概览
计算和存储分离,使用 CDP 的 SDX 维护数据上下文。
SDX 是 Cloudera 推出的一组集成的安全与治理技术,可以充分利用其部署的丰富的元数据。这些功能可跨所有分析及跨公共云和私有云提供专有的数据上下文层。
利用 SDX,企业机构可以更快速地部署充分安全和治理的数据湖。SDX 是 CDP 不可或缺的组成部分,它通过在各个部署之间提供一致性的数据上下文来降低安全风险和运营成本。多租户数据访问和管理策略仅需设置一次,即可在整个数据生命周期内在混合云和多云环境中自动实施。
与其他厂商采取的增补型安全与治理方法不同,CDP 将 SDX 作为其体系架构的基本组成部分,通过仅需一次定义即可无缝应用到所有地方的安全模型,简化了混合云和多云环境中一致数据上下文的交付。
SDX 的关键因素
元数据
通过获取技术性和结构性(shema)信息,以及操作、社交和业务上下文,构建可信任、可重用的数据资产和有效的部署。
安全
通过完整的数据访问安全性消除风险,提供强大的访问控制策略,策略仅需定义一次,即可在所有部署中一致地应用。
治理
通过表征数据属性并在所有分析以及云和数据中心部署中跟踪其完整的沿袭来证明合规性并降低风险。
使用案例
自动数据剖析
方便、安全的数据访问
法规遵从性
自动数据剖析
在新数据到达时自动对其进行分类和表征处理,以确保满足公司标准和合规性要求。
随着各种类型的数据量的激增,快速将新数据提供给最终用户,使企业机构可以最大限度地利用海量的信息。面临的限制因素是理解数据所需要花费的时间。SDX 自动对新数据进行剖析,以理解这些数据并对敏感信息进行分类,触发适当的访问策略并确保持续的合规性。

法规遵从性
满足合规性要求,增强市场的信任,避免遭受罚款。
法规遵从性(例如GDPR 和 CCPA)要求采用现代化的数据架构,以减少因不断变化的数据隐私要求而带来的业务和安全风险。借助 SDX,可以有效地识别和管理敏感数据,以确保合规性而不会中断业务流程,并且可以在所有数据和部署中透明地提供一致的安全与治理。

可信任、可重用的数据资产和有效的部署需要不仅仅是技术性和结构性元数据。CDP 的数据目录提供了一个统一的界面来管理和发现所有的数据,并通过丰富的元数据对其进行配置和增强,这些元数据包括操作、社交和业务上下文,并将这些数据转化为有价值的信息。
通过全面审核来防止未经授权访问整个平台上的敏感或受限制数据,从而消除业务和安全风险,以及确保合规性。SDX 使企业机构能够通过在所有云和数据中心上标准化和无缝实施细粒度、动态、基于角色和属性的安全策略,轻松地建立多租户数据访问方式。
享受终极保护是 CDP 安装部署的基本组成部分。集群部署后自动配置为使用 Kerberos 认证,并使用 Auto-TLS 实现加密的网络流量。位于本地部署和云环境中的静态数据都受到企业级加密技术的保护,并支持诸多经过反复测试和验证的配置。
满足持续变化的业务需求,在性能、成本和弹性三者之间寻找平衡。提供真正的基础架构独立性。SDX使所有功能都能够移动数据及其上下文以及CDP部署之间的工作负载。平台对工作负载性能等方面的洞察力可为优化资源利用提供智能建议。
确保合规性并对从边缘到人工智能以及从摄取到清除的完整数据生命周期进行管理,跨所有分析和部署。通过统一的平台范围内的操作(包括数据分类、沿袭和建模),识别和管理敏感数据并有效满足相关的法规要求。
在平台的工作负载发现和创建任何数据模式以及元数据定义时自动捕获和存储它们。治理和数据记录功能可以将元数据转化为信息资产,在整个生命周期中提高其可用性、可信度和价值。
设计旨在安全
SDX 具备的数据上下文架构可确保 CDP 在设计上就是安全的,这与其他厂商在事后考虑或采用增补型的安全性方法截然不同。因此,企业机构可以非常快速使新的数据变得可用,而不必牺牲安全性。SDX 可以在部署数据湖和使用数据时立即提供全面的安全性。
- 身份:负责管理将企业用户和群组添加到多租户集群中
- 网络:Web界面配置基于Kerberos的身份验证、TLS有线加密、DNS和代理
- 存储加密:整个平台支持静态加密数据
- 单点登录(SSO):各项服务的Web UI基于LDAP的身份验证和授权
- 授权:使用基于标签的策略管理多租户集群上的数据访问
- 沿袭和审核:跨所有集群(瞬时或持久、单用户或多用户)访问统一的持续审核和沿袭
- 数据照管:利用业务上下文发现、配置、管理和标记数据集