Visão geral
O SDX torna a Cloudera segura desde a concepção com políticas consistentes em todos os lugares.
O SDX é uma parte fundamental da arquitetura da Cloudera, ao contrário das abordagens engessadas de outros fornecedores para segurança e governança. Independente das camadas de computação e armazenamento, o SDX oferece um conjunto integrado de tecnologias de segurança e governança baseado em metadados e oferece contexto consistente em todas as análises, bem como nuvens públicas e privadas. O contexto de dados consistente simplifica a entrega de dados e análises com um modelo de acesso a dados de vários locatários que é definido uma vez e aplicado perfeitamente em todos os lugares.
O SDX reduz os riscos e os custos operacionais, oferecendo contexto de dados consistente em todas as implantações. A TI pode implantar data lakes totalmente protegidos e controlados com mais rapidez, dando a mais usuários acesso a mais dados, sem comprometer essa segurança.
A diferença SDX: Metadados e contexto
O SDX vai além dos metadados estruturais tradicionais para também capturar características operacionais, sociais e de negócios. O contexto garante que o acesso aos dados, bem como seu uso, esteja sempre autorizado, rastreado e auditado.
Casos de uso
Implementar novos dados de forma rápida
Configurar políticas de dados de multi-inquilinos
Expandir o acesso aos dados de forma segura
Conhecer a conformidade regulatória
Implementar novos dados de forma rápida
Classifique e caracterize automaticamente novos dados, garantindo que os padrões corporativos e a conformidade sejam atendidos.
Disponibilizar novos dados aos usuários finais o mais rápido possível é um desafio devido ao tempo necessário para entender as informações e identificar as políticas apropriadas. O Cloudera Data Catalog classifica e categoriza os dados à medida que chegam, o que aciona as políticas certas no Apache Ranger e rastreia a linhagem no Apache Atlas, comprovando a conformidade.
Configurar políticas de dados de multi-inquilinos
Aplique políticas para garantir que os usuários e grupos tenham acesso apenas aos dados que têm direito de usar.
Os administradores e arquitetos de plataforma podem criar e gerenciar políticas de acesso para fornecer os mesmos dados a diferentes usuários ou grupos da forma como estão, ofuscados ou ocultos, tudo com base em atributos e classificação. Baseado no Apache Ranger, o SDX elimina a cópia de dados e garante uma aplicação consistente de regras de governança e conformidade.
Expandir o acesso aos dados de forma segura
Dimensione usuários e grupos com acesso aos dados de forma segura e automatizada.
As empresas estão tentando dar a mais usuários acesso a mais dados e análises para que possam tomar decisões melhores e orientadas por dados. Com a linhagem de dados e a classificação baseadas no Apache Atlas, as empresas podem garantir que essa expansão do acesso a dados atenda à conformidade regulatória e reduza o tempo de trabalho manual e o tempo para o acesso.
Conhecer a conformidade regulatória
Alcançar conformidade, evitar penalidades financeiras e reforçar a confiança no mercado
Compliance regulatória (por exemplo, GDPR e o CCPA) exigem uma arquitetura de dados moderna que diminua os riscos de negócios e de segurança decorrentes dos requisitos de privacidade de dados em constante expansão. O SDX identifica e gerencia dados confidenciais para conformidade sem interromper os processos de negócios e oferece segurança e governança consistentes de forma transparente em todos os dados e implantações.
O SDX inclui um Cloudera Data Catalog que oferece um painel único para administrar e descobrir todos os ativos de dados. Os dados são perfilados e aprimorados com metadados avançados, incluindo contexto operacional, social e de negócios, criando ativos de dados confiáveis e reutilizáveis e tornando-os detectáveis.
Crie, gerencie e mantenha facilmente políticas de acesso a dados de multi-inquilinos por meio de padronização e aplicação perfeita de regras de segurança granulares e dinâmicas baseadas em funções e atributos. Esses recursos eliminam os riscos aos negócios e à segurança e garantem a conformidade, evitando o acesso não autorizado a dados confidenciais, pois diferentes grupos aplicam várias funções analíticas.
Identifique e gerencie dados confidenciais e atenda efetivamente aos requisitos normativos com operações unificadas em toda a plataforma, incluindo classificação, linhagem, modelagem e auditoria de dados. Comprove a conformidade através do ciclo de vida completo dos dados e da ingestão até o arquivamento/eliminação com o gerenciamento de dados em todas as análises e implantações.
Os recursos são implantados e configurados automaticamente para usar o Kerberos, com o Auto-TLS criptografando dados à medida que transitam a rede. Os dados em repouso, tanto no local como na nuvem, são protegidos com criptografia de nível empresarial, dando suporte às melhores práticas de uma série de configurações testadas.
O Cloudera Replication Manager permite a independência da infraestrutura com a capacidade de mover de forma inteligente cargas de trabalho e dados, juntamente com o contexto entre data centers locais e várias nuvens públicas. Insights de métricas importantes, como o desempenho da carga de trabalho, oferecem recomendações inteligentes para utilização ideal de recursos, balanceamento de desempenho, custo e resiliência.
Projeto seguro
Nada se compara à estrutura de segurança padrão do SDX que está integrada à Cloudera
A arquitetura de contexto de dados do SDX garante que a Cloudera tenha um projeto seguro, ao contrário da abordagem adotada por outros fornecedores, onde a segurança é secundária ou até mesmo apenas um recurso extra. Como resultado, as organizações podem disponibilizar novos dados de forma rápida e sem comprometimento. O SDX oferece segurança abrangente e imediata tanto para data lakes à medida que eles são implantados, quanto para dados conforme eles são usados.
- Identidades: gerencie a adição de usuários e grupos corporativos a clusters multi-inquilinos reduzindo a carga administrativa
- Rede: configure a autenticação baseada em Kerberos, a criptografia de fio TLS e DNS e os proxies para interfaces web, garantindo uma implantação consistentemente segura
- Criptografia de armazenamento: habilite dados criptografados em repouso em toda a plataforma, melhorando a segurança e reduzindo o risco
- SSO: autenticação e autorização baseadas em LDAP para as UIs da web dos serviços, proporcionando uma experiência de usuário perfeita
- Autorização: gerencie o acesso aos dados em clusters de multi-inquilinos com políticas baseadas em tags, permitindo a expansão segura do acesso aos dados
- Linhagem e auditoria: acesse auditoria e linhagem consistentes unificadas em todas as implantações (transientes ou persistentes, individuais ou multiusuários), comprovando a conformidade em todo o ciclo de vida dos dados
- Gestão de dados: descubra, perfile, organize e marque conjuntos de dados com contexto de negócios, criando ativos de dados confiáveis e reutilizáveis