大數(shù)據(jù)平臺匯聚來自生產(chǎn)、業(yè)務(wù)系統(tǒng)等多源數(shù)據(jù),經(jīng)清洗、分析后廣泛應(yīng)用于智能決策等關(guān)鍵業(yè)務(wù)場景。然而,隨著數(shù)據(jù)要素價值凸顯,數(shù)據(jù)高度集中化與復(fù)雜流轉(zhuǎn)帶來的安全風(fēng)險日益突出,大數(shù)據(jù)平臺已成為惡意攻擊的重點目標(biāo);
1、數(shù)據(jù)體量龐大、來源廣泛,數(shù)據(jù)資產(chǎn)分布在Hbase、MongoDB等,敏感數(shù)據(jù)分布不清,安全防護(hù)難以聚焦重點
2、大數(shù)據(jù)平臺采用新型數(shù)據(jù)架構(gòu),有數(shù)據(jù)倉、數(shù)據(jù)湖、湖倉結(jié)合等不同形式,難以全面防護(hù)
3、大數(shù)據(jù)平臺訪問途徑多,特別是采用大量API接口調(diào)用方式,南北流量、東西流量并存,API濫用、未授權(quán)訪問等風(fēng)險難以有效識別與阻斷
4、大數(shù)據(jù)平臺數(shù)據(jù)流轉(zhuǎn)路徑復(fù)雜,涉及數(shù)據(jù)采集、傳輸、存儲、處理、共享等不同環(huán)節(jié)的安全防護(hù)
以數(shù)據(jù)安全為中心,體系化構(gòu)建覆蓋大數(shù)據(jù)平臺全鏈路的安全防護(hù):
1、 數(shù)據(jù)資產(chǎn)梳理及分類分級,識別大數(shù)據(jù)平臺中的數(shù)據(jù)資產(chǎn),并進(jìn)行分類分級,為數(shù)據(jù)安全的精細(xì)管控打下基礎(chǔ)
2、數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、API安全審計,對大數(shù)據(jù)平臺的各種組件、各種類型的數(shù)據(jù)源數(shù)據(jù)庫進(jìn)行細(xì)粒度監(jiān)控審計、阻斷攔截非法或高危操作
3、 數(shù)據(jù)脫敏、數(shù)據(jù)水印、應(yīng)用脫敏,圍繞敏感數(shù)據(jù)在數(shù)據(jù)共享交換過程中,提供全方位的保護(hù)
4、數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫漏洞掃描,持續(xù)監(jiān)控大數(shù)據(jù)組件的運行狀態(tài)、漏洞情況,及時發(fā)現(xiàn)數(shù)據(jù)庫的各種安全隱患,保障大數(shù)據(jù)平臺的可靠運行
5、數(shù)據(jù)安全綜合治理平臺,建立數(shù)據(jù)安全運營平臺,利用大數(shù)據(jù)、人工智能,統(tǒng)一分析、展示各種安全風(fēng)險,提升數(shù)據(jù)安全運營效率
1、海量數(shù)據(jù)訪問監(jiān)控審計、高危數(shù)據(jù)非法竊取及時阻斷與預(yù)警
2、大數(shù)據(jù)共享交換數(shù)據(jù)脫敏,防護(hù),溯源
3、內(nèi)外部的運維人員操作集中管控審計等
4、針對合法用戶的非法操作、特權(quán)用戶權(quán)限濫用、非授權(quán)用戶越權(quán)操作的防控
敏感數(shù)據(jù)智能發(fā)現(xiàn),大數(shù)據(jù)平臺包含著大量敏感數(shù)據(jù),可以智能掃描,自動識別平臺中的敏感數(shù)據(jù);
各能力單元支持大數(shù)據(jù)平臺各種組件,如Hive、HBase、Redis、ES、MongoDB等,部署方式靈活,能適應(yīng)大數(shù)據(jù)平臺各種場景下的數(shù)據(jù)安全需求
支持API、JDBC、REST Full API、Shell等眾多接口審計,可滿足應(yīng)用系統(tǒng)、工具訪問大數(shù)據(jù)平臺的風(fēng)險監(jiān)測與防護(hù)
題-4.jpg)
