使用透明性
系统对大数据应用、大数据用户、大数据平台相对透明,无需客户的大数据系统做改动,即可提供防护能力。
具备动态脱敏和静态脱敏能力
动态脱敏是根据访问用户、权限、时间等条件不同,实时返回脱敏后的数据。静态脱敏是通过敏感数据发现、敏感数据脱敏任务,定期或即时生成一份经过脱敏后的数据。
统一认证和细粒度访问控制
所有访问大数据的应用和用户均应经过大数据安全网关的统一认证、细粒度访问控制策略验证后,才能访问大数据平台,从而达到授权访问允许操作,未授权访问和越权访问进行阻断的防护效果。
良好扩展性
系统基于分布式结构,性能不足时,可通过增加分布式节点数目支持性能横向扩展。安全防护功能也可以根据需要灵活选择、灵活扩展。
综合审计能力
可支持用户访问敏感数据、账号和权限管理、用户登录登出、数据访问进行操作行为审计,并且对于接口层的访问行为也进行相应的日志记录,从而形成操作行为和api级别的日志审计。
客户价值
满足大数据安全保障要求
提供数据分类分级、数据加密、访问控制、数据防泄漏、综合审计等能力,可满足等保、行业以及客户对大数据平台的安全防护要求。
防止敏感信息泄漏
通过细粒度访问控制、数据防泄漏、数据加密等功能,可以防止非授权用户对敏感信息的访问、修改、下载,从而可保证存储在大数据平台中的敏感信息的安全,降低数据泄漏风险。
满足审计的要求
通过对大数据平台提供第三方综合审计,可以满足客户、行业、国家等层面对事后审计的要求。