概览
SDX 设计宗旨是以无处不在的一致性策略确保安全的 CDP。
SDX 是 Cloudera Data Platform 体系架构的基本组成部分,这与其它提供商采取的安全和治理增补型方法不同。SDX 独立于计算和存储层,提供了一整套基于元数据的安全和治理技术,并且在所有分析以及公共云和私有云中提供了持久化环境。一致性的数据上下文使用多租户数据访问模型简化了数据和分析的交付,该模型可以一次定义并无缝应用在任何地方。
SDX 通过跨部署提供一致性的数据上下文来降低风险和运营成本。IT 部门可以更快速地部署完全受保护和受治理的数据湖,从而使更多用户可以访问更多数据,同时不影响其性能。
SDX 的差异性:元数据和上下文
SDX 远远超出了传统的结构性元数据,还可以捕获运营、社交和业务特征。上下文可确保始终对数据访问及其使用进行授权、跟踪和审计。
使用案例
快速上载新数据
配置多租户数据策略
安全地扩大数据访问
符合法规遵从性
快速上载新数据
自动分类和表征新数据,确保其符合公司标准及合规要求。
将新数据尽可能快地提供给最终用户是一项十分具有挑战性的工作,因为需要时间来理解信息并确定适当的策略。Data Catalog 在数据到达时对其进行分类和标示,从而在 Apache Ranger 中触发正确的策略并在 Apache Atlas 中跟踪沿袭,来证明合规性。
SDX 包含一个数据目录,该目录可以通过单窗格视图管理和发现所有数据资产。通过丰富的元数据(包括运营、社交和业务环境)对数据进行概要分析和增强,从而创建可信任和可重用的数据资产并使它们可发现。
通过标准化以及无缝实施基于角色和属性的动态安全规则,可以轻松地创建、管理和维护多租户数据访问策略。这些功能能够消除业务和安全风险,并通过防止由于不同群组应用各种分析而对敏感数据进行未经授权的访问来确保合规性。
通过统一的平台范围内的操作(包括数据分类、沿袭、建模和审核),识别和管理敏感数据并有效满足相关的法规要求。通过所有分析和部署中的数据管理,在整个数据生命周期以及从摄取到存档/清除的整个过程中证明合规性。
部署资源并自动将其配置为使用 Kerberos,并且当数据在网络中传输时对其进行自动 TLS 加密。位于本地部署和云环境中的静态数据都受到企业级加密技术的保护,支持最佳实践的经过测试验证的配置。
SDX 与基础架构无关,能够智能地在本地数据中心和多个公共云之间移动工作负载和数据以及其上下文。来自诸如工作负载性能之类的关键指标的洞察力可提供相关的明智建议,以优化资源利用,平衡性能、成本和弹性。
设计旨在安全
SDX 的安全框架作为标准集成到 CDP 中,无法替代。
SDX 具备的数据上下文架构可确保 CDP 在设计上就是安全的,这与其他厂商在事后考虑或采用增补型的安全性方法截然不同。因此,企业机构可以非常快速使新的数据变得可用,而不必牺牲安全性。SDX 可以为部署时的数据湖和使用时的数据立即提供全面的安全性。
安全平台部署
- 身份:负责管理将企业用户和群组添加到多租户集群中,从而减轻管理负担。
- 网络:配置基于 Kerberos 的身份验证、TLS 有线加密以及 Web 界面的 DNS 和代理,以确保始终如一的安全部署。
- 存储加密:支持整个平台的静态加密数据,从而提高安全性并降低风险。
安全的数据访问
- 单点登录(SSO):各种服务的用户界面是基于 LDAP的身份验证和授权,可提供无缝的用户体验
- 授权:使用基于标签的策略管理针对多租户集群的数据访问,从而可以安全地扩展数据访问范围。
- 沿袭和审核:在所有部署(包括临时或持久、单用户或多用户)中访问统一的持续性审核和沿袭,证明了整个数据生命周期中的合规性。
- 数据管控:通过业务上下文发现、配置、整理和标记数据集,构建可信任和可重用的数据资产。
