Descripción
SDX hace que Cloudera sea segura por diseño con políticas coherentes en todas partes.
SDX es una parte fundamental de la arquitectura de Cloudera, a diferencia de los enfoques adicionales de seguridad y gobierno de otros proveedores. Independiente de las capas de computación y almacenamiento, SDX ofrece un conjunto integrado de tecnologías de seguridad y gobierno basadas en metadatos y proporciona un contexto persistente en todos los análisis, así como en nubes públicas y privadas. El contexto de datos coherente simplifica la entrega de datos y análisis con un modelo de acceso a los datos multiempresa que se define una vez y se aplica sin problemas en todas partes.
SDX reduce los costes de seguridad y operativos al ofrecer un contexto de datos coherente entre implementaciones. El departamento de IT puede implementar lagos de datos seguros y gobernados más rápido, dando a más usuarios acceso a más datos, sin concesiones.
SDX marca la diferencia: metadatos y contexto
SDX va más allá de los metadatos estructurales tradicionales para captar también las características operativas, sociales y empresariales. El contexto garantiza que el acceso y el uso de los datos siempre están autorizados, bajo seguimiento y auditados.
Casos de uso
- Incorpore datos nuevos con rapidez
- Configure políticas de datos multiempresa
- Expanda el acceso a los datos de manera segura
- Cumpla con las normativas
Incorpore datos nuevos con rapidez
Clasifique y caracterice automáticamente los datos nuevos, garantizando así el cumplimiento de los estándares corporativos y de las normativas.
Poner los nuevos datos a disposición de los usuarios finales lo antes posible supone un reto debido al tiempo que se tarda en comprender la información e identificar las políticas adecuadas. Cloudera Data Catalog clasifica y categoriza los datos a medida que llegan, lo que activa las políticas adecuadas en Apache Ranger y hace un seguimiento del linaje en Apache Atlas, demostrando el cumplimiento normativo.
Configure políticas de datos multiempresa
Aplique políticas para garantizar que los usuarios y los grupos solo tienen acceso a los datos que tienen derecho a usar.
Los administradores y arquitectos de la plataforma pueden crear y gestionar las políticas de acceso para ofrecer los mismos datos a diferentes usuarios o grupos, ya sea tal cual, enmascarados u ocultos, basándose en los atributos y la clasificación. SDX se basa en Apache Ranger, elimina las copias de datos y garantiza una aplicación coherente de las normas de gobierno y el cumplimiento normativo.
Expanda el acceso a los datos de manera segura
Escale los usuarios y grupos con acceso a los datos de manera segura y automática.
Las empresas están tratando de dar acceso a más datos y análisis a más usuarios, para que puedan tomar mejores decisiones basadas en datos. Con el linaje y clasificación de datos basados en Apache Atlas, las empresas pueden garantizar que esta expansión del acceso a los datos cumple las normativas y reduce el tiempo y el trabajo manual.
Cumpla con las normativas
Consiga el cumplimiento normativo, evite sanciones económicas y fomente la confianza en el mercado
El cumplimiento normativo (por ejemplo, el RGPD y el CCPA) exige una arquitectura de datos moderna que reduzca los riesgos empresariales y de seguridad que surgen de los requisitos sobre la privacidad de datos, que aumentan constantemente. SDX identifica y gestiona datos sensibles para el cumplimiento normativo sin interrumpir los procesos empresariales y ofrece una seguridad y gobierno coherentes de forma transparente para todos los datos e implementaciones.
Características principales
SDX incluye Cloudera Data Catalog, que ofrece una interfaz única para administrar y descubrir todos los activos de datos. Los datos son perfilados y mejorados con metadatos enriquecidos (que incluyen el contexto operativo, social y empresarial), creando activos de datos de confianza y reutilizables y posibilitando su descubrimiento.
Cree, gestione y mantenga fácilmente políticas de acceso a datos multiempresa mediante estandarización y aplicación eficiente de reglas de seguridad granulares y dinámicas basadas en roles y atributos. Estas capacidades eliminan los riesgos empresariales y de seguridad y garantizan el cumplimiento al evitar el acceso no autorizado a datos sensibles, ya que los diferentes grupos aplican distintos análisis.
Identifique y gestione los datos sensibles y aborde de manera eficaz los requisitos normativos con operaciones unificadas en toda la plataforma, lo que incluye clasificación de datos, linaje, modelado y auditoría. Demuestre el cumplimiento normativo en todo el ciclo de vida de los datos, desde la ingesta hasta el archivado o eliminación, con gestión de datos para todos los análisis e implementaciones.
Los recursos se implementan y configuran automáticamente para usar Kerberos y se encriptan con Auto-TLS durante sus movimientos por la red. Los datos en reposo, tanto locales como en la nube, están protegidos con criptografía de nivel empresarial, compatible con configuraciones de buenas prácticas probadas.
Cloudera Replication Manager permite la independencia de la infraestructura con la capacidad de mover cargas de trabajo y datos de forma inteligente, junto con su contexto, entre centros de datos locales y múltiples nubes públicas. La información sobre métricas clave como el rendimiento de las cargas de trabajo ofrece recomendaciones inteligentes para un uso óptimo de los recursos, equilibrando el rendimiento, el coste y la resiliencia.
Seguridad por diseño
Nada se compara con el marco de seguridad de SDX que se integra de serie con Cloudera
La arquitectura de contexto de datos de SDX garantiza la seguridad de Cloudera por diseño, a diferencia del enfoque adoptado por otros proveedores en los que la seguridad es una idea adicional o se añade como algo opcional. Como resultado, las organizaciones pueden disponer de nuevos datos con rapidez y sin riesgos. SDX ofrece seguridad integral desde el primer momento, tanto para los lagos de datos tal y como se implementan como para los datos tal y como se utilizan.
- Identidades: gestione la adición de grupos y usuarios de empresa a clústeres multiempresa, reduciendo la carga administrativa.
- Red: configure la autenticación basada en Kerberos, el cifrado de conexión TLS y DNS y proxies para las interfaces web, garantizando una implementación coherentemente segura.
- Cifrado de almacenamiento: habilite el cifrado de los datos en reposo en toda la plataforma, mejorando la seguridad y reduciendo el riesgo.
- SSO: autenticación y autorización basada en LDAP para las interfaces de usuario de los servicios que ofrece una experiencia de usuario impecable.
- Autorización: gestione el acceso a los datos en clústeres multiempresa con políticas basadas en etiquetas, que permiten ampliar el acceso a los datos de manera segura.
- Linaje y auditoría: acceda a auditoría y linaje unificados y persistentes en todas las implementaciones (temporales o permanentes, de usuario único o multiusuario) para demostrar el cumplimiento normativo en todo el ciclo de vida de los datos.
- Administración de datos: descubra, elabore perfiles, conserve y etiquete conjuntos de datos con contexto empresarial, creando activos de datos de confianza y reutilizables.