企业安全是Cloudera共享数据体验(SDX)不可或缺的一部分。
Cloudera提供了跨多个工作负载执行的集中安全性和合规性策略。如果没有Cloudera的共享数据体验(SDX),那么企业机构就需要针对不同用例和工作负载采用不同安全策略,例如数据工程、数据仓库和数据科学的不同使用。这就带来了真正的风险:随着数据在用例之间流动,需要不断地更新或复制安全策略。不断更新更多的策略意味着更大的风险暴露。
统一身份认证和授权
随着数据工程、机器学习、数据仓库等之间存在越来越多的数据访问路径,手动同步身份验证和授权策略就会为人为错误留下很大的空间。简单地将集群锁在防火墙或网关后面并不能解决问题。Cloudera提供全面的周边认证和统一的基于角色的访问控制,可在强大的安全性下保持多个入口点的敏捷性。Cloudera Manager可以轻松配置行业标准的Kerberos,LDAP / AD和SAML集成,以适应现有环境。
提供安全审计和数据治理的端到端可见性
一旦您的平台安全,怎么确保它一直安全呢?Cloudera Navigator包括端到端数据和流程审核,其中包含对数据沿袭和使用的完全可见性,以验证其真实性并轻松满足法规要求。Navigator还包含一个数据目录,可以非常方便地发现、标记和跟踪—这对于跟踪满足GDPR等法规要求的个人数据而言至关重要。
原生、全面且透明的保护
使用Cloudera Enterprise保持静态和动态信息安全,是一个具有全面的本地加密和密钥管理的平台。其他供应商会留下元数据和临时文件,这些文件可能包含暴露给恶意行为者的存储中任何数据的副本。Cloudera Navigator加密和密钥受托人保护集群中的所有内容,以满足合规性举措并确保企业数据的完整性。
Cloudera的加密解决方案提供了高度可扩展的高性能加密,利用行业标准的AES-256加密,并且在应用程序和文件系统之间提供一个透明层,可显着降低加密对性能的影响,并且不需要更改任何应用程序。通过Cloudera Navigator的自动部署和简单的配置,您在几分钟而不是几天内就可以轻松保护数据。
Cloudera Navigator Key Trustee是一个用于管理加密密钥的“虚拟保管箱”。它提供密钥管理,支持各种强大的,可配置的,易于实现的策略,用于访问安全工件。根据NIST要求,这些密钥和其他Hadoop安全资产始终与加密数据分开存储,并包装在多层加密中。Key Trustee可以处理密钥复制和备份,而其他供应商将此关键任务留给您自身的数据库管理员来操作。
满足您行业的合规要求
在受监管的行业中,分析的使用可能受到合规性要求的限制,并且需要与其他符合规范的系统集成。如果缺乏正确的处理方法,您的企业数据平台将变成另一个数据有限的孤岛。如今,Cloudera是唯一的现代数据平台供应商,其客户已获得4年以上的PCI合规性认证,并且拥有必要的独一无二的专业知识能够帮助您应对和通过合规性审计。
阅读更多关于Cloudera如何帮助客户实现标准的合规性,包括:PCI,HIPAA/HITECH,FERPA,和GDPR.
致力于Hadoop安全创新
Cloudera拥有独特的安全卓越中心,致力于企业安全性。总部设在德克萨斯州奥斯汀市的Cloudera安全卓越中心由来自Gazzang的创始团队,大数据保护领域的领导者,成立了全面的数据和集群安全技术,同时也与主要的安全合作伙伴进行整合。拥有业界唯一专门的Hadoop安全测试和认证实验室,Cloudera继续推动创新,为客户带来价值。
