大數據平臺匯聚來自生產、業務系統等多源數據,經清洗、分析后廣泛應用于智能決策等關鍵業務場景。然而,隨著數據要素價值凸顯,數據高度集中化與復雜流轉帶來的安全風險日益突出,大數據平臺已成為惡意攻擊的重點目標;
1、數據體量龐大、來源廣泛,數據資產分布在Hbase、MongoDB等,敏感數據分布不清,安全防護難以聚焦重點
2、大數據平臺采用新型數據架構,有數據倉、數據湖、湖倉結合等不同形式,難以全面防護
3、大數據平臺訪問途徑多,特別是采用大量API接口調用方式,南北流量、東西流量并存,API濫用、未授權訪問等風險難以有效識別與阻斷
4、大數據平臺數據流轉路徑復雜,涉及數據采集、傳輸、存儲、處理、共享等不同環節的安全防護
以數據安全為中心,體系化構建覆蓋大數據平臺全鏈路的安全防護:
1、 數據資產梳理及分類分級,識別大數據平臺中的數據資產,并進行分類分級,為數據安全的精細管控打下基礎
2、數據庫審計、數據庫防火墻、API安全審計,對大數據平臺的各種組件、各種類型的數據源數據庫進行細粒度監控審計、阻斷攔截非法或高危操作
3、 數據脫敏、數據水印、應用脫敏,圍繞敏感數據在數據共享交換過程中,提供全方位的保護
4、數據庫狀態監控、數據庫漏洞掃描,持續監控大數據組件的運行狀態、漏洞情況,及時發現數據庫的各種安全隱患,保障大數據平臺的可靠運行
5、數據安全綜合治理平臺,建立數據安全運營平臺,利用大數據、人工智能,統一分析、展示各種安全風險,提升數據安全運營效率
1、海量數據訪問監控審計、高危數據非法竊取及時阻斷與預警
2、大數據共享交換數據脫敏,防護,溯源
3、內外部的運維人員操作集中管控審計等
4、針對合法用戶的非法操作、特權用戶權限濫用、非授權用戶越權操作的防控
敏感數據智能發現,大數據平臺包含著大量敏感數據,可以智能掃描,自動識別平臺中的敏感數據;
各能力單元支持大數據平臺各種組件,如Hive、HBase、Redis、ES、MongoDB等,部署方式靈活,能適應大數據平臺各種場景下的數據安全需求
支持API、JDBC、REST Full API、Shell等眾多接口審計,可滿足應用系統、工具訪問大數據平臺的風險監測與防護
