搜索
搜索

产品

大数据安全管控系统(Leadsec-DSM)
全部分类
浏览量:
1753

大数据安全管控系统(Leadsec-DSM)

网御大数据安全管控系统(以下简称:Leadsec-DSM),实现大数据平台组件的用户鉴权、权限控制、数据脱敏、安全审计等功能,以满足客户对大数据平台自身安全管控的需求,有效杜绝由运维人员、数据分析人员等使用原始数据而造成数据泄露的风险,保障了大数据平台的数据安全和用户安全。
零售价
0.0
市场价
0.0
浏览量:
1753
产品编号
CP035
所属分类
数据安全
数量
-
+
库存:
0
1
产品描述

大数据安全管控系统

一、需求分析

目前基于Hadoop技术实现的大数据平台,在很大程度上提高了各业务系统处理数据的效率,但是Hadoop技术本身存在的诸如访问认证缺乏强认证措施、HDFS中存储数据没有加密、数据访问没有权限控制,网络明文传输等问题,这些问题的存在给我的业务系统带来了诸如非法访问、数据泄露等一系列的安全隐患。同时大数据平台的复杂性及开放性使得更多第三方厂商参与开发、维护与使用,极易产生安全及技术事故。

二、产品简介

网御大数据安全管控系统(以下简称:Leadsec-DSM),实现大数据平台组件的用户鉴权、权限控制、数据脱敏、安全审计等功能,以满足客户对大数据平台自身安全管控的需求,有效杜绝由运维人员、数据分析人员等使用原始数据而造成数据泄露的风险,保障了大数据平台的数据安全和用户安全。

三、核心功能

身份证认证

对访问来源的合法性进行验证,确保所有来源身份合法。

访问控制

控制访问的条件,只允许在合法的条件下访问大数据系统。

数据授权

配置哪些用户(角色)可以访问哪些数据资源,并且对这些数据资源执行哪些操作。

数据脱敏

配置哪些数据资源需要脱敏,实现事中脱敏,动态脱敏。

应用审计

记录用户访问哪些应用,便于事后审计。

数据审计

记录用户访问了哪些数据,便于事后审计。

四、产品优势

多样化身份验证体系

帐号管理人员登录Leadsec-DSM系统,进入帐号管理模块,进行帐号的信息的填写、创建、导入。Leadsec-DSM系统支持使用Kerberos、LDAP等第三方组件来实现统一的帐号和认证管理,提供批量导入账号接口。

 

细粒度数据授权

按照权限最小化原则授予访问者不同的数据(库、表、字段)使用权限,有效防止未授权人员或不合规授权人员对数据的访问、操作。

丰富,灵活的数据脱敏方式

 

Leadsec-DSM内置了三十多种数据脱敏规则,并还可以添加自定义的脱敏函数。管理员根据用户与数据源,配置合适的脱敏规则,以控制该用户只能访问脱敏后的数据,达到保护数据安全,防止泄密。

 

全面的操作运维审计

 

用户在访问大数据平台各组件、资源及各应用系统时,会产生各种相关操作痕迹的日志数据,Leadsec-DSM将会对这些数据实现按访问热度、访问趋势对日志进行分析展示,进行访问量排名和预警信息提示等可视化呈现。

五、典型应用

部署方式

Leadsec-DSM采用物理旁路方式部署,运维用户通过DSM的网关服务器访问大数据平台资源。

用户价值

 

实现对SQL引擎操作数据的安全管控,解决由运维人员、数据分析人员泄露数据的风险,通过脱敏后的数据满足向第三方开放的需求;


实现对HBase的访问安全管控,实现安全认证、权限控制、数据脱敏功能;


实现可视化的用户管理,对Hive、HDFS、HBase等的资源访问,实现对Hive、HDFS、HBase的数据访问授权、脱敏规则设置,实现审计、通知告警功能等。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息