產品簡介
中安威士大數據安全平臺(簡稱VS-BDSEC),專注於爲大數據環境的數據資產提供一系列的審計、訪問控制、加密、脫敏等保護措施和標準體系。從數據的收集、加工、存儲、應用等全生命週期的每個環節,進行自動監測和實時處理。提供數據在事前、事中、事後的安全對應方案和處理機制,做到事前能預測,事中有方法,事後可追蹤的安全閉環。審計系統既可以鏡像旁路部署,也可以使用軟件探針的方式部署。
產品功能
大數據安全審計
本系統支持大數據HDFS、HIVE、HBASE等組件的數據安全單向、雙向審計功能,提供可視化、嚮導式、多層次的策略配置管理。豐富和靈活的規則體系,能夠適應不同場景的需求。允許用戶量身定製審計維度和範圍。細粒度的審計和智能的風險告警,更精準的剖析了企業數據資產的微觀運動,任何風險異常一目瞭然。
大數據訪問控制(防火牆)
以白名單、黑名單、灰名單爲主單元,邏輯視圖清晰,配置靈活簡單。可基於角色、組、用戶等不同層級進行授權管理,自動同步數據環境中已經存在的權限信息並實現轉換兼容。可以精細化控制到HDFS的路徑權限,HBASE的表、列簇、列權限以及實現HIVE的數據庫、表、列權限等的控制。
大數據加密
性能優異,可支持PB級的數據批量加密和解密,能極大滿足上游應用端的數據供給。提供公開加密算法:3DES、AES,以及國家批准的國密算法。加密策略能夠細化到數據列級別,加密範圍和粒度可自由組合配置。提供密鑰統一管理中心,從而爲保護敏感數據提供了更爲嚴謹的安全保障。
大數據脫敏
採用動態脫敏的方式,對訪問結果的敏感數據實時脫敏。採用完全自主的規則引擎和策略模型,性能與場景覆蓋率領先國內同類大數據安全產品。可同時支持PB級別數據的脫敏處理,並能依據不同的角色、用戶、用途、場景等實現不同層級和範圍的脫敏處理。
應用場景
優勢及特性
中安威士大數據安全網關,爲Hadoop、Hotonworks、Cloudera以及國產大數據架構提供了數據訪問審計、數據訪問控制、數據加密、數據脫敏等安全功能。能夠穿透企業生產系統,只針對企業數據資產實施安全防護,不再需要更改和對接已有的系統便可完成部署並獨立運行。更精細化、系統性的保護了數據資產的安全。
策略模型成熟穩定,且處理性能高效
數據安全防護手段、方法豐富適用
自動安裝和部署,無需人工在大數據集羣節點進行操作
功能齊套,集成簡易,可快速構建數據安全網
模塊化設計,靈活定製和組裝,適應各類場景需要
支持多種大數據組件,如:HDFS、HIVE、HBASE等