• / 2
  • 下载费用:10 金币  

nsg-大数据安全管控系统(v1.32).docx

关 键 词:
nsg 数据 安全 系统 v1 32
资源描述:
NSGBDS大数据安全管控系统1产品概述大数据安全管控系统NSGBDS针对大数据广泛应用的背景和安全需求,以企业内部人员和业务系统为主要管理对象,将大数据系统的帐号权限集中管理、集中认证、集中鉴权和集中审计作为切入点,集中管理业务系统和运维操作人员对大数据系统的访问操作和审计日志,保障大数据系统的安全。2产品总体架构大数据安全管控系统以云平台为管理对象,集中管理云平台HADOOP数据库的帐号、权限、认证和审计,并对云平台的敏感数据进行重点管控,确保大数据云平台的集中化数据安全。系统特有的代理模式将云平台HADOOP数据库与运维访问人员和业务系统隔离开来,形成访问缓冲区,既便于对云平台HADOOP数据库的使用者进行统一管理,也保障了云平台的安全性。3产品功能管理平台提供本系统基本的维护功能,包括用户管理、认证管理、授权管理、审计管理、敏感数据管理;门户门户为大数据用户提供了统一、集中的数据访问方式。提供WEB的可视化大数据访问,包括JOB的提交和状态查询、HIVE的DDL和SQL执行及结果展现、HDFS文件系统管理、HBASE管理;代理代理是实际向生态系统发出操作请求的组件。用户在门户中对生态系统的所有操作均由代理转发给实际生态系统。代理会在执行之前判断操作是否已被授权,若未授权则不会执行操作,并通过门户提示用户。同时,代理分析操作的内容是否包含敏感数据,如果包含敏感数据,将按即定的敏感数据访问策略对请求进行阻断或放行。包括HDFS代理、HIVE代理、HBASE代理、MAPREDUCEJOB访问代理;审计采集系统统一采集、存储各生态系统的访问日志,并允许在要求的情况下转发给第三方审计系统;认证中心系统能够为主帐号登录门户和从帐号登录生态系统提供集中的认证。4产品优势完全自主知识产权的大数据安全管控产品;在管理大数据安全的同时,重点对大数据中的敏感数据进行安全控制,创新性的提供了阻止访问、允许访问并告警、允许访问不告警、默认为允许访问不告警等多种敏感数据的访问控制手段,明确设置了敏感数据的多种访问级别。并且全流程告警、事后审计,将敏感数据的泄漏可能性降低到最低水平;使用代理对大数据系统进行安全管理。代理在访问者和大数据系统之间充当缓冲,增加了大数据系统的安全保障;充当大数据系统的防火墙,外部攻击首先需要冲破代理的保护才能进一步攻击大数据系统,增加了恶意用户的攻击难度;代理能够对大数据系统进行访问控制,在事前和事中对违规和非法操作进行阻断,从而降低损失,事后进行审计和追责定位,为违规事件处理提供依据。5典型案例江苏移动NSGBDS大数据安全管控系统试点建设
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:nsg-大数据安全管控系统(v1.32).docx
链接地址:https://www.maidoc.com/p-1591.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开