大数据安全！

u产品简介

中安威士大数据安全加固系统（简称VS-BDSEC），专注于为大数据环境的数据资产提供一系列的保护措施和标准体系。从数据的收集、加工、存储、应用等全生命周期的每个环节，进行自动监测和实时处理。提供数据在事前、事中、事后的安全对应方案和处理机制，做到事前能预测，事中有方法，事后可追踪的安全闭环。

u 产品功能

n大数据安全审计

支持大数据HDFS、HIVE、HBASE等组件的数据安全单向、双向审计功能。提供可视化、向导式、多层次的策略配置管理。丰富和灵活的规则体系，能够适应不同场景的需求。允许用户量身为企业定制审计维度和范围。细粒度的审计和智能的风险告警，更精准的剖析了企业数据资产的微观运动，任何风险异常一目了然。

n大数据访问控制（防火墙）

以白名单、黑名单、灰名单为主单元，逻辑视图清晰，配置灵活简单。可基于角色、组、用户等不同层级进行授权管理，自动同步数据环境中已经存在的权限信息并实现转换兼容。可以精细化控制到HDFS的路径权限，HBASE的表、列簇、列权限以及HIVE的数据库、表、列权限等的控制。

n大数据加密

完全自主研发，性能高效，可支持PB级的数据批量加密和解密，完全满足上游应用端的数据供给。提供公开加密算法：3DES、AES、RSA，以及国家批准的国密算法。加密策略能够细化到数据列级别，加密范围和粒度可自由组合配置。提供密钥统一管理中心，将数据密码钥匙的安全视为最高级别，从而为保护敏感数据提供了更为严谨的安全保障。

n大数据脱敏

大数据脱敏采用动态脱敏的方式，对访问结果的敏感数据实时脱敏。采用完全自主的规则引擎和策略模型，性能与场景覆盖率领先国内同类大数据产品。可同时支持PB级别数据的脱敏处理，并能依据不同的角色、用户、用途、场景等实现不同层级和范围的脱敏处理。脱敏后的数据仍然能够保持原有的逻辑关联，不影响应用层面的逻辑处理。无缝集成大数据审计功能，为审计日志中带敏感内容的数据实施敏感掩饰和转换，形成数据安全一张网，铜墙铁壁式的安全体系。

u 大数据解决方案

基于大数据网关，大数据审计等模块，实现综合的大数据安全整体解决方案。

建立大数据安全铁笼、全面感知数据安全态势

u 优势及特性

中安威士大数据安全加固系统，为Hadoop、Hotonworks、Cloudera以及国产大数据架构提供了数据访问审计、数据访问控制、数据加密、数据脱敏等安全功能。能够穿透企业生产系统，只针对企业数据资产实施安全防护，不再需要更改和对接已有的系统便可完成部署并独立运行。更精化化、系统性的保护了数据资产的安全。

ü 策略模型成熟稳定，且处理性能高效。

ü 数据安全防护手段、方法丰富适用。

ü 自动安装和部署，无需人工在大数据集群节点进行操作。

ü 功能齐套，集成简易，可快速构建数据安全网。

ü 模块化设计，灵活定制和组装，适应各类场景需要。

ü 支持多种大数据组件，如：HDFS、HIVE、HBASE等。