ページの先頭です。

サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. NEC Solution Platforms
  4. ラインアップ
  5. Data Platform for Hadoop
  6. データレイク・ソリューションの始め方
  7. 導入ポイント
  8. Point3 セキュリティ・ガバナンス対応
ここから本文です。

導入ポイント:Point3

セキュリティ・ガバナンス対応

データの管理を行い、データ品質確保とコンプライアンス対応を実現

複数ユーザや部門での基盤の共有と法的に保護された個人情報の保存や処理を前提とし、会社としての大きな損失を招かないためにデータの品質確保とコンプライアンス対応のためのデータ管理を実現します。

データをそれぞれの部門が個別に管理している場合に比べ、データが統合化され複数の部門で共通のデータを扱うようになると、問題が発生した場合の影響が非常に大きくなります。

Data Platform for Hadoopには、分散管理していたとき以上にデータへのアクセス権限やデータの維持管理に対するルールを定め、どのような処理が行われたかをトレースできる機能が標準で含まれています。
この機能をお客様の要件に合わせて実装し、セキュリティの保護、ガバナンスの維持に向けた環境整備を行います。

セキュリティーガバナンス導入の実装に必要な情報

セキュリティ、ガバナンスの実装に当たっては、以下の情報を明確にしていただく必要があります。

  • ユーザーグループ定義
  • データへのアクセス ポリシー、ルール
  • リソース利用のポリシーの定義
  • 既存システム(LDAPなど)との機能分担の明確化

NECでは、これらの情報に基づき、お客様に最適な実際に導入した豊富な経験と最新の情報をベースに、
Data Platform for Hadoopを構成する「Hortonworks Data Platform(HDP)と「Hortonworks Data Flow(HDF)」に含まれる以下の機能を活用し、お客様に最適化したセキュリティとガバナンス機能を導入いたします。

セキュリティに関する機能

ユーザ認証

外部の認証サーバ(Active Directory、LDAPサーバなど)との連携により、ユーザ認証環境を実現可能です。

アクセスコントロール

既存のActive DirectoryサーバやLDAPサーバと連携してユーザ認証を行うことができます。
また、このユーザ認証に基づき、Hadoop/Spark基盤上に構築した各種サービスや、データへのアクセスコントロール環境を整備することができます。
アクセスコントロールの設定は、設定管理ツールにより統合的に管理することが可能です。
テーブル構造のデータは、データのマスキング機能を使うことにより、データ活用とデータ保護を両立させることができます。

暗号化

データを暗号化して保存することにより、データの不正入手による情報漏えいを防ぐことが可能です。 Hadoop/Spark基盤との通信、基盤内での通信を暗号化することにより、ネットワーク経由でのデータの不正入手による情報漏えいを防ぐことが可能です。

ガバナンスに関する機能

リソースの利用制限

ユーザ、グループ単位でCPU/メモリ/ストレージの利用制限をかけることにより、Hadoop/Spark基盤を共有基盤として運用することが可能です。

証跡の保存

各種サービスやデータへのアクセス履歴を保存することにより、基盤の利用状況を監査することが可能です。

データリネージュ

個々のデータの処理の変遷を記録することにより、データリネージュ(系譜図)を管理することが可能です。
これにより、個人情報保護に基づいたデータの管理や、データの出自を明らかにしたデータ分析環境の実現を支援します。

  • Hortonworks、Hortonworks Data Platform、Hortonworks DataFlow、Hortonworks Cybersecurity Platform、Hortonworks DataPlane Serviceの名称およびそのロゴは、Hortonworks, Inc.の米国およびその他の国における登録商標または商標です。
    Apache, Hadoop, Falcon, Atlas, Tez, Sqoop, Flume, Kafka, Pig, Hive, HBase, Accumulo, Storm, Solr, Spark, Ranger, Knox, Ambari, ZooKeeper, Oozie, Phoenix, NiFi, Zeppelin, Slider, MapReduce, HDFS, YARN, and Druidの名称およびそのロゴは、Apache Software Foundationの米国およびその他の国における登録商標または商標です。

ページの先頭へ戻る