产 品
安全管控系统(Leadsec-DSM)
- 需求分析
- 产品简介
- 核心功能
- 产品优势
- 典型应用
| 需求分析
目前基于Hadoopbetway88w彩票游戏实现的平台,在很大程度上提高了各业务系统处理数据的效率,但是Hadoopbetway88w彩票游戏本身存在的诸如访问认证缺乏强认证措施、HDFS中存储数据没有加密、数据访问没有权限控制,网络明文传输等问题,这些问题的存在给我的业务系统带来了诸如非法访问、数据泄露等一系列的安全隐患。同时平台的复杂性及开放性使得更多第三方厂商参与开发、维护与使用,极易产生安全及betway88w彩票游戏事故。
| 产品简介
网御安全管控系统(以下简称:Leadsec-DSM),实现平台组件的用户鉴权、权限控制、数据脱敏、安全审计等功能,以满足客户对平台自身安全管控的需求,有效杜绝由运维人员、数据分析人员等使用原始数据而造成数据泄露的风险,保障了平台的和用户安全。
| 核心功能
身份证认证
对访问来源的合法性进行验证,确保所有来源身份合法。
访问控制
控制访问的条件,只允许在合法的条件下访问系统。
数据授权
配置哪些用户(角色)可以访问哪些数据资源,并且对这些数据资源执行哪些操作。
数据脱敏
配置哪些数据资源需要脱敏,实现事中脱敏,动态脱敏。
应用审计
记录用户访问哪些应用,便于事后审计。
数据审计
记录用户访问了哪些数据,便于事后审计。
| 产品优势
多样化身份验证体系
帐号管理人员登录Leadsec-DSM系统,进入帐号管理模块,进行帐号的信息的填写、创建、导入。Leadsec-DSM系统支持使用Kerberos、LDAP等第三方组件来实现统一的帐号和认证管理,提供批量导入账号接口。
细粒度数据授权
按照权限最小化原则授予访问者不同的数据(库、表、字段)使用权限,有效防止未授权人员或不合规授权人员对数据的访问、操作。
丰富,灵活的数据脱敏方式
Leadsec-DSM内置了三十多种数据脱敏规则,并还可以添加自定义的脱敏函数。管理员根据用户与数据源,配置合适的脱敏规则,以控制该用户只能访问脱敏后的数据,达到保护,防止泄密。
全面的操作运维审计
用户在访问平台各组件、资源及各应用系统时,会产生各种相关操作痕迹的日志数据,Leadsec-DSM将会对这些数据实现按访问热度、访问趋势对日志进行分析展示,进行访问量排名和预警信息提示等可视化呈现。
| 典型应用
部署方式
Leadsec-DSM采用物理旁路方式部署,运维用户通过DSM的网关服务器访问平台资源。
用户价值
实现对SQL引擎操作数据的安全管控,解决由运维人员、数据分析人员泄露数据的风险,通过脱敏后的数据满足向第三方开放的需求;
实现对HBase的访问安全管控,实现安全认证、权限控制、数据脱敏功能;
实现可视化的用户管理,对Hive、HDFS、HBase等的资源访问,实现对Hive、HDFS、HBase的数据访问授权、脱敏规则设置,实现审计、通知告警功能等。
betway88w彩票游戏网御星云信息betway88w彩票游戏有限公司