Vue d'ensemble
SDX sécurise CDP dès la conception grâce à des politiques homogènes systématiquement appliquées.
Contrairement aux approches complémentaires en matière de sécurité et de gouvernance proposées par d'autres fournisseurs, SDX fait partie intégrante de l'architecture de Cloudera Data Platform. SDX fournit, indépendamment des couches de calcul et de stockage, un ensemble de technologies de sécurité et de gouvernance intégrées conçues sur des métadonnées, ainsi qu'un contexte de données persistant pour toutes les analyses et pour tous les clouds publics et privés, afin de simplifier la distribution des données et analyses grâce à un modèle d'accès multi-tenant aux données, défini à une seule reprise et appliqué partout, en toute transparence.
SDX réduit les risques et les coûts opérationnels en fournissant un contexte de données cohérent à l'échelle de tous les déploiements. Les services informatiques peuvent alors déployer plus rapidement des data lakes entièrement sécurisés et contrôlés.
La différence SDX : métadonnées et contexte
SDX va bien plus loin que les métadonnées structurelles traditionnelles en recueillant également des caractéristiques opérationnelles, sociales et professionnelles. Le contexte garantit que l'accès et l'utilisation des données demeurent autorisés, suivis et vérifiés en permanence.
Cas d'utilisation
Intégration rapide de nouvelles données
Configuration de politiques de données multi-tenant
Expansion sécurisée de l'accès aux données
Respect des réglementations
Intégration rapide de nouvelles données
Classifiez et définissez automatiquement les nouvelles données pour vous assurer qu'elles sont conformes aux normes de l'entreprise.
Mettre rapidement les nouvelles données à disposition des utilisateurs finaux est un véritable défi, car comprendre les informations et identifier les politiques adaptées peuvent prendre du temps. Data Catalog classe et catégorise les données, ce qui permet d'exécuter les politiques appropriées dans Apache Ranger et suivre leur traçabilité dans Apache Atlas pour prouver la conformité.
Configuration de politiques de données multi-tenant
Appliquez des politiques pour permettre aux groupes et utilisateurs d'accéder aux données qu'ils peuvent exploiter.
Les administrateurs et architectes de plateformes peuvent créer et gérer les politiques d'accès pour fournir aux différents utilisateurs et groupes les mêmes données, qu'elles soient brutes, obfusquées ou masquées, en fonction des attributs et de la classification. Basé sur Apache Ranger, SDX empêche la copie de données et garantit l'application homogène des règles de gouvernance et de conformité.
Expansion sécurisée de l'accès aux données
Adaptez les autorisations d'accès aux données des utilisateurs et des groupes de manière sécurisée et automatisée.
Les entreprises s'efforcent de permettre à un plus grand nombre d'utilisateurs d'accéder à plus de données et d'analyses afin d'améliorer leurs décisions orientées données. La traçabilité et la classification des données basées sur Apache Atlas permettent aux entreprises de veiller à ce que cette expansion des accès respecte les réglementations en vigueur et réduise la charge et le temps de travail manuel nécessaires.
Respect des réglementations
Assurez votre conformité, évitez les sanctions financières et gagnez la confiance des utilisateurs.
Pour respecter les réglementations en vigueur (comme le RGPD ou le CCPA), il vous faut une architecture de données moderne qui diminue les risques pour votre entreprise et sa sécurité en accord avec des normes de confidentialité des données toujours plus nombreuses. SDX identifie et gère les données sensibles pour en assurer la conformité sans interrompre les processus métier, tout en appliquant un niveau de sécurité et de gouvernance uniforme à l'ensemble de vos données et déploiements.
SDX intègre un Data Catalog proposant un tableau de bord unique pour gérer et découvrir toutes les ressources. Les données sont profilées et enrichies de métadonnées qui comprennent le contexte opérationnel, social et professionnel, ce qui en fait des ressources fiables, réutilisables et détectables.
Créez, gérez et préservez avec aisance vos politiques d'accès multi-tenant aux données en normalisant et en appliquant de façon transparente des règles de sécurité granulaires et dynamiques, basées sur des rôles et des attributs. Ces fonctionnalités vous permettent ainsi d'éliminer les risques liés à vos activités et à la sécurité tout en assurant le respect des normes en empêchant les tentatives non autorisées d'accès aux données sensibles alors que différents groupes exécutent des analyses.
Identifiez et gérez les données sensibles et assurez efficacement votre conformité grâce aux opérations unifiées menées sur l'ensemble de la plateforme, comme la classification, la traçabilité, la modélisation et la vérification des données. Prouvez votre conformité tout au long du cycle de vie de vos données, de leur ingestion à leur archivage/suppression, grâce à une gestion des données qui s'applique à toutes les analyses et à tous les déploiements.
Les ressources sont déployées et automatiquement configurées pour utiliser Kerberos, alors que les données circulant au sein du réseau sont chiffrées avec la fonctionnalité Auto-TLS. Les données au repos, qu'elles soient sur site ou dans le cloud, sont protégées par un mécanisme de chiffrement de qualité professionnelle qui prend en charge des configurations éprouvées optimales.
Profitez d'une infrastructure totalement indépendante grâce à SDX et ses capacités à transférer plus intelligemment les charges de travail et les données et à fournir du contexte entre les datacentres sur site et plusieurs clouds publics. Les informations issues d'indicateurs clés, comme la performance des charges de travail, permettent de proposer des recommandations justifiées pour optimiser l'utilisation, l'équilibrage, les performances, le coût et la fiabilité des ressources.
Une fiabilité garantie dès la conception
Rien ni personne n'arrive à la cheville de SDX et de son framework de sécurité intégré à CDP
Contrairement à l'approche adoptée par d'autres fournisseurs qui préfèrent ajouter la sécurité après coup, l'architecture de contexte de données de SDX garantit la fiabilité de CDP dès sa conception. Ainsi, les entreprises peuvent rapidement mettre de nouvelles données à disposition des utilisateurs, et ce, sans compromis. Avec SDX, les data lakes bénéficient d'une sécurité totale et prête à l'emploi dès leur déploiement et lorsque les données sont utilisées.
- Identités : gérez l'ajout d'utilisateurs et de groupes aux clusters multi-tenant pour réduire la charge administrative
- Réseau : configurez l'authentification Kerberos, le chiffrement TLS, les DNS et les serveurs proxy pour les interfaces Web afin de garantir un déploiement sécurisé en permanence
- Chiffrement du stockage : activez le chiffrement des données au repos sur toute la plateforme pour renforcer la sécurité et réduire les risques
- SSO : authentification et autorisation LDAP pour les interfaces utilisateur des services Web, simplifiant l'expérience utilisateur
- Autorisation : gérez l'accès aux données sur des clusters multi-tenant à l'aide de politiques basées sur les balises, sécurisant l'expansion des accès aux données
- Traçabilité et audit : bénéficiez d'un accès unifié et permanent aux fonctionnalités d'audit et de traçabilité sur l'ensemble des déploiements (transitoires ou permanents, unique ou multiutilisateurs), prouvant la conformité tout au long du cycle de vie des données
- Gestion des données : découvrez, profilez, organisez et balisez les ensembles de données tout en accédant à un contexte métier pour concevoir des ressources de données fiables et réutilisables