网御大数据安全管控系统(以下简称:Leadsec-DSM),实现大数据平台组件的用户鉴权、权限控制、数据脱敏、安全审计等功能,以满足客户对大数据平台自身安全管控的需求,有效杜绝由运维人员、数据分析人员等使用原始数据而造成数据泄露的风险,保障了大数据平台的数据安全和用户安全。
运维入口所需要的安全措施:帐号管理、身份识别、访问控制、访问鉴权、操作审计、数据脱敏。应用入口所需要的安全措:应用识别、访问控制、访问鉴权、操作审计、传输通道加密、敏感数据脱敏。
DSM系统支持Hadoop体系下各类组件,包括:Hive、Spark、Impala、Hbase和Hdfs,另外还支持惠普的Vertica。
1、更灵活的访问管理 包括访问者(包括运维人员和应用系统)的帐号、鉴权、认证和访问操作的审计,对访问者进行身份鉴别,确定身份便于追责 2、充当大数据系统的防火墙 外部攻击首先需要冲破DSM的保护才能进一步攻击大数据平台,增加恶意用户的攻击难度 3、脱敏大数据平台的敏感信息 对于大数据平台内的敏感信息实时脱敏,保证数据安全
DSM基于角色的访问控制的授权原则,通过资源与用户角色进行关联,最终将细粒度(达到数据表、字段级,或者文件系统文件夹、文件级)的权限赋给平台用户
支持对大数据平台安全管控系统的应用事件和日志进行管理,收集日志,并对日志进行标准化、过滤,实现检索、生成统计报表等功能。
DSM可以设置各类报警规则,包括访问的行为、内容、发生地点和时间等都可以作为报警的组合条件。
联软科技金融行业文件传输解决方案基于虚拟化技术在不改变网络安全域的情况下实现多网间文件的快速传输,并提供完善的杀毒、敏感检查及权限控制等功能的系统,为企业建造真正意义上的文件安全传输通道。
移动存储介质
文件服务器
同网内文件传输
跨网络文件传输
易安联EnBox零信任安全工作空间,基于零信任架构,由EnBox完成SDP的SPA,实现服务隐藏,提示服务网络可靠性;支持多空间管理,根据不同的程序组设置不同的空间管理策略;EnBox基于用户、角色进行身份认证和授权,分配不同的应用程序管理策略。
多空间管理
灵活配置
进程双开
水印管控