数据安全
当前位置: 首页 > 产品与服务 > 数据安全 > Chinasec(安元)系列产品 > Chinasec(安元)可信大数据中心(行业通用) 返回
Chinasec(安元)可信大数据中心(行业通用)
产品简介

      在数据接入、数据存储计算、数据应用环节中,Kafka 安全防护、Hadoop 基础组件安全防护和数据脱敏组件,构成了 Chinasec(安元)可信大数据中心的安全防护骨架。其他安全防护措施,如数据加密、数据水印等,都可以依托这个骨架逐步实施。这三部分既可以作为独立产品部署,也可以共同部署,形成综合的大数据安全防护平台。

产品优势
  • 无性能消耗  不转发流量
      ACL 与审计只针对主客体访问行为,没有性能消耗,并支持多机、高可用方案,不存在性能瓶颈。
  • 采用非侵入式技术  兼容性强
      并未修改 Hadoop 源码,是独立于 Hadoop 系统之外的防护体系,对通用版、发行版都具有良好的兼容性。 
  • 独立体系确保安全
      无法从 Hadoop 上配置本产品的安全策略,配置、日志可备份保存,格式加密,后台防破解,全程 SSL 加密。
  • 操作简单  逻辑清晰
      支持非拦截的监控模式,只记录违规,不做阻拦,适用于新规则的适配。可一键暂停防护,或还原到初始无功能状态,方便故障排查。
应用场景
      Hadoop 基础组件安全产品部署于 NameNode 前,兼容 Hadoop 生态各个组件,对 HDFS 分布式文件系统、计算资源、组件等实现细粒度的控制。兼容已有的 Kerberos 安全认证体系, 引用多种安全模型(DAC,MAC(BLP,BIBA),RBAC,DTE),三权管理(安全、审计、操作),多因素鉴别(手机、证书、多口令),可对节点性能、任务、流量等进行全面监控。资源紧张时,可设置预警全程监控用户的访问行为及相关资源的使用情况,对数据的使用情况进行分析、排序、查询等。
 

分享到:

400-650-8968