大資料安全

產品簡介

專注於為大資料環境的資料資產提供一系列的審計、訪問控制、加密、脫敏等保護措施及管控，對資料的收集、加工、儲存、應用等全生命週期的每個環節進行自動監測和實時處理。提供資料在事前、事中、事後的安全應對方案和處理機制，形成事前能預測，事中有方法，事後可追蹤的安全閉環。

產品功能

大資料安全 審計

本系統支援大資料HDFS、HIVE、HBASE等元件的資料安全單向、雙向審計功能，提供視覺化、嚮導式、多層次的策略配置管理。豐富和靈活的規則體系，能夠適應不同場景需求。允許使用者量身定製審計維度和範圍。細粒度的審計和智慧的風險告警，更精準的剖析了企業資料資產的微觀運動，任何風險異常一目瞭然。

大資料訪問控制（ 防火牆）

以白名單、黑名單、灰名單為主單元，邏輯檢視清晰，配置靈活簡單。可基於角色、組、使用者等不同層級進行授權管理，自動同步資料環境中已經存在的許可權資訊並實現轉換相容。可以精細化控制到HDFS的路徑許可權，HBASE的表、列簇、列許可權以及實現HIVE的資料庫、表、列許可權等的控制。

大資料加密

效能優異，可支援PB級的資料批次加密和解密，能極大滿足上游應用端的資料供給。提供公開加密演算法：3DES、AES，以及國家批准的國密演算法。加密策略能夠細化到資料列級別，加密範圍和粒度可自由組合配置。提供金鑰統一管理中心，從而為保護敏感資料提供了更為嚴謹的安全保障。

大資料脫敏

採用動態脫敏的方式，對訪問結果的敏感資料實時脫敏。採用完全自主的規則引擎和策略模型，效能與場景覆蓋率領先國內同類大資料安全產品。可同時支援PB級別資料的脫敏處理，並能依據不同的角色、使用者、用途、場景等實現不同層級和範圍的脫敏處理。

應用場景

優勢及特性

大資料安全平臺，為Hadoop、Hortonworks、Cloudera以及國產大資料架構提供了資料訪問審計、資料訪問控制、資料加密、資料脫敏等安全功能。能夠穿透企業生產系統，只針對企業資料資產實施安全防護，不再需要更改和對接已有的系統便可完成部署並獨立執行。更精細化、系統性的保護了資料資產的安全。

策略模型成熟穩定，且處理效能高效。

資料安全防護手段、方法豐富適用。

自動安裝和部署，無需人工在大資料叢集節點進行操作。

功能齊套，整合簡易，可快速構建資料安全網。

模組化設計，靈活定製和組裝，適應各類場景需要。

支援多種大資料元件，如：HDFS、HIVE、HBASE、ES、MPP等。