挑战：保护大数据湖中的私人和敏感数据

我们生活的方方面面以及全球企业的数据都呈爆炸式增长，这导致对从这些数据中获取商业智能的需求不断增长。企业依靠这些智能快速准确地满足客户的需求。然而，大数据使企业面临众多数据安全威胁。如果未经授权的用户获得大数据访问权限，窃取和出售有价值的信息，数据持有组织将遭受严重损失。如果没有适当的安全措施，大数据可能会带来巨大的安全挑战。

解决方案：CipherTrust 数据安全平台保护大数据环境

CipherTrust Data Security Platform（CDSP/数据安全平台）是一套以数据为中心的集成产品，将数据发现和分类与数据保护相结合。该平台通过“单一窗口”集中管理控制台提高管理效率，为组织提供强大的工具来发现和分类敏感数据、抵御外部威胁、防止内部滥用，并在其大数据环境（包括数据源、基础设施和分析）中建立持久控制。通过提供单一可扩展的安全平台，泰雷兹可帮助组织确保其数字化转型，并安全地充分利用大数据的优势。CipherTrust 数据安全平台由一套集成产品组成，这些产品基于通用的可扩展基础架构构建，具有高效、集中的密钥和策略管理。因此，安全团队可以解决数据安全策略、合规性要求和最佳实践，同时减少管理工作量和总拥有成本。

无缝保护大数据环境

CipherTrust 数据安全平台使客户能够保护其大数据部署（无论是在 Hadoop 基础设施中还是在非关系型（NoSQL）数据库（如 MongoDB）中），以充分利用大数据分析，同时满足合规性和监管要求。Thales 的可扩展平台可调整以保护关系数据库中特定列或文档中字段等精细的数据，也可以保护给定目录或卷内的所有数据。该平台支持业内最广泛的操作系统和环境，并通过高性能、集中式 CipherTrust Manager 提供运营效率。

优势

通过利用 CipherTrust 数据安全平台保护大数据湖环境，您的组织可以获得以下优势：

• 合规性。CipherTrust 数据安全平台解决了一系列广泛的用例，用于发现、分类和保护其大数据环境中的敏感数据。该平台提供全面的功能，使组织能够满足不断发展的区域数据保护和隐私法的需求。

• 防止特权用户威胁。CipherTrust 数据安全平台提供细粒度的基于策略的访问控制，包括 Hadoop 细粒度用户访问控制，可限制对加密数据的访问。这些仅允许流程和用户根据需要访问经过批准的数据，以满足严格的合规性要求。

• 实现强大的安全性。充分利用大数据分析，确保收集和挖掘的数据（包括敏感数据）受到保护。

功能

• 高性能解决方案。为了在大数据环境中建立数据安全，组织可以使用以下 CipherTrust 数据安全平台产品：

• CipherTrust Data Discovery and Classification（数据发现和分类）使组织能够在大数据湖中高效地定位受监管的数据（结构化和非结构化）。单一窗口可让您了解敏感数据及其风险，从而做出更好的决策，以弥补安全漏洞、确定补救措施的优先级或保护您的云转换和第三方数据共享。该解决方案提供了从策略配置、发现和分类到风险分析和报告的简化工作流程，有助于消除安全盲点和复杂性。

• CipherTrust Transparent Encryption（CTE/透明加密）在文件系统级别加密和控制访问，以保护结构化和非结构化数据类型免受 APT 和特权用户滥用。该解决方案提供细粒度的基于策略的访问控制，包括 Hadoop 细粒度用户访问控制，以限制对加密数据的访问。这些仅允许流程和用户根据需要对数据进行批准访问，以满足严格的合规性要求。

• CipherTrust Application Data Protection（CADP/应用程序数据保护）使开发人员能够在将字段写入数据库之前，轻松地为应用程序中的各个字段或特定列构建加密。这可确保特定字段即使在数据导入大数据环境并在其中处理后仍无法读取。

• CipherTrust Tokenization（令牌化/标记化）结合了保护数据的可扩展性和可用性优势：格式保留和随机标记化。格式保留标记化可在不更改数据库架构的情况下实现数据保护，并提供不可逆标记。随机标记化提供高性能、便捷的数据保护。

• 集中式密钥管理。集中式管理环境提供策略控制以及加密密钥的安全生成、管理和存储。它可以通过要求将密钥和策略管理分配给多个数据安全管理员来强制执行严格的职责分离。

• CipherTrust 安全情报。这些日志报告对加密文件和卷的授权和未授权访问尝试。此外，安全情报日志和报告简化了合规性报告，并使用领先的安全信息和事件管理 (SIEM) 系统加快了威胁检测。

• 简单、无中断的实施。无需对现有应用程序或基础设施进行开发更改。可扩展性适用于高吞吐量、高需求环境，易于扩展以保护不断增长的数据量。

您可以直接联系我们获取更多资料，也可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 保障未来：Google Workspace 中数字主权的实用方法
• Thales在Frost Radar™数据安全平台报告中被评为增长指数领导者
• 增强安全性和控制力：Thales CipherTrust 云密钥管理与 Oracle Fusion 云服务集成
• 解锁云安全：CipherTrust 云密钥管理中新增 AWS 密钥轮换功能
• 人工智能是新的内部威胁：重新思考数字时代的企业安全
• 泰国最新数据保护法的益处与挑战