Panoramica
SDX rende CDP sicura sin dalla progettazione, con politiche coerenti ovunque
SDX è una parte fondamentale dell'architettura di Cloudera Data Platform, differenziandosi dagli approcci di sicurezza e governance aggiuntivi della concorrenza. Rimanendo indipendente dai livelli di elaborazione e archiviazione, SDX fornisce un set di tecnologie di sicurezza e governance integrato, costruito sui metadati e pensato per offrire un contesto coerente lungo tutte le esperienze di analisi e per tutti i cloud privati e pubblici. La coerenza semplifica la distribuzione di dati e analisi con un modello di accesso multi-tenant ai dati, definito una sola volta e applicato ovunque senza interruzioni.
SDX riduce i rischi e i costi operativi offrendo contesti di dati coerenti nelle loro distribuzioni. L'IT può così distribuire più rapidamente dati completamente sicuri e data lake disciplinati, offrendo a più utenti l'accesso a un numero maggiore di dati, senza compromessi.
Come si differenzia SDX: metadata e contesto
SDX va oltre la struttura di metadati tradizionali per acquisire anche caratteristiche operative, sociali e aziendali. Il contesto garantisce che l'accesso ai dati e il loro utilizzo siano sempre autorizzati, monitorati e controllati.
Casi d'uso
Integra rapidamente i nuovi dati
Configura politiche dei dati multi-tenant
Espandi l'accesso ai dati in sicurezza
Rispetta la conformità normativa
Integra rapidamente i nuovi dati
Classifica e sintetizza automaticamente i nuovi dati, garantendo standard e conformità aziendali.
Per via del tempo che si impiega a comprendere le informazioni e identificare le politiche più appropriate, mettere i nuovi dati a disposizione degli utenti finali il più velocemente possibile è una vera sfida. Data Catalog classifica e categorizza i dati man mano che arrivano, attivando le politiche giuste in Apache Ranger e monitorandone la derivazione in Apache Atlas per dimostrarne la conformità.
Configura politiche dei dati multi-tenant
Applica policy che garantiscano che utenti e gruppi abbiano accesso solo ai dati che sono autorizzati a utilizzare.
Gli amministratori e gli architetti della piattaforma sono in grado di creare e gestire politiche di accesso per offrire gli stessi dati a utenti o gruppi diversi così come sono, parzialmente oscurati o nascosti a seconda degli attributi e della classificazione. Basato su Apache Ranger, SDX elimina la copia dei dati e garantisce un'applicazione coerente delle norme di governance e conformità.
Espandi l'accesso ai dati in sicurezza
Scala gli utenti e i gruppi che hanno accesso ai dati in modo sicuro e automatizzato.
Le aziende stanno cercando di dare a più utenti l'accesso a sempre più dati e analisi per poter prendere decisioni migliori e basate sui dati. Grazie alla derivazione e alla classificazione dei dati basate su Apache Atlas, le aziende possono garantire che questo ampliamento dell'accesso ai dati sia conforme alle normative, riducendo il carico di lavoro e il tempo necessario per realizzarlo.
Rispetta la conformità normativa
Raggiungi la conformità normativa, evita le sanzioni e rafforza la fiducia nel mercato
La conformità alle normative (come GDPR e CCPA) richiede un'architettura dati moderna che riduca i rischi legati all'attività e alla sicurezza derivanti da requisiti di privacy dei dati in continua espansione. SDX identifica e gestisce dati sensibili per consentire la conformità alle normative senza interrompere i processi aziendali e offre sicurezza e governance coerenti in modo trasparente per tutti i dati e le distribuzioni.
Caratteristiche principali
SDX include un Data Catalog che fornisce un unico pannello di visualizzazione per amministrare e scoprire tutte le risorse dati. I dati sono profilati e potenziati con diversi metadati, fra cui il contesto operativo, sociale e aziendale, per creare e rendere individuabili data asset affidabili e riutilizzabili.
Crea, gestisci e mantieni le politiche di accesso ai dati multi-tenant tramite la standardizzazione e l'applicazione ininterrotta di regole di sicurezza granulari, dinamiche e basate sui ruoli o sugli attributi. Queste funzionalità eliminano i rischi aziendali e di sicurezza e, poiché gruppi diversi applicano analisi diverse, garantiscono la conformità impedendo l'accesso non autorizzato ai dati sensibili.
Identifica e gestisci i dati sensibili, affrontando i requisiti normativi con efficienza tramite operazioni unificate a livello di piattaforma, fra cui la classificazione, la derivazione, il modello e il controllo dei dati. Dimostra la conformità lungo tutto il ciclo di vita dei dati, dall'acquisizione all'archiviazione/eliminazione con la gestione dei dati in tutte le analisi e le distribuzioni.
Le risorse vengono distribuite e configurate automaticamente per usare Kerberos, con crittografia dei dati Auto-TLS non appena transitano nel network. I dati inattivi, on premise e nel cloud, sono protetti da crittografia di livello enterprise e supportano una serie di configurazioni testate e collaudate di alto livello.
SDX abilita l'indipendenza dell'infrastruttura offrendo la possibilità di spostare in modo intelligente carichi di lavoro e dati, insieme al loro contesto, fra data center locali e cloud pubblici multipli. Gli insight dalle metriche chiave, come le prestazioni dei carichi di lavoro, offrono consigli intelligenti per l'utilizzo ottimale delle risorse, bilanciando prestazioni, costi e resilienza.
Sicura sin dalla progettazione
Niente può competere con il framework di sicurezza SDX, integrato come standard in CDP
L'architettura del contesto dei dati SDX garantisce che CDP sia sicura sin dalla progettazione, con un approccio diverso da quello adottato da altri fornitori che pensano alla sicurezza in seconda battuta o la applicano in maniera posticcia. Di conseguenza, le organizzazioni possono mettere a disposizione i nuovi dati rapidamente e senza compromessi. SDX offre sicurezza completa e immediata durante la distribuzione dei data lake e l'utilizzo dei dati.
- Identità: gestisci l'aggiunta di utenti e gruppi aziendali a cluster multi-tenant, riducendo il carico amministrativo
- Rete: configura l'autenticazione basata su Kerberos, la crittografia wire TLS e DNS e proxy per interfacce Web per garantire una distribuzione sicura e coerente
- Crittografia dello storage: abilita i dati crittografati inattivi in tutta la piattaforma, aumentando la sicurezza e riducendo i rischi
- SSO: autenticazione basata su LDAP e autorizzazione per le interfacce utente Web, per una user experience senza interruzioni.
- Autorizzazione: gestisci l'accesso ai dati sui cluster multi-tenant con politiche basate su tag, permettendo un'espansione sicura dell'accesso ai dati.
- Lineage e audit: accedi a audit e lineage unificati e persistenti su tutti i cluster (transitori o persistenti, singoli o multiutente), dimostrando la conformità per tutto il ciclo di vita dei dati.
- Data stewardship: scopri, profila, cura ed etichetta i set di dati con contestualizzazione aziendale, creando risorse dati affidabili e riutilizzabili.