天融信大數據安全防護系統,是天融信基于大數據技術,通過數據分類分級、數據加密、數據脫敏、訪問控制、數據防泄漏、日志審計技術手段,對客戶的大數據平臺中的數據提供全生命周期的數據安全防護,解決了大數據在數據分類分級、統一認證、授權管理、數據隱私保護、行為審計方面存在的問題。
天融信大數據安全防護系統是專門針對大數據平臺的數據安全防護手段,可支持開源大數據、華為等大數據平臺,可滿足有大數據應用的客戶以及大數據服務商對于大數據平臺安全保障的需求。
使用透明性
系統對大數據應用、大數據用戶、大數據平臺相對透明,無需客戶的大數據系統做改動,即可提供防護能力。
統一認證和細粒度訪問控制
所有訪問大數據的應用和用戶均應經過大數據安全網關的統一認證、細粒度訪問控制策略驗證后,才能訪問大數據平臺,從而達到授權訪問允許操作,未授權訪問和越權訪問進行阻斷的防護效果。
良好擴展性
系統基于分布式結構,性能不足時,可通過增加分布式節點數目支持性能橫向擴展。安全防護功能也可以根據需要靈活選擇、靈活擴展。
綜合審計能力
可支持用戶訪問敏感數據、賬號和權限管理、用戶登錄登出、數據訪問進行操作行為審計,并且對于接口層的訪問行為也進行相應的日志記錄,從而形成操作行為和API級別的日志審計。
滿足大數據安全保障要求
提供數據分類分級、數據加密、訪問控制、數據防泄漏、綜合審計等能力,可滿足等保、行業以及客戶對大數據平臺的安全防護要求。
防止敏感信息泄露
通過細粒度訪問控制、數據防泄漏、數據加密等功能,可以防止非授權用戶對敏感信息的訪問、修改、下載,從而可保證存儲在大數據平臺中的敏感信息的安全,降低數據泄漏風險。
滿足合規審計要求
通過對大數據平臺提供第三方綜合審計,可以滿足客戶、行業、國家等層面對事后審計的要求。
在運維、管理、API等不同應用的用戶訪問大數據平臺時,大數據安全防護系統可對敏感資源進行細粒度訪問控制,對敏感度高的數據進行數據泄露防護、加密保護,從而可有效防止敏感信息發生泄漏。
大數據平臺在進行分發數據時,大數據安全防護系統可以根據預置好的脫敏規則,在數據分發時,實時對經過設備的數據進行脫敏后分發。
并且對于用戶訪問數據、數據脫敏均可留下完整的審計記錄,供事后審查。
點擊下載產品彩頁