平台的敏感数据进行重点管控,确保大数据云平台的集中化数据安全。系统特有的代理模式将云平台Hadoop数据库与运维访问人员和业务系统隔离开来,形成访问缓冲区,既便于对云平台Hadoop数据库的使用者进行统一管理,也保障了云平台的安全性。


功能


●    管理平台:提供本系统基本的维护功能,包括用户管理、认证管理、授权管理、审计管理、敏感数据管理;
●    门户:门户为大数据用户提供了统一、集中的数据访问方式。提供web的可视化大数据访问,包括JOB的提交和状态查询、HIVE的DDL和SQL执行及结果展现、HDFS文件系统管理、HBASE管理;
●    代理:代理是实际向生态系统发出操作请求的组件。用户在门户中对生态系统的所有操作均由代理转发给实际生态系统。代理会在执行之前判断操作是否已被授权,若未授权则不会执行操作,并通过门户提示用户。同时,代理分析操作的内容是否包含敏感数据,如果包含敏感数据,将按即定的敏感数据访问策略对请求进行阻断、脱敏等控制。包括HDFS代理、HIVE代理、HBASE代理、MapReduce JOB访问代理;
●    审计采集:系统统一采集、存储各生态系统的访问日志,并允许在要求的情况下转发给第三方审计系统;
●    认证中心:系统能够为主帐号登录门户和从帐号登录生态系统提供集中的认证。



优势


●    完全自主知识产权的大数据安全管控产品;
●    在管理大数据安全的同时,重点对大数据中的敏感数据进行安全控制,创新性的提供了阻止访问、允许访问并告警、允许访问不告警、默认为允许访问不告警等多种敏感数据的访问控制手段,明确设置了敏感数据的多种访问级别。并且全流程告警、事后审计,将敏感数据的泄漏可能性降低到最低水平;
●    使用代理对大数据系统进行安全管理。代理在访问者和大数据系统之间充当缓冲,增加了大数据系统的安全保障;
●    充当大数据系统的防火墙,外部攻击首先需要冲破代理的保护才能进一步攻击大数据系统,增加了恶意用户的攻击难度;
●    代理能够对大数据系统进行访问控制,在事前和事中对违规和非法操作进行阻断,从而降低损失,事后进行审计和追责定位,为违规事件处理提供依据。



应用案例


●    中国移动13个省份大数据安全管控系统
●    中国电信3个省份大数据安全管控系统
●    中国电子科技集团公司第二十八研究所


法律声明隐私政策
© 2019 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号