以“数据为中心”建设数据安全自适应防护体系是大数据平台的安全需求,从数据的采集安全、传输安全、存储安全、处理安全、共享交换安全等多维度有针对性地建立数据安全防护是大数据安全应用的保障
1. 以“数据为中心”建设数据安全自适应防护体系,
2. 聚焦数据,聚焦数据全生存周期。明确数据的来源、形态、应用场景,
3. 从数据的采集安全、传输安全、存储安全、处理安全、共享交换安全等多维度有针对性地建立数据安全防护措施;
4. 建立技术标准统一、集中可控、高效安全、可弹性扩展的数据安全治理综合防护体系
1. 数据安全综合治理平台:建立数据安全运营平台,利用大数据、人工智能,统一分析、展示各种安全风险,提升数据安全运营效率。
2. 数据资产梳理及分类分级:识别大数据平台中的数据资产,并进行分类分级,为数据安全的精细管控打下基础;
3. 数据库审计、数据库防火墙:对大数据平台的各种组件、各种类型的数据源数据库进行监控审计、阻断拦截非法或高危操作;
4. 数据脱敏、数据水印、数据防泄漏:围绕敏感数据,在数据共享交换过程中,提供全方位的保护;
5. 数据库状态监控、数据库漏洞扫描:及时发现数据库的各种安全风险,保障大数据平台的可靠运行;
1)、大数据库海量数据访问监控审计、高危数据删除、数据导出操作及时阻断与预警。
2)、大数据共享交换数据脱敏,防护,溯源。
3)、内外部的运维人员操作集中管控审计等。
4)、针对合法用户的非法操作、特权用户权限滥用、非授权用户越权操作的防控。
5)、满足合规性要求。
通过分区、分表、索引、SSD硬盘等机制,实现海量数据收取、提取分析及快速处理能力。
分析引擎对所有日志数据持续监控和自动分析,多维度发现漏洞攻击、病毒、木马、APT攻击等。
二层、三层甚至四层复杂数据库架构下的审计,还原操作行为,定位具体操作人员。
除传统关系数据库外,还支持HDFS、HBase、Hive、ES、Mongo等NOSQL数据库操作审计。
支持API、JDBC、REST Full API、Shell等众多接口审计,监控应用系统及开源工具访问数据库的行为。
支持HDFS的NameNode及DataNode节点,HBASE的Hmaster及HRegionServer节点等流量关联审计。