大数据安全套件.docxVIP

大数据安全套件

介绍

在大数据时代，关于云平台可能存在诸多安全隐患。这里的安全指狭义的网络安全，通过大数据安全套件，对大数据的安全实现全面保护。

基于云计算的安全的大数据安全套件通过对系统的保护，发现其中可疑的安全事件，对所有的操作行为进行留痕，保证后续审计，也对敏感数据进行脱敏、加密，保证隐私信息不会泄露，同时也对运行环境及容器进行可控。来保护大数据平台的安全。大数据安全套件支持主流的大数据组件，包括HDFS、Hive等。

系统架构

系统架构以HiveServer2为例，其他大数据平台组件的架构类似。管理员设置Hive的数据库、表、列、视图的策略，数据访问有两种途径，一是IT用户通过beeline命令行工具访问Hive，二是用户通过应用程序，使用JDBC/ODBC访问Hive数据。Hive通过插件对访问进行权限验证，验证通过后，HiveServer2将数据返回给用户，同时插件将审计日志记录到审计数据库中。

图1大数据平台架构

功能

操作、行为留痕审计

通过大数据安全套件，能对所有的操作与行为都进行记录。方便审计员对这些记录进行审计。操作与行为的记录分四个方面：用户访问、管理员、登录会话、插件。

特权操作事中管控

管理员能对不同的大数据组件制定不同的资源策略。来对用户的行为进行限制管理。在访问控制资源策略中设定，通过基本信息和属性配置，来实现对资源进行管理。同时也能在访问控制中策略概览查看已经设定的策略。已经支持的服务管理有HDFS、HBASE、HIVE、YARN、KNOX、STORM、SOLR、KAFKA。

敏感数据脱敏、加密

大数据安全套件还能对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。同时也能对一些敏感数据进行加密，大大加强数据的安全性。

运行环境或容器可控

大数据安全套件通过对用户不同权限的限制，来实现运行环境或容器进行可控。通过系统配置用户或用户组，可以添加新的用户，也可以对用户设置开启或关闭状态，还能设定可见性。在系统配置权限配置，对各个用户的权限进行划分。保证了运行环境或容器的高度安全性。

部署架构

图2部署图

说明：

通过云安宝安全网关（物理旁路，逻辑串联）。植入并管理大数据组件（HDFS、HBASE、HIVE、YARN、KNOX、STORM、SOLR、KAFKA）的插件。