大數據解決方案_解決方案_安徽長泰科技有限公司

一、應用場景

二、優勢及特性

長態數安大數據安全平臺，為Hadoop、Hortonworks、Cloudera以及國產大數據架構提供了數據訪問審計、數據訪問控制、數據加密、數據脫敏等安全功能。能夠穿透企業生產系統，只針對企業數據資產實施安全防護，不再需要更改和對接已有的系統便可完成部署并獨立運行。更精細化、系統性的保護了數據資產的安全。

1.策略模型成熟穩定，且處理性能高效。

2.數據安全防護手段、方法豐富適用。

3.自動安裝和部署，無需人工在大數據集群節點進行操作。

4.功能齊套，集成簡易，可快速構建數據安全網。

5.模塊化設計，靈活定制和組裝，適應各類場景需要。支持多種大數據組件，如：HDFS、HIVE、HBASE、ES、MPP等。

三、方案價值

本方案主要為數據全生命周期安全防護提供一套整體的安全解決方案。給客戶帶來的價值如下：

簡化業務治理，提高數據安全管理能力，幫助客戶消減數據泄密風險

幫助安全管理員打開大數據平臺的“黑盒子”，結合系統內置安全策略模型，全面的發現數據庫在使用中的各種行為，并給出合理化的修改建議。大數據安全平臺通過多種手段全面監控數據的訪問情況，并提供豐富的統計報表，以圖形化的方式將數據的訪問情況和風險情況進行展現，同時提供訪問控制能力，極大的簡化了業務治理，提高了數據安全管理能力。

減少核心數據資產被侵犯，保障業務連續性

數據是最有價值的資產，也是攻擊者會偷窺、篡改、甚至刪除的終極目標。核心數據如被侵犯，輕則導致業務中斷，重則導致信息泄密和篡改，嚴重威脅信息安全。大數據安全解決方案能夠實現數據安全的可視性和可控性，最終減少核心數據資產被侵犯的可能性，保障正常的業務連續性。

完善縱深防御體系，提升整體安全防護能力

建立縱深的防御體系已是數據安全建設的共識，從應用系統到數據庫，是數據安全最后一道防線，涉及最直接的敏感數據安全管理。大數據安全解決方案緊緊圍繞核心數據，提供完整的防護手段，有利于數據平臺完善縱深防御體系，降低大數據平臺被攻擊的風險，提升整體安全防護能力。

提升大數據Hadoop 平臺的安全級別

基于現有大數據平臺自身的安全防護措施，結合大數據安全平臺技術，從數據的底層到應用層實現全生命周期的安全防護，客戶擁有對數據的所有權和控制權，沒有客戶授權或正式授權的用戶，碰不到數據，查看不到審計日志及內容，做到權限增強級的細粒度控制、增強級安全審計和態勢預警分析，實現事前預警、事中監控、事后溯源

四、方案介紹

1.大數據安全審計

本系統支持大數據HDFS、HIVE、HBASE等組件的數據安全單向、雙向審計功能，提供可視化、向導式、多層次的策略配置管理。豐富和靈活的規則體系，能夠適應不同場景需求。允許用戶量身定制審計維度和范圍。細粒度的審計和智能的風險告警，更精準的剖析了企業數據資產的微觀運動，任何風險異常一目了然。

2.大數據訪問控制（防火墻）

以白名單、黑名單、灰名單為主單元，邏輯視圖清晰，配置靈活簡單?？苫诮巧?、組、用戶等不同層級進行授權管理，自動同步數據環境中已經存在的權限信息并實現轉換兼容?？梢跃毣刂频?/span>HDFS的路徑權限，HBASE的表、列簇、列權限以及實現HIVE的數據庫、表、列權限等的控制。

3.大數據加密

性能優異，可支持PB級的數據批量加密和解密，能極大滿足上游應用端的數據供給。提供公開加密算法：3DES、AES，以及國家批準的國密算法。加密策略能夠細化到數據列級別，加密范圍和粒度可自由組合配置。提供密鑰統一管理中心，從而為保護敏感數據提供了更為嚴謹的安全保障。

4.大數據脫敏

采用動態脫敏的方式，對訪問結果的敏感數據實時脫敏。采用完全自主的規則引擎和策略模型，性能與場景覆蓋率領先國內同類大數據安全產品?？赏瑫r支持PB級別數據的脫敏處理，并能依據不同的角色、用戶、用途、場景等實現不同層級和范圍的脫敏處理。