Informacje ogólne
SDX sprawia, że platforma CDP jest bezpieczna dzięki zasadom spójnym w każdym miejscu infrastruktury.
SDX jest fundamentalną częścią architektury Cloudera Data Platform, w przeciwieństwie do podejść innych dostawców, którzy uznają bezpieczeństwo i zarządzanie za elementy dodatkowe. Usługa SDX jest niezależna od warstwy obliczeniowej i przechowywania danych. Zapewnia oparty na metadanych, zintegrowany zestaw technologii bezpieczeństwa i zarządzania oraz ciągły kontekst dla całej analityki, chmury publicznej i prywatnej. Spójny kontekst danych upraszcza dostarczanie danych oraz analizy, ponieważ można korzystać z modelu dostępu do danych z obsługą wielu użytkowników, który definiuje się tylko raz i bezproblemowo stosuje wszędzie.
SDX ogranicza ryzyko i koszty operacyjne, zapewniając spójny kontekst danych we wszystkich wdrożeniach. Dział IT może szybciej wdrażać w pełni zabezpieczone i zarządzane jeziora danych, zapewniając większej liczbie użytkowników dostęp do większej ilości danych bez naruszania zasad bezpieczeństwa.
To, co wyróżnia SDX: metadane i kontekst
SDX wykracza poza tradycyjne metadane strukturalne, aby uchwycić również cechy operacyjne, społecznościowe i biznesowe. Kontekst zapewnia, że dostęp do danych oraz ich użycie są zawsze autoryzowane, monitorowane i kontrolowane.
Przykłady wykorzystania
Szybkie wdrażanie nowych danych
Konfigurowanie zasad obsługi wielu użytkowników
Bezpieczne rozszerzanie dostępu do danych
Zachowanie zgodności z przepisami
Szybkie wdrażanie nowych danych
Automatycznie klasyfikuj i charakteryzuj nowe dane, zapewniając spełnienie norm i reguł korporacyjnych.
Jak najszybsze udostępnianie nowych danych użytkownikom końcowym jest wyzwaniem ze względu na czas potrzebny na zrozumienie informacji i określenie odpowiednich zasad. Data Catalog klasyfikuje i kategoryzuje dane w miarę ich napływania, co powoduje uruchomienie odpowiednich zasad w Apache Ranger i monitorowanie pochodzenia danych w Apache Atlas w celu potwierdzenia zgodności.
Konfigurowanie zasad obsługi wielu użytkowników
Stosuj zasady, aby zapewnić użytkownikom i grupom dostęp tylko do tych danych, do których mają uprawnienia.
Administratorzy i architekci platform mogą tworzyć zasady dostępu i zarządzać nimi, aby dostarczać te same dane różnym użytkownikom lub grupom w stanie, w jakim są, zaciemnione lub ukryte – a wszystko to na podstawie atrybutów i klasyfikacji. Oparta na Apache Ranger usługa SDX eliminuje konieczność kopiowania danych i zapewnia spójne stosowanie zasad zarządzania oraz zgodności.
Bezpieczne rozszerzanie dostępu do danych
Skaluj użytkowników i grupy mające dostęp do danych w bezpieczny i zautomatyzowany sposób.
Firmy starają się zapewnić większej liczbie użytkowników dostęp do większej ilości danych i analiz, aby na ich podstawie mogli podejmować lepsze decyzje. Dzięki badaniu pochodzenia danych i klasyfikacji opartej na Apache Atlas firmy mogą zapewnić, że rozszerzenie dostępu do danych będzie zgodne z przepisami oraz ograniczy pracę ręczną i czas potrzebny na jej wykonanie.
Zachowanie zgodności z przepisami
Osiągnij zgodność z przepisami, uniknij kar finansowych i wzmocnij pozycję na rynku
Zgodność z przepisami (np. RODO i CCPA) w dobie ciągle zwiększających się wymagań w zakresie prywatności danych wymaga nowoczesnej architektury danych, pozwalającej na redukcję ryzyka biznesowego i zagrożeń bezpieczeństwa. SDX umożliwia identyfikację poufnych danych i zarządzanie nimi w celu spełniania wymogów bez zakłócania procesów biznesowych oraz zapewnia spójne polityki bezpieczeństwa i nadzoru dla wszystkich danych i wdrożeń.
SDX obejmuje Data Catalog, który zapewnia pojedynczy interfejs do administrowania wszystkimi zasobami danych oraz ich znajdowania. Dane są profilowane i wzbogacane o pełne metadane, w tym kontekst operacyjny, społecznościowy i biznesowy, powstają więc pewne zasoby danych wielokrotnego użytku, które można łatwo znaleźć.
Łatwe tworzenie i utrzymywanie zasad dostępu do danych dla wielu użytkowników oraz zarządzanie tym dostępem dzięki standaryzacji i bezproblemowemu wymuszaniu szczegółowych, dynamicznych, opartych na rolach i atrybutach reguł bezpieczeństwa. Te możliwości eliminują zagrożenia biznesowe i bezpieczeństwa oraz zapewniają zgodność z przepisami przez zapobieganie nieautoryzowanemu dostępowi do danych poufnych, ponieważ różne grupy stosują różne analizy.
Identyfikuj dane poufne i zarządzaj nimi oraz spełniaj wymagania związane z przepisami dzięki jednolitym operacjom na całej platformie, które obejmują klasyfikację, śledzenie pochodzenia, modelowanie i kontrolę danych. Wykaż zgodność całego cyklu życia danych, od pozyskania do archiwizacji/usunięcia, dzięki możliwości zarządzania danymi we wszystkich analizach i wdrożeniach.
Zasoby są wdrażane i automatycznie konfigurowane do korzystania z protokołu Kerberos, a ruch danych w sieci jest automatyczne szyfrowany przy użyciu protokołu TLS. Dane w spoczynku, zarówno lokalnie, jak i w chmurze, są chronione za pomocą funkcji kryptograficznych klasy korporacyjnej, które obsługują sprawdzone i przetestowane konfiguracje.
SDX zapewnia niezależność od infrastruktury z możliwością inteligentnego przenoszenia obciążeń oraz danych — wraz z ich kontekstem – między lokalnymi centrami danych a wieloma chmurami publicznymi. Kluczowe wskaźniki, takie jak wydajność procesów, zapewniają inteligentne rekomendacje dotyczące optymalnego wykorzystania zasobów, równoważenia wydajności, kosztów i odporności na awarie.
Zaprojektowany pod kątem bezpieczeństwa
Nic nie dorówna strukturze bezpieczeństwa usługi SDX, która standardowo jest zintegrowana z platformą CDP
W przeciwieństwie do rozwiązań innych dostawców, którzy bezpieczeństwo traktują jako dodatek, platforma CDP jest bezpieczna z założenia dzięki architekturze kontekstu danych SDX. W rezultacie organizacje mogą szybko i bez kompromisów udostępniać nowe dane. SDX zapewnia kompleksowe bezpieczeństwo od samego początku — zarówno podczas wdrażania jeziora danych, jak w czasie korzystania z danych.
- Tożsamości: zarządzaj dodawaniem użytkowników korporacyjnych i grup do klastrów obsługujących wielu użytkowników, aby zmniejszyć obciążenie administracyjne
- Sieć: skonfiguruj uwierzytelnianie oparte na protokole Kerberos, szyfrowanie TLS w sieci przewodowej, DNS i serwery proxy dla interfejsów internetowych, aby stale zapewniać bezpieczne wdrożenie
- Szyfrowanie pamięci masowej: włącz szyfrowanie danych w spoczynku w całej platformie, aby poprawić bezpieczeństwo i zmniejszyć ryzyko
- SSO: oparte na LDAP uwierzytelnianie i autoryzacja interfejsów internetowych usług, aby zapewnić bezproblemową obsługę użytkowników
- Autoryzacja: zarządzaj dostępem do danych w klastrach obsługujących wielu użytkowników przy użyciu zasad opartych na tagach, aby zapewnić bezpieczne rozszerzanie dostępu do danych
- Pochodzenie i kontrola danych: uzyskaj ujednoliconą, stałą kontrolę danych oraz ich pochodzenia we wszystkich wdrożeniach (tymczasowych lub trwałych, z obsługą jednego lub wielu użytkowników), aby udowodnić zgodność z przepisami w całym cyklu życia danych
- Zarządzanie danymi: odkrywaj, profiluj, organizuj i oznaczaj zbiory danych w kontekście biznesowym, aby utworzyć pewne zasoby danych wielokrotnego użytku