微信号:dellemc_tech

介绍:为戴尔易安信客户提供技术支持服务,为广大IT行业用户分享技术文章与行业信息。

Hadoop数据安全,数据湖安全解决方案

2017-09-21 22:55 EMC中国技术社区

数据湖对于大数据分析业务和企业集中存储数据的优势已经在前面几篇解决方案中详细介绍过了。作为大数据分析的主流应用Hadoop,是很多企业在大数据布局上都会部署的应用之一。利用Hadoop+数据湖的架构,当企业完成数据整合之后,存储在数据湖中的数据会面临一个必须要解决的问题,那就是“数据安全”。而这恰恰是原生态Hadoop所缺失的,虽然Hadoop能够与类似Active Directory之类的应用集成,但是这种集成的功能也只限于Hadoop应用,数据湖中的数据并没有获得比较好的保护,如果数据湖的安全不够强健,很可能会造成数据流失的风险。这篇白皮书描述了如何在EMC Isilon横向扩展NAS平台中对Hadoop的数据进行保护,包括身份管理、验证、访问控制、文件界别权限、WORM、Data-at-Rest、审计等诸多安全功能。


数据安全的政策,对于不同的行业有着不同的要求。白皮书中的列出了几个行业的数据安全标准:


PCI DSS标准的具体要求:


利用Isilon构建数据湖,Isilon可以提供如下的安全特性:

  • 基于角色的管理访问控制(RBAC):RBAC可以让管理员以角色来定义数据湖中的管理权限,管理员可以根据所分配的角色的最小权限来委派一些管理任务的权限。例如,让备份管理员获得的管理权限与系统管理员是不同的,只能执行备份任务。

  • WORM:WORM是Write Once Read Many的缩写。顾名思义,就是数据写入以后只读,不能被修改。通过Isilon的Smartlock功能,可以通过在整个Isilon系统级别或者目录级别应用WORM。

  • 身份管理、Kerberos验证、ID Mapping与User Mapping的控制Hadoop数据访问:Isilon可以通过集成例如Active Directory等身份管理服务,根据特定的用户或群主,实现目录或文件级别的访问控制。

  • Access Zone:可以实现多租户,在Hadoop多租户部署,Isilon Access Zone功能与案例中有详细介绍。

  • Data at Rest加密:支持离线数据的加密。

  • 访问端数据加密:根据访问数据的客户端的不同,Isilon可以通过与Vormetric Encryption Agent在Windows、Linux、Unix的客户机上支持数据传输前加密。

  • 审计与监控:Isilon的审计功能会跟踪文件的创建于删除,打开文件,以及管理上的配置变更等等。

  • 集成SIEM工具:Isilon允许集成Varonis DaAdvantage、Symantec Data Insight和其他事件监控工具。





其它参考文章:

说说EMC解决方案中的那些产品和案例



更多精彩内容,请点击阅读原文”进行查看!

如何每天都能收到如此精彩的文章?

①点击右上角点击查看官方账号”→点击关注

②长按并识别下图中的二维码,直接访问EMC中文支持论坛



 
戴尔易安信技术支持 更多文章 NAS环境中的备份 制定备份策略需要考虑哪些因素? 备份系统的设计和备份技术的选择 私有云投资回报率:提高开发人员效率 私有云投资回报率:关键衡量指标
猜您喜欢 ZooKeeper的一致性算法赏析 中国式创新仍将是全球创新的主战场 你活着不是为了生气 为什么我要写自己的框架? Web开发利器推荐(二)