星环大数据基础平台 TDH
星环大数据开发工具 TDS
智能分析工具 Sophon
星环无涯金融大模型 Infinity
星环求索大数据分析大模型 SoLar
星环知识中台 Transwarp Knowledge Studio
星环数据云平台 TDC
分布式分析型数据库 ArgoDB
分布式交易型数据库 KunDB
星环国产ARM大数据一体机
星环X86超融合大数据一体机
星环智能识别一体机
Transwarp Guardian
大数据安全管理软件
为客户的业务逻辑、数据资产提供全面的安全保障
产品简介
星环科技提供的安全管理组件Transwarp Guardian,从用户认证、服务资源授权以及配额管理三方面为客户的业务逻辑、数据资产提供了全面的安全保障。用户认证使用LDAP,KERBEROS等协议保证只有经过身份甄别的用户才能访问系统,授权保证只有被赋予权限的用户才可以访问服务资源,而配额管理控制用户允许使用的资源大小,三个部分一同保证了平台大数据的安全。
Guardian三大核心功能
统一的身份认证中心,多种协议支持
多认证模式支持:对于非Web大数据服务,Guardian对TDH的大数据服务提供Kerberos认证方式。此外,部分服务Guardian还支持使用LDAP,CAS ticket,Guardian Access Token以及Guardian Federation Access Token的方式认证访问其API。域互信协议(单向信任,双向信任):支持跨域认证,在进行了所需的配置之后,它能够允许一个Realm中的用户在另一个Realm中得到认证,因此便能够访问另一个Realm中的服务。/单点登录:对于Web服务,Guardian统一认证支持OAuth2和CAS协议。
统一的权限管理中心
统一的权限模型:插件式权限管理,支持基于角色的权限管理(RBAC)以及基于属性的权限管理(ABAC)。权限穿透:Guardian 提供权限穿透功能。例如它能够让用户对Inceptor的Metastore中的对象的权限穿透到对象在TDFS上对应的底层目录和文件的权限。提供权限的统一存储、配置和展示功能。
统一的配额管理
开启安全后,支持通过Guardian对配额进行统一管理。/支持多维度的资源配额管理,包括存储配额,计算配额,队列配额等。
Guardian七大核心优势
高并发、高可用的认证服务框架
支持多种客户端,包括 RESTful + Java + Python等。/通过Redis缓存支持高并发的查询与检索。/状态持久化在高可用数据库TxSQL。/服务层和业务层通过多活保证高可用。
增强的RBAC模型
同时定义了用户、组和角色三种对象。/组可以包含多个用户,也可以包含多个子组;用户和组都可以拥有若干的角色。灵活组合,支持大部分的业务场景。
细粒度权限控制
精细化的权限定义,可以管控到任何对象级别,如文件、表、模型等。
单点登录
Web统一认证支持OAuth2或CAS协议,可任意切换。/用户多租户支持。/支持配置可接入服务的白名单,保证集群安全。/支持桥接第三方OAuth2或CAS系统,实现委派认证。/支持单点登出。
Access Token
支持Access Token认证,Access Token拥有生命周期,比Keytab更可靠。
操作可审计
所有的赋权操作都可通过日志审计。/支持基于Milano/Aquila的审计。/支持基于数据库的审计。
支持Federation(Guardian互信)
多个集群的用户权限打通。/减少运维成本,如不同版本集群的统一管理。
Guardian应用场景
多平台
Guardian同时为TDH和TDC平台提供了基础安全服务。
多组件
Guardian支持对Inceptor,Hyperbase, Scope,Slipstream,Event Store,TDFS等产品组件进行身份认证和精细化的权限管控,预防未授权访问问题的发生。
多租户
Guardian Federation基于OAuth 2.0 协议,并对其进行了扩展,以实现多租户模型下的统一认证系统。确保您的集群在多租户/用户使用的情况下依然安全。
星环科技,构建明日数据世界
