数据安全
当前位置: 首页 > 产品与服务 > 数据安全 > Chinasec(安元)系列产品 > Chinasec(安元)可信大数据中心 返回
Chinasec(安元)可信大数据中心


Chinasec(安元)可信大数据中心:

产品简介:
大数据安全防护是一个非常复杂的体系,在数据接入,数据存储计算和数据应用环节中,Kafka安全防护、Hadoop基础组件安全防护和数据脱敏构成了大数据安全防护的骨架。其他安全防护措施,如数据加密、数据水印等,都可以依托这个骨架逐步实施。这三部分即 可以作为独立产品部署,也可以共同部署形成一个综合的大数据安全防护平台。
如下图所示:



产品优势:
  • 性能:并不转发流量,ACL 与审计只针对主客体访问行为,几乎没有性能消耗。而且支持多机、高可用方案,不会存在性能瓶颈。
  • 兼容性:非侵入式技术,并未修改Hadoop源码,独立于Hadoop 系统之外的防护体系,因此对通用版、发行版都具有良好的兼容性。
  • 安全性:本产品为独立体系,无法从Hadoop 上配置本产品的安全策略;配置、日志可备份保存,格式加密,后台防破解,全程SSL 加密
  • 易用性:操作上手容易、逻辑清晰简单,支持非拦截的监控模式,只记录违规不做阻拦,适用于新规则的适配。可一键暂停防护,或还原到初始无功能状态,方便排查故障

典型应用场景:



Hadoop基础组件安全产品部署于NAMENODE前,兼容Hadoop生态各个组件,对HDFS 分布式文件系统,计算资源、组件等实现细粒度的控制,兼容已有的Kerberos 安全认证体系, 引用了多种安全模型(DAC,MAC(BLP,BIBA),RBAC,DTE),三权管理(安全,审计,操作),多因素鉴别(手机,证书,多口令),可对节点性能、任务、流量等全面监控,当资源紧张可设置预警全程监控用户的访问行为及相关资源的使用情况,对数据资源被用户、应用使用情况进行分析、排序、查询等。


分享到:

400-650-8968