中安星云大数据安全防护网关系统是一款针对于大数据平台中组件和数据提供安全防护的产品,能够同时支持数据发现、访问控制、安全审计等功能。通过数据发现功能协助用户完成数据分类分级,通过访问控制功能限制各个角色对组件和数据的操作权限,将非法用户或者异常操作造成的损失降到最小;通过安全审计功能对数据增删改查操作进行记录,并生成可读性强的报表,多位一体提高大数据平台的安全水平,保障大数据安全。
产品功能
1、兼容性
支持hadoop、FusionInsight、TDH、CDH等大数据平台下Hive、HBase、MongoDB等数据库的安全审计和权限控制。
2、数据发现
能够自动发现数据库中的敏感信息,如电话号码、身份证、药品名称、社保号等信息,能够直观展现敏感信息的分布情况。
3、服务发现
支持服务扫描发现能力,可根据IP、端口以及协议信息,自动发现网络中存在的大数据服务或组件。
4、权限控制
可以控制人员账号或程序账号对于大数据平台以及数据的访问权限。按照“最小化”原则从组件级和数据级、协议级三个方面进行访问控制。
5、行为基线
具备自学习能力,能够根据用户、应用访问大数据平台的行为,建立用户行为基线,对不符合行为基线的行为进行阻断或记录。
6、安全审计
支持用户管理行为、登录行为、数据操作行为等的记录,支持海量审计记录的外发和分析。
产品价值
1、满足不同场景需求
中安星云大数据安全防护网关系统同时具备对SQL数据库、NOSQL数据库、shell命令以及网络层协议的防护能力,满足不同用户的使用场景。
2、提升数据安全水平
中安星云大数据安全防护网关系统以特征匹配和协议解析技术为基础,提供数据发现、访问控制、安全审计等安全能力,以大数据+可视化技术,实时掌握安全状态,提供主动防御机制,帮助用户提升数据安全防护水平。
3、简化部署复杂度
中安星云大数据安全防护网关系统非侵入式部署,对底层平台及上层应用无改动要求,部署简单便捷,易于扩展,减低运维成本。
4、满足国际标准要求
中安星云大数据安全防护网关系统满足安全法、等保2.0、分保以及《大数据安全管理指南》数据最小化、最小授权原则、可审计原则等要求,保障大数据平台中数据库收集、存储、使用、分发和删除阶段的安全。
应用部署
中安星云大数据安全防护网关系统通过旁路代理、透明串联等方式提供大数据安全防护能力,产品具备集群化部署能力,当单台设备的性能不够时,可通过多台设备横向水平扩展,提高性能和可靠性。