Descripción
SDX hace que CDP sea segura por diseño con políticas coherentes en todas partes.
SDX es una parte fundamental de la arquitectura de Cloudera Data Platform, a diferencia de otros proveedores para los que la seguridad y el gobierno son añadidos adicionales. SDX no depende de las capas de computación y almacenamiento y ofrece un conjunto integrado de tecnologías de seguridad y gobierno basadas en metadatos, que ofrece un contexto persistente en todos los análisis, así como en la nube pública y privada. El contexto de datos coherente simplifica la entrega de datos y el análisis con un modelo de acceso multiempresa a los datos que se define una sola vez y se aplica sin interrupciones en todas partes.
SDX reduce los costes de seguridad y operativos al ofrecer un contexto de datos coherente entre implementaciones. El departamento de IT puede implementar lagos de datos seguros y gobernados más rápido, dando a más usuarios acceso a más datos, sin concesiones.
SDX marca la diferencia: metadatos y contexto
SDX va más allá de los metadatos estructurales tradicionales para captar también las características operativas, sociales y empresariales. El contexto garantiza que el acceso y el uso de los datos siempre están autorizados, bajo seguimiento y auditados.
Casos de uso
Incorpore datos nuevos con rapidez
Configure políticas de datos multiempresa
Expanda el acceso a los datos de manera segura
Cumpla con las normativas
Incorpore datos nuevos con rapidez
Clasifique y caracterice automáticamente los datos nuevos, garantizando así el cumplimiento de los estándares corporativos y de las normativas.
Poner los datos nuevos al alcance de los usuarios finales con toda la rapidez posible es un reto debido al tiempo que se tarda en entender la información e identificar las políticas adecuadas. Data Catalog clasifica y categoriza los datos a medida que llegan, lo que activa las políticas adecuadas en Apache Ranger y hace un seguimiento del linaje en Apache Atlas, demostrando el cumplimiento normativo.
Configure políticas de datos multiempresa
Aplique políticas para garantizar que los usuarios y los grupos solo tienen acceso a los datos que tienen derecho a usar.
Los administradores y arquitectos de la plataforma pueden crear y gestionar las políticas de acceso para ofrecer los mismos datos a diferentes usuarios o grupos, ya sea tal cual, enmascarados u ocultos, basándose en los atributos y la clasificación. SDX se basa en Apache Ranger, elimina las copias de datos y garantiza una aplicación coherente de las normas de gobierno y el cumplimiento normativo.
Expanda el acceso a los datos de manera segura
Escale los usuarios y grupos con acceso a los datos de manera segura y automática.
Las empresas están tratando de dar acceso a más datos y análisis a más usuarios, para que puedan tomar mejores decisiones basadas en datos. Con el linaje y clasificación de datos basados en Apache Atlas, las empresas pueden garantizar que esta expansión del acceso a los datos cumple las normativas y reduce el tiempo y el trabajo manual.
Cumpla con las normativas
Consiga el cumplimiento normativo, evite sanciones económicas y fomente la confianza en el mercado
El cumplimiento normativo (por ejemplo, el RGPD y el CCPA) exige una arquitectura de datos moderna que reduzca los riesgos empresariales y de seguridad que surgen de los requisitos sobre la privacidad de datos, que aumentan constantemente. SDX identifica y gestiona datos sensibles para el cumplimiento normativo sin interrumpir los procesos empresariales y ofrece una seguridad y gobierno coherentes de forma transparente para todos los datos e implementaciones.
Características principales
SDX incluye Data Catalog, que ofrece una interfaz única para administrar y descubrir todos los activos de datos. Los datos son perfilados y mejorados con metadatos enriquecidos (que incluyen el contexto operativo, social y empresarial), creando activos de datos de confianza y reutilizables y posibilitando su descubrimiento.
Cree, gestione y mantenga fácilmente políticas de acceso a datos multiempresa mediante estandarización y aplicación eficiente de reglas de seguridad granulares y dinámicas basadas en roles y atributos. Estas capacidades eliminan los riesgos empresariales y de seguridad y garantizan el cumplimiento al evitar el acceso no autorizado a datos sensibles, ya que los diferentes grupos aplican distintos análisis.
Identifique y gestione los datos sensibles y aborde de manera eficaz los requisitos normativos con operaciones unificadas en toda la plataforma, lo que incluye clasificación de datos, linaje, modelado y auditoría. Demuestre el cumplimiento normativo en todo el ciclo de vida de los datos, desde la ingesta hasta el archivado o eliminación, con gestión de datos para todos los análisis e implementaciones.
Los recursos se implementan y configuran automáticamente para usar Kerberos y se encriptan con Auto-TLS durante sus movimientos por la red. Los datos en reposo, tanto locales como en la nube, están protegidos con criptografía de nivel empresarial, compatible con configuraciones de buenas prácticas probadas.
SDX permite independizarse de la infraestructura gracias a la capacidad de mover cargas de trabajo y datos de manera inteligente, junto con su contexto, entre datos de centros locales y múltiples nubes públicas. Las conclusiones obtenidas a partir de métricas clave como el rendimiento de las cargas de trabajo ofrecen recomendaciones inteligentes para una utilización óptima de los recursos, equilibrando el rendimiento, el coste y la resiliencia.
Seguridad por diseño
SDX, que viene integrado en CDP de manera estándar, ofrece un marco de seguridad sin igual
La arquitectura de contexto de datos de SDX garantiza la seguridad por diseño de CDP, a diferencia de la estrategia adoptada por otros proveedores, en la que la seguridad es una opción añadida o está predefinida. En consecuencia, las empresas pueden hacer que los datos estén disponibles con rapidez y sin compromisos. SDX ofrece desde el primer momento una seguridad exhaustiva, tanto para los lagos de datos mientras se implementan como para los datos mientras se usan.
- Identidades: gestione la adición de grupos y usuarios de empresa a clústeres multiempresa, reduciendo la carga administrativa.
- Red: configure la autenticación basada en Kerberos, el cifrado de conexión TLS y DNS y proxies para las interfaces web, garantizando una implementación coherentemente segura.
- Cifrado de almacenamiento: habilite el cifrado de los datos en reposo en toda la plataforma, mejorando la seguridad y reduciendo el riesgo.
- SSO: autenticación y autorización basada en LDAP para las interfaces de usuario de los servicios que ofrece una experiencia de usuario impecable.
- Autorización: gestione el acceso a los datos en clústeres multiempresa con políticas basadas en etiquetas, que permiten ampliar el acceso a los datos de manera segura.
- Linaje y auditoría: acceda a auditoría y linaje unificados y persistentes en todas las implementaciones (temporales o permanentes, de usuario único o multiusuario) para demostrar el cumplimiento normativo en todo el ciclo de vida de los datos.
- Administración de datos: descubra, elabore perfiles, conserve y etiquete conjuntos de datos con contexto empresarial, creando activos de datos de confianza y reutilizables.