立即咨询

电话咨询

微信咨询

立即试用
商务合作

网御星云大数据安全管控系统 DSM

网御大数据安全管控系统(以下简称:Leadsec-DSM),实现大数据平台组件的用户鉴权、权限控制、数据脱敏、安全审计等功能,以满足客户对大数据平台自身安全管控的需求,有效杜绝由运维人员、数据分析人员等使用原始数据而造成数据泄露的风险,保障了大数据平台的数据安全和用户安全。
立即咨询
数字化产品数据安全网御星云大数据安全管控系统 DSM
icon大数据平台面临的安全问题icon
缺乏访问控制机制
前期大数据平台聚焦在业务实现,并未设置单独的安全功能模块。
缺乏数据安全防护手段
大数据平台汇集海量数据,数据存储带来巨大安全风险。
缺乏统一认证授权机制
缺乏对大数据组件统一的认证、授权,不能实现对大数据平台中访问权限做严格的控制。
缺乏日志审计能力
缺乏有效且统一的日志审计能力,发生数据泄露事件后,无法追溯。
icon产品简介icon

网御大数据安全管控系统(以下简称:Leadsec-DSM),实现大数据平台组件的用户鉴权、权限控制、数据脱敏、安全审计等功能,以满足客户对大数据平台自身安全管控的需求,有效杜绝由运维人员、数据分析人员等使用原始数据而造成数据泄露的风险,保障了大数据平台的数据安全和用户安全。

icon大数据应用与运维icon

运维入口所需要的安全措施:帐号管理、身份识别、访问控制、访问鉴权、操作审计、数据脱敏。应用入口所需要的安全措:应用识别、访问控制、访问鉴权、操作审计、传输通道加密、敏感数据脱敏。

icon大数据安全管控系统(DSM)框架icon
iconDSM主要功能icon
对访问来源的合法性进行验证,确保所有来源身份合法
控制访问的条件,只允许在合法的条件下访问大数据系统
配置那些用户(角色)可以访问那些数据资源,并且对这些数据资源执行那些操作
配置那些数据资源需要脱敏,实现事中脱敏
记录用户访问那些应用,便于事后审计
记录用户访问了那些数据,便于事后审计
iconDSM系统特点icon

 

多样化身份验证体系
帐号管理人员登录Leadsec-DSM系统,进入帐号管理模块,进行帐号的信息的填写、创建、导入。Leadsec-DSM系统支持使用Kerberos、LDAP等第三方组件来实现统一的帐号和认证管理,提供批量导入账号接口。
丰富,灵活的数据脱敏方式
Leadsec-DSM内置了三十多种数据脱敏规则,并还可以添加自定义的脱敏函数。管理员根据用户与数据源,配置合适的脱敏规则,以控制该用户只能访问脱敏后的数据,达到保护数据安全,防止泄密。
 
 
全面的操作运维审计
用户在访问大数据平台各组件、资源及各应用系统时,会产生各种相关操作痕迹的日志数据,Leadsec-DSM将会对这些数据实现按访问热度、访问趋势对日志进行分析展示,进行访问量排名和预警信息提示等可视化呈现。
细粒度数据授权
按照权限最小化原则授予访问者不同的数据(库、表、字段)使用权限,有效防止未授权人员或不合规授权人员对数据的访问、操作。
icon丰富的组件类型支持icon

DSM系统支持Hadoop体系下各类组件,包括:Hive、Spark、Impala、Hbase和Hdfs,另外还支持惠普的Vertica。

icon代理式访问icon

1、更灵活的访问管理 包括访问者(包括运维人员和应用系统)的帐号、鉴权、认证和访问操作的审计,对访问者进行身份鉴别,确定身份便于追责 2、充当大数据系统的防火墙 外部攻击首先需要冲破DSM的保护才能进一步攻击大数据平台,增加恶意用户的攻击难度 3、脱敏大数据平台的敏感信息 对于大数据平台内的敏感信息实时脱敏,保证数据安全

icon细粒度授权icon

DSM基于角色的访问控制的授权原则,通过资源与用户角色进行关联,最终将细粒度(达到数据表、字段级,或者文件系统文件夹、文件级)的权限赋给平台用户

icon动态脱敏特性icon
有效
在企业面向客户的服务场景中,智能在线机器人能应答客户咨询,例如账单查询、理赔流程、开户指引等;以及帮助客户自助完成业务办理,包括产品购买、账单分期、票务预定等。
真实
脱敏后的数据真实体现原始数据的特征,且应尽可能多的保留原始数据中的有意义信息,以减小对使用该数据的系统的影响。
高效
在确保一定安全底线的前提下,尽可能减少数据脱敏工作所花费的额外代价。
稳定
在各输入条件一致的前提下,无论脱敏多少次,最终结果数据都是相同的。
可配置
通过配置的方式,按照输入条件不同生成不同的脱敏结果,为不同的最终用户提供不同的脱敏数据。
icon支持的脱敏算法icon
icon事后审计icon

支持对大数据平台安全管控系统的应用事件和日志进行管理,收集日志,并对日志进行标准化、过滤,实现检索、生成统计报表等功能。

icon审计功能icon
采集并记录关键事件
采集大数据平台上各种组件的日志并从中过滤出关键事件
对审计日志进行事后分析
对递交的安全事件进行关联分析,将攻击事件关联到大数据平台资产,映射大数据平台安全风险,发现新的大数据平台安全隐患
对审计日志的全文检索
提供可集中处理审计日志的数据形式
icon告警功能icon

DSM可以设置各类报警规则,包括访问的行为、内容、发生地点和时间等都可以作为报警的组合条件。

iconDSM典型部署icon
部署方式
Leadsec-DSM采用物理旁路方式部署,运维用户通过DSM的网关服务器访问大数据平台资源。
用户价值
实现对SQL引擎操作数据的安全管控,解决由运维人员、数据分析人员泄露数据的风险,通过脱敏后的数据满足向第三方开放的需求; 实现对HBase的访问安全管控,实现安全认证、权限控制、数据脱敏功能; 实现可视化的用户管理,对Hive、HDFS、HBase等的资源访问,实现对Hive、HDFS、HBase的数据访问授权、脱敏规则设置,实现审计、通知告警功能等。
icon相关案例icon
贵州移动
贵州公司大数据平台模糊化及安全加固项目
电信天翼云
中国电信天翼云公司大数据安全管控项目
北京联通
北京联通信息化大数据安全管控项目

产品推荐

光启元RayData大数据可视化开放平台
RAYDATA大数据可视化开放平台是基于腾讯云生态,以企业用户需求为导向,以平台产品能力为载体,以数据可视化技术赋能、行业生态融合为目标,打造的大数据可视化企业用户开放合作平台。
免费试用
查看详情
威努特无线AP接入点
威努特无线AP接入点,2.4G+5G双频,支持Wi-Fi 6,多用户稳定并发上网 ,未来支持统一云管,路由、交换、无线等混合组网与管理。支持Wi-Fi 6,双频AX3000M,满足高密组网要求,支持AC集中管理,支持无线漫游 ,支持人性化LED开闭。
免费试用
查看详情
阿里云Web应用防火墙WAF
阿里云Web应用防火墙(WAF)是国内唯一获得Web应用防火墙大满贯(Gartner、Forrester、IDC、Frost&Sullivan)的WAF产品,大中华地区云WAF市场排名第一。不论要防护的web业务在公有云、混合云、多云或线下IDC机房(支持流量不上云),阿里云WAF均可以灵活接入和统一管控, 实时识别、处置混杂在业务访问中的web攻击与bot(爬虫)流量,并主动发现数据泄露等风险。
免费试用
查看详情
中科基智慧城市数字云脑服务平台
中科基智慧城市数字云脑服务平台,整合政企知识库AI一体机、全媒体舆情态势感知系统及智慧城市交通管控系统功能。支持政企知识智能应用、舆情实时监测与交通智慧管控,助力构建智慧城市运营中枢,提升城市治理效率与决策精准度。
免费试用
查看详情