产品介绍

可通过集群资源权限管控、数据脱敏、数据分析、数据审计等功能,帮助企业用户安全合规使用数据。

DATA SECURITY

数据安全管理定义

数据安全管理指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。也就是通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。

行业现状

海量数据流转,导致数据追踪不可控
在当前复杂的业务情境以及技术条件下,数据在很多时候并不是先生成再存储,而是从不同的位置获取的,经历着富化、匿名化或者其他转换。这使得数据的追踪变得十分不可控。
数据规模迅速增加,亟需数据安全治理方式改进
迅速扩大的数据规模,使得与数据相关的保护和治理,从数据发现到分级分类、从访问控制到数据审计,都需要改变旧有的模式,来应对快速生成的海量的数据带来的变化。
攻击手段多样化,传统安全手段防护效果甚微
目前针对数据的攻击手段不断翻新,大数据在全生命周期过程中被窃取、被滥用、被篡改的风险不断增大。传统的安全手段体系在应对大数据环境下的安全威胁时会出现防护效果不佳,甚至失效的情况,也为数据安全威胁的追踪溯源带来了更大的挑战。
数据存取方式演变,数据安全控制暗藏风险
随着技术的发展,数据服务变得更加便利,大量用户可以直接使用应用程序来访问和使用数据。但数据访问的归因问题、权限设置问题,很容易变成数据安全控制中的薄弱地带,给组织的数据安全带来隐藏风险。

产品功能

  • 访问权限管理

    支持Hive、HDFS、Kafka、Hbase等资源的访问控制,支持行级权限和列屏蔽。

  • 敏感数据识别

    通过用户创建和内置的数据识别规则自动发现敏感数据。

  • 数据分级分类

    通过机器学习、自然语言处理等技术实现对数据自动、精准的分级分类。

  • 数据合规审计

    提供详细的数据操作和鉴权日志记录,支持合规审计和安全控管。

产品优势

  • 精细化授权管理

    平台兼容多种大数据组件的权限管理,以及细粒度的字段、行级和Topic的授权。

  • 统一的权限模型

    极大地简化数据权限的管理,降低学习成本,非常易于使用。

  • 审计能力丰富

    支持授权行为审计和数据使用行为审计,对异常操作进行监控告警。

  • 适配强大

    支持Ranger、Sentry、FusionInsight,并可插件化扩展。

数据安全治理体系构成

数据安全治理各体系之间的关系

产品架构

x