大数据平台安全防护

星环大数据基础平台
星环大数据基础平台(TDH) 是星环自主研发的一站式多模型大数据基础平台,包括多个大数据存储与分析产品,能够存储 PB 级别的海量数据,可以处理包括关系表、文本、时空地理、图数据、文档、时序、图像等在内的多种数据格式,提供高性能的查询搜索、实时分析、统计分析、预测性分析等数据分析功能。目前 TDH 已经在政府、金融、能源、制造业等十多个行业内落地,支撑如金融风控与营销、智慧制造、城市大脑、智慧交通等多种核心行业应用。

大数据平台安全防护 更多内容

大数据平台安全是一个多维度、多层次的问题,涉及到技术、管理和法规等多个方面。以下是一些大数据平台安全的关键策略和工具:安全策略数据安全管理组织架构:建立规范的信息安全管理组织架构,包括策略层、管理层专业人员映射不同云平台上的数据,并进行分类。数据安全运营管理平台:构建平台化、体系化、可视化、智能化的数据安全管理平台,实现数据安全的事前防护、事中监测、事后审计。数据脱敏工具:如行云管家提供的,保护用户隐私。数据销毁:使用国际标准进行数据清除、磁盘消磁以及物理销毁,避免数据泄漏风险。安全工具数据治理工具:提供数据治理框架,支持数据管理团队协作管理大数据资产和元数据数据安全态势管理工具:帮助、评测手段和评测流程。大数据服务支撑体系:基于大数据资源为信息安全保障提供支撑服务,开展大数据安全领域的研究及推广应用。解决方案,包含数据脱敏、SQL指令拦截/审核、SQL指令审计等功能。最佳实践加密:在大数据管道中建立可扩展的加密实践,包括静态数据和传输中的数据。用户访问控制:基于角色的访问管理,遵循最小特权原则,限制对
大数据平台安全是一个多维度、多层次的问题,涉及到技术、管理和法规等多个方面。以下是一些大数据平台安全的关键策略和工具:安全策略数据安全管理组织架构:建立规范的信息安全管理组织架构,包括策略层、管理层专业人员映射不同云平台上的数据,并进行分类。数据安全运营管理平台:构建平台化、体系化、可视化、智能化的数据安全管理平台,实现数据安全的事前防护、事中监测、事后审计。数据脱敏工具:如行云管家提供的,保护用户隐私。数据销毁:使用国际标准进行数据清除、磁盘消磁以及物理销毁,避免数据泄漏风险。安全工具数据治理工具:提供数据治理框架,支持数据管理团队协作管理大数据资产和元数据数据安全态势管理工具:帮助、评测手段和评测流程。大数据服务支撑体系:基于大数据资源为信息安全保障提供支撑服务,开展大数据安全领域的研究及推广应用。解决方案,包含数据脱敏、SQL指令拦截/审核、SQL指令审计等功能。最佳实践加密:在大数据管道中建立可扩展的加密实践,包括静态数据和传输中的数据。用户访问控制:基于角色的访问管理,遵循最小特权原则,限制对
大数据平台安全是一个多维度、多层次的问题,涉及到技术、管理和法规等多个方面。以下是一些大数据平台安全的关键策略和工具:安全策略数据安全管理组织架构:建立规范的信息安全管理组织架构,包括策略层、管理层专业人员映射不同云平台上的数据,并进行分类。数据安全运营管理平台:构建平台化、体系化、可视化、智能化的数据安全管理平台,实现数据安全的事前防护、事中监测、事后审计。数据脱敏工具:如行云管家提供的,保护用户隐私。数据销毁:使用国际标准进行数据清除、磁盘消磁以及物理销毁,避免数据泄漏风险。安全工具数据治理工具:提供数据治理框架,支持数据管理团队协作管理大数据资产和元数据数据安全态势管理工具:帮助、评测手段和评测流程。大数据服务支撑体系:基于大数据资源为信息安全保障提供支撑服务,开展大数据安全领域的研究及推广应用。解决方案,包含数据脱敏、SQL指令拦截/审核、SQL指令审计等功能。最佳实践加密:在大数据管道中建立可扩展的加密实践,包括静态数据和传输中的数据。用户访问控制:基于角色的访问管理,遵循最小特权原则,限制对
大数据平台安全是一个多维度、多层次的问题,涉及到技术、管理和法规等多个方面。以下是一些大数据平台安全的关键策略和工具:安全策略数据安全管理组织架构:建立规范的信息安全管理组织架构,包括策略层、管理层专业人员映射不同云平台上的数据,并进行分类。数据安全运营管理平台:构建平台化、体系化、可视化、智能化的数据安全管理平台,实现数据安全的事前防护、事中监测、事后审计。数据脱敏工具:如行云管家提供的,保护用户隐私。数据销毁:使用国际标准进行数据清除、磁盘消磁以及物理销毁,避免数据泄漏风险。安全工具数据治理工具:提供数据治理框架,支持数据管理团队协作管理大数据资产和元数据数据安全态势管理工具:帮助、评测手段和评测流程。大数据服务支撑体系:基于大数据资源为信息安全保障提供支撑服务,开展大数据安全领域的研究及推广应用。解决方案,包含数据脱敏、SQL指令拦截/审核、SQL指令审计等功能。最佳实践加密:在大数据管道中建立可扩展的加密实践,包括静态数据和传输中的数据。用户访问控制:基于角色的访问管理,遵循最小特权原则,限制对
大数据平台安全是一个多维度、多层次的问题,涉及到技术、管理和法规等多个方面。以下是一些大数据平台安全的关键策略和工具:安全策略数据安全管理组织架构:建立规范的信息安全管理组织架构,包括策略层、管理层专业人员映射不同云平台上的数据,并进行分类。数据安全运营管理平台:构建平台化、体系化、可视化、智能化的数据安全管理平台,实现数据安全的事前防护、事中监测、事后审计。数据脱敏工具:如行云管家提供的,保护用户隐私。数据销毁:使用国际标准进行数据清除、磁盘消磁以及物理销毁,避免数据泄漏风险。安全工具数据治理工具:提供数据治理框架,支持数据管理团队协作管理大数据资产和元数据数据安全态势管理工具:帮助、评测手段和评测流程。大数据服务支撑体系:基于大数据资源为信息安全保障提供支撑服务,开展大数据安全领域的研究及推广应用。解决方案,包含数据脱敏、SQL指令拦截/审核、SQL指令审计等功能。最佳实践加密:在大数据管道中建立可扩展的加密实践,包括静态数据和传输中的数据。用户访问控制:基于角色的访问管理,遵循最小特权原则,限制对
行业资讯
数据安全防护
进入,减少数据对外暴露风险。在数据平台层,星环科技大数据基础平台TDH在新版本上做了大量的安全加固,一个是引入了微隔离安全技术,第二个是数据库支持行列级权限控制、动态脱敏等新能力,优化了数据透明加密并支持了用国密的算法,第三是增强了数据审计能力。在数据资产层的安全防护上,星环科技数据安全管理平台Defensor可以帮助企业构建整个的数据安全管理域;数据流通平台TranswarpNavier,包含随着信息技术的飞速发展,数据安全防护已成为企业信息安全的重要一环。数据安全防护指通过一系列技术和措施,保护数据的机密性、完整性和可用性,防止数据被未经授权的访问、篡改或破坏。建立严格的数据安全管理制度是数据安全防护的基础。这包括制定清晰的数据使用政策,明确数据使用目的和范围,规定数据使用、传输、存储和销毁等环节的安全操作规范,以及制定数据安全审计和问责制度。采用先进的数据加密技术和安全存储设备是,防止未经授权的访问和数据泄露。建立完善的数据备份和恢复机制也是数据安全防护的重要措施。在数据安全方面,不怕一万,就怕万一。如果数据一旦被篡改或破坏,可以迅速恢复数据,减少损失。同时,定期备份数据也可以
行业资讯
数据安全防护
进入,减少数据对外暴露风险。在数据平台层,星环科技大数据基础平台TDH在新版本上做了大量的安全加固,一个是引入了微隔离安全技术,第二个是数据库支持行列级权限控制、动态脱敏等新能力,优化了数据透明加密并支持了用国密的算法,第三是增强了数据审计能力。在数据资产层的安全防护上,星环科技数据安全管理平台Defensor可以帮助企业构建整个的数据安全管理域;数据流通平台TranswarpNavier,包含随着信息技术的飞速发展,数据安全防护已成为企业信息安全的重要一环。数据安全防护指通过一系列技术和措施,保护数据的机密性、完整性和可用性,防止数据被未经授权的访问、篡改或破坏。建立严格的数据安全管理制度是数据安全防护的基础。这包括制定清晰的数据使用政策,明确数据使用目的和范围,规定数据使用、传输、存储和销毁等环节的安全操作规范,以及制定数据安全审计和问责制度。采用先进的数据加密技术和安全存储设备是,防止未经授权的访问和数据泄露。建立完善的数据备份和恢复机制也是数据安全防护的重要措施。在数据安全方面,不怕一万,就怕万一。如果数据一旦被篡改或破坏,可以迅速恢复数据,减少损失。同时,定期备份数据也可以
行业资讯
数据安全防护
进入,减少数据对外暴露风险。在数据平台层,星环科技大数据基础平台TDH在新版本上做了大量的安全加固,一个是引入了微隔离安全技术,第二个是数据库支持行列级权限控制、动态脱敏等新能力,优化了数据透明加密并支持了用国密的算法,第三是增强了数据审计能力。在数据资产层的安全防护上,星环科技数据安全管理平台Defensor可以帮助企业构建整个的数据安全管理域;数据流通平台TranswarpNavier,包含随着信息技术的飞速发展,数据安全防护已成为企业信息安全的重要一环。数据安全防护指通过一系列技术和措施,保护数据的机密性、完整性和可用性,防止数据被未经授权的访问、篡改或破坏。建立严格的数据安全管理制度是数据安全防护的基础。这包括制定清晰的数据使用政策,明确数据使用目的和范围,规定数据使用、传输、存储和销毁等环节的安全操作规范,以及制定数据安全审计和问责制度。采用先进的数据加密技术和安全存储设备是,防止未经授权的访问和数据泄露。建立完善的数据备份和恢复机制也是数据安全防护的重要措施。在数据安全方面,不怕一万,就怕万一。如果数据一旦被篡改或破坏,可以迅速恢复数据,减少损失。同时,定期备份数据也可以
网关,为API访问提供动态脱敏,基于星环科技关系型分析引擎Inceptor分布式脱敏引擎,提供静态脱敏能力;同时,将相关链路日志进入大数据平台安全审计软件Audit监测,从而做到泄敏事件的监控与告警尽早建设数据安全防护体系,主动做数据分类分级、权限管控、数据流向审计等,守护数据安全。星环科技自主研发的数据安全管理平台TranswarpDefensor,基于Defensor的五核心能力和星环科技全局数据平台数据库的操作审计,避免违规操作带来的数据安全风险。平台可以通过镜像网关实现旁路审计,也可以收集大数据组件审计日志进行分析。平台支持对大数据平台的登陆、权限、数据库操作事件进行审计溯源,并预置多种。基于星环科技全局数据安全防护策略改造的企业应用数据架构,为全域、全生命周期的安全防护建立基础可靠的安全策略中心,并能为星环科技及第三方数据平台数据库、中间件等相关产品提供统一的数据安全策略,从而形成安全策略,可以帮助企业建设以数据为中心的数据安全防护。Defensor能够帮助企业了解内部数据敏感信息的资产地图,发现潜在风险,并监控企业重要数据的合规使用;同时,也能对企业敏感数据进行分类分级
查看Master节点通过以下命令,查看集群Master节点信息:curl-ushiva:shiva-XGET'localhost:8902/hippo/v1/_cat/master?v'返回结果:epochtimestampactive.master.hostactive.master.portmaster.group169079683909:47:19172.29.203.18926841172.29.203.189:26841,172.29.203.189:26851,172.29.203.189:26861查看数据节点curl-ushiva:shiva-XGET'localhost:8902/hippo/v1/_cat/nodes?v'//查看所有节点curl-ushiva:shiva-XGET'localhost:8902/hippo/v1/_cat/nodes/{node}?v'//{node}表示待匹配的节点地址,支持以*通配,支持指定多个pattern,多个pattern以逗号分割返回结果:
产品文档
3.3 Cluster
OverviewAclusterisaHippoCloudinstanceassociatedwithspecificcomputingresources.Youcancreaterelatedtables,insertcorrespondingdata,andcompleteproductexperiencewithinacluster.Beforeyouusethedemoenvironment,youneedtocreateacluster.CreateClusterYouneedtogotothespecificproject.Iftherearenoclustersunderthecurrentproject,youcanclickthe'Createcluster'buttonbelowtheclustercreationguidancepagetoentertheclustercreation.Ifthereareclustersunderthecurrentproject,youcanclickthe'+Cluster'buttonabovetheclusterlist...
产品文档
1 Introduction
OverviewUnstructureddatamanagementismoreimportantthaneverduetotheriseofbigdata.Managingandgleaningbusinessvaluefromunstructureddataisofutmostimportancetoenterprisestoday.Advancementsinmachinelearning,aswellasdeeplearning,technologiesnowenableorganizationstoefficientlyaddressunstructureddataandimprovequalityassuranceefforts.Inthefieldofartificialintelligenceormachinelearning,embeddingsandvectordatabaseshavebecomeincreasinglyimportantfortacklingawiderangeofproblems.Thesetechniquesareusedtorepresen...
产品文档
5.10 任务相关
在Hippo中,比较耗时的操作如激活、加载向量索引实际上是一个分布式任务,用户可以通过任务相关接口查看、删除任务。查看任务curl-ushiva:shiva-XGET"localhost:8902/hippo/v1/_jobs?pretty"-H'Content-Type:application/json'-d'{"job_ids":["fc6feff4f303455a9347f9aab323dfc8"],"action_patterns":["hippo*"]}';返回结果:{"jobs":[{"job_id":"810935a1d91a46b7af2ec35013454fed","job_status":"SHIVA_JOB_SUCCESS","embedding_number":100,"task_results":[{"id":"54ab52493dfb4bab9fb7742d850c64c4","status":"TASK_SUCCESS","server":"172.29.40.26:27841","embedding_number":100,"execute_time":...
产品文档
5.18 全文检索
Hippo在1.2版本提供了全文索引能力,兼容ElasticSearch6.7.2语法,在底层架构上复用了公司产品TranswarpScope的一部分特性,支持以Java/HTTPRestful的形式通过Hippo的HTTPServer接口进行全文索引的创建、查询、使用等各类需求,通过该能力的支持,可以更好的实现向量与全文的混合检索。通过将向量检索加全文检索的联合召回,可以降低漏检和误检的概率,能够实现比单独使用向量或全文更高的精度。同时,一套数据库系统可避免部署多套系统带来的架构复杂、开发运维成本高等问题。具体的使用方法除了访问端口需要将端口从8902调整为9200外,均可参考《TranswarpScope手册》4.TranswarpScopeAPI介绍。
产品文档
8 性能分析
本节测试主要描述了Hippo1.0在关键测试上的一些性能表现,该份测试同样也是Hippo的基准测试,后续版本发布也会在不同版本上进行该测试进行对比分析。术语表142.Hippo性能测试术语TermDescriptionnq一次搜索请求中搜索的向量个数topk一次请求中对于要检索的每个向量(依赖nq),所能检索到最近距离的向量个数RT一次请求从发起到接受响应的时间]QPS请求在每秒内成功执行的次数dataset测试所用数据集,不同数据集表示不同的业务场景测试集群配置硬件配置表143.性能测试硬件配置硬件规范Nodes3CPUIntel®Xeon®Gold5218RCPU@2.10GHzMemory16*\16GBRDIMM,3200MT/sDISKNVMeSSD2T*4GPUNONE软件配置表144.性能测试软件配置软件版本Hippov1.2TranswarpManagerTDH9.3.0测试集表145.性能测试数据集数据集名称数据集介绍向量维度向量总数查询数量数据总量距离类型Sift-128-euclidean该数据集是基于Texmex的数据集整理,使用SIFT算法得到的图片特征向量。...
产品文档
5.7 查询类操作
过滤条件表达式Hippo当前支持如下表达式,可用于标量或向量查询。表46.过滤条件表达式表达式描述and当前版本支持and,不支持or/not==等值<小于⇐小于等于>大于>=大于等于inin[1,2,3]notinnot_in[1,2,3]like'_'表示匹配任一字符,'%'表示匹配任意字符,'\'为转义符向量相似性检索本节描述如何进行向量相似度搜索。Hippo中的向量相似性搜索计算查询向量与表中向量的距离,返回最相似的结果集。通过指定标量过滤条件,用户可以进行向量与标量的混合搜索。curl-ushiva:shiva-XGET'localhost:8902/hippo/v1/{table}/_search?pretty'-H'Content-Type:application/json'-d'{"output_fields":["book_id"],"search_params":{"anns_field":"book_intro","topk":2,"params":{"nprobe":10},"embedding_index":"ivf_flat_index"}...
产品文档
2 Quick Start
ThistutorialwillguideyouthroughthefollowingtaskswithinHippoCloud:EstablishingatablePerusingthetableIncorporatingdataExecutingsearchoperationsEliminatingrowsDissolvingthetableBeforeyoustartInthisguide,wewillbeutilizingthePythonAPI.Priortocommencement,ensurethatyouhave:RegisteredforaHippoCloudaccount.SubscribedtothecomplimentaryplanandestablishedatrialclusterwithinHippoCloud,orsubscribedtothestandard/enterpriseplansandconstructedadedicatedcluster.IfyouanticipateemployingPythonfordevelopment,ascert...
产品文档
10 Hippo 运维
运维管理界面WebserverWebserver是Hippo提供运维监控的界面。默认访问地址为:4567"class="bare">http://<webserver_ip>:4567。或者在Manager管理界面我们可以通过下图所示的查看链接这里进行跳转。图15.登录HippoWebserverWebserver主要由下面几个部分构成。概况图16.概况该页面展示了Hippo集群的基本信息,包括:Masterstatus:当前的ActiveMaster,MasterGroup,MasterAddress,Master的健康状态TabletServerStatus:TabletServerAddress,健康状态,逻辑机架和数据中心信息,容量使用以及Tablet个数TabletNum:当前集群表的个数Version:Hippo版本信息库表图17.库表页面以库和表的概念集群存储的各类数据信息。库信息:库名库创建时间库内各类表的信息:点击某个库,可以看到库下所有表的信息,主要包括:••表的ID••表的名字••表的状态••表的Tablet数量••表的Engine类型••表的副本数•...
产品文档
5.3 写入类操作
本节介绍Hippo表写入相关操作。Hippo会返回写入成功数据的下标以及总共写入成功的数据条数,如果出现行级错误(比如主键冲突),Hippo会返回具体的行级错误。插入本节介绍如何向Hippo中插入数据。curl-ushiva:shiva-XPUT'localhost:8902/hippo/v1/{table}/_bulk?database_name={database_name}&pretty'-H'Content-Type:application/json'-d'{"fields_data":[{"field_name":"book_id","field":[1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74...