基于当下的大数据安全形势和环境，打造出一套能够满足目前大数据安全需求的产品显得刻不容缓。加强大数据在安全方面的保障，降低大数据受到的安全威胁。解决用户在复杂、多样的大数据环境中，日趋严重的安全担忧。

当对大数据集群中的数据进行操作访问时，我们将依据事先配置好的策略，详细的记录整个访问过程。包括上行和下行的信息。如：访问客户端信息，操作类型、操作时间、返回结果等等。对审计日志的深化应用，可以延伸出各个维度的审计报表，从海量的审计日志中提取有价值的信息。有助于企业数据安全员能够快速发现异常，识别风险，同时做出相应的应对措施。后期还可以再分步实现数据溯源和态势感知等，提供基于安全审计的全方位保护视角。大数据安全审计产品，目前可以支持对HDFS、HIVE、HBASE的数据访问进行审计记录和分析。通过策略规则和策略引擎，实现不同维度和层级的细粒度审计。业务流程图如下：

一般在业务系统层面已经对于不同的角色和用户设定了相应的数据访问权限。但如果某个业务系统一旦被入侵和控制，那么数据也会变得非常的危险。拥有了业务系统的权限就能正常访问到数据，因此，我们假设业务系统本身是处于并不安全的情况下，如何来保证数据的安全性。那就必须穿透业务层，对数据层实施安全措施，大数据访问控制应需而生，旨在为不同的访问者（终端、应用、用户）设定数据访问权限，统一授权和控制，对于目标资源的各种操作都可以设置不同的用户权限，即便今后业务系统遭受到攻击，也只能攻击该业务系统所能操控的数据范围，而不会影响整个大数据环境下的其他数据的安全。 大数据访问控制产品，目前可以支持对HDFS、HIVE、HBASE的数据访问控制。通过策略规则和策略引擎，实现不同维度和层级的细粒度控制功能。业务流程图如下：

由于大数据蕴含了潜在的巨大价值，其存储的数据不但容量大、数据结构和样式多，还含有很多的高敏感数据。而企业最容易遭受的便是对敏感数据发起的攻击，这恰恰也是最致命的，最受不法之徒的青睐，常常是防不胜防。大数据的特性就是为了在低成本环境下产生高价值，这务必就得要向众多的应用提供各种各样的数据服务。同时也就加大了敏感数据泄漏的风险，因此对敏感数据采取最有效的保护手段之一便是“脱敏”。它将根据事先配置好的策略，针对不同用户访问特定资源时，所做出的脱敏（一般是将原数据进行掩饰和转换）处理。如：身份证号码只显示前4位和后4位，其余的都用星号代替。这样不同的用户在访问同一敏感数据时，所得到的结果截然不同。经过处理后的数据，使得它的安全指数得到了提高，防止非法分子通过正规渠道窃取敏感数据。 大数据脱敏产品，目前可以支持对HIVE、HBASE的动态脱敏。通过策略规则和策略引擎，实现不同维度和层级的细粒度脱敏（如：某张表、指定列或列簇）。业务流程图如下：

大数据加密也是保护敏感数据的一种有效手段。通过对敏感资源设置加密策略，能够起到保护数据的作用。假如企业正在遭遇内部渗透（内部人员：如系统管理员、运维人员等）。对于未受保护的数据将轻而易举被窃取，如果这时你已经对敏感数据进行了加密，那么即便他们是通过超级管理员进行开库操作、或者盗取硬盘。能看到的敏感数据都是一堆没有任何价值的乱码。而解开这些乱码的密钥是存储在更为私密的服务器上，解密算法也是由程序封装好的，避免造成数据泄漏的严重后果。 大数据加密产品，目前可以支持对HDFS、HIVE、HBASE的加密解密。通过策略规则和策略引擎，实现资源的加密和解密（如：对A表加密，当用户1访问A表时解密，其他用户访问A表时只能看到密文）。业务流程图如下：