业务挑战

分类
存在问题
  • 敏感数据识别

  • 数据采集途径来源多样化增加了敏感数据管理(识别、分类、定级)的难度。

  • 敏感数据脱敏

  • 大数据系统中存储了大量的用户敏感数据,大数据系统访问的多样性更增加了敏感信息泄露的风险。

  • 帐号管理

  • 大数据系统在帐号管理方面同传统主机、数据库一样存在帐号弱密码、帐号共用等问题。

  • 身份识别

  • 用户访问大数据平台仅依赖传统的帐号、密码认证,有可能出现帐号盗用、冒用的问题。

  • 授权鉴权

  • · 控制力度不够:Hadoop生态圈长久以来一直沿用Linux/Unix系统的授权管理模型,将文件的访问权限分为读-写-执行三种权限,难以进行更细粒度的权限管理。

  • · 授权操作繁琐:需通过修改配置文件来达到控制权限,并且每个节点(namenode和datanode)上都需要有相同的ACL配置,这些配置只能手动复制到对应节点上,没有同步机制。

  • · 授权工作量大:大数据平台存储了海量的数据,采用传统的基于表授权,其工作量相当巨大。

  • · 角色权限不清:用户自行授权,容易出现用户权限过大问题。

  • 操作审计

  • · 存储分散:操作日志分布存储在大数据平台的各个服务器。

  • · 记录简单:只能简单记录是哪个帐号访问了大数据平台,不能详细的日志记录哪个用户访问了大数据平台。

  • 访问控制

  • · 事前访问控制:无法做到对访问者时间、区域的控制。

  • · 事中访问控制:无法控制或阻断用户对大数据平台的高危操作,例如:数据文件的删除。

  • 安全配置

  • 配置分散且配置项繁多,没有明确标准,错配漏配会降低系统安全性


产品架构


图片关键词

产品特点

图片关键词

应用场景

图片关键词

应用价值

  • 有效建立健全大数据安全保障体系

  • 快速推动数字化转型进程

  • 保障公司战略转型及业务健康发展

  • 增强平台安全防御能力和威慑能力

  • 规避大数据安全风险导致数据泄露

  • 有效保障用户隐私安全