以“數(shù)據(jù)為中心”建設(shè)數(shù)據(jù)安全自適應(yīng)防護(hù)體系是大數(shù)據(jù)平臺(tái)的安全需求,從數(shù)據(jù)的采集安全、傳輸安全、存儲(chǔ)安全、處理安全、共享交換安全等多維度有針對(duì)性地建立數(shù)據(jù)安全防護(hù)是大數(shù)據(jù)安全應(yīng)用的保障
1. 以“數(shù)據(jù)為中心”建設(shè)數(shù)據(jù)安全自適應(yīng)防護(hù)體系,
2. 聚焦數(shù)據(jù),聚焦數(shù)據(jù)全生存周期。明確數(shù)據(jù)的來(lái)源、形態(tài)、應(yīng)用場(chǎng)景,
3. 從數(shù)據(jù)的采集安全、傳輸安全、存儲(chǔ)安全、處理安全、共享交換安全等多維度有針對(duì)性地建立數(shù)據(jù)安全防護(hù)措施;
4. 建立技術(shù)標(biāo)準(zhǔn)統(tǒng)一、集中可控、高效安全、可彈性擴(kuò)展的數(shù)據(jù)安全治理綜合防護(hù)體系
1. 數(shù)據(jù)安全綜合治理平臺(tái):建立數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái),利用大數(shù)據(jù)、人工智能,統(tǒng)一分析、展示各種安全風(fēng)險(xiǎn),提升數(shù)據(jù)安全運(yùn)營(yíng)效率。
2. 數(shù)據(jù)資產(chǎn)梳理及分類分級(jí):識(shí)別大數(shù)據(jù)平臺(tái)中的數(shù)據(jù)資產(chǎn),并進(jìn)行分類分級(jí),為數(shù)據(jù)安全的精細(xì)管控打下基礎(chǔ);
3. 數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻:對(duì)大數(shù)據(jù)平臺(tái)的各種組件、各種類型的數(shù)據(jù)源數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控審計(jì)、阻斷攔截非法或高危操作;
4. 數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)防泄漏:圍繞敏感數(shù)據(jù),在數(shù)據(jù)共享交換過(guò)程中,提供全方位的保護(hù);
5. 數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控、數(shù)據(jù)庫(kù)漏洞掃描:及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的各種安全風(fēng)險(xiǎn),保障大數(shù)據(jù)平臺(tái)的可靠運(yùn)行;
1)、大數(shù)據(jù)庫(kù)海量數(shù)據(jù)訪問監(jiān)控審計(jì)、高危數(shù)據(jù)刪除、數(shù)據(jù)導(dǎo)出操作及時(shí)阻斷與預(yù)警。
2)、大數(shù)據(jù)共享交換數(shù)據(jù)脫敏,防護(hù),溯源。
3)、內(nèi)外部的運(yùn)維人員操作集中管控審計(jì)等。
4)、針對(duì)合法用戶的非法操作、特權(quán)用戶權(quán)限濫用、非授權(quán)用戶越權(quán)操作的防控。
5)、滿足合規(guī)性要求。
通過(guò)分區(qū)、分表、索引、SSD硬盤等機(jī)制,實(shí)現(xiàn)海量數(shù)據(jù)收取、提取分析及快速處理能力。
分析引擎對(duì)所有日志數(shù)據(jù)持續(xù)監(jiān)控和自動(dòng)分析,多維度發(fā)現(xiàn)漏洞攻擊、病毒、木馬、APT攻擊等。
二層、三層甚至四層復(fù)雜數(shù)據(jù)庫(kù)架構(gòu)下的審計(jì),還原操作行為,定位具體操作人員。
除傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)外,還支持HDFS、HBase、Hive、ES、Mongo等NOSQL數(shù)據(jù)庫(kù)操作審計(jì)。
支持API、JDBC、REST Full API、Shell等眾多接口審計(jì),監(jiān)控應(yīng)用系統(tǒng)及開源工具訪問數(shù)據(jù)庫(kù)的行為。
支持HDFS的NameNode及DataNode節(jié)點(diǎn),HBASE的Hmaster及HRegionServer節(jié)點(diǎn)等流量關(guān)聯(lián)審計(jì)。
