网御星云大数据安全管控系统 DSM_大数据平台组件数据脱敏_大数据平台组件安全审计-云巴巴 -云巴巴

网御星云大数据安全管控系统 DSM

网御大数据安全管控系统（以下简称：Leadsec-DSM），实现大数据平台组件的用户鉴权、权限控制、数据脱敏、安全审计等功能，以满足客户对大数据平台自身安全管控的需求，有效杜绝由运维人员、数据分析人员等使用原始数据而造成数据泄露的风险，保障了大数据平台的数据安全和用户安全。

立即咨询

大数据平台面临的安全问题 icon

缺乏访问控制机制
前期大数据平台聚焦在业务实现，并未设置单独的安全功能模块。

缺乏数据安全防护手段
大数据平台汇集海量数据，数据存储带来巨大安全风险。

缺乏统一认证授权机制
缺乏对大数据组件统一的认证、授权，不能实现对大数据平台中访问权限做严格的控制。

缺乏日志审计能力
缺乏有效且统一的日志审计能力，发生数据泄露事件后，无法追溯。

产品简介

大数据应用与运维

运维入口所需要的安全措施：帐号管理、身份识别、访问控制、访问鉴权、操作审计、数据脱敏。应用入口所需要的安全措：应用识别、访问控制、访问鉴权、操作审计、传输通道加密、敏感数据脱敏。

大数据安全管控系统（DSM）框架 icon

DSM主要功能

对访问来源的合法性进行验证，确保所有来源身份合法

控制访问的条件，只允许在合法的条件下访问大数据系统

配置那些用户（角色）可以访问那些数据资源，并且对这些数据资源执行那些操作

配置那些数据资源需要脱敏，实现事中脱敏

记录用户访问那些应用，便于事后审计

记录用户访问了那些数据，便于事后审计

DSM系统特点

多样化身份验证体系

帐号管理人员登录Leadsec-DSM系统，进入帐号管理模块，进行帐号的信息的填写、创建、导入。Leadsec-DSM系统支持使用Kerberos、LDAP等第三方组件来实现统一的帐号和认证管理，提供批量导入账号接口。

丰富，灵活的数据脱敏方式

Leadsec-DSM内置了三十多种数据脱敏规则，并还可以添加自定义的脱敏函数。管理员根据用户与数据源，配置合适的脱敏规则，以控制该用户只能访问脱敏后的数据，达到保护数据安全，防止泄密。

全面的操作运维审计

用户在访问大数据平台各组件、资源及各应用系统时，会产生各种相关操作痕迹的日志数据，Leadsec-DSM将会对这些数据实现按访问热度、访问趋势对日志进行分析展示，进行访问量排名和预警信息提示等可视化呈现。

细粒度数据授权

按照权限最小化原则授予访问者不同的数据（库、表、字段）使用权限，有效防止未授权人员或不合规授权人员对数据的访问、操作。

丰富的组件类型支持

DSM系统支持Hadoop体系下各类组件,包括：Hive、Spark、Impala、Hbase和Hdfs，另外还支持惠普的Vertica。

代理式访问

1、更灵活的访问管理包括访问者（包括运维人员和应用系统）的帐号、鉴权、认证和访问操作的审计，对访问者进行身份鉴别，确定身份便于追责 2、充当大数据系统的防火墙外部攻击首先需要冲破DSM的保护才能进一步攻击大数据平台，增加恶意用户的攻击难度 3、脱敏大数据平台的敏感信息对于大数据平台内的敏感信息实时脱敏，保证数据安全

细粒度授权

DSM基于角色的访问控制的授权原则，通过资源与用户角色进行关联，最终将细粒度（达到数据表、字段级，或者文件系统文件夹、文件级）的权限赋给平台用户

动态脱敏特性

有效

在企业面向客户的服务场景中，智能在线机器人能应答客户咨询，例如账单查询、理赔流程、开户指引等；以及帮助客户自助完成业务办理，包括产品购买、账单分期、票务预定等。

真实

脱敏后的数据真实体现原始数据的特征，且应尽可能多的保留原始数据中的有意义信息，以减小对使用该数据的系统的影响。

高效

在确保一定安全底线的前提下，尽可能减少数据脱敏工作所花费的额外代价。

稳定

在各输入条件一致的前提下，无论脱敏多少次，最终结果数据都是相同的。

可配置

通过配置的方式，按照输入条件不同生成不同的脱敏结果，为不同的最终用户提供不同的脱敏数据。

支持的脱敏算法

事后审计

支持对大数据平台安全管控系统的应用事件和日志进行管理，收集日志，并对日志进行标准化、过滤，实现检索、生成统计报表等功能。

审计功能

采集并记录关键事件
采集大数据平台上各种组件的日志并从中过滤出关键事件

对审计日志进行事后分析
对递交的安全事件进行关联分析，将攻击事件关联到大数据平台资产，映射大数据平台安全风险，发现新的大数据平台安全隐患

对审计日志的全文检索
提供可集中处理审计日志的数据形式

告警功能

DSM可以设置各类报警规则，包括访问的行为、内容、发生地点和时间等都可以作为报警的组合条件。

DSM典型部署

部署方式

Leadsec-DSM采用物理旁路方式部署，运维用户通过DSM的网关服务器访问大数据平台资源。

用户价值

实现对SQL引擎操作数据的安全管控，解决由运维人员、数据分析人员泄露数据的风险，通过脱敏后的数据满足向第三方开放的需求；实现对HBase的访问安全管控，实现安全认证、权限控制、数据脱敏功能；实现可视化的用户管理，对Hive、HDFS、HBase等的资源访问，实现对Hive、HDFS、HBase的数据访问授权、脱敏规则设置，实现审计、通知告警功能等。