访问安全 身份认证

  • 采用特殊机制支持集群中服务器间的认证和客户端到服务器的认证,该认证方式对于系统外部可以实现强安全认证,认证粒度基于操作系统用户,可以支持系统内组件之间的身份认证。
  • 大数据场景下用户角色众多,用户需求更加多样化,进行精细化和细粒度地控制每个角色的实际权限,准确的为用户指定其可以访问的数据范围,实现细粒度访问控制。
  • 数据安全 审计加密

  • 系统各组件均提供日志和审计文件,可以记录数据访问过程,为追踪数据流向和发现违规数据操作提供原始依据。
  • 支持通过基于硬件的加密方案,大幅提高数据加解密的性能,实现最低性能损耗的端到端和存储层加密。加密的有效使用采用安全灵活的密钥管理和分发机制。
  • 隐私安全 数据脱敏

  • 系统对敏感数据进行监控,从海量的数据中挑选出敏感数据,完成对敏感数据的识别,并采取超强的安全防护策略保护数据安全。
  • 系统通过一定的技术保障个人数据在平台上处理、流转过程中不泄露个人隐私或个人不愿被外界知道的信息,保护个人敏感信息。
  • 平台安全 多层分布

  • 系统对数据采用了多层级备份,以确保数据的完整性和安全性,即使在发生灾害时也可以恢复数据;同时,数据存储在分布式的集群上,单点发生数据安全问题也不会导致整体数据的泄露,降低了完整数据泄露的风险。
  • 管理安全 防护防泄

  • 大数据平台除了提供的数据安全保障机制之外,系统还采用了数据安全技术,对于结构化和非结构化的数据,都采用特定的防护技术,防止用户数据以违反安全策略规定的形式流出企业。