迁移其数据和分析工作负载以利用云的较低资本成本和有效的资源利用优势
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2020-10-28
2000年代中期开始构建本地Hadoop数据湖时类似的数据安全和访问控制挑战
为了满足此需求成为领先的集中式平台,可跨多个开源应用程序管理访问控制策略,被认为是一个非常成功的开源项目,已在全球数百家企业中使用,它初是一个商业软件项目,目标是从头开始构建企业级的集中式平台,以定义和管理本地Hadoop数据湖的数据访问控制,用于定义,管理和管理访问控制策略的集中式框架。
基于轻量级插件的体系结构
该体系结构在授权资源的上下文中授权对数据的访问,这些插件是轻量级的分布式代理,充当访问各种大数据项目的看门人,当用户执行SQL查询或读取文件时,插件将对用户请求访问的资源执行快速授权检查。如果用户具有所需的权限,则该插件实际上可以让Hadoop集群接管查询的处理,插件体系结构还提供了将其授权模型扩展到不属于Hadoop生态系统的系统的能力。
中央审核位置,可授权所有组件中的请求
全面的审核框架提供了丰富的报告以及上下文元数据,例如资源分类,IP,语言环境,特定策略及其针对每个访问请求的版本,高级安全功能包括动态列屏蔽和行过滤。动态数据屏蔽功能仅允许授权用户查看其被允许查看的数据,而对于其他用户,相同数据将被屏蔽或匿名化,行级安全性是默认的筛选条件,它使管理员能够从表中呈现有限数量的已筛选行,而无需手动将其添加为谓词或创建多个视图。
现在它已成为本地数据湖的常用数据治理框架
事实证明,它已在全球数千家公司中部署并管理PB级数据,是解决可管理的存储异构数据和异构大数据环境的问题所需的可伸缩,灵活的数据治理框架,展望未来,当今企业使用的分布式云平台已导致与过去的大数据环境类似的问题,由于云服务提供商提供的完全不同的访问控制机制,很难保证分布在不同云环境中的数据的安全。
推论可以被视为负责任地管理云中数据的实践
为了满足此需求成为领先的集中式平台,可跨多个开源应用程序管理访问控制策略,被认为是一个非常成功的开源项目,已在全球数百家企业中使用,它初是一个商业软件项目,目标是从头开始构建企业级的集中式平台,以定义和管理本地Hadoop数据湖的数据访问控制,用于定义,管理和管理访问控制策略的集中式框架。
基于轻量级插件的体系结构
该体系结构在授权资源的上下文中授权对数据的访问,这些插件是轻量级的分布式代理,充当访问各种大数据项目的看门人,当用户执行SQL查询或读取文件时,插件将对用户请求访问的资源执行快速授权检查。如果用户具有所需的权限,则该插件实际上可以让Hadoop集群接管查询的处理,插件体系结构还提供了将其授权模型扩展到不属于Hadoop生态系统的系统的能力。
中央审核位置,可授权所有组件中的请求
全面的审核框架提供了丰富的报告以及上下文元数据,例如资源分类,IP,语言环境,特定策略及其针对每个访问请求的版本,高级安全功能包括动态列屏蔽和行过滤。动态数据屏蔽功能仅允许授权用户查看其被允许查看的数据,而对于其他用户,相同数据将被屏蔽或匿名化,行级安全性是默认的筛选条件,它使管理员能够从表中呈现有限数量的已筛选行,而无需手动将其添加为谓词或创建多个视图。
现在它已成为本地数据湖的常用数据治理框架
事实证明,它已在全球数千家公司中部署并管理PB级数据,是解决可管理的存储异构数据和异构大数据环境的问题所需的可伸缩,灵活的数据治理框架,展望未来,当今企业使用的分布式云平台已导致与过去的大数据环境类似的问题,由于云服务提供商提供的完全不同的访问控制机制,很难保证分布在不同云环境中的数据的安全。
推论可以被视为负责任地管理云中数据的实践
具体而言,在为云选择数据治理解决方案时,企业应考虑一种访问控制方法,该方法可以:a。提供一个集中式平台,以定义和管理跨本地和云环境以及云原生服务的访问控制策略;b。)同时利用基于属性的访问控制和基于角色的访问控制;c。)基于小特权创建访问策略;d。)限度地提高了细粒度的安全性,而无需管理指数级的策略。
京公网安备 11010502034401号
课程体系 
试听申请 
复听申请 
在线报名 
考试大纲 
考试报名 
准考证打印 
