概览
SDX的设计宗旨是以无处不在的一致性策略来保障Cloudera的安全。
SDX是Cloudera架构的基本组成部分,这与其它提供商采取的安全和治理增补型方法不同。SDX独立于计算和存储层,提供了一整套基于元数据的安全和治理技术,并且在所有分析以及公有云和私有云中提供了一致的上下文。一致性的数据上下文采用多租户数据访问 模型,简化了数据和分析的交付,该模型可以一次定义并无缝应用在任意位置。
SDX 通过跨部署提供一致性的数据上下文来降低风险和运营成本。IT 部门可以更快速地部署完全受保护和受治理的数据湖,从而使更多用户可以访问更多数据,同时不影响其性能。
SDX 的差异性:元数据和上下文
SDX 远远超出了传统的结构性元数据,还可以捕获运营、社交和业务特征。上下文可确保始终对数据访问及其使用进行授权、跟踪和审计。
使用案例
- 快速上载新数据
- 配置多租户数据策略
- 安全地扩大数据访问
- 符合法规遵从性
快速上载新数据
自动分类和表征新数据,确保其符合公司标准及合规要求。
将可用的新数据尽可能快地提供给最终用户是一项具有挑战性的工作,因为理解信息并确定合适的策略要花费大量时间。Cloudera Data Catalog在数据到达时对其进行分类和分级,进而在Apache Ranger中触发对应的策略并在Apache Atlas中跟踪沿袭,以此验证合规性。
符合法规遵从性
实现合规性,避免罚款,增强市场上的信任度
法规遵从性(例如GDPR 和 CCPA)要求采用现代化的数据架构,以减少因不断增长的数据隐私要求而带来的业务和安全风险。SDX 可以有效地识别和管理敏感数据,以确保合规性而不会中断业务流程,并且可以在所有数据和部署中透明地提供一致的安全与治理。
SDX包含Cloudera Data Catalog,该目录可以通过单窗格视图管理和呈现全部数据资产。借助丰富的元数据(包括运营、社交和业务环境),对数据进行概要分析和增强,以此创建可信任和可重用的数据资产并使它们可被发现。
通过标准化以及无缝实施基于角色和属性的动态安全规则,可以轻松地创建、管理和维护多租户数据访问策略。这些功能能够消除业务和安全风险,并通过防止由于不同群组应用各种分析而对敏感数据进行未经授权的访问来确保合规性。
通过统一的平台范围内的操作(包括数据分类、沿袭、建模和审核),识别和管理敏感数据并有效满足相关的法规要求。通过所有分析和部署中的数据管理,在整个数据生命周期以及从摄取到存档/清除的整个过程中证明合规性。
部署资源并自动将其配置为使用 Kerberos,并且当数据在网络中传输时对其进行自动 TLS 加密。位于本地部署和云环境中的静态数据都受到企业级加密技术的保护,支持最佳实践的经过测试验证的配置。
Cloudera Replication Manager与基础设施无关,能够智能地在本地数据中心和多个公有云之间移动工作负载和数据以及上下文。来自诸如工作负载性能之类的关键指标的洞察力可提供相关的明智建议,以优化资源利用,平衡性能、成本和弹性。
愿意进行更深入的了解吗?
亲自体验Cloudera上的SDX
设计旨在安全
没有什么能比得上与Cloudera标准集成的SDX安全框架
SDX具备的数据上下文架构可确保Cloudera在设计上就是安全的,这与其他厂商在事后考虑或采用增补型的安全性方法截然不同。因此,企业机构可以快速地让新的数据变得可用,而不必牺牲安全性。SDX可以为部署时的数据湖和使用时的数据立即提供丰富的开箱即用型安全解决方案。
安全平台部署
- 身份:负责管理将企业用户和群组添加到多租户集群中,从而减轻管理负担。
- 网络:配置基于 Kerberos 的身份验证、TLS 有线加密以及 Web 界面的 DNS 和代理,以确保始终如一的安全部署。
- 存储加密:支持整个平台的静态加密数据,从而提高安全性并降低风险。
安全的数据访问
- 单点登录(SSO):各种服务的用户界面是基于 LDAP的身份验证和授权,可提供无缝的用户体验
- 授权:使用基于标签的策略管理针对多租户集群的数据访问,从而可以安全地扩展数据访问范围。
- 沿袭和审核:在所有部署(包括临时或持久、单用户或多用户)中访问统一的持续性审核和沿袭,证明了整个数据生命周期中的合规性。
- 数据管控:通过业务上下文发现、配置、整理和标记数据集,构建可信任和可重用的数据资产。