实现了安全、合规、灵活、高效地使用生产的隐私数据
鸿数科技大数据平台安全管理系统(以下简称HSDM)是一款根据国家信息安全部门对企业数据统一管理的安全规定,综合各行业用户需求,从而开发出的一套通用的、高效率、高性能、高安全性的大数据平台安全保护系统。
HSDM与大数据平台极强的组件支持度和管控,结合资源权限策略、动态脱敏策略、动态行过滤策略以及数据分类标签,更友好、更精细化地管理大数据组件的用户访问权限,同时还支持满足国内数据安全法的唯一仿真脱敏算法、国密算法等功能。
HSDM可应用于数据库运维、BI及第三方数据共享等业务场景,在不改变业务系统逻辑的情况下对敏感数据进行脱敏/加密,实现了安全、合规、灵活、高效地使用生产的隐私数据。
解决的痛点问题一
客户环境部署的原生hadoop平台在数据访问上不具备安全管控能力;
解决的痛点问题二
客户环境部署社区版CDH未集成其他安全管控组件,且由于内部原因无法升级商业版CDP,对底层精细化资源访问安全管控有严格要求;
解决的痛点问题三
客户对大数据资源的安全访问需要满足实际业务需求,特别需要满足部分定制化需求;
解决的痛点问题四
满足国产化要求,大数据平台安全需要满足国内数据安全法。
01
02
03
04
05
06
访问控制精细化
支持大部分常用组件
系统满足国产化要求
脱敏算法丰富
系统安全运维
系统对接
通过统一管理控制界面和插件化方式,结合组件资源操作权限策略、动态脱敏策略、动态行过滤策略以及数据分类标签,更友好、更精细化地管理大数据组件的用户访问权限。
资源安全访问控制涵盖大部分常用组件,主要包括:hive、impala、hbase、hdfs、kafka、kudu。
满足国内数据安全法,安全监管局对数据安全的要求,对不同安全级别的敏感数据,采取去标识化、匿名化、国密算法加密等方式对数据进行脱敏处理。
系统提供动态脱敏所需的多种脱敏算法,包括唯一高仿真脱敏算法、随机、屏蔽、截取、国密算法(包括SM3、SM4)、国际加密算法(例如MD5、SHA等)。
需要满足日常系统资源监控、数据安全服务状态监控、系统运行日志管理。系统提供审计报表功能,可以帮助用户更好的管理集群组件、监控用户的历史操作信息等。
系统提供所需API接口,支持定制化扩展。
数据湖安全管控建设
通过部署大数据平台安全管理系统,对数据湖中的数据操作进行权限管控,基于敏感数据识别系统输出的敏感元数据清单,配置加密/脱敏策略,对用户端线上查询的敏感数据进行加密/脱敏展示,同时登记用户操作行为用于审计,对于用户执行的高危操作,系统可进行阻断处理。
[2022-3-16] 产品增强功能开发,已添加了国密加密算法
大数据平台安全管理系统
//www.gd-hstech.com/webfile/upload/2023/02-21/11-18-56043024851922.png