随着国家关于客户隐私信息保护相关法律法规的出台,企业级大数据平台的安全管理能力需要不断提升,本平台重点针对Hadoop、MPP等与移动业务系统整合的大数据平台解决方案,重点实现了对Hadoop平台的网络安全、主机安全、应用安全、数据安全等方面的防护措施,产品系列主要包括了:大数据认证授权管控系统、大数据安全访问审计网关、大数据平台下敏感数据泄露防护系统,构建综合性共享生态。
提供统一的Hadoop集群认证入口,保证Hadoop集群用户无法任意访问获取数据,以造成数据留失。
未经过LDAP、AD以及其他SSO非授权访问用户重定向。
实现Hadoop用户、4A业务用户、以及LDAP或AD域的原有业务系统用户的认证和授权;禁止非法用户绕过认证服务集群。
设备独立、无侵入式地与现有Hadoop平台相结合使用,单机性能支持1000MB/s读写I/O,支持集群式扩展负载均衡和热备转移功能。
细粒度访问控制,鉴权用户,同时满足操作对象和操作指令授权的“2层授权”后放行;细化操作对象到“服务器、数据库、目录、文件、表名、列、行”等内容。
相对独立于大数据平台和业务系统部署;
产品型态为软硬件一体化系统,支持负载均衡和热备,最大化稳定性和应急响应能力。
3个子系统具有各自独立的管理页面,同时联合工作使得效率更高,安全综合能力更强。
本大数据安全管控平台,与“DataShield”数据外发系统可以结合,用于数据外发后收回。
本大数据安全管控平台,与“数据水印标记系统”相结合,用于数据版本鉴定、来源追溯等功能。