首页 > 前沿技术 > 大数据安全

大数据安全



    中安星云大数据安全系统是一款针对大数据平台中关系型数据库和非关系型数据库提供安全防护的产品,能够同时支持数据发现、访问控制、安全审计三大功能,国内唯一。通过数据发现功能协助用户完成数据分类分级,通过访问控制功能限制各个角色的最小操作权限,将非法用户或者异常操作造成的损失降到最小;通过安全审计功能对数据增删改查操作进行记录,并生成可读性强的报表,三位一体提高大数据平台的安全水平,保障数据安全。






  • 限制用户权限降低数据泄露风险

能够针对每个来自于不同组织或者部门不同身份和目的的用户实施权限管理能够自动学习并生成权限控制规则,限制高危和异常操作,降低数据泄露风险,


  • 提供可靠的事后追溯的依据

能够针对关系型和非关系型数据库进行细粒度的审计,当数据泄露时提供可靠的事后追溯依据,协助定位事件源。


  • 降低运营维护成本
能够自动发现敏感数据所在的位置能够自动学习所有的访问行为模型自动生成访问控制和审计策略降低运维成本


  • 满足国家标准要求
满足网络安全法、等保、分保以及《大数据安全管理指南》中数据最小化、最小授权原则、可审计原则要求,保障大数据平台中数据库收集、存储、使用、分发和删除阶段的安全。




  • 产品性能最高
采用国际领先的、最适合数据库防火墙产品特性的硬件平台,借助多路并行总线技术可提供国内同行业产品最高的SQL处理能力,通过端口高速转发技术实现毫秒级的延迟。


  • 数据库支持最全
支持Oracle、DB2、Sysbase、Informin、MYSQL、达梦等超过15种关系型数据库,以及hadoop架构下的HBase、MongoDB等非关系型数据库的安全审计和权限控制。


  • 安全防护功能最完善
支持数据自动发现、支持精确到列级的权限控制、支持细粒度的安全审计,支持安全策略自学习,技术领先、功能最全、国内唯一。


  • 可靠性最高
关键部件均采用冗余设计,支持双机热备,软硬件bypass等可靠性技术,确保系统在各种未知的突发情况发生时,能够快速切换至正常状态,保证整个网络的稳定安全。




  • 数据发现
能够自动发现数据库中的敏感信息,如电话号码、身份证、药品名称、社保号等敏感信息,能够直观展现敏感信息的分布情况。


  • 权限控制
能够基于IP、SQL语句,操作时间、客户端、关键字、表、列等条件制定访问控制规则,同时内置多种数据库策略防护模板,便于快速部署。


  • 漏洞防护
内置数据库漏洞特征库,能够检测和防御SQL注入、缓冲区溢出、提权漏洞、拒绝服务等漏洞攻击行为。


  • 数据在线脱敏
针对敏感数据可以提供实时的、以角色和权限为驱动的脱敏,不同的权限返回得到不同返回结果,有效防止敏感信息泄露。


  • 业务智能感知
能够学习用户访问数据库的行为,自动生成访问策略模型,减低运维人员策略配置的复杂度,提高安全策略的准确性。


  • 安全审计
支持双向审计、三层关联审计、超长语句解析、变量绑定等功能,可以满足不同用户、不同部署环境的安全审计需求。





采用旁路部署,实现对数据库访问行为的安全审计,在线部署,限制每个用户的访问权限。