大数据平台汇聚来自生产、业务系统等多源数据,经清洗、分析后广泛应用于智能决策等关键业务场景。然而,随着数据要素价值凸显,数据高度集中化与复杂流转带来的安全风险日益突出,大数据平台已成为恶意攻击的重点目标;
1、数据体量庞大、来源广泛,数据资产分布在Hbase、MongoDB等,敏感数据分布不清,安全防护难以聚焦重点
2、大数据平台采用新型数据架构,有数据仓、数据湖、湖仓结合等不同形式,难以全面防护
3、大数据平台访问途径多,特别是采用大量API接口调用方式,南北流量、东西流量并存,API滥用、未授权访问等风险难以有效识别与阻断
4、大数据平台数据流转路径复杂,涉及数据采集、传输、存储、处理、共享等不同环节的安全防护
以数据安全为中心,体系化构建覆盖大数据平台全链路的安全防护:
1、 数据资产梳理及分类分级,识别大数据平台中的数据资产,并进行分类分级,为数据安全的精细管控打下基础
2、数据库审计、数据库防火墙、API安全审计,对大数据平台的各种组件、各种类型的数据源数据库进行细粒度监控审计、阻断拦截非法或高危操作
3、 数据脱敏、数据水印、应用脱敏,围绕敏感数据在数据共享交换过程中,提供全方位的保护
4、数据库状态监控、数据库漏洞扫描,持续监控大数据组件的运行状态、漏洞情况,及时发现数据库的各种安全隐患,保障大数据平台的可靠运行
5、数据安全综合治理平台,建立数据安全运营平台,利用大数据、人工智能,统一分析、展示各种安全风险,提升数据安全运营效率
1、海量数据访问监控审计、高危数据非法窃取及时阻断与预警
2、大数据共享交换数据脱敏,防护,溯源
3、内外部的运维人员操作集中管控审计等
4、针对合法用户的非法操作、特权用户权限滥用、非授权用户越权操作的防控
敏感数据智能发现,大数据平台包含着大量敏感数据,可以智能扫描,自动识别平台中的敏感数据;
各能力单元支持大数据平台各种组件,如Hive、HBase、Redis、ES、MongoDB等,部署方式灵活,能适应大数据平台各种场景下的数据安全需求
支持API、JDBC、REST Full API、Shell等众多接口审计,可满足应用系统、工具访问大数据平台的风险监测与防护
